home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / protocol / tcpip / 5198 < prev    next >
Encoding:
Text File  |  1992-11-17  |  1.9 KB  |  34 lines
  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!ames!saimiri.primate.wisc.edu!sdd.hp.com!swrinde!cs.utexas.edu!zaphod.mps.ohio-state.edu!pacific.mps.ohio-state.edu!linac!att!att!dptg!ulysses!ulysses!smb
  3. From: smb@ulysses.att.com (Steven Bellovin)
  4. Subject: Re: Is the Balkanization of the InterNet inevitable?
  5. Message-ID: <1992Nov17.174109.8450@ulysses.att.com>
  6. Date: Tue, 17 Nov 1992 17:41:09 GMT
  7. References:  <141672@lll-winken.LLNL.GOV>
  8. Organization: AT&T Bell Laboratories
  9. Keywords: security, firewalls
  10. Lines: 22
  11.  
  12. In article <141672@lll-winken.LLNL.GOV>, casey@gauss.llnl.gov (Casey Leedom) writes:
  13. >   Are network security firewalls between organizations and the InterNet
  14. > going to be the norm in the future?  This seems to be the answer some of
  15. > our local people think is inevitable.  I haven't had time to keep up with
  16. > network security issues for a couple of years, so I just don't know what
  17. > the state of current work is or what the consensus on this issue is.
  19. >   If the Balkanization of the InterNet is inevitable, I feel it will be a
  20. > great loss.  It will be an acknowledgement that irresponsible criminal
  21. > hackers have won from us our freedom of open inter-operation.  What a
  22. > sad thought.  Are there no other realistic options for providing security?
  23. > Is it impossible to conceive of effective authentication methods?
  24.  
  25. For the most part, authentication isn't the issue.  We already know
  26. how to build effective authentication methods; they just aren't deployed.
  27. But even if they were, it wouldn't help that much.  There are too many
  28. break-ins caused by buggy software and/or system administration errors.
  29. The former is just a special case of the general software engineering
  30. problem, and I don't think it's close to being solved.  The latter --
  31. well, it would help if vendors would try to ship stuff in a default
  32. secure configuration, but there are still so many knobs to twiddle
  33. that mistakes are inevitable.
  34.