home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / alt / security / 5371 < prev    next >
Encoding:
Internet Message Format  |  1993-01-25  |  1.3 KB
  1. Xref: sparky alt.security:5371 comp.security.misc:2606
  2. Newsgroups: alt.security,comp.security.misc
  3. Path: sparky!uunet!pmafire!news.dell.com!swrinde!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!The-Star.honeywell.com!umn.edu!sctc.com!smith
  4. From: smith@sctc.com (Rick Smith)
  5. Subject: Re: Help with handling SECRET data
  6. Message-ID: <1993Jan25.205229.12986@sctc.com>
  7. Organization: SCTC
  8. References: <1jpbtgINNrgd@news.cerf.net> <1k1e2eINNpbq@fido.asd.sgi.com>
  9. Distribution: us
  10. Date: Mon, 25 Jan 1993 20:52:29 GMT
  11. Lines: 15
  12.  
  13. casey@anchovy.wpd.sgi.com (Casey Schaufler) writes about connecting
  14. a system with Secret classified information to the Internet:
  15.  
  16. >Sounds like what you need is a B1 or CMW system to act as your gateway. 
  17.  
  18. The customary risk index analysis says you need at least a B3 system
  19. to enforce separation between garden variety Secret data and the
  20. unclassified users of the Internet.
  21.  
  22. CMWs are essentially to keep honest people (i.e. folks with clearances
  23. of varying levels) from blundering across information they don't Need
  24. to Know. They can't protect against serious attacks, and aren't
  25. intended to keep the Uncleared away from really classified data. I
  26. once heard a CMW vendor identify an exploitable hole in their _design_
  27. at a public session at a security conference. Bleah.
  28.