home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / bit / listserv / cwisl / 1255 next >
Encoding:
Text File  |  1993-01-21  |  2.6 KB  |  56 lines
  1. Comments: Gated by NETNEWS@AUVM.AMERICAN.EDU
  2. Path: sparky!uunet!paladin.american.edu!auvm!UMDD.BITNET!DAVE
  3. Message-ID: <CWIS-L%93012117464994@WUVMD.WUSTL.EDU>
  4. Newsgroups: bit.listserv.cwis-l
  5. Date:         Thu, 21 Jan 1993 10:20:00 EST
  6. Sender:       "Campus-Wide Information Systems" <CWIS-L@WUVMD.BITNET>
  7. From:         "David J. Henry" <DAVE@UMDD.BITNET>
  8. Subject:      Re: CWIS, INTERNET and anonymous users!
  9. In-Reply-To:  Message of Fri,
  10.               15 Jan 1993 14:39:23 EST from <trudel@ERE.UMONTREAL.CA>
  11. Lines: 43
  12.  
  13. On Fri, 15 Jan 1993 14:39:23 EST Trudel Guy said:
  14. >
  15. >  Has anyone yet established a policy concerning these matters?  In
  16. >  other words, do you let anybody having access to your system through
  17. >  the public telephone network, connect to the gateways to the Internet,
  18. >  or do they have first to log in to a computer on which they have an
  19. >  account before they can connect to a gateway to the Internet.
  20. >
  21. What we have done here at the University of Maryland is to restrict telnet
  22. access for users with anonymous access via dial-up.  We know when the user is
  23. coming from our dial-in pool and in that case we don't allow people to telnet
  24. to anywhere outside our local domain.  Otherwise, there is no restriction.
  25. All that a user needs to do is access a system within our domain (this requires
  26. a non-anonymous login somewhere) first and then they can use our CWIS with no
  27. restrictions.  Since all faculty, staff, and students can get a userid, we
  28. don't see this as a terrible problem.
  29. s
  30. This does disable some services for some users, but we felt this was necessary
  31. to prevent hackers from attacking systems all over the Internet.  In fact, one
  32. of the reasons for implementing these restrictions was that our CWIS was being
  33. used to break into other systems on the Internet.  It IS unfortunate that a
  34. few hackers have forced us to take this action, but I feel confident that it
  35. is the right thing to do.
  36.  
  37. >  Is there a risk of conflict with Internet policies?
  38. >
  39. I don't know what the official Internet policies are regarding anonymous access
  40. to the Internet is, but it makes sense to me that it is appropriate to restrict
  41. such access when it is reasonable and possible to do so.
  42. >
  43. >--
  44. > Guy TRUDEL    < trudel@ere.umontreal.ca>         tel= (514)343-6111 ext 5256
  45. > Chef de service                                  fax= (514)343-2155
  46. > Service d'aide aux usagers (SAU)            bureau= Pavillon principal
  47. > Services informatiques                         piece T-220
  48. > Universite de Montreal    C.P.6128, suc. "A", Montreal, H3C 3J7
  49.  
  50. David Henry
  51. University of Maryland
  52. Computer Science Center
  53. College Park
  54. David_Henry@umail.umd.edu
  55. dave@umdd.umd.edu
  56.