home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / bit / listserv / cwisl / 1260 < prev    next >
Encoding:
Text File  |  1993-01-22  |  3.3 KB  |  63 lines
  1. Comments: Gated by NETNEWS@AUVM.AMERICAN.EDU
  2. Path: sparky!uunet!usc!howland.reston.ans.net!paladin.american.edu!auvm!AUDUCVAX.BITNET!OWEN
  3. X-Envelope-to: CWIS-L@WUVMD.BITNET
  4. X-VMS-To: IN%"CWIS-L@WUVMD.BITNET"
  5. Message-ID: <01GTTBI8LW4G0000IP@DUCVAX.AUBURN.EDU>
  6. Newsgroups: bit.listserv.cwis-l
  7. Date:         Fri, 22 Jan 1993 09:14:00 CST
  8. Sender:       "Campus-Wide Information Systems" <CWIS-L@WUVMD.BITNET>
  9. From:         Larry Owen <OWEN@AUDUCVAX.BITNET>
  10. Subject:      Re: CWIS, INTERNET and anonymous users!
  11. Lines: 50
  12.  
  13. David Henry says:
  14.  
  15. >What we have done here at the University of Maryland is to restrict telnet
  16. >access for users with anonymous access via dial-up.  We know when the user is
  17. >coming from our dial-in pool and in that case we don't allow people to telnet
  18. >to anywhere outside our local domain.  Otherwise, there is no restriction.
  19. >All that a user needs to do is access a system within our domain (this requires
  20. >a non-anonymous login somewhere) first and then they can use our CWIS with no
  21. >restrictions.  Since all faculty, staff, and students can get a userid, we
  22. >don't see this as a terrible problem.
  23. >
  24. >This does disable some services for some users, but we felt this was necessary
  25. >to prevent hackers from attacking systems all over the Internet.  In fact, one
  26. >of the reasons for implementing these restrictions was that our CWIS was being
  27. >used to break into other systems on the Internet.  It IS unfortunate that a
  28. >few hackers have forced us to take this action, but I feel confident that it
  29. >is the right thing to do.
  30. >
  31. Not directly related to CWISes, but:
  32. The dialup question also begs the question about DOS machines and Macs,
  33. particularly in public labs, but also in offices.  These machines may be
  34. used more or less anonymously, applications that attempt to identify
  35. the user (news readers and mailers) are trivial to spoof on these machines,
  36. there are no audit trails, etc.  Do you allow these types of machines
  37. access to the Internet at large, or do you require logins to time-sharing
  38. machines first?
  39.  
  40. I'll go ahead and answer the question in my own case.  The terminal servers
  41. on our dialup facility are configured so that they can only telnet to
  42. machines within our class B net and our state Supercomputer net.  I have
  43. had intentions of setting up access lists on our routers to similarly
  44. restrict PCs and Macs in public labs, but have never gotten around to
  45. it.  It's becoming an issue because our computer center folks, who operate
  46. the news server, are grappling with the decision on whether or not to
  47. allow posting from PC-based news readers, and the whole question of
  48. anonymous access to the Internet has naturally arisen.
  49. >
  50. >I don't know what the official Internet policies are regarding anonymous access
  51. >to the Internet is, but it makes sense to me that it is appropriate to restrict
  52. >such access when it is reasonable and possible to do so.
  53. >
  54. I seem to remember reading in an RFC or FYI either a requirement or a
  55. strong suggestion to disallow anonymous access.  However, I've just in
  56. the last few days spent a little time trying to locate the reference,
  57. and haven't been able to find it, so maybe I was hallucinating.  It
  58. may be in the "oral tradition" FYI.
  59.  
  60. Larry Owen                         email: owen@noc.auburn.edu     or
  61. Campus Network Administrator              owen@ducvax.auburn.edu
  62. Auburn University                  phone: (205) 844-4110
  63.