home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / cud / cud436b.txt < prev    next >
Text File  |  1995-01-03  |  3KB  |  65 lines
  1. Date: Mon, 10 Aug 1992 15:51:38 GMT
  2. From: jmcarli@SRV.PACBELL.COM(Jerry M. Carlin)
  3. Subject: File 2--Bell System Policies - in Re CuD 4.35
  4.  
  5. ((MODERATORS' COMMENT: We asked Jerry Carlin and John Higdon to frame
  6. their discussion of Bell System/Bellcore policies as a
  7. point-counterpoint exchange. We found their discussion exceptionally
  8. informative and commend them for putting together a stimulating
  9. sequence of posts)).
  10.  
  11. In CuD 4.35, John Higdon wrote:
  12.  
  13. >But the policy of "The Bell System" and now Bellcore and the RBOCs
  14. >seems to be to do nothing about any such problems and wait for some
  15. >phreak to get caught with a hand in the cookie jar...
  16.  
  17. I'm not going to argue history but John's contention that Bellcore and
  18. the RBOCs are doing nothing is incorrect. BTW, I work for PacBell.
  19. Some examples:
  20.  
  21.   Bellcore has issued "Technical Advisories" on the subject of
  22.   security including FA-NWT-000835 "Generic Framework
  23.   Requirements for Network Element and Network System Security
  24.   Administration Messages" and FA-STS-001324 "Framework Generic
  25.   Requirements for X Window System Security".
  26.  
  27.   They participate in security organizations such as IEEE P1003.6
  28.   doing security standards for POSIX (UNIX) and ISO/IEC JTC1/SC27
  29.   and ANSI X3T4 (a mouthful :-) I personally voted on the last
  30.   draft of P1003.6, spending quite a bit of time to try to fathom
  31.   a very large document.  Also, a set of Bellcore security
  32.   requirements forms a large part of a draft NIST "Minimum
  33.   Security Functionality Requirements for Multi-User Operating
  34.   Systems" (MSFR) document designed to replace the DoD Orange
  35.   Book.
  36.  
  37.   They are doing work on using Kerberos and exploring OSF/DCE
  38.   security features to increase the robustness of distributed
  39.   applications.
  40.  
  41.   We (Pacbell) have spent millions of dollars implementing
  42.   various security measures including security packages (RACF for
  43.   MVS) and in using Security Dynamics "SecureID" cards for dial
  44.   access.
  45.  
  46.   We have been working on enhancing UNIX security. Bellcore has
  47.   developed a UNIX Security Toolkit which added many features to
  48.   the basic scripts first outlined in the book "UNIX System
  49.   Security" by Wood & Kochan. They added a one-week course on
  50.   UNIX security to their curriculum. We and they now have
  51.   security components to reviews of applications. Bellcore
  52.   developed a set of UNIX security requirements and asked all the
  53.   major vendors to respond. Systems security is now part of the
  54.   purchasing decisions.
  55.  
  56. Is all of this enough? Well, that is another argument but I hope it's
  57. clear that Bellcore and Pacbell (and the other RBOCS) are "doing
  58. something".
  59.  
  60. ++++
  61. Jerry M. Carlin    (510) 823-2441 jmcarli@srv.pacbell.com
  62. Alchemical Engineer and Virtual Realist
  63.  
  64. Downloaded From P-80 International Information Systems 304-744-2253
  65.