home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / 94jul / sofa-minutes-94jul.txt < prev    next >
Text File  |  1994-11-01  |  2KB  |  42 lines
  1.  
  2. Support of Firewalls by Applications BOF (SOFA)
  3.  
  4. Reported by Ellen Messmer/Network World
  5.  
  6. The BOF invited attendees to discuss firewall implementations, with the
  7. view that there are user requirements for interoperability.  Users
  8. discussed firewall architectures, including a network-layer firewall
  9. which blocks all packets, transport-layer firewalls which direct
  10. connections to the firewall, and application-layer firewalls which
  11. control entry and exit points for applications use, such as TELNET, FTP
  12. and e-mail.  The need to exert firewall control over non-standard
  13. applications, such as Sybase and Lotus notes, was also discussed.  The
  14. BOF attendees largely agreed that interoperability among firewall
  15. implementations is a growing concern since companies are allowing their
  16. customers, suppliers and trading partners access to their networks at an
  17. increasing rate, and firewalls appear to be a basic method for
  18. controlling that access.  One BOF attendee discussed use of the SOCKS
  19. interface for transport-layer firewalls as a way to simplify firewall
  20. user access.  But the BOF attendees voted not to create a working group
  21. at this time since it was not clear what kind of protocol development,
  22. if any, is needed for firewalls.  However, one attendee pointed out that
  23. the Internet has historically had ``no notion of an external network and
  24. an internal network, and it's time for us to deal with that.''  The
  25. attendees did decide to start an on-line discussion group managed by
  26. Trusted Information Systems to discuss the issues further.  The BOF
  27. attendees favored the idea of putting together an outline of concerns
  28. regarding firewall interoperability via this list.  Specifically, these
  29. related concerns entailed:
  30.  
  31.  
  32.    o Recognition of the concept of the ``virtual private internet''
  33.    o The need to define internal networks vis-a-vis external networks
  34.    o Guidelines for application protocol developers
  35.    o Guidelines for configuration parameters
  36.    o A set of requirements for firewalls
  37.  
  38.  
  39. If such an outline can be written, it will be submitted as an
  40. Informational RFC.
  41.  
  42.