home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / tnfs / tnfs-charter.txt < prev    next >
Text File  |  1997-10-08  |  3KB  |  79 lines
  1.  
  2. Trusted Network File Systems (tnfs)
  3. -----------------------------------
  4.  
  5.  Charter 
  6.  Last Modified: 17-Jan-96
  7.  
  8.  Current Status: Concluded Working Group
  9.  
  10.  Chair(s):
  11.      Fred Glover <fglover@zk3.dec.com>
  12.  
  13.  Security Area Director(s): 
  14.      Jeffrey Schiller  <jis@mit.edu>
  15.  
  16.  Security Area Advisor: 
  17.      Jeffrey Schiller  <jis@mit.edu>
  18.  
  19.  Mailing Lists: 
  20.      General Discussion:tnfs@wdl1.wdl.loral.com
  21.      To Subscribe:      tnfs-request@wdl1.wdl.loral.com
  22.      Archive:           archive-server@wdl1.wdl.loral.com
  23.  
  24. Description of Working Group:
  25.  
  26. The Trusted Network File  System Working Group is chartered to define 
  27. protocol extensions to the Network File System (NFS) Version 2 protocol 
  28. which supports network file access in a Multilevel Secure (MLS) Internet 
  29. environment.  MLS functionality includes Mandatory Access Control (MAC),
  30. Discretionary Access Control (DAC), authentication, auditing, documentation, 
  31. and other items as identified in the Trusted Computer System Evaluation 
  32. Criteria (TCSEC) and Compartmented Mode Workstation (CMW) documents.
  33.  
  34. The primary objective of this working group is to specify extensions to the 
  35. NFS V2 protocol which support network file access between MLS systems.  It
  36. is intended that these extensions introduce only a minimal impact on 
  37. the existing NFS V2 environment, and that unmodified NFS V2 clients and 
  38. servers continue to be fully supported.
  39.  
  40. Transferring information between MLS systems requires exchanging additional
  41. security information along with the file data.  The general approach to be 
  42. used in extending the NFS V2 protocol is to transport additional user context 
  43. in the form of an extended NFS UNIX style credential between a Trusted NFS
  44. (TNFS) client and server, and to map that context into the appropriate server
  45. security policies which address file access.  In addition, file security 
  46. attributes are to be returned with each TNFS procedure call.  Otherwise, 
  47. the NFS V2 protocol remains essentially unchanged.
  48.  
  49. The Trusted System Interoperability Group (TSIG) has already developed a 
  50. specification which defines a set of MLS extensions for NFS V2, and has also
  51. planned for the future integration of Kerberos as the authentication mechanism.
  52. The TNFS Working Group should be able to use the TSIG Trusted NFS document
  53. as a foundation.
  54.  
  55.  
  56.  Goals and Milestones: 
  57.  
  58.    Jul 91       Verify the interoperability of TNFS implementations at the 1992
  59.                 NFS Connectathon.                                              
  60.  
  61.    Jul 91       Review revised TSIG TNFS specification.                        
  62.  
  63.      Done       Review and approve the TNFS Working Group charter, review 
  64.                 revised TSIG TNFS Specification, and publish a Proposed 
  65.                 Standard following  the July meeting.                          
  66.  
  67.    Nov 91       Publish a  Proposed  Standard  following  the July meeting.    
  68.  
  69.    Mar 92       Request IESG to make the revised  document  a Draft Standard.  
  70.  
  71.  
  72.  Internet-Drafts:
  73.  
  74.   No Current Internet-Drafts.
  75.  
  76.  Request For Comments:
  77.  
  78.   None to date.
  79.