home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ddn-news / ddn-mgt-bulletin-101.txt < prev    next >
Encoding:
Text File  |  1992-09-24  |  10.9 KB  |  229 lines
  1.  
  2. ************************************************************************ 
  3. DDN MGT Bulletin #101             DISA DDN Defense Communications System   
  4. 24 September 1992                 Published by: DDN Network Info Center
  5.                                   (NIC@NIC.DDN.MIL)  (800) 365-3642
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                          MANAGEMENT  BULLETIN
  9.  
  10.   The DDN MANAGEMENT BULLETIN is distributed online by the DDN Network
  11.   Information Center under DISA contract as a means of communicating
  12.   official policy, procedures and other information of concern to
  13.   management personnel at DDN facilities. Back issues may be read
  14.   through the TACNEWS server ("@n" command at the TAC) or may be
  15.   obtained by FTP (or Kermit) from the NIC.DDN.MIL host [192.112.36.5]
  16.   using login="anonymous" and password="guest". The pathname
  17.   for bulletins is ddn-news/ddn-mgt-bulletin-nn.txt (where "nn" is the
  18.   bulletin number).
  19. ************************************************************************
  20.  
  21.             MILNET TAC User Validation and Registration
  22.  
  23. This Management Bulletin provides important information for host and
  24. gateway/concentrator administrators who are authorized to request
  25. TAC Access Cards for their users. This bulletin also provides guidance
  26. regarding the validation and registration process for all MILNET TAC
  27. users. The impending MILNET-wide TAC user registration will involve the
  28. reissue of TAC Access Cards to all authorized users and will ensure that
  29. only currently authorized users can access the MILNET via a TAC.
  30.  
  31. The following topics will be covered:
  32.  
  33. 1) Validation and registration procedures
  34. 2) Importance of timely submission of user registration templates
  35. 3) New format for user registration templates
  36. 4) Validation and re-registration schedule
  37. 5) Amended Authorization Policy
  38. 6) DDN NIC contact information
  39.  
  40.  
  41. 1.  Validation and Registration Procedures
  42.    
  43.     The official validation and registration of all MILNET TAC users is
  44.     about to begin. During this period, the records for all MILNET TAC 
  45.     users will be added, updated, or deleted, as required.
  46.     
  47.     The DDN NIC Registrar will initiate the process by sending each
  48.     authorized host or gateway administrator a host template containing
  49.     the host information that is currently stored in the WHOIS database.
  50.     These host templates will be sent according to the schedule provided in 
  51.     Section 4. Each host and gateway administrator will be required to
  52.     validate the information on the host template, make any necessary
  53.     changes, and return the template to the DDN NIC. Upon receipt of the
  54.     updated host template, the Registrar will prepare a file containing the 
  55.     templates of the users on that host who are currently registered in
  56.     the WHOIS database.
  57.  
  58.  
  59. 1.1 User Template File Transmission
  60.  
  61.     Depending on its size, the user template file will be transmitted to
  62.     the appropriate gateway or host administrator via electronic mail or
  63.     made available for downloading via FTP. The NIC will send the majority
  64.     of user template files via e-mail. However, administrators for hosts 
  65.     with a very large number of TAC users will be given instructions for 
  66.     downloading their user templates via FTP. Along with the user template 
  67.     files, the NIC will provide detailed instructions for adding, deleting 
  68.     or modifying the individual user records. 
  69.  
  70.  
  71. 1.2 Importance of Following Instructions
  72.  
  73.     It is IMPERATIVE that the administrators adhere to the guidelines and
  74.     instructions provided to them with their user data. Deviations from
  75.     these instructions will result in processing delays and/or rejection
  76.     of the templates. Because the data is automatically parsed from the
  77.     templates by software designed exclusively for that purpose, the standard
  78.     user registration templates must not be altered in any way, and the data
  79.     provided for each template field must be entered in the correct format. 
  80.     User files that are returned to the NIC in an unacceptable format will 
  81.     be sent back to the administrator for correction.
  82.  
  83.  
  84. 1.3 Transmitting User Files to the NIC
  85.  
  86.     When returning the updated user templates to the NIC, each 
  87.     administrator should clearly identify the file as "Host/Gateway 
  88.     Re-Registration Information" in the subject line of each message. 
  89.     This will ensure that 1) the files are processed through user regis-
  90.     tration as a re-registration and 2) TAC access for these users will 
  91.     not be interrupted.
  92.  
  93.  
  94. 1.4 New TAC Card Issuance and Old TAC Card Invalidation
  95.  
  96.     After the NIC has received all the updated user templates for a host, the 
  97.     file(s) will be reviewed for accuracy and validated. New TAC Cards will
  98.     be generated for each user who has been authorized TAC access by the 
  99.     host or gateway administrator. The entire re-registration process
  100.     (from the submission and receipt of the updated user data to the
  101.     mailing of the TAC Card) is approximately two weeks. The DDN NIC will 
  102.     send electronic mail messages to the host or gateway administrator and 
  103.     to all the associated users notifying them that their new TAC Cards 
  104.     have been mailed.
  105.  
  106.     Six weeks after new TAC Cards have been mailed, all old TAC cards  
  107.     associated with that host or gateway will be invalidated. This should 
  108.     allow sufficient time for users to receive their new TAC cards or to 
  109.     inform the NIC (via their host or gateway administrator) of any problems 
  110.     regarding their new TAC Cards. Consequently, it is very important that 
  111.     administrators encourage their users to report problems or missing TAC 
  112.     Cards within the six-week time period prior to the invalidation of the 
  113.     TAC Cards.
  114.     
  115.  
  116. 2.  Importance of Timely Submission of User Registration Templates
  117.  
  118.     All authorized host and gateway administrators will be given a maximum 
  119.     of four (4) weeks from the day they receive their user templates (or 
  120.     notification that their templates are ready for them to download 
  121.     via FTP), to make the necessary additions, deletions and revisions 
  122.     and to resubmit the data to the NIC for processing.
  123.  
  124.     If the NIC does not receive the updated user templates after four
  125.     weeks have elapsed, the DISA Task Monitor will intervene. The NIC
  126.     staff is fully aware that validation and registration can be a 
  127.     tedious process, especially for those administrators who are
  128.     responsible for a large number of users. If problems are encountered,
  129.     contact the NIC immediately for assistance. The security of the DDN 
  130.     MILNET is at risk when the process is not given appropriate attention.
  131.  
  132.  
  133. 3.  New Format for User Registration Templates
  134.  
  135.     A new User Registration Template has been prepared to standardize and
  136.     expedite the validation and registration process. Use of this new 
  137.     template will help to ensure that the NIC receives complete and reliable 
  138.     information about each user in a format that can be processed quickly and 
  139.     accurately by the registration software.  This template is available,
  140.     along with instructions and examples, from the DDN NIC via anonymous
  141.     FTP.  Connect to the NIC and log on with username "anonymous" and 
  142.     password "guest". Change to the <templates> directory and request the 
  143.     file by executing a getfile procedure for filename <user-template.txt> at
  144.     the prompt.
  145.  
  146.     The NIC will provide the re-registration files to the administrators
  147.     in the new template format. All re-registration user files must be 
  148.     returned to the NIC in this format. However, in an effort to ease the
  149.     transition to the new template, the NIC will accept user files (THAT ARE
  150.     NOT A PART OF A RE-REGISTRATION) in the format of the current user 
  151.     template until 1 January 1993. After this date, only templates that are
  152.     submitted in the new template format will be honored.
  153.     
  154.  
  155. 4.  Validation and Registration Schedule
  156.  
  157.     The host and user validation (re-registration) schedule has been 
  158.     established alphabetically, by first letter of the official hostname.
  159.     This schema (shown in the chart below) should result in the re-registra-
  160.     tion of approximately the same number of users for each month in the 
  161.     ten month schedule.
  162.  
  163.     If the host or gateway administrator anticipates difficulties doing the
  164.     re-registration in the month scheduled, a request may be sent to the NIC 
  165.     to reschedule the process (See Section 6).
  166.  
  167.                     Host/User Registration Schedule
  168.                        (Alphabetical by Hostname)
  169.  
  170.  
  171.   | Oct | Nov | Dec | Jan | Feb | Mar | Apr | May | Jun | Jul | Aug | Sep |
  172.   |  A  | B-C | D-F | G-H | I-L |M,O-Q|  N  |  R  |  S  | T-Z | --- | --- |
  173.  
  174.  
  175. 5.  Amended Authorization Policy
  176.  
  177.     Although DISA formerly required all users on hosts behind gateways 
  178.     and concentrators to register and request TAC Access Cards via their 
  179.     gateway administrators, that requirement has changed. Gateway (or 
  180.     concentrator) administrators may now delegate the authority to request 
  181.     TAC cards to the administrator(s) of any hosts attached to the MILNET 
  182.     via their gateway. In this way, administrators of hosts behind gateways 
  183.     or concentrators will be able to request TAC Cards for their own users 
  184.     and to register those users to their own or "home" hosts. However, 
  185.     administrators of all hosts behind the gateway must have proper 
  186.     delegated authorization (in accordance with the Draft TAC Access Control 
  187.     Policy Circular) from their gateway administrator before the 
  188.     DDN NIC can honor their requests. This authorization should take the 
  189.     form of an e-mail message to REGISTRAR@NIC.DDN.MIL sent directly 
  190.     from the gateway administrators' mailbox.
  191.  
  192.  
  193. 5.1 Registering Hosts Behind Concentrators/Gateways
  194.  
  195.     All hosts behind gateways (or concentrators) whose users require TAC
  196.     access MUST be registered in the NIC's WHOIS database before requests 
  197.     for TAC access can be made. This is done by completing a Military Host 
  198.     Registration template and submitting it to the DDN NIC for processing. 
  199.     To retrieve the host registration template via FTP, connect to the NIC 
  200.     host and log on with username "anonymous" and password "guest". Then 
  201.     change to the <templates> directory and request the file by executing a 
  202.     getfile procedure for filename <mhost-template.txt>.
  203.  
  204.     To avoid unnecessary delays, all hosts should be registered with the
  205.     DDN NIC prior to the re-registration process.
  206.  
  207.  
  208. 6.  DDN NIC Contact Information
  209.  
  210.     For general information and template file transmission, send electronic
  211.     mail to
  212.          REGISTRAR@NIC.DDN.MIL:
  213.  
  214.     or contact the DDN NIC Help Desk at:
  215.          1-800-365-DNIC (within the continental U.S.) or 
  216.          (703) 802-4535 (in the Washington DC metropolitan area or
  217.                          outside the continental U.S.)  
  218.  
  219.     All re-registration user files should be sent via electronic mail to:
  220.          REREG@NIC.DDN.MIL 
  221.  
  222. ** NOTE **
  223.     
  224.     Whenever you leave a message for one of the contacts listed
  225.     above, please be sure to include a COMMERCIAL phone number if
  226.     possible. The DDN NIC does not have autovon capability.
  227.  
  228.  
  229.