home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ddn-news / ddn-mgt-bulletin-119.txt < prev    next >
Encoding:
Text File  |  1993-03-01  |  3.9 KB  |  82 lines
  1.  
  2. ************************************************************************ 
  3. DDN MGT Bulletin 119              DISA DDN Defense Communications System   
  4. 1 March 1993                       Published by: DDN Network Info Center
  5.                                        (NIC@NIC.DDN.MIL)  (800) 365-3642
  6.  
  7.  
  8.                         DEFENSE  DATA  NETWORK
  9.                          MANAGEMENT  BULLETIN
  10.  
  11.   The DDN MANAGEMENT BULLETIN is distributed online by the DDN Network
  12.   Information Center under DISA contract as a means of communicating
  13.   official policy, procedures and other information of concern to
  14.   management personnel at DDN facilities. Back issues may be read
  15.   through the TACNEWS server ("@n" command at the TAC) or may be
  16.   obtained by FTP (or Kermit) from the NIC.DDN.MIL host [192.112.36.5]
  17.   using login="anonymous" and password="guest". The pathname
  18.   for bulletins is ddn-news/ddn-mgt-bulletin-nn.txt (where "nn" is the
  19.   bulletin number).
  20. ************************************************************************
  21.  
  22. PLEASE PASS TO ALL MILNET NODE SITE COORDINATORS.
  23. FOR DISA AREAS, PLEASE PASS AS A LOCAL AREASTA.
  24. THIS INFORMATION HAS ALSO BEEN RELEASED AS CONUSMILNETSTA 04/93
  25.  
  26. Subject:  Policy for Crypto Re-Keying of MILNET ISTs
  27.  
  28. 1.  One of the most common reasons for MILNET inter-switch trunk
  29.     (IST) outages is crypto coordination problems at MILNET sites at HJ
  30.     times.  We have been working hard to reduce these occurences, with
  31.     significant success.  However, problems still occur.  The best
  32.     solution to this problem is for all MILNET ISTs to use OTAR.
  33.     DISA has an ongoing effort to assist the net control stations (NCSs)
  34.     to convert to OTAR.  The MILNET POC for OTAR is SSgt Joe Buchanan,
  35.     DSN 222-2771, commercial (703) 692-2771.  We have found another
  36.     partial solution.  We have researched the crypto procedures required
  37.     for MILNET ISTs not currently using OTAR.  This bulletin restates
  38.     existing policy for encryption in MILNET ISTs where OTAR is not
  39.     implemented.
  40.  
  41. 2.  Standard NSA policy states that unclassified network circuits that
  42.     do not use OTAR may use a monthly crypto period with no update. 
  43.     This means that the traffic encryption key (TEK) may be loaded into
  44.     the crypto device monthly and no daily update is required.  This
  45.     bulletin establishes the monthly crypto period with no update as the
  46.     standard for MILNET ISTs that are not using OTAR.  This procedure
  47.     should be implemented ASAP.  The deadline for converting to this
  48.     procedure is 19 Mar 1993.
  49.  
  50. 3.  Two procedures have been defined: 1) the procedure that must be
  51.     followed when a circuit outage occurs and 2) for sites that are not
  52.     manned seven days a week, the procedure for installing the next TEK
  53.     when the first of the month occurs on a week-end or holiday 
  54.  
  55.     a.  If a circuit fails but the crypto equipment re-synchs
  56.         automatically after restoral, loading of new TEK is not
  57.         required.  Please note that a KG-84A will retain key during
  58.         power or circuit outages only if fresh fill-hold batteries are
  59.         installed.  If a circuit fails and the crypto equipment does not
  60.         re-synch automatically, the "next up" segment of TEK will be
  61.         loaded.  In order to re-establish the normal period, the KG-84A
  62.         will also be loaded on the first of the next month.
  63.  
  64.     b.  When the first of the month occurs on a week-end or holiday at a
  65.         site not manned during that time, the monthly loading of the TEK
  66.         will be accomplished on the next duty day at a time established by
  67.         the NCS.  This situation should be coordinated with the MILNET
  68.         monitoring center (1-800-451-7413).
  69.  
  70. 4.  DISA POCs for this topic are:
  71.  
  72.     Maj Ted A. Tatchio (DSN 222-2757, commercial 703-692-2757)
  73.     email: milnetmgr@ddn-conus.ddn.mil
  74.  
  75.     Mr Rod McDaniel, DSN 222-7580, commercial 703-692-7580)
  76.     email: cmcmgr@ddn-conus.ddn.mil
  77.  
  78. 5.  This CONUSMILNETSTA will remain in effect until cancelled by
  79.     this office.
  80.  
  81.  
  82.