home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ietf / 92jul / tsess-minutes-92jul.txt < prev    next >
Text File  |  1993-02-17  |  6KB  |  171 lines
  1. Editor's Note: Minutes recieved 7/21
  2.  
  3. CURRENT_MEETING_REPORT_
  4.  
  5.  
  6. Reported by Doug Barlow/DEC
  7.  
  8. Minutes of the Trusted Sessions Working Group (TSESS)
  9.  
  10. The Group had drafted Julie LaMoine (MITRE) to Chair the Group at this
  11. meeting, but she couldn't make it, so Doug Barlow filled in for her.
  12.  
  13. Mike Matthews (Addamax) presented an overview of the Addamax token
  14. mapping service.  Addamax is also planning on writing an Addamax ATN
  15. Profile to compliment the TSWG framework.
  16.  
  17. We reviewed the status of outstanding homework.  Available for progress
  18. were the following:
  19.  
  20.  
  21.    o The Framework Document
  22.    o The Commercial Multi-level Distributed Security (CMDS) Profile
  23.    o The MaxSix V2.0 Profile
  24.    o The DNSIX V4.0 Profile
  25.  
  26.  
  27. The Framework document was approved for submission to the TSIG plenary,
  28. with the following edits:
  29.  
  30.  
  31.    o The order of sections 4.1 and 4.2 are to be reversed, to conform to
  32.      the order presented in the diagram.
  33.  
  34.    o In section 5, the phrase ``Addamax plans to present this'' is to be
  35.      changed to read, ``Addamax has presented this''.
  36.  
  37.  
  38. The CMDS Profile was approved for submission to the TSIG plenary, with
  39. the following edits:
  40.  
  41.  
  42.    o Section 2.4, last bullet, the phrase, ``supplying he local'' is to
  43.      be changed to read, ``supplying the local''.
  44.  
  45.    o Section 4, the incorrect ASN.1 syntax in the first line of the
  46.      Commercial Label Exchange protocol is to be corrected to read,
  47.      ``COMMERCIAL-LABEL DEFINITIONS ::=''.
  48.  
  49.  
  50. The MaxSix Profile was approved for submission to th TSIG plenary this
  51. decision was rescinded later -- keep reading), with the following edits:
  52.  
  53.  
  54.    o The version number specified in the title is to be changed from
  55.      ``3.0'' to ``2.0''.
  56.  
  57.                                    1
  58.  
  59.  
  60.  
  61.  
  62.  
  63.    o In Section 2.3, paragraph 4, the phrase ``the MaxSix Security'' is
  64.      to be changed to read, ``the MaxSix proposal for DNSIX Security''.
  65.  
  66.    o A paragraph will be added explaining how to obtain the referenced
  67.      MaxSix documents, since they are not in the TSIG archives.
  68.  
  69.  
  70. The Trusted Realm Environment Exchange Service (TREES) document was
  71. approved for submission to the TSIG plenary without modification.
  72.  
  73. The DNSIX V4.0 Profile was provided as status information, but is not
  74. yet complete, and was not considered for progression at this time.
  75.  
  76. John Batzer (ITT) told us about work he is doing on a project named
  77. ``Dragonfly''.  It is a hardware-assisted session layer security
  78. protocol which uses RSA to validate packets.  As there were several
  79. newcomers, we also provided an overview of the work the Trusted Sessions
  80. Working Group has done.
  81.  
  82. We examined possible future paths for the TSWG. Suggested alternatives
  83. were:
  84.  
  85.  
  86.    o Help other TSIG working groups utilize trusted sessions.
  87.    o Move existing applications (telnet, ftp, rcmd, etc.)  to trusted
  88.      sessions.
  89.    o Work on the token mapping problem.
  90.    o Agree on a common API for operating trusted sessions.
  91.    o Work on a TSIG Security Architecture Framework.
  92.    o Provide consistent management of trusted sessions (a la MIBs).
  93.  
  94.  
  95. Paul Vasquez (DIA) was invited to attend our Group and give us an update
  96. on DIA's plans for DNSIX V3.0.  Paul called for any and all TSIG
  97. attendees to comment on the MaxSix proposal for DNSIX V3.0.  Comments
  98. must be received by the end of July.  So far, out of the 22 vendors to
  99. which DIA has made the MaxSix documents available, only IBM and Digital
  100. have returned comments.  Two other proposals for DNSIX V3.0 have been
  101. received by DIA, the one from Addamax, and one from Digital.  However,
  102. DIA does not plan on distributing those proposals.  Paul recommended
  103. that people contact the submitters directly to obtain them.  DIA would
  104. entertain comments on the other proposals as well.
  105.  
  106. Paul went on to describe what he felt were requirements that any
  107. proposal for DNSIX V3.0 must meet:
  108.  
  109.  
  110.    o IPSO (nee RIPSO) is required.
  111.    o An API specification is desirable, but not required.
  112.    o A token mapping capability is desirable, but not required.
  113.    o Backwards compatibility with DNSIX V2.1, which was originally
  114.      stated to be a requirement, isn't really a requirement, since there
  115.      are no installed DNSIX V2.1 sites in DIA to be backwards compatible
  116.  
  117.  
  118.                                    2
  119.  
  120.  
  121.  
  122.  
  123.  
  124.      with.
  125.  
  126.  
  127. The Group felt that the current TSWG method of providing a profile for
  128. every possible DNSIX V3.0 submission did not meet the goal of
  129. standardizing on a single solution.  Hence the previous decision to
  130. submit all completed documents was rescinded, and a vote to forward each
  131. individual document to the TSIG plenary was taken.  The results of the
  132. voting was:
  133.  
  134.  
  135.    o Framework for Trusted Session Protocol -- Yes:  6, No:  0,
  136.      Abstaining:  3.
  137.    o CMDS Profile -- Yes:  6, No:  0, Abstaining:  3.
  138.    o MaxSix V2.0 Profile -- Yes:  0, No:  5, Abstaining:  4.
  139.    o TREES Document -- Yes:  5, No:  0, Abstaining:  4.
  140.  
  141.  
  142. The ``No'' vote on the MaxSix V2.0 Profile is taken to be an indication
  143. that the Group wishes to wait and see the progress of the DNSIX V3.0
  144. specification.  The Group reserves the right to reconsider this document
  145. for submission to the TSIG plenary at a later time.
  146.  
  147. NOTE: In the closing TSIG plenary, TSIG voted to accept the submitted
  148. documents -- Yes:  14, No:  1, Abstaining:  7.  Concerns were expressed
  149. that the profile mechanism still does not guarantee interoperability
  150. between ALL secure systems, and that some newer people were not familiar
  151. with the TSWG work.  Doug Barlow (Digital) volunteered to present an
  152. overview of the adopted papers at the next TSIG meeting in Minneapolis.
  153.  
  154. Attendees
  155.  
  156. Doug Barlow              barlow@decwet.dec.com
  157. John Batzer
  158. Luc Boulianne            lucb@cs.mcgill.ca
  159. Dean Jagels              dpj@sware.com
  160. James Lin                yeejang@cup.hp.com
  161. Clifford Neuman          bcn@isi.edu
  162. Richard Newton           rnewton@csd.harris.com
  163. Paul Sangster            sangster@ans.net
  164. Paul Vazquez             vazquez@dockmaster.ncsc.mil
  165. Charles Watt             watt@sware.com
  166. W. Stan Wisseman         swissema@oracle.com
  167.  
  168.  
  169.  
  170.                                    3
  171.