home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3814 < prev    next >
Encoding:
Internet Message Format  |  1992-07-25  |  1.5 KB

  1. Path: sparky!uunet!cis.ohio-state.edu!ucbvax!ulysses!ulysses.att.com!smb
  2. From: smb@ulysses.att.com (Steven Bellovin)
  3. Newsgroups: comp.protocols.tcp-ip
  4. Subject: Re: Firewall usage (was: Re: ping works, but ftp/telnet get "no route)
  5. Message-ID: <17008@ulysses.att.com>
  6. Date: 24 Jul 92 19:10:56 GMT
  7. References: <BrruC8.FEo@spock.dis.cccd.edu> <BrsM1C.36v@cs.columbia.edu> <1992Jul24.045228.11119@decuac.dec.com>
  8. Sender: netnews@ulysses.att.com
  9. Lines: 18
  10.  
  11. Let me very strongly second what Marcus Ranum said about the need for
  12. firewalls.  No, I don't want to run one.  However, given the abominable
  13. state of host security, I have no choice.  You can blame software
  14. designers for not paying enough attention to the problem (and certainly,
  15. that's some of the trouble), or you can blame the current state of
  16. software engineering (if all large programs have bugs, then by Murphy's
  17. Law all large network servers have security bugs), or you can blame
  18. lax administration by folks who are more interested in getting their own
  19. work done.  It doesn't matter.  I may or may not be able to keep my
  20. own machine secure (modulo new surprises from the Hole of the Month Club);
  21. I *know* I can't secure the tens of thousands of machines connected
  22. to AT&T's internal networks.
  23.  
  24. Are their attackers out there?  You'd better believe it.  Skeptics are
  25. invited to ftp dist/internet_security/dragon.{dvi,ps} from research.att.com;
  26. it's a draft of a paper I'll be presenting at the UNIX Security Symposium.
  27.  
  28.         --Steve Bellovin
  29.