home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / vmsnet / networks / tcpip / multinet / 1812 < prev    next >
Encoding:
Text File  |  1992-07-28  |  2.4 KB  |  53 lines
  1. X-Gateway-Source-Info: INTERNET
  2. Path: sparky!uunet!munnari.oz.au!network.ucsd.edu!mvb.saic.com!tgv.com!info-multinet
  3. Date: 28 JUL 92 12:48:36 GMT
  4. Newsgroups: vmsnet.networks.tcp-ip.multinet
  5. X-Return-path: <info-multinet-relay@TGV.COM>
  6. X-RFC822-From: "L. Stuart Vance" <VANCE@TGV.COM>
  7. From: "L. Stuart Vance" <VANCE@TGV.COM>
  8. Subject: Re:  Kerberos -- is it worth doing?
  9. Message-ID: <712317216.351000.VANCE@TGV.COM>
  10. Organization: TGV, Incorporated
  11. X-Phone: 408/427-4366 (work); 408/427-4365 (fax)
  12. X-Address: 603 Mission Street; Santa Cruz, CA  95060 (work)
  13. Nntp-Posting-Host: Mvb.Saic.Com
  14. Lines: 37
  15.  
  16. >I know that TGV has some Kerberos software in Beta somewhere. We
  17. >played with Kerberos some years ago, and have an old IBM RT that we
  18. >could dedicate to the task. We can provide a second ethernet controller 
  19. >on the Admin system and connect it to the big network, and load only TGV --
  20. >no decnet, no lat, no anything else. We would only allow inbound 
  21. >telnet and smtp mail access. We would like to disable all other 
  22. >IP ports if possible.
  23. >
  24. >1) Will it help our situation? i.e. Can passwords ber made less apparent
  25. >   to the casual sniffer?
  26.  
  27. Kerberized TELNET (not likely to be generally available on all platforms) and
  28. KLOGIN will allow you to interactively log in from one system to another
  29. without sending cleartext passwords over the network.  Similarly KCP and KSH
  30. (Kerberized RCP and RSH) give you more secure remote file copying and remote
  31. command execution.  Of course, any data flying between the two systems will
  32. still be readable via an Ethernet protocol analyzer.
  33.  
  34. >2) What telnet clients are available that have been tested with TGV's
  35. >   implementation? (Our clients use Macs, PC,s Suns, NeXTstations, and 
  36. >   some Iris Indigos.
  37.  
  38. The TELNET authentication option is still in draft format.  We support the
  39. current draft, but I doubt too many other vendors will be shipping support
  40. until the spec is at least published as an experimental standard RFC.
  41.  
  42. >3) Would you do this in a University?
  43.  
  44. Depends on the application.  If you are running RLOGIN/TELNET to access student
  45. records over the network, then I would NOT recommend using Kerberos until
  46. we/other companies ship encryption support for KLOGIN, KCP, and KSH (next on
  47. our list after we get the first MultiNet Authentication Services distribution
  48. out the door).  There is currently no spec for a standard TELNET encryption
  49. option (although it is in the works).
  50.  
  51. Regards,
  52. -----Stuart
  53.