home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / vmsnet / networks / tcpip / multinet / 1825 < prev    next >
Encoding:
Text File  |  1992-07-29  |  1.4 KB  |  34 lines
  1. X-Gateway-Source-Info: INTERNET
  2. Path: sparky!uunet!stanford.edu!agate!dog.ee.lbl.gov!network.ucsd.edu!mvb.saic.com!tgv.com!info-multinet
  3. Date: 29 JUL 92 20:55:53 GMT
  4. Newsgroups: vmsnet.networks.tcp-ip.multinet
  5. X-Return-path: <info-multinet-relay@TGV.COM>
  6. X-RFC822-From: "L. Stuart Vance" <VANCE@TGV.COM>
  7. From: "L. Stuart Vance" <VANCE@TGV.COM>
  8. Subject: Re: RFC931 support?
  9. Message-ID: <712436675.384752.VANCE@TGV.COM>
  10. Organization: TGV, Incorporated
  11. X-Phone: 408/427-4366 (work); 408/427-4365 (fax)
  12. X-Address: 603 Mission Street; Santa Cruz, CA  95060 (work)
  13. Nntp-Posting-Host: Mvb.Saic.Com
  14. Lines: 18
  15.  
  16. >    Absolutely none.  RFC931 is NOT an authentication protocol, it is
  17. >a protocol which allows a user on a machine to claim that a particular
  18. >connection is owned by a particular user.  It doesn't provide any
  19. >additional security, and a substantial false sense of security.
  20. >
  21. >    We'd be happy to implement a protocol which did what RFC931 does
  22. >if someone could point out some value to it (other than security
  23. >through obscurity), and only if it weren't titled "Authentication
  24. >Server".
  25.  
  26. I've heard tell that the IETF is working on an Ident SNMP MIB.  It provides the
  27. same level of identification at RFC931, but integrated into an SNMP agent. 
  28. It's no more secure than RFC931, but it'll be much more difficult to spoof and
  29. SNMP agent than the rather simple-minded RFC931 protocol.
  30.  
  31. Regards,
  32. -----Stuart
  33. 
  34.