home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / protocol / appletal / 4237 < prev    next >
Encoding:
Internet Message Format  |  1992-12-17  |  2.5 KB
  1. Path: sparky!uunet!spool.mu.edu!sdd.hp.com!zaphod.mps.ohio-state.edu!usc!news.aero.org!jbrady.aero.org!user
  2. From: brady@osiapps.aero.org (John Brady)
  3. Newsgroups: comp.protocols.appletalk
  4. Subject: Re: ARA and in-line authentication
  5. Followup-To: comp.protocols.appletalk
  6. Date: 17 Dec 1992 17:23:30 GMT
  7. Organization: The Aerospace Corporation
  8. Lines: 45
  9. Distribution: usa
  10. Message-ID: <brady-171292090901@jbrady.aero.org>
  11. References: <brady-161292075059@jbrady.aero.org> <haase-161292215606@mac_dialin1.meediv.lanl.gov>
  12. NNTP-Posting-Host: jbrady.aero.org
  13.  
  14. In article <haase-161292215606@mac_dialin1.meediv.lanl.gov>,
  15. haase@meediv.lanl.gov (Peter Haase) wrote:
  17. > In article <brady-161292075059@jbrady.aero.org>, brady@osiapps.aero.org
  18. > (John Brady) wrote:
  19. > > 
  20. > > Has anyone tried using an in-line authentication box (like the
  21. > > Digital Pathways Defender 5000) with ARA?
  22. > > 
  23. > > An in-line authentication box would sit between the answering
  24. > > modem and the ARA server.  The user would have to prove his or her
  25. > > identity before the authentication box would complete the connection
  26. > > to the ARA server.  I guess the real question is can the ARA client
  27. > > software support this dialog prior to completion of the ARAP connection.
  28. > > 
  29. > Why would you want to do that since on an ARA dial-in the user has to
  30. > provide a valid username and password. Seems kind of redundant.
  32. > *******************************************************************
  33. > Peter Haase                                   haase@meediv.lanl.gov
  34. > Los Alamos National Laboratory                Applelink: HAASE
  35. > Mechanical Electronic Engineering Division    505-667-2684
  36.  
  37. Reasons for needing external authentication:
  38.  
  39. 1 -- We provide five different dial-in services for our employees and
  40. would prefer not to enter and maintain account information in more that
  41. one place.  That one place is the Defender 5000.
  42.  
  43. 2 -- Simple passwords have been deemed unacceptable (by our security
  44. folks),
  45. so we use a little calculator-like device to generate a psuedo-random
  46. sequence of passwords which is matched against an identically seeded
  47. psuedo-random sequence.
  48.  
  49. 3 -- Bureaucratic policy.
  50.  
  51. Enough reasons... Can any ARA experts out there pass judgement on whether
  52. or not ARA will support in-line authentication?
  53.  
  54. John Brady                  **  brady@osiapps.aero.org
  55. Network Engineer            **
  56. The Aerospace Corporation   **  (310) 336-2220 (work)
  57. P.O. Box 92957              **  (310) 336-7505 (fax @ work)
  58. Los Angeles, CA 90009-2957  **  (310) 372-6793 (home)
  59.