home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / vmsnet / misc / 750 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  4.2 KB
  1. Path: sparky!uunet!seas.smu.edu!convex!bcm!crick.ssctr.bcm.tmc.edu
  2. From: rick@crick.ssctr.bcm.tmc.edu (Richard H. Miller)
  3. Newsgroups: vmsnet.misc
  4. Subject: Re: How to boot VMS from a failed AUDIT writingREAD/NEW/FOLLOWUP
  5. Message-ID: <14344@gazette.bcm.tmc.edu>
  6. Date: 26 Aug 1992 21:30:41 GMT
  7. References: <1992Aug10.142728.4397@mic.ucla.edu> <1992Aug19.082759.1@zodiac.rutgers.edu>
  8. Sender: usenet@bcm.tmc.edu
  9. Lines: 60
  10. Nntp-Posting-Host: crick.ssctr.bcm.tmc.edu
  11.  
  12. In article <1992Aug19.082759.1@zodiac.rutgers.edu>, leichter@zodiac.rutgers.edu writes:
  13. > Terry Poot complains that the default configuration of the audit server makes
  14. > the system unbootable if the audit log fills.
  16. > This is really due to the DOD!  The audit server was designed around the DOD
  17. > secure system requirements as part of reaching C2 certification back in VMS
  18. > V4.5, or whichever version was actually certified.  A major requirement is
  19. > that all security-relevant actions be logged - and as part of that that the
  20. > system refuse to run when it cannot write log entries.  (I believe the certi-
  21. > fication actually included an exception because, if the log was being written
  22. > to a hard-copy device, it was possible for the system to continue if the
  23. > output device ran out of paper!)
  25. > Now, you can say that this feature should only be there if you ask for it.
  26. > However, the certification requirements must be met on the system AS IT
  27. > WOULD BE INSTALLED "OUT OF THE BOX".  Given the past history of systems that
  28. > are secure if you set them up right - but never seem to actually get set up
  29. > right - this is a wise policy.  Unfortunately, it means imposing a real
  30. > inconvenience on people who DON'T want this level of auditing.
  31.  
  32. I would be interested in where in the criteria it states that the requirements
  33. must be met on a system "out of the box". I have worked with security on the
  34. Unisys 1100/2200 security as part of the USE [user group] working group. I have
  35. never seen any requirement that a certified system must work out of the box.The
  36. certification is on a specific hardware configuration, software product mix and
  37. software configuration. There is no requirement that non-certified systems must
  38. work out of the box and I have never seen any requirement that a certified 
  39. system work out of the box. 
  40.  
  41. One of the problems we encountered on the Unisys implementation [and it looks 
  42. like DEC does the same thing] is that decisions have been made on the basis 
  43. of that magic rating without any real regard for its usefulness in the real
  44. world. 
  45.  
  46. We have a similar requirement for auditing at the B1 level but when we 
  47. configure the OS, we can choose the level of the audit as well as the objects
  48. audited. We also have the ability to choose the action if the audit trail is
  49. not able to write [the default is to not audit but you can choose to take a
  50. stop in this case.] At least Unisys gave you the choice on how much security
  51. to include and explicit instructions on what needs to be included for running
  52. at a certified level. I agree with Terry that there is NO EXCUSE for the 
  53. default configuration resulting in an eventual system halt. IMHO, the one 
  54. mandatory requirement of any security system is the ability to configure it to
  55. a site's unique requirements PERIOD. I want the ability to make a reasoned 
  56. choice as to the degree of security and the ability to tailor the system to
  57. reflect that need in an easy-to-use way. The system should be supplied with
  58. defaults that will allow the system to run without running out of things and
  59. having documented easy restrictions to prevent 'easy' cracking of that system
  60. out of the box. [all accounts have passwords and the system accounts such as
  61. FIELD are disabled when installed. Part of the initial system boot/startup
  62. script will query and use a user-supplied password for SYSTEM]. From this
  63. starting point, the vendor will supply a security manual and scripts which will
  64. allow me to tailor the system to provide the level of security I deem necessary
  65. without any second-guessing by the system. 
  66.  
  67. -- 
  68. Richard H. Miller                 Email: rick@bcm.tmc.edu
  69. Asst. Dir. for Technical Support  Voice: (713)798-3532
  70. Baylor College of Medicine        US Mail: One Baylor Plaza, 302H
  71.                                            Houston, Texas 77030
  72.