home *** CD-ROM | disk | FTP | other *** search
/ Collection of Internet / Collection of Internet.iso / protocol / osdir_3.txt < prev    next >
Text File  |  1991-07-10  |  20KB  |  420 lines

  1.  
  2. [ PROTOCOLS:OSDIR-3.TXT ]                                        [ OJ, 5/86 ]
  3.  
  4.                         THE UNDER SECRETARY OF DEFENSE
  5.  
  6.  
  7.  
  8.                             WASHINGTON D.C. 20301
  9.  
  10.  
  11.                                                         10 March 1983
  12.  
  13. MEMORANDUM FOR THE MILITARY DEPARTMENTS
  14.                DIRECTORS, DEFENSE AGENCIES
  15.                DIRECTORS, JOINT STAFF, OJCS
  16.  
  17. SUBJECT:  Defense Data Network (DDN) Implementation
  18.  
  19. References:  (a) Dep Sec Def Memorandum, Subject:  Termination of
  20.                  AUTODIN II, 2 April 1982
  21.              (b) DTACCS Memorandum, Subject:  AUTODIN II Phase I
  22.                  Decision Paper and OSD Guidance for Data Network
  23.                  Developments, 16 July 1975
  24.  
  25.         This memorandum directs the implementation of the Defense Data
  26. Network (DDN) in accordance with Reference (a).  This memorandum replaces
  27. the previous guidance contained in Reference (b).  The Director, Defense
  28. Communications Agency (DCA) is overall Program Manager for DDN.
  29.  
  30.         In order to ensure that DDN is implemented as an operationally
  31. and economically effective program, the following areas must receive
  32. expeditious attention:
  33.  
  34.         (1)  The user system requirements for all DoD data communication
  35.              systems must be confirmed.  This must include accurate
  36.              operational and technical information.
  37.  
  38.         (2)  System users must select interfacing methods as well as
  39.              the timeframes required for their systems to connect
  40.              to the DDN.
  41.  
  42.         (3)  An effective cost recovery scheme which provides for
  43.              equitable user service costs must be established.
  44.  
  45.  
  46.         The enclosure hereto contains Guidance and Program Direction
  47. applicable to DDN and other DoD Data Networks, and tasking in support
  48. of the Defense Data Network Program (to be reviewed by DUSD (C3I) on
  49. a continuing basis).
  50.  
  51.         In order to assure success of the DDN, a DDN Coordinating
  52. Committee has been established, chaired by the Director of Information
  53. Systems with membership from the OJCS, Services, and appropriate
  54. Defense Agencies.  Intensive and continuing management support from
  55. every echelon will be required to make this vital effort a success.
  56.  
  57.  
  58.                                         Richard D. DeLauer
  59.  
  60.  
  61.         GUIDANCE AND PROGRAM DIRECTION APPLICABLE TO THE
  62.         DEFENSE DATA NETWORK AND OTHER DoD DATA NETWORKS
  63.  
  64. References:     (a) Dep Sec Def Memorandum, Subject: Termination of
  65.                     AUTODIN II, 2 April 1982
  66.  
  67.                 (b) DTACCS, Memorandum, Subject: AUTODIN II Phase I Decision
  68.                     Paper and OSD Guidance for Data Network Developments,
  69.                     16 July 1975
  70.  
  71.                 (c) DUSD (C3I) Memorandum, Subject: Defense Data Network
  72.                     -- Security Architecture Options, 10 May 1982
  73.  
  74.                 (d) Director of DCA Memorandum, Subject: Defense Data Network,
  75.                     -- Security Architecture Options, 19 Nov 1982
  76.  
  77.                 (e) Director of NSA Memorandum, Subject: DoD Policy on
  78.                     Standardization of Host-to-Host Protocols for Data
  79.                     Communications Networks, 23 March 1982
  80.  
  81.  
  82.  
  83. I. Applicability of Program Guidance and Direction
  84.  
  85. This guidance shall be applicable to the Office of the Secretary of
  86. Defense, the Joint Chiefs of Staff, Military Departments, and Defense
  87. Agencies.  The definition and scope of the Defense Data Network (DDN)
  88. will be updated or redefined as dictated by changes in user requirements,
  89. technological developments, and economic factors.  Evolution of the DDN
  90. as a Defense Communications System (DCS) element will be governed by the
  91. DCS Five Year Plan (FYP) process.  Any major changes in the scope, 
  92. schedules, cost, or composition of the network must be reviewed and
  93. approved by DUSD (C3I).
  94.  
  95. II. Definition of the DDN
  96.  
  97. DDN is a data communications service which will utilize packet technology
  98. as its primary switching technique to fulfill the data communications
  99. needs of the DoD.  The DDN is the data communications service of the
  100. Defense Communications System (DCS).  The DDN Program Plan, revised
  101. 19 May 1982, and augmented by the DDN Security Architecture Reports,
  102. (Ref d and e) provides a comprehensive description of the initial 
  103. planning for the network.
  104.  
  105. III. Program Strategy for Data Networks
  106.  
  107. The DDN will supply data communications services in support of critical
  108. military operational systems, including WWMCCS and intelligence systems,
  109. general purpose ADP and other command based systems and data networks,
  110. which have requirements for long-haul data communication services.  The
  111. DDN will provide connectivity for these subscriber systems with the goal
  112. of maximum potential for interoperability.
  113.  
  114. The DDN is designed to incorporate the maximum practical modularity and
  115. flexibility in the backbone system and its various interfaces to
  116. accommodate significant changes in the user requirements, in ADP and data
  117. communications technology, and in the economic factors influencing this
  118. program.  Contractual and implementation planning for DDN must accommodate
  119. variations in the number of switches to be implemented and in the overall
  120. implementation schedule of the program.  Every attempt must be made to
  121. balance this flexibility against reasonable cost impacts to the backbone
  122. system and the individual subscriber systems.  It is essential that the
  123. DDN planning be phased in a cohesive total program implementation that
  124. is operationally and economically viable.
  125.  
  126. DUSD (C3I) memorandum, 10 May 1982, (Ref c) directed DCA and NSA to 
  127. conduct a review if the DDN Security Architecture alternatives for the
  128. integration of the various subscriber communities that comprise the DDN.
  129. Refs d and e describe the network security architectures that were 
  130. evaluated.
  131.  
  132. The approved DDN network security architecture contains two segments,
  133. a classified segment and an unclassified segment.  The two segments are
  134. connected together via gates which allow use of the unclassified segment
  135. backbone by the classified subscribers.  DDN switches in the classified
  136. segment (C2I network) are protected to the SECRET level and military
  137. encryption devices are employed on all classified segment trunk and
  138. access lines.  All subscribers on the classified segment are connected
  139. to the DDN via the Internet Private Line Interface (IPLI), or equivalent
  140. end-to-end encryption (E3) devices.  The unclassified segment (MILNET)
  141. has switches in restricted locations and uses DES trunk encryption in
  142. CONUS, and has switches in SECRET-cleared facilities and uses military 
  143. encryption devices on OCONUS trunk lines and on OCONUS-CONUS connections.
  144. The software in the packet switches and monitoring centers will not
  145. be reimplemented, but will be examined for security flaws and brought
  146. under strict configuration control.  This architecture is referred to
  147. in the review as Option 2.2 -- WITH (with IPLIs on all classified hosts
  148. and without reimplementation of network software.)
  149.  
  150. Near-term security for the DDN system will be provided through link
  151. encryption of the circuits and segregation of different subscriber 
  152. communities.  Provision of DES link encryption on the MILNET shall
  153. proceed as expeditiously as possible, but implementation of systems
  154. shall not be delayed solely because such encryption is not in place.
  155. Every effort must be made to expedite the development of end-to-end 
  156. data encryption technology via the Internet Private Line Interface
  157. (IPLI) and BLACKER Programs.  The focus of these efforts should be
  158. to provide host-to-host encryption protection.  The BLACKER effort
  159. should provide remote key distribution and a trusted (multilevel
  160. secure) E3 device suitable for use on the DDN by programs such as 
  161. the Inter-Service/Agency AMPE, World-Wide Military Command Control
  162. Systems (WWMCCS) Information Systems, and SACDIN.
  163.  
  164. The Director, DCA and all prospective users of the DDN should be
  165. fully aware of the requirements of the Privacy Act of 1974, should
  166. monitor all follow-on guidance deriving from this Act and related
  167. legislation, and should plan for all appropriate changes to the
  168. design or operation of their respective systems.  The DDN already has
  169. design features which provide  for "command privacy" and which
  170. will assist in minimizing problems from the perspective of "personal
  171. privacy."
  172.  
  173. All DoD data communications systems are required to implement the DoD
  174. Standard Host-to-Host Transmission Control and Internet Protocols
  175. (TCP/IP) by Ref f.  There are ongoing concerted efforts within the
  176. government and industry to develop additional standardized data 
  177. communication protocols.  These efforts must be monitored closely to
  178. ensure that they meet the functional requirements fo the DoD and
  179. whenever possible DoD protocols are in consonance with these efforts.
  180.  
  181. At the present time, the network access method supported by the DDN
  182. is the 1822 interface with the Transmission Control and Internetwork
  183. Protocols (TCP/IP).  Consistent with our policy of using commercial
  184. interface standards wherever possible, DCA is conducting an extensive
  185. review in coordination with the National Bureau of Standards of the
  186. various options in the X25 network access specifications.  This review
  187. and subsequent testing should result in a specification of the X25
  188. options which will be supported by the DDN.  Essential characteristics
  189. of this specification will be efficient with TCP/IP, with existing
  190. 1822/TCP/IP implementations and with the DDN end-to-end encryption
  191. capabilities.  The wide diversity of incompatible X25 implementations
  192. presently available or contemplated in the commercial market could
  193. lead to serious operational problems for the DDN and its users. Until
  194. the DDN X25 specification has been approved by the DoD Protocol Standards
  195. Steering Group, no implementations of X25 will be authorized for use
  196. on the DDN.
  197.  
  198.  
  199. IV. Guidance for DoD Data Networks
  200.  
  201.     A.  Use of the DDN
  202.  
  203. All DoD ADP systems and data networks requiring data communications
  204. services will be provided long-haul and area communications,
  205. interconnectivity, and the capability for interoperability by the DDN.
  206. Existing systems, systems being expanded and upgraded, and new ADP
  207. systems or data networks will become DDN subscribers.  All such
  208. systems must be registered in the DDN User Requirements Data Base
  209. (URDB). Once registered in the URDB, requests by a Service/Agency for
  210. an exception to this policy shall be made to DUSD (C3I). Requests for
  211. exceptions for joint interest systems shall be routed to DUSD (C3I)
  212. through the JCS.  Authorization for such special networks may be
  213. granted by DUSC (C3I) on the basis of special economic or operational
  214. considerations such as:
  215.  
  216.     1.  The nature of the data communications services required
  217. cannot be satisfied by DDN or a reasonable modification thereto, or
  218.  
  219.     2.  Critical operational requirements necessitate immediate
  220. implementation actions to provide a data communications service
  221. earlier than can be available within the DDN implementation schedule,
  222. or
  223.  
  224.     3.  The ADP system has time-phased requirements for
  225. communications support which can be satisfied and justified, on
  226. economic grounds, by an interim network with subsequent transition to
  227. DDN when economically feasible.
  228.  
  229. The DDN Program Manager will, based on the latest information
  230. contained in the URDB, prepare projections at several time intervals
  231. (e.g., 6 months, one year, two years) of the future topology and data
  232. flow characteristics for the networks that comprise the DDN.  These
  233. projections will be distributed for comment to the OJCS, Services and
  234. Agencies.  Every attempt will be made in these topology projections to
  235. provide equivalent or better service to all current DDN subscribers.
  236. Services/Agencies should carefully review these projections and
  237. resolve any problems with the DDN program Manager.  Only in case of
  238. irresolvable problems should the matter be brought to the attention of
  239. the DDN Coordinating Committee.
  240.  
  241. The DDN Program Manager will provide for informal electronic mail
  242. capabilities of the MILNET similar to those presently on the ARPA
  243. network.  Provisions for funding these services through the
  244. Communications Services Industrial Fund (CSIF) should be made
  245. available as soon as possible.
  246.  
  247. Users are encouraged to connect general purpose ADP resources to the
  248. DDN for the purpose of sharing computational resources with others of
  249. the network.  This provision includes the connection of commercially
  250. available resources where appropriate.
  251.  
  252.  
  253.     B.  Specific Network Guidance
  254.  
  255.     1. ARPA Network
  256.  
  257. Those Service/Agency ADP systems that are currently connected to the
  258. ARPA network or for which ARPA network connection is planned will form
  259. the baseline for the unclassified portion of DDN which has been
  260. designated the MILNET.  The ARPA network will be partition into the
  261. MINET and an Experimental Network as quickly as possible.  Electronic
  262. mail forwarding capabilities will be provided between the two networks.
  263. Positive network access control measures will be implemented on the
  264. MILNET and, once fully employed, will allow authorized MILNET users
  265. full internet access to the Experimental Network but prohibit full
  266. internet access to MILNET for the Experimental Network.
  267.  
  268. The CONUS switches in the MILNET will be located on restricted access
  269. locations and use the DES encryption techniques on all trunks. OCONUS
  270. switches will be located in SECRET cleared facilities and military
  271. encryption devices will be used on all OCONUS trunks and all
  272. OCONUS-CONUS connections.
  273.  
  274. The Experimental Network (which will retain the name ARPANET network)
  275. will be utilized for computer network research and to test concepts to
  276. be employed in the DDN.  The Experimental Network will be managed and
  277. operated by the DDN Program Office.  Policies governing its operation
  278. will be established by a Steering Committee composed of the DDN Program
  279. Manager and sponsors of systems using the Network.  The Chairman of this
  280. Steering Committee will be appointed by the Director of the Defense
  281. Advanced Research Projects Agency.
  282.  
  283.     2.  WWMCCS Intercomputer Network
  284.  
  285. The communications subsystem of the WIN is the basis for the
  286. classified portion of the DDN.  The DDN will provide service to the
  287. WWMCCS ADP community under the direction of the JCS and in accordance
  288. with a WIN-DDN Transition Plan to be developed by the DDN Program
  289. Manager and the JCS.  Department of Defense Intelligence Information
  290. Systems and other classified subscriber communities will be added to
  291. the WIN communications subsystem to form the C2I network as soon as
  292. end-to-end encryption measures are available.
  293.  
  294.     3.  Movements Information Network
  295.  
  296. The USEUCOM Movements Information Network (MINET) will initially be
  297. managed as a separate testbed network to determine if urgent
  298. transportation requirements of the United States Military in Europe
  299. can be satisfied by electronic means.  As soon as the MILNET is
  300. physically partition from the experimental network, the MINET
  301. communications subnetwork will become an integral part of the MILNET.
  302. Additional users in Europe not covered in the original MINET planning
  303. documents will be integrated into the MILNET communications subnetwork
  304. by the DDN Program Manager in a manner not to degrade service to the
  305. MINET testbed.
  306.  
  307. V.  Tasking in Support of the Defense Data Network Program
  308.  
  309.     A.  Tasking for the Chairman, Joint Chiefs of Staff
  310.  
  311.     1.  Revision of various MOPs as required to comply with the
  312. guidance contained herein, and publication of a new MOP addressing the
  313. DDN.
  314.  
  315.     2.  Validate joint-interest user system requirements and
  316. forward to DCA.
  317.  
  318.     B.  Tasking for the Director, Joint Staff
  319.  
  320.     1.  The Joint Staff should monitor the general progress of the
  321. tasks identified in this enclosure and assist the DCA, Military
  322. Departments, and other Defense Agencies as appropriate.
  323.  
  324.     2.  The Joint Staff should continue consideration of the
  325. potential requirements of the Unified and Specified Commands which
  326. might logically relate to the DDN program.  This would include the
  327. appropriate potential requirements for NATO interfaces, deployment of
  328. switches, interfaces to tactical data systems, changes in the level of
  329. survivability needed, and other longer range data communication
  330. planning issues.
  331.  
  332.  
  333.     C.  Tasking for the Directory, DCA
  334.  
  335.     1.  The Directory, DCA should accomplish the following tasks
  336. and report to DUSD (C3I) as necessary.
  337.  
  338.      (a) Develop, operate and manage the DDN on a
  339. subscriber-to-subscriber basis.
  340.  
  341.      (b) Confirm user system requirements in order to establish and
  342. maintain a data base of data communications requirements for system
  343. planning and sizing.  This action should include both updated
  344. projections based on the tasking included in other parts of this
  345. enclosure and identification of the specific timeframes when candidate
  346. user systems can be connected to the DDN.
  347.  
  348.      (c) Develop and refine a reporting format which will allow the
  349. Military Departments and Defense Agencies to provide the user
  350. requirements data, tasked elsewhere in this enclosure, in a consistent
  351. manner.
  352.  
  353.      (d) Revies the technical concept of operation for each
  354. candidate ADP system to ensure that the DDN can adequately support
  355. these ADP system requirements.
  356.  
  357.      (e) Coordinate with the appropriate agencies to ensure that
  358. the DDN specification properly identify and fully address network
  359. security and privacy requirements.
  360.  
  361.      (f) Provide technical review and validation of the protocols,
  362. interfaces, precedence, and security features of the DDN and the
  363. impacts on user systems.  This validation should be accomplished
  364. through experimentation, consultation and coordination with the user
  365. communities, and evaluation by recognized experts from government and
  366. industry.
  367.  
  368.      (g) Develop a network reporting system that provides clear
  369. management visibility on network operations of the DDN.
  370.  
  371.      (h) Develop effective cost recovery alternatives for the DDN
  372. through the Communications Services Industrial Fund (CSIF) based on
  373. equitable rates reflecting actual system usage to the maximum extent
  374. feasible.
  375.  
  376.      (i) Establish appropriate management thresholds which will
  377. ensure early identification of major changes or problems in the program
  378. costs of schedules.
  379.     
  380.      (j) Investigate the potential use of network interfacing devices
  381. which will minimize subscriber conversion and operational impacts.
  382.  
  383.      (k) Assist the Military Departments and Defense Agencies in
  384. accomplishing their designated tasks.
  385.  
  386.     D.  Tasking for the Military Departments and Defense Agencies
  387.  
  388.     1.  Develop and forward in a timely manner the required
  389. information on all currently operational and planned ADP systems and ata
  390. networks that require long-haul and area data communications support.
  391. This information should be revised as necessary to keep the User
  392. Requirements Data Base as accurate as possible.
  393.  
  394.     2.  Plan and program to assist the Director, DCA in the
  395. implementation on the DDN and user systems.
  396.  
  397.     3.  Reassess current concepts of operations and reporting
  398. instructions in light of the features and capabilities available
  399. through the use of the DDN, and plan for possible improvements.
  400.  
  401.     4.  Carefully assess the security features of the DDN and
  402. determine how to maximize their security protection.  Although these
  403. security features may be helpful for ADP system operations, they do
  404. not solve the multilevel security problems of the ADP systems.
  405.  
  406.     5.  MILDEPs and Agencies are responsible for interfacing their
  407. data communications systems to the DDN in accordance with DDN
  408. interfacing specification.  Where mutually agreed by MILDEPs/Agencies
  409. and DCA, DCA will coordinate and manage the development of families of
  410. network interfaces.
  411.  
  412.     E.  Additional Tasking for the Directors, National Security Agency
  413. and Defense Intelligence Agency
  414.  
  415. Assist the Director, DCA in ensuring the security integrity of the
  416. communications systems, including segregation of GENSER-SI traffic,
  417. segregation of subscriber communities, Defense Switched Network
  418. (AUTOVON) dial-up circuit protection procedures, overall network
  419. security, and other appropriate areas of security.
  420.