home *** CD-ROM | disk | FTP | other *** search

---

/ Collection of Internet / Collection of Internet.iso / protocol / osdir_3.txt

< prev

next >

Wrap

Text File  |  1991-07-10  |  20KB  |  420 lines

---

1.  
2. [ PROTOCOLS:OSDIR-3.TXT ]                                        [ OJ, 5/86 ]
3.  
4.                         THE UNDER SECRETARY OF DEFENSE
5.  
6.  
7.  
8.                             WASHINGTON D.C. 20301
9.  
10.  
11.                                                         10 March 1983
12.  
13. MEMORANDUM FOR THE MILITARY DEPARTMENTS
14.                DIRECTORS, DEFENSE AGENCIES
15.                DIRECTORS, JOINT STAFF, OJCS
16.  
17. SUBJECT:  Defense Data Network (DDN) Implementation
18.  
19. References:  (a) Dep Sec Def Memorandum, Subject:  Termination of
20.                  AUTODIN II, 2 April 1982
21.              (b) DTACCS Memorandum, Subject:  AUTODIN II Phase I
22.                  Decision Paper and OSD Guidance for Data Network
23.                  Developments, 16 July 1975
24.  
25.         This memorandum directs the implementation of the Defense Data
26. Network (DDN) in accordance with Reference (a).  This memorandum replaces
27. the previous guidance contained in Reference (b).  The Director, Defense
28. Communications Agency (DCA) is overall Program Manager for DDN.
29.  
30.         In order to ensure that DDN is implemented as an operationally
31. and economically effective program, the following areas must receive
32. expeditious attention:
33.  
34.         (1)  The user system requirements for all DoD data communication
35.              systems must be confirmed.  This must include accurate
36.              operational and technical information.
37.  
38.         (2)  System users must select interfacing methods as well as
39.              the timeframes required for their systems to connect
40.              to the DDN.
41.  
42.         (3)  An effective cost recovery scheme which provides for
43.              equitable user service costs must be established.
44.  
45.  
46.         The enclosure hereto contains Guidance and Program Direction
47. applicable to DDN and other DoD Data Networks, and tasking in support
48. of the Defense Data Network Program (to be reviewed by DUSD (C3I) on
49. a continuing basis).
50.  
51.         In order to assure success of the DDN, a DDN Coordinating
52. Committee has been established, chaired by the Director of Information
53. Systems with membership from the OJCS, Services, and appropriate
54. Defense Agencies.  Intensive and continuing management support from
55. every echelon will be required to make this vital effort a success.
56.  
57.  
58.                                         Richard D. DeLauer
59.  
60.  
61.         GUIDANCE AND PROGRAM DIRECTION APPLICABLE TO THE
62.         DEFENSE DATA NETWORK AND OTHER DoD DATA NETWORKS
63.  
64. References:     (a) Dep Sec Def Memorandum, Subject: Termination of
65.                     AUTODIN II, 2 April 1982
66.  
67.                 (b) DTACCS, Memorandum, Subject: AUTODIN II Phase I Decision
68.                     Paper and OSD Guidance for Data Network Developments,
69.                     16 July 1975
70.  
71.                 (c) DUSD (C3I) Memorandum, Subject: Defense Data Network
72.                     -- Security Architecture Options, 10 May 1982
73.  
74.                 (d) Director of DCA Memorandum, Subject: Defense Data Network,
75.                     -- Security Architecture Options, 19 Nov 1982
76.  
77.                 (e) Director of NSA Memorandum, Subject: DoD Policy on
78.                     Standardization of Host-to-Host Protocols for Data
79.                     Communications Networks, 23 March 1982
80.  
81.  
82.  
83. I. Applicability of Program Guidance and Direction
84.  
85. This guidance shall be applicable to the Office of the Secretary of
86. Defense, the Joint Chiefs of Staff, Military Departments, and Defense
87. Agencies.  The definition and scope of the Defense Data Network (DDN)
88. will be updated or redefined as dictated by changes in user requirements,
89. technological developments, and economic factors.  Evolution of the DDN
90. as a Defense Communications System (DCS) element will be governed by the
91. DCS Five Year Plan (FYP) process.  Any major changes in the scope, 
92. schedules, cost, or composition of the network must be reviewed and
93. approved by DUSD (C3I).
94.  
95. II. Definition of the DDN
96.  
97. DDN is a data communications service which will utilize packet technology
98. as its primary switching technique to fulfill the data communications
99. needs of the DoD.  The DDN is the data communications service of the
100. Defense Communications System (DCS).  The DDN Program Plan, revised
101. 19 May 1982, and augmented by the DDN Security Architecture Reports,
102. (Ref d and e) provides a comprehensive description of the initial 
103. planning for the network.
104.  
105. III. Program Strategy for Data Networks
106.  
107. The DDN will supply data communications services in support of critical
108. military operational systems, including WWMCCS and intelligence systems,
109. general purpose ADP and other command based systems and data networks,
110. which have requirements for long-haul data communication services.  The
111. DDN will provide connectivity for these subscriber systems with the goal
112. of maximum potential for interoperability.
113.  
114. The DDN is designed to incorporate the maximum practical modularity and
115. flexibility in the backbone system and its various interfaces to
116. accommodate significant changes in the user requirements, in ADP and data
117. communications technology, and in the economic factors influencing this
118. program.  Contractual and implementation planning for DDN must accommodate
119. variations in the number of switches to be implemented and in the overall
120. implementation schedule of the program.  Every attempt must be made to
121. balance this flexibility against reasonable cost impacts to the backbone
122. system and the individual subscriber systems.  It is essential that the
123. DDN planning be phased in a cohesive total program implementation that
124. is operationally and economically viable.
125.  
126. DUSD (C3I) memorandum, 10 May 1982, (Ref c) directed DCA and NSA to 
127. conduct a review if the DDN Security Architecture alternatives for the
128. integration of the various subscriber communities that comprise the DDN.
129. Refs d and e describe the network security architectures that were 
130. evaluated.
131.  
132. The approved DDN network security architecture contains two segments,
133. a classified segment and an unclassified segment.  The two segments are
134. connected together via gates which allow use of the unclassified segment
135. backbone by the classified subscribers.  DDN switches in the classified
136. segment (C2I network) are protected to the SECRET level and military
137. encryption devices are employed on all classified segment trunk and
138. access lines.  All subscribers on the classified segment are connected
139. to the DDN via the Internet Private Line Interface (IPLI), or equivalent
140. end-to-end encryption (E3) devices.  The unclassified segment (MILNET)
141. has switches in restricted locations and uses DES trunk encryption in
142. CONUS, and has switches in SECRET-cleared facilities and uses military 
143. encryption devices on OCONUS trunk lines and on OCONUS-CONUS connections.
144. The software in the packet switches and monitoring centers will not
145. be reimplemented, but will be examined for security flaws and brought
146. under strict configuration control.  This architecture is referred to
147. in the review as Option 2.2 -- WITH (with IPLIs on all classified hosts
148. and without reimplementation of network software.)
149.  
150. Near-term security for the DDN system will be provided through link
151. encryption of the circuits and segregation of different subscriber 
152. communities.  Provision of DES link encryption on the MILNET shall
153. proceed as expeditiously as possible, but implementation of systems
154. shall not be delayed solely because such encryption is not in place.
155. Every effort must be made to expedite the development of end-to-end 
156. data encryption technology via the Internet Private Line Interface
157. (IPLI) and BLACKER Programs.  The focus of these efforts should be
158. to provide host-to-host encryption protection.  The BLACKER effort
159. should provide remote key distribution and a trusted (multilevel
160. secure) E3 device suitable for use on the DDN by programs such as 
161. the Inter-Service/Agency AMPE, World-Wide Military Command Control
162. Systems (WWMCCS) Information Systems, and SACDIN.
163.  
164. The Director, DCA and all prospective users of the DDN should be
165. fully aware of the requirements of the Privacy Act of 1974, should
166. monitor all follow-on guidance deriving from this Act and related
167. legislation, and should plan for all appropriate changes to the
168. design or operation of their respective systems.  The DDN already has
169. design features which provide  for "command privacy" and which
170. will assist in minimizing problems from the perspective of "personal
171. privacy."
172.  
173. All DoD data communications systems are required to implement the DoD
174. Standard Host-to-Host Transmission Control and Internet Protocols
175. (TCP/IP) by Ref f.  There are ongoing concerted efforts within the
176. government and industry to develop additional standardized data 
177. communication protocols.  These efforts must be monitored closely to
178. ensure that they meet the functional requirements fo the DoD and
179. whenever possible DoD protocols are in consonance with these efforts.
180.  
181. At the present time, the network access method supported by the DDN
182. is the 1822 interface with the Transmission Control and Internetwork
183. Protocols (TCP/IP).  Consistent with our policy of using commercial
184. interface standards wherever possible, DCA is conducting an extensive
185. review in coordination with the National Bureau of Standards of the
186. various options in the X25 network access specifications.  This review
187. and subsequent testing should result in a specification of the X25
188. options which will be supported by the DDN.  Essential characteristics
189. of this specification will be efficient with TCP/IP, with existing
190. 1822/TCP/IP implementations and with the DDN end-to-end encryption
191. capabilities.  The wide diversity of incompatible X25 implementations
192. presently available or contemplated in the commercial market could
193. lead to serious operational problems for the DDN and its users. Until
194. the DDN X25 specification has been approved by the DoD Protocol Standards
195. Steering Group, no implementations of X25 will be authorized for use
196. on the DDN.
197.  
198.  
199. IV. Guidance for DoD Data Networks
200.  
201.     A.  Use of the DDN
202.  
203. All DoD ADP systems and data networks requiring data communications
204. services will be provided long-haul and area communications,
205. interconnectivity, and the capability for interoperability by the DDN.
206. Existing systems, systems being expanded and upgraded, and new ADP
207. systems or data networks will become DDN subscribers.  All such
208. systems must be registered in the DDN User Requirements Data Base
209. (URDB). Once registered in the URDB, requests by a Service/Agency for
210. an exception to this policy shall be made to DUSD (C3I). Requests for
211. exceptions for joint interest systems shall be routed to DUSD (C3I)
212. through the JCS.  Authorization for such special networks may be
213. granted by DUSC (C3I) on the basis of special economic or operational
214. considerations such as:
215.  
216.     1.  The nature of the data communications services required
217. cannot be satisfied by DDN or a reasonable modification thereto, or
218.  
219.     2.  Critical operational requirements necessitate immediate
220. implementation actions to provide a data communications service
221. earlier than can be available within the DDN implementation schedule,
222. or
223.  
224.     3.  The ADP system has time-phased requirements for
225. communications support which can be satisfied and justified, on
226. economic grounds, by an interim network with subsequent transition to
227. DDN when economically feasible.
228.  
229. The DDN Program Manager will, based on the latest information
230. contained in the URDB, prepare projections at several time intervals
231. (e.g., 6 months, one year, two years) of the future topology and data
232. flow characteristics for the networks that comprise the DDN.  These
233. projections will be distributed for comment to the OJCS, Services and
234. Agencies.  Every attempt will be made in these topology projections to
235. provide equivalent or better service to all current DDN subscribers.
236. Services/Agencies should carefully review these projections and
237. resolve any problems with the DDN program Manager.  Only in case of
238. irresolvable problems should the matter be brought to the attention of
239. the DDN Coordinating Committee.
240.  
241. The DDN Program Manager will provide for informal electronic mail
242. capabilities of the MILNET similar to those presently on the ARPA
243. network.  Provisions for funding these services through the
244. Communications Services Industrial Fund (CSIF) should be made
245. available as soon as possible.
246.  
247. Users are encouraged to connect general purpose ADP resources to the
248. DDN for the purpose of sharing computational resources with others of
249. the network.  This provision includes the connection of commercially
250. available resources where appropriate.
251.  
252.  
253.     B.  Specific Network Guidance
254.  
255.     1. ARPA Network
256.  
257. Those Service/Agency ADP systems that are currently connected to the
258. ARPA network or for which ARPA network connection is planned will form
259. the baseline for the unclassified portion of DDN which has been
260. designated the MILNET.  The ARPA network will be partition into the
261. MINET and an Experimental Network as quickly as possible.  Electronic
262. mail forwarding capabilities will be provided between the two networks.
263. Positive network access control measures will be implemented on the
264. MILNET and, once fully employed, will allow authorized MILNET users
265. full internet access to the Experimental Network but prohibit full
266. internet access to MILNET for the Experimental Network.
267.  
268. The CONUS switches in the MILNET will be located on restricted access
269. locations and use the DES encryption techniques on all trunks. OCONUS
270. switches will be located in SECRET cleared facilities and military
271. encryption devices will be used on all OCONUS trunks and all
272. OCONUS-CONUS connections.
273.  
274. The Experimental Network (which will retain the name ARPANET network)
275. will be utilized for computer network research and to test concepts to
276. be employed in the DDN.  The Experimental Network will be managed and
277. operated by the DDN Program Office.  Policies governing its operation
278. will be established by a Steering Committee composed of the DDN Program
279. Manager and sponsors of systems using the Network.  The Chairman of this
280. Steering Committee will be appointed by the Director of the Defense
281. Advanced Research Projects Agency.
282.  
283.     2.  WWMCCS Intercomputer Network
284.  
285. The communications subsystem of the WIN is the basis for the
286. classified portion of the DDN.  The DDN will provide service to the
287. WWMCCS ADP community under the direction of the JCS and in accordance
288. with a WIN-DDN Transition Plan to be developed by the DDN Program
289. Manager and the JCS.  Department of Defense Intelligence Information
290. Systems and other classified subscriber communities will be added to
291. the WIN communications subsystem to form the C2I network as soon as
292. end-to-end encryption measures are available.
293.  
294.     3.  Movements Information Network
295.  
296. The USEUCOM Movements Information Network (MINET) will initially be
297. managed as a separate testbed network to determine if urgent
298. transportation requirements of the United States Military in Europe
299. can be satisfied by electronic means.  As soon as the MILNET is
300. physically partition from the experimental network, the MINET
301. communications subnetwork will become an integral part of the MILNET.
302. Additional users in Europe not covered in the original MINET planning
303. documents will be integrated into the MILNET communications subnetwork
304. by the DDN Program Manager in a manner not to degrade service to the
305. MINET testbed.
306.  
307. V.  Tasking in Support of the Defense Data Network Program
308.  
309.     A.  Tasking for the Chairman, Joint Chiefs of Staff
310.  
311.     1.  Revision of various MOPs as required to comply with the
312. guidance contained herein, and publication of a new MOP addressing the
313. DDN.
314.  
315.     2.  Validate joint-interest user system requirements and
316. forward to DCA.
317.  
318.     B.  Tasking for the Director, Joint Staff
319.  
320.     1.  The Joint Staff should monitor the general progress of the
321. tasks identified in this enclosure and assist the DCA, Military
322. Departments, and other Defense Agencies as appropriate.
323.  
324.     2.  The Joint Staff should continue consideration of the
325. potential requirements of the Unified and Specified Commands which
326. might logically relate to the DDN program.  This would include the
327. appropriate potential requirements for NATO interfaces, deployment of
328. switches, interfaces to tactical data systems, changes in the level of
329. survivability needed, and other longer range data communication
330. planning issues.
331.  
332.  
333.     C.  Tasking for the Directory, DCA
334.  
335.     1.  The Directory, DCA should accomplish the following tasks
336. and report to DUSD (C3I) as necessary.
337.  
338.      (a) Develop, operate and manage the DDN on a
339. subscriber-to-subscriber basis.
340.  
341.      (b) Confirm user system requirements in order to establish and
342. maintain a data base of data communications requirements for system
343. planning and sizing.  This action should include both updated
344. projections based on the tasking included in other parts of this
345. enclosure and identification of the specific timeframes when candidate
346. user systems can be connected to the DDN.
347.  
348.      (c) Develop and refine a reporting format which will allow the
349. Military Departments and Defense Agencies to provide the user
350. requirements data, tasked elsewhere in this enclosure, in a consistent
351. manner.
352.  
353.      (d) Revies the technical concept of operation for each
354. candidate ADP system to ensure that the DDN can adequately support
355. these ADP system requirements.
356.  
357.      (e) Coordinate with the appropriate agencies to ensure that
358. the DDN specification properly identify and fully address network
359. security and privacy requirements.
360.  
361.      (f) Provide technical review and validation of the protocols,
362. interfaces, precedence, and security features of the DDN and the
363. impacts on user systems.  This validation should be accomplished
364. through experimentation, consultation and coordination with the user
365. communities, and evaluation by recognized experts from government and
366. industry.
367.  
368.      (g) Develop a network reporting system that provides clear
369. management visibility on network operations of the DDN.
370.  
371.      (h) Develop effective cost recovery alternatives for the DDN
372. through the Communications Services Industrial Fund (CSIF) based on
373. equitable rates reflecting actual system usage to the maximum extent
374. feasible.
375.  
376.      (i) Establish appropriate management thresholds which will
377. ensure early identification of major changes or problems in the program
378. costs of schedules.
379.     
380.      (j) Investigate the potential use of network interfacing devices
381. which will minimize subscriber conversion and operational impacts.
382.  
383.      (k) Assist the Military Departments and Defense Agencies in
384. accomplishing their designated tasks.
385.  
386.     D.  Tasking for the Military Departments and Defense Agencies
387.  
388.     1.  Develop and forward in a timely manner the required
389. information on all currently operational and planned ADP systems and ata
390. networks that require long-haul and area data communications support.
391. This information should be revised as necessary to keep the User
392. Requirements Data Base as accurate as possible.
393.  
394.     2.  Plan and program to assist the Director, DCA in the
395. implementation on the DDN and user systems.
396.  
397.     3.  Reassess current concepts of operations and reporting
398. instructions in light of the features and capabilities available
399. through the use of the DDN, and plan for possible improvements.
400.  
401.     4.  Carefully assess the security features of the DDN and
402. determine how to maximize their security protection.  Although these
403. security features may be helpful for ADP system operations, they do
404. not solve the multilevel security problems of the ADP systems.
405.  
406.     5.  MILDEPs and Agencies are responsible for interfacing their
407. data communications systems to the DDN in accordance with DDN
408. interfacing specification.  Where mutually agreed by MILDEPs/Agencies
409. and DCA, DCA will coordinate and manage the development of families of
410. network interfaces.
411.  
412.     E.  Additional Tasking for the Directors, National Security Agency
413. and Defense Intelligence Agency
414.  
415. Assist the Director, DCA in ensuring the security integrity of the
416. communications systems, including segregation of GENSER-SI traffic,
417. segregation of subscriber communities, Defense Switched Network
418. (AUTOVON) dial-up circuit protection procedures, overall network
419. security, and other appropriate areas of security.
420.