home *** CD-ROM | disk | FTP | other *** search
/ Danny Amor's Online Library / Danny Amor's Online Library - Volume 1.iso / html / rfc / rfcxxxx / rfc1173 < prev    next >
Text File  |  1995-07-25  |  12KB  |  283 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                    J. Van Bokkelen
  8. Request for Comments:  1173                           FTP Software, Inc.
  9.                                                              August 1990
  10.  
  11.  
  12.              Responsibilities of Host and Network Managers
  13.            A Summary of the "Oral Tradition" of the Internet
  14.  
  15. Status of this Memo
  16.  
  17.    This informational RFC describes the conventions to be followed by
  18.    those in charge of networks and hosts in the Internet.  It is a
  19.    summary of the "oral tradition" of the Internet on this subject.
  20.    [RFC Editor's note:  This memo is a contribution by the author of his
  21.    view of these conventions.  It is expected that this RFC will provide
  22.    a basis for the development of official policies in the future.]
  23.    These conventions may be supplemented or amended by the policies of
  24.    specific local and regional components of the Internet.  This RFC
  25.    does not specify a standard, or a policy of the IAB.  Distribution of
  26.    this memo is unlimited.
  27.  
  28. Table of Contents
  29.  
  30.    Status of this Memo .............................................. 1
  31.    1. Basic Responsibilities......................................... 1
  32.    2. Responsibilities of Network Managers........................... 2
  33.    3. Responsibilities of Host System Managers....................... 2
  34.    4. Postmaster@foo.bar.baz......................................... 3
  35.    5. Problems and Resolutions....................................... 3
  36.    6. The Illusion of Security....................................... 4
  37.    7. Summary........................................................ 5
  38.    8. Security Considerations........................................ 5
  39.    9. Author's Address............................................... 5
  40.  
  41. 1. Basic Responsibilities
  42.  
  43.    The Internet is a co-operative endeavor, and its usefulness depends
  44.    on reasonable behaviour from every user, host and router in the
  45.    Internet.  It follows that people in charge of the components of the
  46.    Internet MUST be aware of their responsibilities and attentive to
  47.    local conditions.  Furthermore, they MUST be accessible via both
  48.    Internet mail and telephone, and responsive to problem reports and
  49.    diagnostic initiatives from other participants.
  50.  
  51.    Even local problems as simple and transient as system crashes or
  52.    power failures may have widespread effects elsewhere in the net.
  53.    Problems which require co-operation between two or more responsible
  54.    individuals to diagnose and correct are relatively common.  Likewise,
  55.  
  56.  
  57.  
  58. Van Bokkelen                                                    [Page 1]
  59.  
  60. RFC 1173     Responsibilities of Host and Network Managers   August 1990
  61.  
  62.  
  63.    the tools, access and experience needed for efficient analysis may
  64.    not all exist at a single site.
  65.  
  66.    This communal approach to Internet management and maintenance is
  67.    dictated by the present decentralized organizational structure.  The
  68.    structure, in turn, exists because it is inexpensive and responsive
  69.    to diverse local needs.  Furthermore, for the near term, it is our
  70.    only choice; I don't see any prospect of either the government or
  71.    private enterprise building a monolithic, centralized, ubiquitous "Ma
  72.    Datagram" network provider in this century.
  73.  
  74. 2. Responsibilities of Network Managers
  75.  
  76.    One or more individuals are responsible for every IP net or subnet
  77.    which is connected to the Internet.  Their names, phone numbers and
  78.    postal addresses MUST be supplied to the Internet NIC (or to the
  79.    local or regional transit network's NIC) prior to the network's
  80.    initial connection to the Internet, and updates and corrections MUST
  81.    be provided in a timely manner for as long as the net remains
  82.    connected.
  83.  
  84.    In order to adequately deal with problems that may arise, a network
  85.    manager must have either:
  86.  
  87.       A. System management access privileges on every host and router
  88.          connected to the local network, or:
  89.  
  90.       B. The authority and access to either power off, re-boot,
  91.          physically disconnect or disable forwarding IP datagrams from
  92.          any individual host system that may be misbehaving.
  93.  
  94.    For all networks, a network manager capable of exercising this level
  95.    of control MUST be accessible via telephone 8 hours a day, 5 days a
  96.    week.  For nets carrying transit traffic, a network manager SHOULD be
  97.    accessible via telephone 24 hours a day.
  98.  
  99. 3. Responsibilities of Host System Managers
  100.  
  101.    One or more individuals must be responsible for every host connected
  102.    to the Internet.  This person MUST have the authority, access and
  103.    tools necessary to configure, operate and control access to the
  104.    system.  For important timesharing hosts, primary domain name servers
  105.    and mail relays or gateways, responsible individual(s) SHOULD be
  106.    accessible via telephone 24 hours a day, 7 days a week.
  107.  
  108.    For less-important timesharing hosts or single-user PCs or
  109.    workstations, the responsible individual(s) MUST be prepared for the
  110.    possiblity that their network manager may have to intervene in their
  111.  
  112.  
  113.  
  114. Van Bokkelen                                                    [Page 2]
  115.  
  116. RFC 1173     Responsibilities of Host and Network Managers   August 1990
  117.  
  118.  
  119.    absence, should the resolution of an Internet problem require it.
  120.  
  121. 4. Postmaster@foo.bar.baz
  122.  
  123.    Every Internet host that handles mail beyond the local network MUST
  124.    maintain a mailbox named "postmaster".  In general, this should not
  125.    simply forward mail elsewhere, but instead be read by a system
  126.    maintainer logged in to the machine.  This mailbox SHOULD be read at
  127.    least 5 days a week, and arrangements MUST be made to handle incoming
  128.    mail in the event of the absence of the normal maintainer.
  129.  
  130.    A machine's "postmaster" is the normal point of contact for problems
  131.    related to mail delivery.  Because most traffic on the long-haul
  132.    segments of the Internet is in the form of mail messages, a local
  133.    problem can have significant effects elsewhere in the Internet.  Some
  134.    problems may be system-wide, such as disk or file system full, or
  135.    mailer or domain name server hung, crashed or confused.  Others may
  136.    be specific to a particular user or mailing list (incorrect aliasing
  137.    or forwarding, quota exceeded, etc.).
  138.  
  139.    In either case, the maintainer of a remote machine will normally send
  140.    mail about delivery problems to "postmaster".  Also, "postmaster" is
  141.    normally specified in the "reply-to:" field of automatically
  142.    generated mail error messages (unable to deliver due to nonexistent
  143.    user name, unable to forward, malformed header, etc.).  If this
  144.    mailbox isn't read in a timely manner, significant quantities of mail
  145.    may be lost or returned to its senders.
  146.  
  147. 5. Problems and Resolutions
  148.  
  149.    Advances in network management tools may eventually make it possible
  150.    for a network maintainer to detect and address most problems before
  151.    they affect users, but for the present, day-to-day users of
  152.    networking services represent the front line.  No responsible
  153.    individual should allow their "dumb-question" filter to become too
  154.    restrictive; reports of the form "I haven't gotten any mumblefrotz
  155.    mail for a week... " or "I could get there this morning, but not
  156.    now..." should always get timely attention.
  157.  
  158.    There are three basic classes of problems that may have network-wide
  159.    scope:  User-related, host-related and network-related.
  160.  
  161.       A. User-related problems can range from bouncing mail or
  162.          uncivilized behaviour on mailing lists to more serious
  163.          issues like violation of privacy, break-in attempts or
  164.          vandalism.
  165.  
  166.       B. Host-related problems may include mis-configured software,
  167.  
  168.  
  169.  
  170. Van Bokkelen                                                    [Page 3]
  171.  
  172. RFC 1173     Responsibilities of Host and Network Managers   August 1990
  173.  
  174.  
  175.          obsolete or buggy software and security holes.
  176.  
  177.       C. Network-related problems are most frequently related to
  178.          routing: incorrect connectivity advertisements, routing
  179.          loops and black holes can all have major impacts.
  180.          Mechanisms are usually in place for handling failure of
  181.          routers or links, but problems short of outright failure
  182.          can also have severe effects.
  183.  
  184.    Each class of problem has its own characteristics.  User-related
  185.    problems can usually be solved by education, but system managers
  186.    should be aware of applicable federal and state law as well; Privacy
  187.    violations or "cracking" attempts have always been grounds for
  188.    pulling a user's account, but now they can also result in
  189.    prosecution.  Host-related problems are usually resolvable by re-
  190.    configuration or upgrading the software, but sometimes the
  191.    manufacturer needs to be made aware of a bug, or jawboned into doing
  192.    something about it; Bugs that can't be fixed may be serious enough to
  193.    require partial or total denial of service to the offending system.
  194.    Similar levels of escalation exist for network-related problems, with
  195.    the solution of last resort being ostracism of the offending net.
  196.  
  197. 6. The Illusion of Security
  198.  
  199.    Every host and network manager MUST be aware that the Internet as
  200.    presently constituted is NOT secure.  At the protocol level, much
  201.    more effort has been put into interoperability, reliability and
  202.    convenience than has been devoted to security, although this is
  203.    changing.  Recent events have made software developers and vendors
  204.    more sensitive to security, in both configuration and the underlying
  205.    implementation, but it remains to be demonstrated how much long-term
  206.    effect this will have.  Meanwhile, the existing system survives
  207.    through the co-operation of all responsible individuals.
  208.  
  209.    Security is subjective; one site might view as idle curiosity what
  210.    another would see as a hostile probe.  Since ultimately the existence
  211.    of the Internet depends on its usefulness to all members of the
  212.    community, it is important for managers to be willing to accept and
  213.    act on other sites' security issues, warning or denying access to
  214.    offending users.  The offended site, in turn, must be reasonable in
  215.    its demands (someone who set off an alarm while idly seeing if the
  216.    sendmail "DEBUG" hole was closed on a "sensitive" host probably
  217.    should be warned, rather than prosecuted).
  218.  
  219.    Because Internet security issues may require that local management
  220.    people either get in touch with any of their users, or deny an
  221.    offending individual or group access to other sites, it is necessary
  222.    that mechanisms exist to allow this.  Accordingly, Internet sites
  223.  
  224.  
  225.  
  226. Van Bokkelen                                                    [Page 4]
  227.  
  228. RFC 1173     Responsibilities of Host and Network Managers   August 1990
  229.  
  230.  
  231.    SHOULD NOT have "general use" accounts, or "open" (without password)
  232.    terminal servers that can access the rest of the Internet.
  233.  
  234.    In turn, the "sensitive" sites MUST be aware that it is impossible in
  235.    the long term to deny Internet access to crackers, disgruntled former
  236.    employees, unscrupulous competitors or agents of other countries.
  237.    Getting an offender flushed is at best a stop-gap, providing a
  238.    breathing space of a day or an hour while the security holes under
  239.    attack are closed.  It follows that each host's manager is ultimately
  240.    responsible for its security; the more "sensitive" the application or
  241.    data, the more intimate the manager must be with the host's operating
  242.    system and network software and their foibles.
  243.  
  244. 7. Summary
  245.  
  246.    The heart of the Internet is the unique community of interest
  247.    encompassing its users, operators, maintainers and suppliers.
  248.    Awareness and acceptance of the shared interest in a usable Internet
  249.    is vital to its survival and growth.  The simple conventions
  250.    presented here should be supplemented by common sense as necessary to
  251.    achieve that end.
  252.  
  253. 8. Security Considerations
  254.  
  255.    Security issues are discussed in Sections 5 and 6.
  256.  
  257. 9. Author's Address
  258.  
  259.    James B. VanBokkelen
  260.    FTP Software Inc.
  261.    26 Princess St.
  262.    Wakefield, MA  01880
  263.  
  264.    Phone:  617-246-0900
  265.  
  266.    EMail: jbvb@ftp.com
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Van Bokkelen                                                    [Page 5]
  283.