home *** CD-ROM | disk | FTP | other *** search
/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / rfcs / rfc1414.txt < prev    next >
Text File  |  1996-05-07  |  14KB  |  191 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                       M. St. Johns Request for Comments: 1414                      US Department of Defense                                                                  M. Rose                                             Dover Beach Consulting, Inc.                                                            February 1993 
  8.  
  9.                             Identification MIB 
  10.  
  11. Status of this Memo 
  12.  
  13.    This RFC specifies an IAB standards track protocol for the Internet    community, and requests discussion and suggestions for improvements.    Please refer to the current edition of the "IAB Official Protocol    Standards" for the standardization state and status of this protocol.    Distribution of this memo is unlimited. 
  14.  
  15. Abstract 
  16.  
  17.    This memo defines a MIB for use with identifying the users associated    with TCP connections.  It provides functionality approximately    equivalent to that provided by the protocol defined in RFC 1413 [1].    This document is a product of the TCP Client Identity Protocol    Working Group of the Internet Engineering Task Force (IETF). 
  18.  
  19. Table of Contents 
  20.  
  21.    1. The Network Management Framework .......................    2    2. Identification MIB .....................................    3    3. Definitions ............................................    3    3.1 Conformance Groups ....................................    3    3.2 Textual Conventions ...................................    3    3.3 The Ident information Group ...........................    3    4. Security Considerations ................................    6    5. References .............................................    6    6. Authors' Addresses .....................................    7 
  22.  
  23.  
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37. St. Johns & Rose                                                [Page 1] 
  38.  RFC 1414                   Identification MIB              February 1993 
  39.  
  40.  1.  The Network Management Framework 
  41.  
  42.    The Internet-standard Network Management Framework consists of three    components.  They are: 
  43.  
  44.       STD 16/RFC 1155 [2] which defines the SMI, the mechanisms used for       describing and naming objects for the purpose of management.  STD       16/RFC 1212 [3] defines a more concise description mechanism,       which is wholly consistent with the SMI. 
  45.  
  46.       STD 17/RFC 1213 [4] which defines MIB-II, the core set of managed       objects for the Internet suite of protocols. 
  47.  
  48.       STD 15/RFC 1157 [5] which defines the SNMP, the protocol used for       network access to managed objects. 
  49.  
  50.    The Framework permits new objects to be defined for the purpose of    experimentation and evaluation. 
  51.  
  52.    Managed objects are accessed via a virtual information store, termed    the Management Information Base or MIB.  Within a given MIB module,    objects are defined using RFC 1212's OBJECT-TYPE macro.  At a    minimum, each object has a name, a syntax, an access-level, and an    implementation-status. 
  53.  
  54.    The name is an object identifier, an administratively assigned name,    which specifies an object type.  The object type together with an    object instance serves to uniquely identify a specific instantiation    of the object.  For human convenience, we often use a textual string,    termed the object descriptor, to also refer to the object type. 
  55.  
  56.    The syntax of an object type defines the abstract data structure    corresponding to that object type.  The ASN.1 [6] language is used    for this purpose.  However, RFC 1155 purposely restricts the ASN.1    constructs which may be used.  These restrictions are explicitly made    for simplicity. 
  57.  
  58.    The access-level of an object type defines whether it makes "protocol    sense" to read and/or write the value of an instance of the object    type.  (This access-level is independent of any administrative    authorization policy.) 
  59.  
  60.    The implementation-status of an object type indicates whether the    object is mandatory, optional, obsolete, or deprecated. 
  61.  
  62.  
  63.  
  64.  
  65.  
  66.  
  67.  
  68. St. Johns & Rose                                                [Page 2] 
  69.  RFC 1414                   Identification MIB              February 1993 
  70.  
  71.  2.  Identification MIB 
  72.  
  73.    The Identification MIB defines a uniform set of objects useful for    identifying users associated with TCP connections.  End-systems which    support TCP may, at their option, implement this MIB.  However,    administrators should read Section 4 ("Security Considerations")    before enabling these MIB objects. 
  74.  
  75. 3.  Definitions 
  76.  
  77.           RFC1414-MIB DEFINITIONS ::= BEGIN 
  78.  
  79.           IMPORTS               OBJECT-TYPE                   FROM RFC-1212               tcpConnLocalAddress, tcpConnLocalPort,               tcpConnRemAddress, tcpConnRemPort                       FROM RFC1213-MIB; 
  80.  
  81.            ident   OBJECT IDENTIFIER ::= { mib-2 24 } 
  82.  
  83.            -- conformance groups 
  84.  
  85.           identInfo       OBJECT IDENTIFIER ::= { ident 1 } 
  86.  
  87.            -- textual conventions 
  88.  
  89.           -- none 
  90.  
  91.           -- the ident information system group           --           -- implementation of this group is mandatory 
  92.  
  93.           identTable OBJECT-TYPE                   SYNTAX  SEQUENCE OF IdentEntry                   ACCESS  not-accessible                   STATUS  mandatory                   DESCRIPTION                       "A table containing user information for TCP                       connections. 
  94.  
  95.                       Note that this table contains entries for all TCP                       connections on a managed system.  The                       corresponding instance of tcpConnState (defined in                       MIB-II) indicates the state of a particular 
  96.  
  97.  
  98.  
  99. St. Johns & Rose                                                [Page 3] 
  100.  RFC 1414                   Identification MIB              February 1993 
  101.  
  102.                        connection."                   ::= { identInfo 1 } 
  103.  
  104.           identEntry OBJECT-TYPE                   SYNTAX  IdentEntry                   ACCESS  not-accessible                   STATUS  mandatory                   DESCRIPTION                       "User information about a particular TCP                       connection."                   INDEX   { tcpConnLocalAddress, tcpConnLocalPort,                             tcpConnRemAddress, tcpConnRemPort }                   ::= { identTable 1 } 
  105.  
  106.           IdentEntry ::=               SEQUENCE {                   identStatus     INTEGER,                   identOpSys      OCTET STRING,                   identCharset    OCTET STRING,                   identUserid     OCTET STRING,                   identMisc       OCTET STRING               } 
  107.  
  108.           identStatus OBJECT-TYPE                   SYNTAX  INTEGER {                               noError(1),                               unknownError(2)                           }                   ACCESS  read-only                   STATUS  mandatory                   DESCRIPTION                       "Indicates whether user information for the                       associated TCP connection can be determined.  A                       value of `noError(1)' indicates that user                       information is available.  A value of                       `unknownError(2)' indicates that user information                       is not available."                   ::= { identEntry 1 } 
  109.  
  110.           identOpSys OBJECT-TYPE                   SYNTAX  OCTET STRING (SIZE(0..40))                   ACCESS  read-only                   STATUS  mandatory                   DESCRIPTION                       "Indicates the type of operating system in use.                       In addition to identifying an operating system,                       each assignment made for this purpose also                       (implicitly) identifies the textual format and 
  111.  
  112.  
  113.  
  114. St. Johns & Rose                                                [Page 4] 
  115.  RFC 1414                   Identification MIB              February 1993 
  116.  
  117.                        maximum size of the corresponding identUserid and                       identMisc objects. 
  118.  
  119.                       The legal values for the `indentOpSys' strings                       are those listed in the SYSTEM NAMES section of                       the most recent edition of the ASSIGNED NUMBERS                       RFC [8]."                   ::= { identEntry 2 } 
  120.  
  121.            identCharset OBJECT-TYPE                   SYNTAX  OCTET STRING (SIZE(0..40))                   ACCESS  read-only                   STATUS  mandatory                   DESCRIPTION                       "Indicates the repertoire of the corresponding                       identUserid and identMisc objects. 
  122.  
  123.                       The legal values for the `identCharset' strings                       are those listed in the CHARACTER SET section of                       the most recent edition of the ASSIGNED NUMBERS                       RFC [8]."                   ::= { identEntry 3 } 
  124.  
  125.           identUserid OBJECT-TYPE                   SYNTAX  OCTET STRING (SIZE (0..255))                   ACCESS  read-only                   STATUS  mandatory                   DESCRIPTION                       "Indicates the user's identity.  Interpretation of                       this object requires examination of the                       corresponding value of the identOpSys and                       identCharset objects."                   ::= { identEntry 4 } 
  126.  
  127.           identMisc OBJECT-TYPE                   SYNTAX  OCTET STRING (SIZE (0..255))                   ACCESS  read-only                   STATUS  mandatory                   DESCRIPTION                       "Indicates miscellaneous information about the                       user.  Interpretation of this object requires                       examination of the corresponding value of the                       identOpSys and identCharset objects."                   ::= { identEntry 5 } 
  128.  
  129.            END 
  130.  
  131.  
  132.  
  133. St. Johns & Rose                                                [Page 5] 
  134.  RFC 1414                   Identification MIB              February 1993 
  135.  
  136.  4.  Security Considerations 
  137.  
  138.    The information available through this MIB is at most as trustworthy    as the host providing it OR the organization operating the host.  For    example, a PC in an open lab has few if any controls on it to prevent    a user from having an SNMP query return any identifier the user    wants.  Likewise, if the host has been compromised the information    returned may be completely erroneous and misleading. 
  139.  
  140.    This portion of the MIB space should only be used to gain hints as to    who "owns" a particular TCP connection -- information returned should    NOT be considered authoritative for at least the reasons described    above.  At best, this MIB provides some additional auditing    information with respect to TCP connections.  At worse it can provide    misleading, incorrect or maliciously incorrect information. 
  141.  
  142.    The use of the information contained in this MIB for other than    auditing or normal network management functions is strongly    discouraged.  Specifically, using information from this MIB space to    make access control decisions - either as the primary method (i.e.,    no other checks) or as an adjunct to other methods may result in a    weakening of normal system security. 
  143.  
  144.    This MIB provides access to information about users, entities,    objects or processes which some systems might normally consider    private.  The information accessible through this MIB is a rough    analog of the CallerID services provided by some phone companies and    many of the same privacy consideration and arguments that apply to    CallerID service apply to this MIB space.  If you wouldn't run a    "finger" server [7] due to privacy considerations, you might not want    to provide access to this MIB space on a general basis.  Access to    this portion of the MIB tree may be controlled under the normal    methods available through SNMP agent implementations. 
  145.  
  146. 7.  References 
  147.  
  148.    [1] St. Johns, M., "Identification Protocol", RFC 1413, US Department        of Defense, February 1993. 
  149.  
  150.    [2] Rose M., and K. McCloghrie, "Structure and Identification of        Management Information for TCP/IP-based internets", STD 16, RFC        1155, Performance Systems International, Hughes LAN Systems, May        1990. 
  151.  
  152.    [3] Rose, M., and K. McCloghrie, Editors, "Concise MIB Definitions",        STD 16, RFC 1212, Performance Systems International, Hughes LAN        Systems, March 1991. 
  153.  
  154.  
  155.  
  156.  St. Johns & Rose                                                [Page 6] 
  157.  RFC 1414                   Identification MIB              February 1993 
  158.  
  159.     [4] McCloghrie K., and M. Rose, Editors, "Management Information Base        for Network Management of TCP/IP-based internets", STD 17, RFC        1213, Performance Systems International, March 1991. 
  160.  
  161.    [5] Case, J., Fedor, M., Schoffstall, M., and J. Davin, "Simple        Network Management Protocol", STD 15, RFC 1157, SNMP Research,        Performance Systems International, Performance Systems        International, MIT Laboratory for Computer Science, May 1990. 
  162.  
  163.    [6] Information processing systems - Open Systems Interconnection -        Specification of Abstract Syntax Notation One (ASN.1),        International Organization for Standardization, International        Standard 8824, December 1987. 
  164.  
  165.    [7] Zimmerman, D., "The Finger User Information Protocol", RFC 1288,        Center for Discrete Mathematics and Theoretical Computer Science,        December 1991. 
  166.  
  167.    [8] Reynolds, J., and J. Postel, "Assigned Numbers", STD 2, RFC 1340,        USC/Information Sciences Institute, July 1992. 
  168.  
  169. 8. Authors' Addresses 
  170.  
  171.        Michael C. St. Johns        U.S. Department of Defense        DARPA/CSTO        3701 N. Fairfax Dr        Arlington, VA 22203 
  172.  
  173.        Phone: (703) 696-2271        EMail: stjohns@DARPA.MIL 
  174.  
  175.         Marshall T. Rose        Dover Beach Consulting, Inc.        420 Whisman Court        Mountain View, CA 94043-2186 
  176.  
  177.        Phone: (415) 968-1052        EMail: mrose@dbc.mtview.ca.us 
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189. St. Johns & Rose                                                [Page 7] 
  190.  
  191.