home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / snmpauth / snmpauth-minutes-90feb.txt < prev    next >
Encoding:
Text File  |  1993-02-17  |  4.8 KB  |  120 lines
  1.  
  2.  
  3. CURRENT_MEETING_REPORT_
  4.  
  5.  
  6. Reported by James Davin/MIT
  7.  
  8. AGENDA
  9.  
  10. The business of the meeting was the consideration of three documents
  11. describing proposed mechanisms for authenticating SNMP management
  12. operations:
  13.  
  14.   1. Galvin, McCloghrie, and Davin.  Authentication and Privacy in the
  15.      SNMP.
  16.   2. Davin, Galvin, and McCloghrie.  Administration of SNMP Communities.
  17.   3. McCloghrie, Davin, and Galvin.  Experimental Definitions of Managed
  18.      Objects for Administration of SNMP Communities.
  19.  
  20. MINUTES
  21.  
  22. The first portion of the meeting was devoted to presentations by Jim
  23. Galvin and Keith McCloghrie that summarized the substance of the three
  24. documents.
  25.  
  26. These presentations were followed by a lively discussion of relevant
  27. issues:
  28.  
  29.   1. Timeliness --- The single issue that elicited the most discussion
  30.      was the problem of ensuring the "timeliness" of messages exchanged
  31.      in the protocol.  Concerns were voiced about several aspects of
  32.      this problem:
  33.  
  34.      (a) The implications of the described timeliness mechanisms with
  35.          respect to authentication communities of more than one
  36.          management station need to be clarified.
  37.      (b) Concern was voiced about potential problems involved with the
  38.          setting of community clock values as described in the
  39.          administration document.  The idea was expressed that this
  40.          mechanism for clock synchronization may be suboptimal in terms
  41.          of both the state required in an agent and vulnerability to
  42.          denial of service attack.
  43.      (c) The possibility that subnet duplication of protocol messages
  44.          could entail reversal of a community clock was suggested.
  45.      (d) The implications of clock drift for the protocol were
  46.          discussed.  Although some concern remains on this topic, many
  47.          felt that signficant problems are associated only with clock
  48.          drifts several orders of magnitude larger than those typically
  49.          experienced.
  50.  
  51.   2. Key Distribution Options --- The limitations of using SNMP as a key
  52.      distribution mechanism were recognized, and the possibility of
  53.      exploring other mechanisms was suggested.  In particular, the role
  54.      of multiple management stations in the key distribution process
  55.  
  56.                                    1
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.      needs clarification.
  64.   3. Algorithm Correctness --- The desirability of algorithms with
  65.      either sound formal foundations or reputations based on broad
  66.      review and experience was noted.  The desirability of citing
  67.      relevant literature was also noted.
  68.   4. Liability Issues --- Concern was raised about the legal liabilities
  69.      that may accrue to a promulgating standards body by its choice of
  70.      an algorithm.
  71.   5. Coordination --- the desirability of coordinating this effort with
  72.      other relevant efforts was acknowledged.
  73.  
  74. The meeting concluded with a consensus that the three documents should
  75. be introduced into the IETF process for consideration as possible
  76. standards with Elective status.
  77.  
  78. Action Items:
  79.  
  80.   1. Chuck agreed to prepare minutes and be responsible for augmenting
  81.      the AWG mailing list (awg@bitsy.mit.edu) to reflect any newcomers
  82.      to the effort.
  83.   2. The document authors agreed to revise their documents to reflect
  84.      the concerns raised at this meeting and to (re-)introduce them into
  85.      the IETF Drafts repository for further review.
  86.  
  87. ATTENDEES
  88.  
  89.     Doug Bagnall                  bagnall_d@apollo.hp.com
  90.     Scott Bradner                 sob@harvisr.harvard.edu
  91.     Ted Brunner                   tob@thumper.bellcore.com
  92.     Jeff Case                     case@utkcs.cs.utk.edu
  93.     Steve Crocker                 crocker@tis.com
  94.     James R. Davin                jrd@ptt.lcs.mit.edu
  95.     Stan Froyd                    sfroyd@salt.acc.com
  96.     James M. Galvin               galvin@tis.com
  97.     Steven Hunter                 hunter@ccc.nmfecc.gov
  98.     Phil Jensen                   jensen@fsu1.cc.fsu.edu
  99.     Tony Lauck                    lauck@tl.enet.dec.com
  100.     Walt Lazear                   lazear@gateway.mitre.org
  101.     Keith McCloghrie              sytek!kzm@hplabs.hp.com
  102.     Greg Minshall                 minshall@kinetics.com
  103.     Jeff Mogul                    mogul@decwrl.dec.com
  104.     Dave Monaebello               dave@pluto.dss.com
  105.     Oscar Newkerk                 newkerk@decwet.enet.dec.com
  106.     Dave Perkins                  dave_perkins@3com.com
  107.     Jim Robertson                 jar@esd.3com.com
  108.     Jon Saperia                   saperia@tcpjon.enet.dec.com
  109.     Tom Seaver                    tas@mcnc.org
  110.     Frank Solensky                solensky@interlan.com
  111.     Mike St.  Johns               stjohns@umd5.umd.edu
  112.     Dean Throop                   throop@dg-rtp.dg.com
  113.     Sudhanshu Verma               verma@hpindbu.hp.com
  114.     Steve Waldbusser              waldbusser@andrew.cmu.edu
  115.     Brian Yasaki                  bky@twg.com
  116.  
  117.  
  118.  
  119.                                3
  120.