RFC521 日本語訳

Network Working Group                                        A. McKenzie
RFC #521                                                     BBN-NET
NIC #16855                                                   30 May 1973

ワーキンググループA.マッケンジーRFC#521BBN-ネットNIC#16855 1973年5月30日をネットワークでつないでください。

                       Restricted Use of IMP DDT

悪童DDTの制限された使用

    At the recent workshop on "Automated Resource Sharing on the
ARPANET", considerable interest was expressed on the topic of network
security.  In particular, representatives of several sites felt that
uncontrolled use of IMP DDT made access control mechanisms quite
vulnerable to interception or tampering.* Individuals at the workshop
seemed to be in general agreement that use of DDT should be much more
controlled than at present.  In addition, as the network continues to
take on a more and more operational character, and NCC use of DDT (which
must be coordinated with other DDT usage) increases** we begin to see
other reasons for controlling access to the DDT mechanism.

「アルパネットに関する自動化されたリソース・シェアリング」に関する最近のワークショップでは、相当な興味がネットワークセキュリティの話題に関して述べられました。 特に、いくつかのサイトの代表は、IMP DDTの非制御の使用がいじる妨害にかなり傷つきやすいアクセス管理機構かワークショップの個人が一般にであるなるように思えた*をDDTの使用が現在のところよりはるかに制御されているべきであるという協定にしたと感じました。 ますます操作上のキャラクタ、および私たちがそうし始めるDDT(他のDDT用法で調整しなければならない)増加**のNCCの使用のときに、ネットワークが、取り続けているようにさらに、DDTメカニズムへのアクセスを制御する他の理由がわかってください。

    Currently, and for the foreseeable future, it is important that the
NCC be able to use DDT at any IMP at any time.  It is also sometimes
necessary for site personnel to be able to operate a stand alone DDT
after an IMP crash.  Sometimes the NCC needs to ask site personnel to
operate the IMP DDT for the NCC if the network is partitioned.  We have
protected all DDT commands that can affect the running IMP program by
requiring that sense switch 4 be turned on at the site, or a software
override flag be enabled.  Only the BBN IMP Teletype, the BBN TIP
Teletype, and the PDP-1 can enable override.  The NCC monitors these
flags and reports any change in status.

現在、および予見できる未来に、NCCがいつでもどんなIMPでもDDTを使用できるのは、重要です。 また、サイト人員がスタンドアロンを操作できるように、IMPの後のDDTがクラッシュするのも時々必要です。 ネットワークが仕切られるなら、時々、NCCは、NCCのためにIMP DDTを操作するようにサイト人員に頼む必要があります。 私たちは可能にされた状態でセンス・スイッチ4がサイト、またはソフトウェアオーバーライド旗でつけられているのを必要とすることによって走りIMPがプログラムする缶の感情があるすべてのDDTコマンドを保護しました。 BBN IMPテレタイプ、BBN TIPテレタイプ、およびPDP-1だけがオーバーライドを可能にすることができます。 NCCは、これらの旗をモニターして、状態のどんな変化も報告します。

    In line with this approach, we will soon modify the IMP system so
that any access to IMP DDT will require the same enabling actions (sense
switch four turned on or override enabled from BBN) now required for
core modification.  This will still allow the NCC the same ability to
operate DDT which it now has, and will permit site personnel to operate
DDT at the request of the NCC.  As is currently true, the NCC will

このアプローチに沿って、私たちは、すぐ、IMP DDTへのどんなアクセスも現在コア変更に必要である動作(つけられたセンス・スイッチfourかBBNから可能にされたオーバーライド)を可能にしながら同じくらい必要とするように、IMPシステムを変更するつもりです。 これは、それでも、それが現在持っているDDTを操作する同じ能力をNCCに許容して、サイト人員がNCCの依頼でDDTを操作することを許可するでしょう。 そのままで、現在本当であることで、NCCはそうするでしょう。

----------------
*Examples are easy to construct, but are intentionally omitted from this
document.

---------------- *例は、組み立てるのが簡単ですが、故意にこのドキュメントから省略されます。

**DDT is currently used by the NCC operators for core verification, for
interface debugging, for loading TIP and VDH code, etc.  There is
discussion of using DDT in conjunction with an "auto-dialer" to examine
a TIP's "view" of a modem port at the same time that the auto-dialer is
examining the outside world's "view" of the port, of running "automatic"
core verification, of loading Satellite IMP code, etc.

**DDTは現在コア検証にNCCのオペレータによって使用されます、インタフェース・デバッギングのために、ローディングTIPとVDHコードなどのために 同時に自動ダイヤラーが外の世界のポート、走行の「自動である」コア検証、ローディングSatellite IMPコードの「視点」などを調べるというTIPのモデムポートの「視点」を調べるのに「自動ダイヤラー」に関連してDDTを使用する議論があります。

McKenzie                                                        [Page 1]

RFC 521                Restricted Use of IMP DDT                May 1973

マッケンジー[1ページ]RFC521は1973年5月に悪童DDTの使用を制限しました。

monitor the setting of sense switch four and take appropriate action if
unauthorized use is observed.  We feel that this change will be
sufficient to discourage "hackers", although it is obviously
insufficient to protect a node against a determined and malicious
attack.

センス・スイッチfourの設定をモニターしてください、そして、無断使用が観測されるなら、適切な行動を取ってください。 私たちは、この変化が「ハッカー」をがっかりさせるように十分であると感じます、断固として悪意がある攻撃に対してノードを保護するのが明らかに不十分ですが。

    It should be noted that it is not our current intent to prohibit
occasional use of DDT for communication between sites via "DDT"
messages.  Currently, there are two DDT commands, C and L, which set the
single-character message and multi-character message headers
respectively.  We will continue this facility, either by always
permitting the use of these DDT commands, or by implementing some new
code outside DDT for this purpose.

"DDT"メッセージでDDTのサイトのコミュニケーションの時々の使用を禁止するのが、私たちの現在の意図でないことに注意されるべきです。 現在、2DDTコマンド、C、およびLがあります。(DDTはそれぞれ単独のキャラクタメッセージとマルチキャラクタメッセージヘッダーを設定します)。 私たちは、いつもこれらのDDTコマンドの使用を可能にするか、またはこのためにDDTの外の何らかの新法を実行することによって、この施設を続けるつもりです。

       [ This RFC was put into machine readable form for entry ]
       [ into the online RFC archives by Alex McKenzie with    ]
       [ support from GTE, formerly BBN Corp.            10/99 ]

[このRFCはエントリーのためのマシンに入れられた読み込み可能なフォームでした]、[アレックス・マッケンジーによるオンラインRFCアーカイブ、][GTEからのサポート、以前BBN社10/99]

McKenzie                                                        [Page 2]

マッケンジー[2ページ]