
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">

<div style="color: rgb(0, 0, 0); font-family: Calibri, sans-serif; font-size: 14px; ">

Hola!</div>

<div style="color: rgb(0, 0, 0); font-family: Calibri, sans-serif; font-size: 14px; ">

<br>

</div>

<div style="color: rgb(0, 0, 0); font-family: Calibri, sans-serif; font-size: 14px; ">

El grupo de trabajo de 'Operational Security Capabilities for IP Network Infrastructure' del IETF esta en el proceso de reestructurar sus objetivos (ver abajo).  Los cambios son mínimos, pero pienso que podría ser interesante para este grupo.</div>

<div style="color: rgb(0, 0, 0); font-family: Calibri, sans-serif; font-size: 14px; ">

<br>

</div>

<div style="color: rgb(0, 0, 0); font-family: Calibri, sans-serif; font-size: 14px; ">

Alvaro.</div>

<div style="color: rgb(0, 0, 0); font-family: Calibri, sans-serif; font-size: 14px; ">

<br>

</div>

<span id="OLK_SRC_BODY_SECTION" style="color: rgb(0, 0, 0); font-family: Calibri, sans-serif; font-size: 14px; ">

<div>

<div>On 6/13/13 10:59 AM, "KK" <<a href="mailto:kk@google.com">kk@google.com</a>> wrote:</div>

</div>

<div><br>

</div>

<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;">

<div>

<div>

<div dir="ltr">

<div>Dear All,</div>

<div><br>

</div>

<div>The chairs in conjunction with our AD, Joel, recently worked on a draft revision to our charter text. The changes in this revision are mostly related to elaborating on the type of documents this WG produces along with some minor wordsmithing here and there. </div>

<div><br>

</div>

<div>We would like to get you to review the text and provide comments. Please have a read and voice an opinion one way or the other. If we don't hear any objections by June 30th, we'll assume you love it and proceed.</div>

<div><br>

</div>

<div>Thanks,</div>

<div>KK, Gunter, Warren</div>

<div><br>

</div>

<div>P.S. The current version of the charter can be found at <a href="http://datatracker.ietf.org/wg/opsec/charter/" target="_blank">http://datatracker.ietf.org/wg/opsec/charter/</a></div>

<div><br>

</div>

<div><br>

</div>

<div>**********</div>

<br>

<div>Proposed Revised OPSEC Charter:</div>

<div><br>

</div>

<div>"""</div>

<div><br>

</div>

<div>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">Goals:</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">The OPSEC WG will document operational issues and best current practices with regard to network security. In particular,

 efforts will be made to clarify the rationale supporting current operational practice, address gaps in currently understood best practices for forwarding, control plane, and management plane security and clarify liabilities inherent in security practices where

 they exist.</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">Scope:</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">The scope of the OPSEC WG is intended to include the protection and secure operation of the forwarding, control and

 management planes. Documentation of operational issues, revision of existing operational</span></p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">security practices documents and proposals for new approaches to operational challenges related to network security

 are in scope.</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">Method:</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">It is expected that the product of the working group will result in the publication of informational or BCP RFCs. Taxonomy

 or problem statement documents may provide a basis for such documents.</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">Informational or Best Current Practices Document</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">For each topic addressed, a document that attempts to capture common practices related to secure network operation will

 be produced. This will be primarily based on operational experience. A document might convey:</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">* a threat or threats to be addressed</span></p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">* current practices for addressing the threat</span></p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">* protocols, tools and technologies extant at the time of writing that are used to address the threat</span></p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">* the possibility that a solution does not exist within existing tools or technologies</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">Taxonomy and Problem Statement Documents</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">A document which attempts to describe the scope of particular operational security challenge or problem space without

 necessarily coming to a conclusion or proposing a solution. Such a document might</span></p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">be a precursor to an informational or best current practices document.</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">While the principal input of the working group is operational experience and needs, the output should be directed towards

 providing guidance to the operators community, other working groups that develop</span></p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">protocols or the community of protocol developers at large and implementers of these protocols.</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">Non-Goals:</span></p>

<br>

<span style="font-size:13px;font-family:Arial;vertical-align:baseline"></span>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="font-size:13px;font-family:Arial;vertical-align:baseline">The OPSEC WG is not the place to do new protocols. New protocol work should be addressed in a working group chartered

 in the appropriate area or as individual submissions. The OPSEC WG may take on documents related to the practices of using such work.</span><span style="vertical-align:baseline;font-size:15px;background-color:transparent;font-family:Arial"></span></p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><br>

</p>

<p dir="ltr" style="line-height:1.2;margin-top:0pt;margin-bottom:0pt"><font face="Arial">"""</font></p>

</div>

</div>

</div>

</div>

</blockquote>

</span>

</body>

</html>