Gefahr droht für Firmen und die in ihren Netzen vorhandenen Ressourcen nicht nur von außen. Oft sind es die eigenen Mitarbeiter, die den Schaden verursachen, indem sie auf Informationen zugreifen, die nicht für sie bestimmt sind, oder Paßwörter ihrer Kollegen stibitzen und mißbrauchen.
Eine Gruppe von Herstellern, darunter 3Com, Cabletron, Extreme Networks, Fore Systems, Hewlett-Packard und Intel, möchte hier Abhilfe schaffen. Die Unternehmen haben dem Insti- tute of Electrical and Electronics Engineers (IEEE) das Extensible Authentication Protocol over Ethernet (EAPOE) in der Hoffnung vorgelegt, dieses Verfahren als Standard für die Authentifizierung von Anwendern im lokalen Netz durchzusetzen.
EAPOE ist eine Erweiterung des Extensible Authentication Protocol (EAP), das die Internet Engineering Task Force (IETF) als Sicherheitsnorm im Internet festgeschrieben hat. EAP ermöglicht für über Point-to-point Protocol (PPP) aufgebaute Verbindungen eine Reihe von Authentifizierungsmechanismen. Diese sollen bei der Identifikation von Anwendern helfen, die sich re- mote in ein LAN einwählen.
EAP unterstützt dabei Verfahren wie Smartcards, Kerberos und Einmalpaßwörter, aber auch biometrische Verfahren. Erhält EAPOE die Standard-Weihen, könnten die genannten Methoden auch firmenintern weitere Verbreitung finden. Nächsten Monat trifft sich die Arbeitsgruppe 802.1 des IEEE, um über EAPOE zu beraten. Das Protokoll fällt unter die Zuständigkeit des Gremiums, in dem auch die Ethernet-Spezifikationen (802.x) abgesegnet wurde.