SAN MATEO (IDG) - Sicherheit im Netz wird mittlerweile grossgeschrieben. Diesen Eindruck vermitteln zumindest die Bemuehungen von Novell und Microsoft, fuer ihre Netzwerk- Betriebssysteme eine C2-Zertifizierung zu bekommen. Dieselben Ambitionen hat man bei IBM.
Geht es um die C2-Zertifizierung, so sind von Novell und Microsoft nur optimistische Toene zu hoeren. Beide Unternehmen rechnen damit, dass sie innerhalb der naechsten Monate das begehrte Label fuer Netware beziehungsweise Windows NT bekommen und so die Eignung ihrer Systeme als Enterprise-Network-Plattform untermauern koennen. Zwar haben die Hersteller bereits eigene Vorstellungen bezueglich C2-Sicherheit in ihre Produkte einfliessen lassen, doch noch fehlt der werbewirksame offizielle Segen des National Computer Security Center, das die Zertifikate vergibt.
Die C2-Bestimmungen, deren Einhaltung Grundvoraussetzung fuer den Erhalt der meisten Regierungsauftraege ist, definieren neben Authentifizierungs-Mechanismen fuer den Login-Vorgang Verfahren zur Ressourcentrennung sowie zur Kontrolle der Netzwerkaktivitaeten. Im zweiten Halbjahr 1995 will sich auch IBM eigenen Angaben zufolge um ein C2-Zertifikat fuer die Enterprise-Version des LAN Servers bemuehen.
Zwar ist das Ziel aller drei Hersteller dasselbe, doch wenn es um die Verwirklichung der Sicherheitskonzepte geht, setzen Novell, Microsoft und IBM auf unterschiedliche Verfahren. So hat Novell die Sicherheitsmechanismen auf Objektebene in die Netware Directory Services implementiert und ermoeglicht es damit, die Zugriffsrechte fuer jeden Anwender einzeln festzulegen. Microsoft vertraut dagegen auf das hauseigene Access-control-Verfahren NT Security. Bei IBM wiederum setzt man auf die Zusammenarbeit mit der DCE Corp. und will deren Sicherheitsmechanismen in der zweiten Jahreshaelfte in den LAN Server integrieren.
Waehrend IBM noch an der Umsetzung der C2-Bestimmungen arbeitet, peilen Novell und Microsoft bereits das naechste Ziel im Wettrennen um die Sicherheitszertifizierungen an. Beide Unternehmen streben fuer ihre Produkte das B2-Signet an, das eine Stufe hoeher angesiedelt ist als das C2-Label. Bei IBM gibt es hierzu noch keine konkreten Plaene, aus gut unterrichteten Kreisen hiess es jedoch, dass man diese Moeglichkeit in Erwaegung ziehe.