Nie do podsłuchania

Standard EAPOE uniemożliwi ''podsłuchiwanie'' elektronicznych informacji w sieciach lokalnych.

Standard EAPOE uniemożliwi ''podsłuchiwanie'' elektronicznych informacji w sieciach lokalnych.

Grupa producentów sprzętu sieciowego i systemów operacyjnych promuje standard bezpieczeństwa EAPOE (Extensible Authentication Protocol Over Ethernet), który ma uniemożliwić użytkownikom korporacyjnych sieci "podsłuchiwanie" danych.

EAPOE jest rozszerzeniem protokołu EAP, który komitet normalizacyjny IETF standaryzował. EAP był wykorzystywany wyłącznie przy inicjowaniu identyfikacji użytkowników podczas sesji modemowych realizowanych za pomocą protokołu PPP. Obecnie takie firmy, jak 3Com, Microsoft, Cabletron, Extreme Networks, Fore Systems, Hewlett-Packard i Intel, pracują nad rozszerzoną wersją umożliwiającą daleko idącą identyfikację użytkowników w sieciach lokalnych.

Urządzenia i systemy obsługujące EAPOE przy każdej próbie dostępu do sieci będą weryfikować uprawnienia użytkownika. Przykładowo, przełącznik, który wykryje próbę dostępu stacji klienckiej do serwera, najpierw przekaże wiadomość o tym do serwera autoryzacyjnego, serwer natomiast zażąda od stacji roboczej rozpoznania użytkownika. Dopiero po takiej identyfikacji przełącznik pozwoli stacji roboczej zestawić żądane połączenia.

Pierwsze API, umożliwiające realizację aplikacji na bazie protokołu EAPOE, będzie wbudowane w system operacyjny Windows 2000. Niezależni programiści uzyskają możliwość opracowywania własnych modułów autoryzacyjnych, które będą identyfikować użytkowników według określonych algorytmów. EAPOE nie narzuca konkretnego algorytmu autoryzacji bądź jej protokołu, lecz standaryzuje jedynie procedurę wymiany informacji pomiędzy systemami operacyjnymi a aplikacjami.

Na razie EAPOE nie jest oficjalnym standardem. Prace standaryzacyjne nad EAPOE, inaczej niż w przypadku starszego EAP, prowadzi komitet normalizacyjny IEEE, który odpowiada m.in. za rozwój standardu Ethernet.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200