Trusted Network Connect – sicherer Zugang ins Unternehmensnetz

Abstract

Durch den Ansatz Trusted Network Connect (TNC) soll es ermöglicht werden Rechner mit einem Server „vertrauenswürdig“ authentifizieren zu können. Die Trusted Computing Group (TCG) hat diesen Ansatz spezifiziert, mit dem Ziel einen gemeinsamen Standard vorzugeben. Die TCG ist eine internationale Standardisierungsinstitution, die die Arbeiten der ehemaligen Trusted Computing Alliance übernommen hat. Neben der höherwertigen Authentifizierung, die durch Benutzer- und Hardware-Identifizierung ermöglicht wird, ist auch der Mechanismus einer Quarantänezone für unsicheres Equipment eingeführt worden. Der TNC-Ansatz soll durch seine Mechanismen die Veränderung eines Endgerätes ausschließen, welche durch Fehlkonfiguration, Plattformangriffe oder Sicherheitslücken in Applikation und/oder Betriebssystem hervorgerufen werden kann. Dies ist gerade für den Einsatz mobiler Endgeräte wichtig. Die TCG hat mit diesem Ansatz ein Rahmenwerk geschaffen, das den Konfigurationszustand eines Rechners an den Server meldet, damit dieser eine Entscheidung bzgl. der Vertrauenswürdigkeit fällen kann. Das Projekt SIMOIT (www.simoit.de) hat diesen Ansatz, obwohl er noch nicht komplett spezifiziert ist, bereits herstellerneutral in Teilen innerhalb eines Prototyps implementiert. Die Ergebnisse dieser Implementierung werden hier dargestellt.