Trusted Network Connect

Wenn Longhorn jetzt Windows Vista heißt, wie wird dann wohl Secure Startup in der Endphase heißen -- "Shutters" vielleicht? Egal.

Die Trusted Computing Group (TCG) hat die Spezifikation für "Trusted Network Connect" verabschiedet. Das ist, Ohren spitzen, ein Weg, mit dem sich Rechner bei der Verbindung mit einem Server als "vertrauenswürdig" authentifizieren können. Wir reden von Attestation (Beglaubigung), das ist der Buhmann der TCG. Der Clou daran: Das funktioniert wahlweise auch mit Rechnern ohne TPM.

TNC bietet eine Schnittstelle, genauer ein "Framework", mit dem Rechner in einem heterogenen Netz ihren Konfigurationszustand an einen Server weitergeben können, der daraufhin deren Grad der Vertrauenswürdigkeit beurteilt und den Zugriff auf das Netzwerk entsprechend beschränkt/ausweitet.

Der Server kann also beispielsweise die Konfiguration des sich per VPN einwählenden Notebooks eines Verkaufsmitarbeiters abfragen und anhand der übermittelten Hash-Werte beurteilen, ob der Rechner (a) für den Zugriff autorisiert und (b) koscher ist. Welche Konfigurationen okay sind, hat der Sysadmin vorher konfiguriert.

TNC is based on the twin concepts of integrity and identity. Integrity is used in this case to describe the desired state of an endpoint’s “health” or configuration, as defined by IT policies. For example, a system can be checked to ensure it adheres to pre-determined policies and is not engaged in unusual or malicious behavior.
Identity ensures that systems are authenticated for authorized users only. Clients with the Trusted Platform Module, a piece of silicon based on TCG specifications and offering secure storage of passwords, certificates and digital keys, offer additional security in that IT can put into place policies to determine platform integrity and user identity.
https://www.trustedcomputinggroup.org/[...]/TNC_release[...].pdf

Trusted Network Connect

Mehr zum Thema