可信赖计算组织(TCG)近日公布了可信赖网络连接标准(TNC)架构的详细资料,并提供了实现产品开发的前两个界面。该架构提供了在不同种网络环境中采集和交换端点整合数据的通用框架。基于此架构的产品将使用一系列由客户所在组织的IT部门制定的策略和预定的平台配置,对尝试连接网络的客户进行评估。 未满足预定的类似补丁级别,杀毒软件或者操作系统配置等策略的客户,都将被隔离起来以备补救。
基于该种构架的产品将决定客户尝试连接网络时的安全性和灵活性,并根据客户的配置和完整性,提供一定级别的网络访问权。随着IT安全性和系统需求的执行,网络管理员要减少由于错误配置或系统受到感染引起的安全问题、支持费用以及停机时间。
TNC是由一个包括超过60个网络和技术产业公司的TCG子小组开发出来的,这些公司在客户及网络安全、交换机、路由器和Hub、系统和系统管理以及操作系统等方面具有代表性。TNC是基于完整性和认证性双重概念开发的。 “完整”在这里是指某端点“健康”或配置的预期状态,由IT策略所定义。例如,系统可以被检查是否遵守预先设定的策略并且不参与异常或恶意的行为。“认证性”保证了系统通过认证只能被授权用户所使用。带有可信赖平台模块(Trusted Platform Module),即一块基于TCG规范并安全储存密码、认证和数字密钥的硅片)的客户可得到额外的安全性,因为IT能够将策略植入其中来判断平台的完整性和用户的认证性。
带有TPM的系统运行时,能够激活TNC以提供一个可信赖的引导机制,这种机制在阻止木马程序,几乎不可能用他法察觉的秘密感染以及相似的攻击方面是独一无二的。带有于不带有TPM的系统的混合体也能使用TNC产品和服务。包括VPN、远程拨号连接,无线网络、802.1x结构和LAN环境在内的多种网络拓扑技术都为TNC架构所支持。
TNC的成员Funk Software, iPass, InfoExpress和 Meetinghouse Data Communications将通过惠普提供的设备展示该规范如何在得到网络访问权限之前,实现来自多个供应商的产品协同进行端点完整性的检验。 -- 原文链接:http://db.kingsoft.com/news/secure/2005/05/18/34103.shtml
|