网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > TPM/TCG > 文章  
TCG发布可信赖网络连接架构 防止网络被攻击
文章来源: 新浪科技 文章作者: 新浪科技 发布时间: 2005-05-18   字体: [ ]
 

  可信赖计算组织(TCG)近日公布了可信赖网络连接标准(TNC)架构的详细资料,并提供了实现产品开发的前两个界面。该架构提供了在不同种网络环境中采集和交换端点整合数据的通用框架。基于此架构的产品将使用一系列由客户所在组织的IT部门制定的策略和预定的平台配置,对尝试连接网络的客户进行评估。 未满足预定的类似补丁级别,杀毒软件或者操作系统配置等策略的客户,都将被隔离起来以备补救。

  基于该种构架的产品将决定客户尝试连接网络时的安全性和灵活性,并根据客户的配置和完整性,提供一定级别的网络访问权。随着IT安全性和系统需求的执行,网络管理员要减少由于错误配置或系统受到感染引起的安全问题、支持费用以及停机时间。

  TNC是由一个包括超过60个网络和技术产业公司的TCG子小组开发出来的,这些公司在客户及网络安全、交换机、路由器和Hub、系统和系统管理以及操作系统等方面具有代表性。TNC是基于完整性和认证性双重概念开发的。 “完整”在这里是指某端点“健康”或配置的预期状态,由IT策略所定义。例如,系统可以被检查是否遵守预先设定的策略并且不参与异常或恶意的行为。“认证性”保证了系统通过认证只能被授权用户所使用。带有可信赖平台模块(Trusted Platform Module),即一块基于TCG规范并安全储存密码、认证和数字密钥的硅片)的客户可得到额外的安全性,因为IT能够将策略植入其中来判断平台的完整性和用户的认证性。

  带有TPM的系统运行时,能够激活TNC以提供一个可信赖的引导机制,这种机制在阻止木马程序,几乎不可能用他法察觉的秘密感染以及相似的攻击方面是独一无二的。带有于不带有TPM的系统的混合体也能使用TNC产品和服务。包括VPN、远程拨号连接,无线网络、802.1x结构和LAN环境在内的多种网络拓扑技术都为TNC架构所支持。

  TNC的成员Funk Software, iPass, InfoExpress和 Meetinghouse Data Communications将通过惠普提供的设备展示该规范如何在得到网络访问权限之前,实现来自多个供应商的产品协同进行端点完整性的检验。
--
原文链接:http://db.kingsoft.com/news/secure/2005/05/18/34103.shtml

 
推荐文章
·TPM芯片安全功能"全展示"
·如何保证笔记本安全 安全锁TPM技
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·五重内力打造TPM安全芯
·TPM芯片安全功能"全展示
·如何保证笔记本安全 安
·TCG 1.2解决方案结合双
·TCG手机硬件 安全标准
·TCG发布配置有专用安全
·TCG发布可信赖网络连接
· Power内置TPM 非苹果PC
相关分类
相关文章
·TCG发布可信赖网络连接
·TCG发布配置有专用安全
·TCG 1.2解决方案结合双
· Power内置TPM 非苹果PC
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $