TCN

TCN – Einführung von Trusted Computing Technologien auf Netzwerkebene

Laufzeit: Juni 2011 – Mai 2013
Status: Laufend

Das Projekt TCN ist ein Forschungsprojekt im Bereich  Trusted Computing. Projektpartner ist die Sirrix AG.

TCN Partner Sirrix AG

Gefördert durch:

Projektbeschreibung

Ein Großteil der heutigen IT-Sicherheitsprobleme resultiert aus der Tatsache, dass in heutigen Netzwerkinfrastrukturen aktiven Netzwerkkomponenten implizit vertraut wird. Schadsoftware kann so, vor allem in heterogenen, bzw. dynamischen Netzwerken, über mobile Endgeräte einen Weg in das Firmennetzwerk finden. Anfang 2009 konnte sich so der Conficker Wurm ungestört in vermeintlich sicheren Netzwerken militärischer Institutionen verbreiten. Dies war nur möglich, da sich der Angriff von Innen, also aus dem eigenen Netz heraus, stattfand. Aktuell besteht keine Möglichkeit, den Zustand und die Integrität von Endgeräten in irgendeiner Form zu messen. Vorhandene Sicherheitssoftware schützt nicht im ausreichenden Maße vor der steigenden Anzahl von Schadsoftware. Die Reaktionszeiten zwischen neuer Schadsoftware und aktueller Signaturen zur Erkennung bieten den Angreifern ein ausreichendes Zeitfenster Systeme zu übernehmen. Des Weiteren wird Malware, wenn sie erkannt wurde, von Ihren Erschaffern in kürzester Zeit so verändert, bzw. neu geschrieben, dass eine Erkennung durch aktuelle Signaturen nicht mehr möglich ist. Diese Aspekte zeigen klar, dass ein Wechsel auf hardwarebasierte Sicherheitslösungen notwendig ist. Durch die Messung und damit folgende Prüfung eines Endgerätes können kompromittiere Geräte frühzeitig erkannt und separat behandelt werden. Die Einführung von Trusted Computing Technologien auf Netzwerkebene kann diese Prüfung und Erkennung erfüllen und somit die Sicherheit in Netzwerken erhöhen.

Mit Trusted Network Access Control (tNac) wird die Vertrauenswürdigkeit eines entfernten Rechnersystems durch Messung der Konfiguration von Anwendungen festgestellt. Die TPM basierte Messung ist Prinzip bedingt, durch die Implementierung in Hardware, nicht durch Software manipulierbar und somit vertrauenswürdig. Kommt es dann zu einer Veränderung der zu messenden Komponente (z.B. Virendefinition, Systemdatei, Konfigurationsdatei), schlägt die Prüfung (Attestierung) fehl, und das Endgerät kann separat behandelt werden. Hierdurch können potenzielle Gefahren für das Netzwerk durch nicht vertrauenswürdige Clients effizient abgewendet werden.

Weiterhin sollen in Kombination mit Trusted Virtual Domains (TVDs) unterschiedliche Sicherheitslevel ermöglicht werden. Hierbei wird auf die vorhandene Erfahrung der Sirrix AG und des if(is) im IT-Sicherheitsbereich zurückgegriffen. Die bereits vorhandenen Produkte Trusted Desktop und Trusted VPN sollen hierfür um Trusted Network Access Control erweitert werden. Die Kopplung von zukunftsweisenden Sicherheitskonzepten soll zur zeitnahen Schaffung eines Produktes mit großem Marktpotential führen.