TCN - Institut für Internet-Sicherheit

TCN

Archiv - Übersicht
Internet-Kennzahlen-System
- Übersicht -Internet-Kennzahlen-System
- Ziel und Nutzen
- Einteilung der Zielgruppen
- Vorgehensweise
- Technische Umsetzung
- Partizipation
- Weiterführende Informationen
Internet-Frühwarnsysteme
- Internet-Analyse-System
- Logdaten-Analyse-System
- Internet-Verfügbarkeits-System
- Visualisierung vom Zustand des Internets
- Globale Sichtweise
- iAID
- FIDeS
- FISHA
- Ergebnisse - IFws
Botnetze
- Moderne Botnetzerkennung
- Botnetz-Analyse
- Sandnet
- Spam-Analyse
- IPMapViewer
- Blacklisting
- E-Mail-Adress-Harvesting
- Umfragen
- Mozi
Mobile Security
Vertrauenswürdige IT-Systeme
- Idee
- iTES
- Turaya
- tNAC
- STIT
- TCN
- F&E Vorhaben: Bundeswehr
- Medien
Identity Management
- Definitionen und Abgrenzung
- Mehrwerte bei IdM
- IdM-Referenzmodell
- IdM-Lebenszyklus
- Standards und Schnittstellen
- Anbieter und Produkte
Elektronischer Personalausweis
- Berechtigungszertifikat
- Bürgerclient
Security for smart objects
- Übersicht - Smart Home
- Secure eMobility(SecMobil)
Cloud Computing
Soziale Netze
Zahlungssysteme und Banktransaktionen
- Abschlussarbeit: Übersicht und Bewertung von Zahlungssystemen
- Symposium: Betrugsschutz beim Online-Banking
- Virtuelle Währungen
- Forschungsprojekt: Betrugsschutz beim Online-Banking
- Ein Alert-System im Online-Banking
- Ist-Analyse: Angriffe auf das Online-Banking
- Nutzeraspekte und Mensch-Maschine-Interaktion
Digitales Krankenhaus
- Übersicht - Digitales Krankenhaus
- Aufbau eines digitalen Krankenhauses
- Hintergrund
Sicheres Chatten
- Übersicht - Sicheres Chatten
- SecureChat
- MediationChat
- Zusammenarbeit
- Technologie
- Links - Sicheres Chatten
Software-Patente
Voice over IP
- Voice over IP-test
Web-Service-Security
Strukturelle Analyse des Internet
- Idee und Zielsetzung
- Ergebnisse - SAdI
- Links - SAdI
- Informationen
Verifi-eID
IT-Sicherheitskonzept Westfälische Hochschule
Gesundheitswesen
- Zelia (Zuhause eigenständig leben im Alter)
- MITASSIST
- Dexter
Blockchain Technologie
- Wie ist die Blockchain aufgebaut?
- Blockchain Technologie als Kollaborations-Tool
- Wie kann Blockchain helfen die IT-Sicherheit zu erhöhen?
- Veröffentlichungen
Homographischer Angriff auf Neon Wallet
Cybersicherheit und Künstliche Intelligenz
- Service-Meister
- Maschinelles Lernen in der Cybersicherheit
- Model Extraction Attack
- Evasion Attack
- Poisoning Attack

TCN – Einführung von Trusted Computing Technologien auf Netzwerkebene

Laufzeit: Juni 2011 – Mai 2013
Status: Laufend

Das Projekt TCN ist ein Forschungsprojekt im Bereich Trusted Computing. Projektpartner ist die Sirrix AG.

Gefördert durch:

Projektbeschreibung

Ein Großteil der heutigen IT-Sicherheitsprobleme resultiert aus der Tatsache, dass in heutigen Netzwerkinfrastrukturen aktiven Netzwerkkomponenten implizit vertraut wird. Schadsoftware kann so, vor allem in heterogenen, bzw. dynamischen Netzwerken, über mobile Endgeräte einen Weg in das Firmennetzwerk finden. Anfang 2009 konnte sich so der Conficker Wurm ungestört in vermeintlich sicheren Netzwerken militärischer Institutionen verbreiten. Dies war nur möglich, da sich der Angriff von Innen, also aus dem eigenen Netz heraus, stattfand. Aktuell besteht keine Möglichkeit, den Zustand und die Integrität von Endgeräten in irgendeiner Form zu messen. Vorhandene Sicherheitssoftware schützt nicht im ausreichenden Maße vor der steigenden Anzahl von Schadsoftware. Die Reaktionszeiten zwischen neuer Schadsoftware und aktueller Signaturen zur Erkennung bieten den Angreifern ein ausreichendes Zeitfenster Systeme zu übernehmen. Des Weiteren wird Malware, wenn sie erkannt wurde, von Ihren Erschaffern in kürzester Zeit so verändert, bzw. neu geschrieben, dass eine Erkennung durch aktuelle Signaturen nicht mehr möglich ist. Diese Aspekte zeigen klar, dass ein Wechsel auf hardwarebasierte Sicherheitslösungen notwendig ist. Durch die Messung und damit folgende Prüfung eines Endgerätes können kompromittiere Geräte frühzeitig erkannt und separat behandelt werden. Die Einführung von Trusted Computing Technologien auf Netzwerkebene kann diese Prüfung und Erkennung erfüllen und somit die Sicherheit in Netzwerken erhöhen.

Mit Trusted Network Access Control (tNac) wird die Vertrauenswürdigkeit eines entfernten Rechnersystems durch Messung der Konfiguration von Anwendungen festgestellt. Die TPM basierte Messung ist Prinzip bedingt, durch die Implementierung in Hardware, nicht durch Software manipulierbar und somit vertrauenswürdig. Kommt es dann zu einer Veränderung der zu messenden Komponente (z.B. Virendefinition, Systemdatei, Konfigurationsdatei), schlägt die Prüfung (Attestierung) fehl, und das Endgerät kann separat behandelt werden. Hierdurch können potenzielle Gefahren für das Netzwerk durch nicht vertrauenswürdige Clients effizient abgewendet werden.

Weiterhin sollen in Kombination mit Trusted Virtual Domains (TVDs) unterschiedliche Sicherheitslevel ermöglicht werden. Hierbei wird auf die vorhandene Erfahrung der Sirrix AG und des if(is) im IT-Sicherheitsbereich zurückgegriffen. Die bereits vorhandenen Produkte Trusted Desktop und Trusted VPN sollen hierfür um Trusted Network Access Control erweitert werden. Die Kopplung von zukunftsweisenden Sicherheitskonzepten soll zur zeitnahen Schaffung eines Produktes mit großem Marktpotential führen.

Institut für Internet-Sicherheit – if(is)

TCN – Einführung von Trusted Computing Technologien auf Netzwerkebene

Projektbeschreibung

anschrift

kontakt

spenden