Trusted Computing - Ein Weg zu neuen IT-Sicherheitsarchitekturen

Trusted Network Connect- Vertrauenswürdige Netzwerkverbindungen (S. 97-98)

Marian Jungbauer * Norbert Pohlmann
Institut für Intemet Sicherheit, FH Gelsenkirchen

Zusammenfassung

Die durch die Globalisierung entstandene wirtschaftliche Abhängigkeit von schnellem und kostengünstigem Informationsaustausch fahrt zu einer immer stärkeren Vernetzung. Das Internet stellt eine weltweit verfügbare Kommunikations-Infrastruktur bereit. Es bietet aber keine Möglichkeiten einer vertrauenswürdigen Kommunikation, da die im Netz befindlichen Rechnersysteme nicht auf deren Systemintegrität und Vertrauenswürdigkeit geprüft werden können. Gleiches gilt far Intranets. Besucher und Außendienstmitarbeiter, die ihre Rechnersysteme, zum Beispiel Notebooks, sowohl aul3erhalb als auch innerhalb des Firmennetzes einsetzen, stellen mit diesen Rechnersystemen eine Bedrohung far das Unternehmen dar.

Durch die Benutzung der Rechnersysteme außerhalb des Firmennetzes arbeiten diese auch außerhalb der Schutzmaßnahmen und des Kontrollbereichs der Untemehmens-IT. Lösungs-Ansätze wie zum Beispiel Trusted Network Connect (TNC), stellen Methoden zur Feststellung der Integrität von Endpunkten bereit, die als Basis far vertrauenswürdige Kommunikation dienen. Die Konfigurationen der Endpunkte lassen sich sowohl auf Software- als auch auf Hardwareebene messen, über den Abgleich von definierten Sicherheitsregeln kann eine Policygesteuerte Zugriffssteuerung realisiert werden.

1 Einleitung

Noch vor wenigen Jahrzehnten wurden Daten und Dokumente sowohl innerhalb als auch zwischen Firmen pers6nlich oder per (Haus-)Post ausgetauscht. Ffir den Transport sensibler Daten mussten ver- trauenswürdige Kommunikationswege wie etwa eigene, kostenintensive Postdienste genutzt werden. Später boten erste Formen der elektronischen Datenübertragung, wie beispielsweise die Obertragung per Fax, die Möglichkeit, Dokumente schnell von A nach B zu übertragen.

Die vertrauliche Übermittlung sensibler Daten konnte aber nicht gewährleistet werden. Die zunehmende Verbreitung von Computerarbeitsplänen und die immer weiter fortschreitende elektronische Datenhaltung führten zur Bildung von Rechnernetzwerken innerhalb und zwischen Firmen. Für den vertraulichen Austausch von Informationen wurden hingegen weiterhin die bestehenden Kommunikationswege genutzt. Heute, in Zeiten der Globalisierung, vergrößern sich sowohl die Distanzen, die Menge, als auch die Wichtigkeit der auszutauschenden Informationen zwischen Firmen oder ihren Niederlassungen.

Zusätzlich wirkt auf alle betrieblichen Prozesse ein erhöhter Kosten- und Zeitdruck. Klassische, 6rtlich begrenzte Netzwerke (Intranets) auf der ganzen Welt werden daher immer intensiver in grol3e, 6rtlich unbegrenzte Firmennetze integriert. Heim- und Augendienstmitarbeiter benötigen einen schnellen, sicheren wie es auch von SmartCards geboten wird. Darüber hinaus eröffnet das Konzept zahlreiche weitere Ansätze far innovative Lösungen, mit denen die Vertrauenswürdigkeit und die Sicherheit von IT-Systemen erhöht werden können. Die Darstellung dieser Möglichkeiten ist ein Grundanliegen dieser Publikation.

Da die IT-Systeme tendenziell komplexer und heterogener werden, entscheidet die Bewertbarkeit des Sicherheitszustandes von Systemkomponenten (PCs, aber auch andere computergestützte Geräte im Netz wie Mobiltelefone, Speichergeräte, Drucker usw.) zunehmend über die Vertrauenswürdigkeit von Anwendungen. Diese Anforderung stand bei der Formulierung des Trusted Computing Konzeptes Pate. Das Trusted Platform Module (TPM) kann mittels kryptographischer Verfahren die Integrität der Soft- und Hardware-Konfiguration eines Gerätes messen und deren Hashwerte (Prafwerte) sicher im TPM speichern.