TCG предлагает стандарт на сетевые соединения
Рабочая группа Trusted Computing Group (TCG), в числе основателей которой — корпорации IBM, Microsoft и Intel, сообщила подробности относительно нового архитектурного стандарта Trusted Network Connect (TNC). Этот стандарт служит для аутентификации и реализации правил защиты на клиентских устройствах, подключаемых к корпоративной сети. Стандарт разрабатывался подгруппой TCG, в которую входит свыше 60 производителей систем безопасности сетей и сетевого оборудования. В конечном итоге этот стандарт будет включать в себя шесть отдельных прикладных программных интерфейсов (API), которые производители смогут реализовывать в своих продуктах.
Эти API дадут производителям стандартный способ сбора, обмена и проверки различных фрагментов информации, необходимых для аутентификации клиентских устройств, гарантируя их соответствие предопределенным правилам защиты.
Два API уже выпущены. Это Client-Integrity Measurement Collector и Server-Integrity Measurement Verifier. Остальные интерфейсы должны появиться позже, в конце этого или в начале следующего года.
Соответствие стандарту TNC для администраторов информационных систем фактически будет означать возможность устанавливать правила отказа, разрешения, приостановления и ограничения доступа к сети, в зависимости от статуса защиты ПК, ноутбука или карманного устройства пользователя.
«Наша цель состоит в том, чтобы предоставить открытый, основанный на стандартах подход, позволяющий собирать и оценивать информацию, которая дает сетевым администраторам возможность осуществлять более детальный контроль формирования правил сетевой защиты», — пояснил Томас Харджоно, сопредседатель рабочей группы TCG.
По словам Кевина Уолша, члена совета директоров компании Funk Software, специализирующейся на создании технологии контроля сетевого доступа, TNC предлагает способ более эффективно обмениваться информацией о защите конечных точек в сетевых средах, где используется оборудование различных производителей.
Компания Funk стала одним из первых производителей, анонсировавших продукты, которые поддерживают новые стандарты TNC. К ним, в частности, относятся сервер Steel-Belted Radius Endpoint Assurance и новая версия технологии 802.1X Odyssey Client.
Эта технология, как считает Уолш, позволит системным администраторам выполнять аутентификацию конечных устройств и гарантировать, что системы имеют все необходимые сетевые экраны, антивирусные средства, модернизации программного обеспечения и настройки конфигурации, позволяющие им подключаться к корпоративной сети.
TNC похож на Network Admission Control (NAC), инициативу компании Cisco Systems, реализация которой основана на использовании программных агентов. В рамках этой инициативы Cisco создает новые функции в своем сетевом оборудовании, которые помогут компаниям поддерживать правила защиты для конечных устройств. Основное различие этих проектов заключается в том, что TNC предназначен для работы в сетевой среде, где используются системы различных производителей, в то время как NAC работает только с сетевой технологией компании Cisco.