Надежное сетевое подключение

Trusted Network Connect ( TNC ) — это открытая архитектура для управления доступом к сети , разработанная рабочей группой Trusted Network Connect (TNC-WG) Trusted Computing Group (TCG). [1] [2] [3]

История

Архитектура TNC была впервые представлена ​​на конференции RSA в 2005 году. [4] Изначально TNC был стандартом управления сетевым доступом, целью которого было обеспечение соблюдения политик конечных точек разных поставщиков. [5]

В 2009 году TCG объявила о расширенных спецификациях, которые распространили их на системы за пределами корпоративной сети. [6] Дополнительные области применения TNC, о которых сообщалось, включают промышленные системы управления (ICS), безопасность SCADA , [7] [8] и физическую безопасность. [9]

Технические характеристики

Спецификации, представленные рабочей группой TNC: [10]

  • Архитектура TNC для взаимодействия
  • IF-IMC — Интерфейс коллектора измерений целостности
  • IF-IMV - Интерфейс верификатора измерения целостности [11]
  • IF-TNCCS — доверенный сетевой интерфейс клиент-сервер [12]
  • IF-M — Интерфейс сообщений IMC/IMV, специфичный для поставщика
  • IF-T — Интерфейс сетевой авторизации транспорта [13]
  • IF-PEP — интерфейс точки реализации политики [14]
  • IF-MAP — интерфейс точки доступа к метаданным
  • CESP — профиль поддержки бесклиентских конечных точек
  • Федеративные ТНК [6]

Принятие поставщика TNC

Частичный список поставщиков, принявших стандарты TNC: [15]

Также, нетворкинг по

Принятие TNC клиентами

Армия США планирует использовать эту технологию для повышения безопасности своих компьютерных сетей. [16]

Департамент пробации, условно-досрочного освобождения и помилования Южной Каролины протестировал интеграционную комбинацию TNC- SCAP в пилотной программе. [17]

Смотрите также

Ссылки

  1. ^ ""Использование Trusted Network Connect для NAC — FedTech Magazine" — FedTech Magazine". Архивировано из оригинала 2011-07-10 . Получено 2010-10-14 .
  2. ^ "Советы по беспроводной инфраструктуре, обсуждение, сообщество". Сетевые вычисления . Получено 2017-05-03 .
  3. ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2011-07-13 . Получено 2010-10-20 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
  4. ^ "'Trusted Network Connect' устанавливает Hardware Security Agent на каждый ПК - - - Informationweek". www.informationweek.com . Архивировано из оригинала 4 сентября 2012 г. Получено 3 февраля 2022 г.
  5. ^ Виджаян, Джайкумар (2005-05-09). «Vendor Group добавляет спецификации Net Access». Computerworld . Получено 2017-05-03 .
  6. ^ ab "Trusted Computing Group расширяет спецификации безопасности за пределы корпоративных сетей". Darkreading.com . 18 мая 2009 г. Получено 03.05.2017 .
  7. ^ "Система управления не вашего отца | Решение Tofino Industrial Security". Tofinosecurity.com . Получено 2017-05-03 .
  8. ^ "Обеспечение безопасности SCADA и сетей управления". Архивировано из оригинала 2011-07-28 . Получено 2010-09-13 .
  9. ^ "Hirsch демонстрирует первое в отрасли решение для обеспечения контроля доступа к сети/физическому доступу на основе стандартов". Архивировано из оригинала 2009-12-30 . Получено 2010-10-14 .
  10. ^ "Trusted Computing Group продолжает расширять спецификации TNC | Текущий анализ". Архивировано из оригинала 2010-01-09 . Получено 2010-09-15 .
  11. ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2011-01-03 . Получено 2010-10-14 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
  12. ^ "TCG Trusted Network Connect: TNC IF-TNCCS: Привязки протоколов для SoH" (PDF) . Opus1.com . Получено 2017-05-03 .
  13. ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2011-09-28 . Получено 2010-10-14 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
  14. ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2011-09-30 . Получено 2010-10-14 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
  15. ^ [1] Архивировано 16 июля 2011 г. на Wayback Machine
  16. ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2006-10-03 . Получено 2006-08-05 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
  17. ^ Джексон, Уильям (28.09.2010). «Скорость кибербезопасности повышается благодаря сочетанию Trusted Network Connect и Security Content Automation Protocols». Fcw.com . Получено 03.05.2017 .

Источники

  • Дорнан, Энди. «Trusted Network Connect» устанавливает аппаратный агент безопасности на каждом ПК», «Information Week Magazine», UBM Techweb Publishing.
  • Виджаян, Джайкумар. «Vendor Group добавляет спецификации Net Access», «Computer World Magazine», IDG Publishing.
  • Хиггинс, Келли Джексон. «Trusted Computing Group расширяет спецификации безопасности за пределы корпоративных сетей», «Dark Reading», UBM Techweb Publishing.
  • Таунсенд, Марк. «Голые конечные точки в вашей сети и что с ними делать», «SC Magazine», Haymarket Media.
  • Фан, Хуан и Цзэн, Хунли. «Модель доверенного сетевого соединения на основе доверия к иерархии», nswctc, т. 2, стр. 454–457, 2010 г. Вторая международная конференция по безопасности сетей, беспроводным коммуникациям и доверенным вычислениям, 2010 г.
  • Говард, Скотт (2010-06) («Обеспечение безопасности SCADA и сетей управления», «urunkoruma.com»).
  • Надежное сетевое подключение
  • Технические характеристики
  • TNC-SDK
Получено с "https://en.wikipedia.org/w/index.php?title=Trusted_Network_Connect&oldid=1105563105"