2.1. Netzwerk-Endpunktbewertung

2.1. Netzwerk-Endpunktbewertung

Netzwerkbetreiber möchten vertrauenswürdige Berichte, die Identitäts- und Versionsinformationen über die Hardware und Software auf den mit ihrem Netzwerk verbundenen Maschinen enthalten. Beispiele für Berichte umfassen Zwecke (wie Inventarübersichten), Auditergebnisse und Anomaliemeldungen (die typischerweise die Pflege von Protokollaufzeichnungen oder Trendberichten beinhalten). Der Netzwerkbetreiber möchte möglicherweise auch eine Richtlinie, wonach vollständiger Zugriff nur Geräten gewährt wird, die eine bestimmte Definition von Hygiene erfüllen, und möchte daher Claims über solche Informationen erhalten und deren Gültigkeit überprüfen. Remote-Attestierung wird gewünscht, um zu verhindern, dass anfällige oder kompromittierte Geräte Zugriff auf das Netzwerk erhalten und möglicherweise anderen Schaden zufügen.

Typischerweise beginnt eine Lösung mit einer spezifischen Komponente (manchmal als „Vertrauensanker" bezeichnet), die oft eine vertrauenswürdige Geräteidentität bereitstellt und eine Reihe von Operationen durchführt, die Vertrauenswürdigkeitsbewertungen für andere Komponenten ermöglichen. Solche Komponenten führen Operationen durch, die helfen, die Vertrauenswürdigkeit anderer Komponenten zu bestimmen, indem sie Messungen sammeln, schützen oder signieren. Messungen, die von solchen Komponenten signiert wurden, bestehen aus Evidence, die bei der Bewertung entweder eine Behauptung der Vertrauenswürdigkeit unterstützt oder widerlegt. Messungen können eine Vielzahl von Attributen von Systemkomponenten beschreiben, wie Hardware, Firmware, BIOS, Software usw., und wie sie gehärtet sind.

Attester: Ein Gerät, das Zugriff auf ein Netzwerk wünscht.

Relying Party: Netzwerkausrüstung (wie ein Router, Switch oder Access Point), die für die Zulassung des Geräts zum Netzwerk verantwortlich ist.