Aller au contenu principal

2.1. Évaluation des points de terminaison réseau

2.1. Évaluation des points de terminaison réseau

Les opérateurs réseau souhaitent des rapports dignes de confiance qui incluent des informations d'identité et de version sur le matériel et les logiciels des machines connectées à leur réseau. Les exemples de rapports incluent des objectifs (tels que des résumés d'inventaire), des résultats d'audit et des notifications d'anomalies (qui incluent généralement la maintenance d'enregistrements de journaux ou de rapports de tendances). L'opérateur réseau peut également vouloir une politique selon laquelle l'accès complet n'est accordé qu'aux appareils qui répondent à une certaine définition d'hygiène, et souhaite donc obtenir des Claims sur ces informations et vérifier leur validité. L'attestation à distance est souhaitée pour empêcher les appareils vulnérables ou compromis d'accéder au réseau et de potentiellement nuire aux autres.

Typiquement, une solution commence avec un composant spécifique (parfois appelé « racine de confiance ») qui fournit souvent une identité d'appareil digne de confiance et effectue une série d'opérations qui permettent des évaluations de fiabilité pour d'autres composants. Ces composants effectuent des opérations qui aident à déterminer la fiabilité d'autres composants en collectant, protégeant ou signant des mesures. Les mesures qui ont été signées par ces composants sont composées de preuves (Evidence) qui soutiennent ou réfutent une affirmation de fiabilité lorsqu'elles sont évaluées. Les mesures peuvent décrire une variété d'attributs des composants système, tels que le matériel, le micrologiciel, le BIOS, les logiciels, etc., et la manière dont ils sont renforcés.

Attester : Un appareil souhaitant accéder à un réseau.

Relying Party : Un équipement réseau (tel qu'un routeur, un commutateur ou un point d'accès) qui est responsable de l'admission de l'appareil dans le réseau.

Dernière mise à jour le