2.1. Valutazione degli endpoint di rete

2.1. Valutazione degli endpoint di rete

Gli operatori di rete desiderano report affidabili che includano informazioni sull'identità e sulla versione dell'hardware e del software sulle macchine collegate alla loro rete. Esempi di report includono scopi (come riepiloghi di inventario), risultati di audit e notifiche di anomalie (che tipicamente includono la manutenzione di registri di log o report di tendenze). L'operatore di rete potrebbe anche volere una politica secondo cui l'accesso completo viene concesso solo ai dispositivi che soddisfano una certa definizione di igiene, e quindi desidera ottenere Claims su tali informazioni e verificarne la validità. L'attestazione remota è desiderata per impedire che dispositivi vulnerabili o compromessi accedano alla rete e potenzialmente danneggino altri.

Tipicamente, una soluzione inizia con un componente specifico (talvolta chiamato "radice di fiducia") che spesso fornisce un'identità dispositivo affidabile ed esegue una serie di operazioni che consentono valutazioni di affidabilità per altri componenti. Tali componenti eseguono operazioni che aiutano a determinare l'affidabilità di altri componenti raccogliendo, proteggendo o firmando misurazioni. Le misurazioni che sono state firmate da tali componenti sono composte da Evidence che, quando valutate, supportano o confutano un'affermazione di affidabilità. Le misurazioni possono descrivere una varietà di attributi dei componenti di sistema, come hardware, firmware, BIOS, software, ecc., e come sono stati rafforzati.

Attester: Un dispositivo che desidera accedere a una rete.

Relying Party: Apparecchiatura di rete (come un router, switch o punto di accesso) responsabile dell'ammissione del dispositivo nella rete.