Rigide Verbote lassen sich in der Praxis nur schwerlich aufrechterhalten. Nach Auffassung von Professor Norbert Pohlmann, Direktor des Instituts für Internetsicherheit an der Fachhochschule Gelsenkirchen, dient das Konzept Trusted Network Connect (TNC) deshalb dazu, mit Hilfe zusätzlicher Sicherheitsfeatures mobile Anwendungen besser überprüfen zu können – und damit den Grad der Netzwerksicherheit in einer komplexen Umgebung zu erhöhen.
Dennoch stellt sich zunächst die Frage, was derartige Tools leisten, die sich in die bereits seit Jahren propagierte globale Initiative „Vertrauenswürdiges Rechnen“ (Trusted Computing) eingruppieren lassen. Denn der Versuch außerhalb gängiger proprietärer Lösungskonzepte à la Microsoft und Cisco offenere Ansätze zu entwickeln, führt am Ende wieder geradewegs zu den Herstellern zurück.
Ohne deren Mitarbeit bewegt sich nämlich gar nichts, das weiß auch Pohlmann. So kochen etwa Cisco mit der Network Admission Control (NAC) oder Microsoft mit Network Access Protection (NAP) jeweils ihr eigenes Süppchen. Standards sind derzeit nicht in Sicht. „Die Anpassung der Policies wird jedoch in enger Abstimmung mit den Herstellern geschehen müssen“, gab Pohlmann auf der Fachkonferenz Issec in Berlin zu bedenken.
„Eine strukturierte IT bis hin zur Einbindung mobiler Endgeräte aufzubauen, das wird vielen Unternehmen wehtun“, sagt der Sicherheitsexperte. Denn das Terrain bleibt unsicher, weil übergreifende Sicherheitsstandards fehlen und proprietäre Protokolle dominieren.
Vor allem gelte es, Konzepte rund ums Mobile Trusted Computing nicht unmittelbar an das Freigabeprozedere um eine Person zu knüpfen. „Bei einem Fehlverhalten können sonst gar keine Sanktionen an den passenden Adressaten ausgesprochen werden“, gibt Pohlmann zu bedenken.
So entwickelte die Trusted Computing Group (TCG) mit der Trusted Network Connect-Spezifikation (TNC) einen eigenen NAC-Ansatz. Derzeit liegt dieser seit Mai 2007 in der Version 1.2 vor. Rund 75 Unternehmen aus der Branche haben daran mitgearbeitet.
Neueste Kommentare
1 Kommentar zu Verbesserte Netzwerksicherheit dank Trusted Network Connect
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Trustel Network Connect
Artikel gut verfasst. Prima wären noch Tipps für spätere Privatanwender bzw. Home-Worker.