Trusted Network Access Control

Altenhofer, Wolfgang and Studer, Lukas (2010) Trusted Network Access Control. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
PDF
TrustedNetworkAccessControl_SA.pdf - Supplemental Material

Download (2MB) | Preview
  • PDF
    SURVEAST_Technologiestudie_mit_SharePoint_mit_Anhang.pdf - Supplemental Material

Abstract

Zielsetzung Das Network Access Control (NAC) stellt ein zusätzlicher Schutz für das Netzwerk dar. Die Clients werden, bevor sie Zugriff auf die Netzwerkinfrastruktur erhalten, nach definierten Regeln geprüft und erst bei bestehen dieser Kontrolle in das Netzwerk gelassen. Das Trusted Platform Module (TPM) ist ein im Computer festverbauter Chip, welcher dem Rechner zusätzliche Sicherheitsfunktionalitäten auf Hardwareebene zur Verfügung stellt. Im Rahmen dieser Semesterarbeit soll sich das Team in die neue Thematik NAC und TPM einarbeiten. Es soll mit einem Proof of Concept gezeigt werden, dass sich das NAC, anhand des Microsoft Network Access Protection (NAP), sinnvoll mit dem TPM kombinieren lässt. Ergebnis Als Resultat dieser Semesterarbeit hat sich das Team erfolgreich in die Themengebiete eingearbeitet. Anhand eines Prototypen ist nun bekannt, was alles benötigt wird, um erfolgreich eigene Zulassungs-Richtlinien in das NAP-System zu integrieren. Ebenfalls wurde eine Kommunikation mit dem TPM hergestellt. Aufgrund der algorithmischen Komplexität und der aufwendigen Kommunikation wurde das Handling mit dem TPM einwenig unterschätzt. Deshalb konnten nicht alle gewünschten Funktionalitäten umgesetzt und getestet werden. Ausblick Der jetzige Projektstand bietet eine umfassende Grundlage. Das Projekt soll deshalb als Bachelorarbeit weitergeführt werden. Es ist geplant, dass weitere Funktionalitäten des TPMs verfügbar gemacht werden. Zudem soll das TPM in die NAC-Technologie integriert werden, um das NAC manipulationssicherer zu gestalten.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Security
Technologies > Programming Languages > C++
Technologies > Security > NAP (Network Access Protection)
Technologies > Security > TPM (Trusted Platform Module)
Brands > Microsoft
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Creators:
CreatorsEmail
Altenhofer, WolfgangUNSPECIFIED
Studer, LukasUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorSteffen, AndreasUNSPECIFIED
CorrectorSprenger, WalterUNSPECIFIED
Depositing User: HSR Deposit User
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: http://eprints.hsr.ch/id/eprint/121

Actions (login required)

View Item View Item