TPM-basierter System Health Agent unter Windows 7 - Trusted NAP

Altenhofer, Wolfgang and Studer, Lukas (2011) TPM-basierter System Health Agent unter Windows 7 - Trusted NAP. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
PDF
Doku_TrustedNetworkAccessProtection.pdf - Supplemental Material

Download (12MB) | Preview

Abstract

Zielsetzung Das Microsoft Network Access Protection (NAP) stellt ein zusätzlicher Schutz für das Netzwerk dar. Die Clients werden, bevor sie Zugriff auf die Netzwerkinfrastruktur erhalten, nach definierten Regeln geprüft und erst bei Bestehen dieser Kontrolle in das Netzwerk gelassen. Das Trusted Platform Module (TPM) ist ein im Computer festverbauter Chip, welcher dem Rechner zusätzliche Sicherheitsfunktionalitäten auf Hardwareebene zur Verfügung stellt. Im Rahmen dieser Bachelorarbeit hatte das Team den Auftrag, ein SHA- /SHV-Paar zu erstellen, das mit Hilfe des TPMs Manipulationen am Windows SHA/SHV erkennen kann und dazu führt, dass der infizierte Computer nicht mehr in das Netzwerk gelassen wird. Ergebnis Mit Trusted NAP konnte die bestehende NAP-Lösung durch Trusted Computing Aspekte erfolgreich erweitert werden. Die Funktionalität des TPMs stellt sicher, dass Systeme mit manipulierten NAP-Dateien nicht mehr in das sichere Unternehmensnetzwerk gelangen können. Auch beliebig andere Dateien auf dem Client können auf ihre Unverändertheit getestet werden. Für Systemadministratoren wird es dadurch besser möglich, Sicherheitspolicies des Unternehmens durchzusetzen. Trusted NAP lässt sich in bestehende NAP-Umgebungen integrieren. Clientseitig vorausgesetzt ist das Vorhandensein eines TPM sowie des Betriebssystems Windows 7; serverseitig wird ein Windows Server 2008 R2 benötigt.

Item Type: Thesis (Bachelor)
Subjects: Topics > Security
Technologies > Operating Systems > Windows
Technologies > Security > NAP (Network Access Protection)
Technologies > Security > TPM (Trusted Platform Module)
Brands > Microsoft
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Creators:
CreatorsEmail
Altenhofer, WolfgangUNSPECIFIED
Studer, LukasUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorSteffen, AndreasUNSPECIFIED
Depositing User: HSR Deposit User
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: http://eprints.hsr.ch/id/eprint/155

Actions (login required)

View Item View Item