Für den Türsteher am Eingang des lokalen Netzes ist nicht nur interessant, wer Einlass begehrt,sondern auch womit: Denn immer öfter sind das mobile Geräte, die besonderen Risiken ausgesetzt sind und zunehmend in den Fokus von Angreifern geraten. Haben die nämlich Smartphone oder PDA erst einmal unter ihre Kontrolle gebracht, steht ihnen oft ein unbewachter Netzzugang offen.
Idealerweise sollte die Einlass?ontrolle also nicht nur Name und Passwort abfragen, sondern auch prüfen, ob ein berechtigtes Gerät den Verbindungsaufbau betreibt, ob es gegen die bekannten Schwachstellen mit Patches immunisiert wurde und ob seine Software noch integer ist. In einer Quarantänezone könnten bei Bedarf fehlende Patches nachgereicht oder nicht autorisierte Änderungen zurückgenommen werden. Das Truested Computing bietet geeignete Verfahren und Algorithmen.
Klingt gut, aber ist das auch praktisch machbar? Ein deutsches Forschungsprojekt hat sich an einer Implementierung versucht. Aufbau und Erfahrungen beschreibt jetzt ein neuer Beitrag von Prof. Dr.-Ing. Detken in der Linux Technical Review Online hier.
Noch mehr Informationen über aktuelle Beiträge und viele Neuigkeiten rund um Linux Technical Review Online,
das verlässliche und kompetente Portal für IT-Stratetegen, finden sich im wöchentlich erscheinenden Newsletter, der sich unter dieser Adresse abonnieren lässt.
