Trusted Network Access Control

Zielsetzung

Das Network Access Control (NAC) stellt ein zusätzlicher Schutz für das Netzwerk dar. Die Clients werden, bevor sie Zugriff auf die Netzwerkinfrastruktur erhalten, nach definierten Regeln geprüft und erst bei bestehen dieser Kontrolle in das Netzwerk gelassen.
Das Trusted Platform Module (TPM) ist ein im Computer festverbauter Chip, welcher dem Rechner zusätzliche Sicherheitsfunktionalitäten auf Hardwareebene zur Verfügung stellt.
Im Rahmen dieser Semesterarbeit soll sich das Team in die neue Thematik NAC und TPM einarbeiten. Es soll mit einem Proof of Concept gezeigt werden, dass sich das NAC, anhand des Microsoft Network Access Protection (NAP), sinnvoll mit dem TPM kombinieren lässt.

Ergebnis

Als Resultat dieser Semesterarbeit hat sich das Team erfolgreich in die Themengebiete eingearbeitet. Anhand eines Prototypen ist nun bekannt, was alles benötigt wird, um erfolgreich eigene Zulassungs-Richtlinien in das NAP-System zu integrieren. Ebenfalls wurde eine Kommunikation mit dem TPM hergestellt. Aufgrund der algorithmischen Komplexität und der aufwendigen Kommunikation wurde das Handling mit dem TPM einwenig unterschätzt. Deshalb konnten nicht alle gewünschten Funktionalitäten umgesetzt und getestet werden.

Ausblick

Der jetzige Projektstand bietet eine umfassende Grundlage. Das Projekt soll deshalb als Bachelorarbeit weitergeführt werden. Es ist geplant, dass weitere Funktionalitäten des TPMs verfügbar gemacht werden. Zudem soll das TPM in die NAC-Technologie integriert werden, um das NAC manipulationssicherer zu gestalten.