TPM-basierter System Health Agent unter Windows 7 - Trusted NAP

Zielsetzung
Das Microsoft Network Access Protection (NAP) stellt ein zusätzlicher Schutz
für das Netzwerk dar. Die Clients werden, bevor sie Zugriff auf die Netzwerkinfrastruktur
erhalten, nach definierten Regeln geprüft und erst bei
Bestehen dieser Kontrolle in das Netzwerk gelassen.
Das Trusted Platform Module (TPM) ist ein im Computer festverbauter Chip,
welcher dem Rechner zusätzliche Sicherheitsfunktionalitäten auf Hardwareebene
zur Verfügung stellt.
Im Rahmen dieser Bachelorarbeit hatte das Team den Auftrag, ein SHA-
/SHV-Paar zu erstellen, das mit Hilfe des TPMs Manipulationen am Windows
SHA/SHV erkennen kann und dazu führt, dass der infizierte Computer
nicht mehr in das Netzwerk gelassen wird.
Ergebnis
Mit Trusted NAP konnte die bestehende NAP-Lösung durch Trusted Computing
Aspekte erfolgreich erweitert werden. Die Funktionalität des TPMs
stellt sicher, dass Systeme mit manipulierten NAP-Dateien nicht mehr in das
sichere Unternehmensnetzwerk gelangen können. Auch beliebig andere Dateien
auf dem Client können auf ihre Unverändertheit getestet werden. Für
Systemadministratoren wird es dadurch besser möglich, Sicherheitspolicies
des Unternehmens durchzusetzen.
Trusted NAP lässt sich in bestehende NAP-Umgebungen integrieren. Clientseitig
vorausgesetzt ist das Vorhandensein eines TPM sowie des Betriebssystems
Windows 7; serverseitig wird ein Windows Server 2008 R2 benötigt.