TPM-basierter System Health Agent unter Windows 7 - Trusted NAP

Altenhofer, Wolfgang and Studer, Lukas (2011) TPM-basierter System Health Agent unter Windows 7 - Trusted NAP. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of Doku_TrustedNetworkAccessProtection.pdf]
Preview
PDF
Doku_TrustedNetworkAccessProtection.pdf - Supplemental Material

Download (12MB) | Preview

Abstract

Zielsetzung
Das Microsoft Network Access Protection (NAP) stellt ein zusätzlicher Schutz
für das Netzwerk dar. Die Clients werden, bevor sie Zugriff auf die Netzwerkinfrastruktur
erhalten, nach definierten Regeln geprüft und erst bei
Bestehen dieser Kontrolle in das Netzwerk gelassen.
Das Trusted Platform Module (TPM) ist ein im Computer festverbauter Chip,
welcher dem Rechner zusätzliche Sicherheitsfunktionalitäten auf Hardwareebene
zur Verfügung stellt.
Im Rahmen dieser Bachelorarbeit hatte das Team den Auftrag, ein SHA-
/SHV-Paar zu erstellen, das mit Hilfe des TPMs Manipulationen am Windows
SHA/SHV erkennen kann und dazu führt, dass der infizierte Computer
nicht mehr in das Netzwerk gelassen wird.
Ergebnis
Mit Trusted NAP konnte die bestehende NAP-Lösung durch Trusted Computing
Aspekte erfolgreich erweitert werden. Die Funktionalität des TPMs
stellt sicher, dass Systeme mit manipulierten NAP-Dateien nicht mehr in das
sichere Unternehmensnetzwerk gelangen können. Auch beliebig andere Dateien
auf dem Client können auf ihre Unverändertheit getestet werden. Für
Systemadministratoren wird es dadurch besser möglich, Sicherheitspolicies
des Unternehmens durchzusetzen.
Trusted NAP lässt sich in bestehende NAP-Umgebungen integrieren. Clientseitig
vorausgesetzt ist das Vorhandensein eines TPM sowie des Betriebssystems
Windows 7; serverseitig wird ein Windows Server 2008 R2 benötigt.

Item Type: Thesis (Bachelor)
Subjects: Topics > Security
Technologies > Operating Systems > Windows
Technologies > Security > NAP (Network Access Protection)
Technologies > Security > TPM (Trusted Platform Module)
Brands > Microsoft
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: HSR Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Steffen, Andreas
UNSPECIFIED
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: https://eprints.ost.ch/id/eprint/155

Actions (login required)

View Item
View Item