strongSwan Android 4 Client with Endpoint Assessment

Zielsetzung
„Bring your own device“ (BYOD), ein grosses Thema der modernen Computerzeit. Smartphones sind nicht mehr nur für Businessleute wichtig, vielmehr ist das Smartphone zu einem Alltagsgegenstand geworden. Klar ist auch, dass die Funktionalitäten des intelligenten Telefons genutzt werden wollen. So gibt es viele Firmennetze, welche die Benutzer mit ihren eigenen Geräten ins Netz lassen.
Das Ziel dieser Studienarbeit ist, die bestehende Implementation der strongSwan – Android App so zu erweitern, dass eine Validierung der Endgeräte möglich wird. Zu diesem Zweck sollen die Implementationsteile in C und Java dahingehend erweitert werden, dass eine dynamische Validierung ermöglicht wird. Der Server sendet dem Client sogenannte Attribute-Requests, welche vom Client verarbeitet und beantwortet werden. Sollte ein Gerät gewisse Kriterien nur zum Teil oder gar nicht erfüllen, so wird die Verbindung geschlossen oder in eine Quarantänezone verschoben, wo nur eingeschränkter Zugriff möglich ist.
Dies erlaubt Benutzern den Zugriff auf ein Firmennetzwerk mit ihren eigenen Geräten, ohne die Sicherheit des Netzwerks zu gefährden.
Ergebnis
Mittels des Trusted Network Connect Protokolls (PA-TNC [1]) kommuniziert der Android Client mit einem Server. Der Server selbst dient als Zertifizierungsstelle und hält die „Integrity Measurement Verifier“ (IMV) bereit, welche die Resultate des Clients überprüfen. Der Client selbst hat einen „Integrity Measurement Collector“ (IMC) welcher die Messung im Auftrag des Servers vornimmt. Ein Teil der Implementation erfolgte in Java, ein anderer in C. Die native (C) Implementation ist zuständig für die Kommunikation mit dem Server (IMVs) und die Weiterleitung von Nachrichten an die Java- Implementation.
Mit dem AndroidIMC ist ein generischer Java-Manager entstanden, welcher die einzelnen Messungen im Auftrag des nativen Codes durchführt. Dieser kann nach Belieben erweitert werden. Werden die Messungen durchgeführt, so wird vom Server zum Schluss des Verbindungsvorganges und nach den verschiedensten Abklärungen ein Resultat zum Client gesandt. Ist dieses Positiv, so darf der Client die Verbindung aufbauen.
Ein neues GUI-Element zeigt dem Benutzer den Status der Validierung an. Dieser ändert sich nach jedem Verbindungsversuch und widerspiegelt die letzte Messung. Der Benutzer kann diese Resultate stets anzeigen und sich darüber informieren, wie diese Fehler zu beseitigen sind.