Endpoint Compliance Monitoring based on Software Identification Tags

Bargen, Danilo and Fässler, Christian and Furrer, Jonas (2014) Endpoint Compliance Monitoring based on Software Identification Tags. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of dokumentation-kurz.pdf]
Preview
Text
dokumentation-kurz.pdf - Supplemental Material

Download (11MB) | Preview

Abstract

Das amerikanische National Cybersecurity Center of Excellence1 schlägt in einem Entwurfsdokument vor, durch eine kontinuierliche Überwachung der installierten Software auf Client- Systemen (Desktop PCs, Laptops, Tablets, Smartphones, etc.) die Gefahr von Cyberattacken zu minimieren. Das Software Asset Management soll über Software Identification (SWID) Tags erfolgen, die durch die ISO/IEC 19770-2[1] Norm international standardisiert sind. Im Rahmen dieser Arbeit wurde eine Client Komponente für Linux Systeme entwickelt, welche SWID Tags gemäss dem aktuellen ISO 19770-2 Draft aus den installierten Softwarepaketen generiert. Implementiert wurde die Unterstützung für drei weit verbreitete Paketmanager. Die Architektur des Generators ist modular aufgebaut, so dass die Unterstützung für weitere Umgebungen einfach hinzugefügt werden kann. Die generierten SWID Tags werden einem sogenannten TNC Policy Manager übermittelt. Die Trusted Computing Group2 hat ein offenes Framework für das aktive Monitoring von Endgeräten mit dem Namen «Trusted Network Connect» (TNC) entwickelt. In einer Vorgängerarbeit wurde bereits eine erste Version eines TNC Policy Managers implementiert, welcher nun für die Verwaltung der SWID Tags erweitert wurde. Über frei definierbare Policies können Clients mit bestimmten Softwarepaketen automatisch aus dem Netzwerk ausgeschlossen oder zu Software Updates gezwungen werden. Dadurch wird ein umfassendes Software Asset Management ermöglicht, welches sich in bestehende Geschäftsprozesse integrieren lässt. Der strongTNC Policy Manager war bislang über eine gemeinsame Datenbank eng mit dem strongSwan TNC Server gekoppelt. Diese Kopplung wirkt sich negativ auf die Wartbarkeit und die Interoperabilität mit Drittsystemen aus. Aus diesem Grund wurde im Rahmen dieser Arbeit ein Konzept erarbeitet, welches eine serviceorientierte Architektur vorsieht und so eine Trennung ermöglicht. Bestandteil des Konzeptes ist die Definition einer REST Schnittstelle, sowie ein Proof of Concept, welcher diese Schnittstelle für die Verwaltung der SWID Tags bereits erfolgreich implementiert. Da das TNC Framework bisher keine einheitlichen Schnittstellen für die Kommunikation zwischen dem Policy Manager und Umsystemen beinhaltet, wird das erarbeitete Konzept der Trusted Computing Group als Vorschlag unterbreitet.

Item Type: Thesis (Bachelor)
Subjects: Topics > Security
Area of Application > Security
Technologies > Programming Languages > Python
Technologies > Operating Systems > Unix, Linux
Technologies > Security > StrongSWan (OpenSource IPSEC VPN Solution)
Technologies > Protocols > REST
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Steffen, Andreas
UNSPECIFIED
Date Deposited: 07 Oct 2014 14:44
Last Modified: 07 Oct 2014 14:44
URI: https://eprints.ost.ch/id/eprint/367

Actions (login required)

View Item
View Item