www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 西電捷通:可信網(wǎng)絡(luò)連接技術(shù)TCA和TNC架構(gòu)對(duì)比

    2018-04-19 16:11:00 sohu 首席安全技術(shù)官  點(diǎn)擊量: 評(píng)論 (0)
    伴隨著互聯(lián)網(wǎng)的迅速普及,人們與網(wǎng)絡(luò)的關(guān)系也越來(lái)越緊密,然而開放互聯(lián)的互聯(lián)網(wǎng),也存在著很多不安全因素,惡意軟件、木馬病毒、黑客破壞等...

    伴隨著互聯(lián)網(wǎng)的迅速普及,人們與網(wǎng)絡(luò)的關(guān)系也越來(lái)越緊密,然而開放互聯(lián)的互聯(lián)網(wǎng),也存在著很多不安全因素,惡意軟件、木馬病毒、黑客破壞等行為嚴(yán)重威脅著網(wǎng)絡(luò)安全和人們的利益安全,需要一套完整的安全解決方案。可信網(wǎng)絡(luò)連接技術(shù)在此背景下應(yīng)運(yùn)而生。可信網(wǎng)絡(luò)連接技術(shù)通過(guò)利用身份鑒別、平臺(tái)鑒別、完整性度量、訪問(wèn)控制等技術(shù)實(shí)現(xiàn)了安全連接。目前全球范圍內(nèi)主要的兩大可信網(wǎng)絡(luò)連接技術(shù)是:可信網(wǎng)絡(luò)連接TNC(Trusted Network Connect,簡(jiǎn)稱TNC)和可信連接架構(gòu)TCA(Trusted Connect Architecture,簡(jiǎn)稱TCA)。TNC是由2004年可信計(jì)算組織(Trusted Computing Group,簡(jiǎn)稱TCG)成立的可信網(wǎng)絡(luò)連接分組(Trusted Network Connection Sub Group,TCG-SG)負(fù)責(zé)研究提出,TCA是2007年由中國(guó)可信計(jì)算標(biāo)準(zhǔn)網(wǎng)絡(luò)組組長(zhǎng)單位西電捷通主導(dǎo)研究提出。

    TNC是對(duì)可信平臺(tái)應(yīng)用的擴(kuò)展,也是可信計(jì)算機(jī)制與網(wǎng)絡(luò)連接控制機(jī)制的結(jié)合。它是指在終端連接網(wǎng)絡(luò)之前,對(duì)用戶的身份進(jìn)行鑒別。如果鑒別通過(guò),對(duì)終端平臺(tái)的身份進(jìn)行鑒別,如果鑒別通過(guò),對(duì)終端的平臺(tái)可信狀態(tài)進(jìn)行度量,如果度量結(jié)果滿足網(wǎng)絡(luò)連接的安全策略,則允許終端連接網(wǎng)絡(luò),否則將終端連接到指定的隔離區(qū)域,對(duì)其進(jìn)行安全性修補(bǔ)和升級(jí)。

    TCA是我國(guó)自主創(chuàng)新的一套三元(訪問(wèn)請(qǐng)求者、訪問(wèn)控制器、策略管理者)三層(完整性度量層、可信平臺(tái)評(píng)估層、網(wǎng)絡(luò)訪問(wèn)控制層)的可信網(wǎng)絡(luò)連接架構(gòu),通過(guò)基于身份鑒別、平臺(tái)鑒別來(lái)實(shí)現(xiàn)基于端口的訪問(wèn)控制。其身份鑒別可提供對(duì)身份合法性的驗(yàn)證,其平臺(tái)鑒別可提供對(duì)平臺(tái)安全狀態(tài)的評(píng)估,包括對(duì)平臺(tái)中各個(gè)組件的完整性、運(yùn)行狀態(tài)、端口狀態(tài)、補(bǔ)丁狀態(tài)等的評(píng)估,支持對(duì)連接兩端設(shè)備的隔離/修補(bǔ),可確保網(wǎng)絡(luò)連接兩端設(shè)備的平臺(tái)是可信賴的。

    TNC 的基本架構(gòu)如圖1所示,主要包括三個(gè)實(shí)體、三個(gè)層次和若干個(gè)接口組件等,三個(gè)層次包括網(wǎng)絡(luò)訪問(wèn)層、完整性評(píng)估層和完整性度量層,而三個(gè)實(shí)體包括訪問(wèn)請(qǐng)求者(Access Requestor,簡(jiǎn)稱AR)、PEP策略執(zhí)行者(Policy Enforcement Point,簡(jiǎn)稱PEP)和策略決策者(Policy Decision Point,簡(jiǎn)稱PDP)。仔細(xì)分析該架構(gòu),不難發(fā)現(xiàn)其是在傳統(tǒng)的網(wǎng)絡(luò)接入層次上增加了兩層,可實(shí)現(xiàn)平臺(tái)間的完整性驗(yàn)證,具體講是對(duì)具有可信平臺(tái)模塊(Trusted Platform Module,簡(jiǎn)稱TPM)AR的平臺(tái)鑒別,屬于單向鑒別,并不涉及對(duì)網(wǎng)絡(luò)側(cè)設(shè)備的平臺(tái)鑒別問(wèn)題,存在一定的安全缺陷。

    圖1 TNC基本架構(gòu)

    TCA采用了三元三實(shí)體的可信連接架構(gòu),其架構(gòu)如圖2所示。三元結(jié)構(gòu)中有訪問(wèn)請(qǐng)求者AR、訪問(wèn)控制器(Access Controller,簡(jiǎn)稱AC)和策略管理器(Policy Manager,簡(jiǎn)稱PM)三個(gè)實(shí)體, 而且根據(jù)組件的功能把不同實(shí)體中的組件分為三個(gè)抽象層次,分別為:

    網(wǎng)絡(luò)訪問(wèn)層(Network Access Layer)、可信平臺(tái)評(píng)估層(Trusted Platform Evaluation Layer)和完整性度量層(Integrity Measurement Layer)。涉及用戶鑒別和平臺(tái)鑒別兩個(gè)核心機(jī)制,其中AR和AC都具有可信平臺(tái)控制模塊(TPCM,Trusted Platform Control Module),支持AR和AC之間的雙向平臺(tái)鑒別,AC參與身份鑒別和平臺(tái)鑒別協(xié)議處理,同時(shí)架構(gòu)也對(duì)用戶鑒別與平臺(tái)鑒別進(jìn)行了綁定處理,提供了原子性安全。

    圖2 可信連接架構(gòu)(TCA)

    相比之下,TCA的三元三層可信連接架構(gòu)讓它的安全可信性能更勝一籌。這一架構(gòu)在縱向上把網(wǎng)絡(luò)訪問(wèn)、可信評(píng)估和可信度量分層處理,使得系統(tǒng)的結(jié)構(gòu)清晰,控制有序。在橫向上則進(jìn)行訪問(wèn)請(qǐng)求者、訪問(wèn)控制者和策略仲裁者之間的三重控制和鑒別,實(shí)現(xiàn)了服務(wù)器集中控管的網(wǎng)絡(luò)可信連接模式,提高了架構(gòu)的策略和可管理性。同時(shí)對(duì)訪問(wèn)請(qǐng)求者和訪問(wèn)控制者實(shí)現(xiàn)統(tǒng)一的策略管理,提高了系統(tǒng)整體的可信性。

    TCA和TNC對(duì)比分析表:

    需要指出的是TCA在身份鑒別和平臺(tái)鑒別中所采用的三元對(duì)等架構(gòu)是TePA國(guó)際標(biāo)準(zhǔn)ISO/IEC 9798-3:1998/Amd.1:2010中給出安全機(jī)制,該安全機(jī)制也是近10年來(lái)全球范圍內(nèi)在實(shí)體鑒別-非對(duì)稱機(jī)制領(lǐng)域內(nèi)惟一新技術(shù),TePA國(guó)際標(biāo)準(zhǔn)則是中國(guó)在信息安全基礎(chǔ)共性技術(shù)領(lǐng)域提交并獲通過(guò)的第一個(gè)國(guó)際標(biāo)準(zhǔn)。

    總體來(lái)說(shuō),從以上的對(duì)比可以看出,雖然TNC也采用了三層架構(gòu),也有三個(gè)實(shí)體,但在架構(gòu)設(shè)計(jì)上并沒(méi)有考慮對(duì)網(wǎng)絡(luò)接入端PEP的平臺(tái)鑒別和平臺(tái)完整性評(píng)估,在TNC架構(gòu)的安全性設(shè)計(jì)上實(shí)質(zhì)等同于是一個(gè)兩元的架構(gòu),雖然對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行了身份及平臺(tái)的鑒別,確認(rèn)了終端身份的合法性和平臺(tái)環(huán)境的完整性,但往往是從方便網(wǎng)絡(luò)提供者進(jìn)行識(shí)別、計(jì)費(fèi)等管理出發(fā)考慮的;對(duì)網(wǎng)絡(luò)側(cè)則并沒(méi)有相同的要求,從棱鏡門事件可知,構(gòu)建網(wǎng)絡(luò)的大量的無(wú)人值守的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備,其本身的合法性和安全性也是同等重要的。因此,TNC并不適用于重要信息系統(tǒng)的安全,因?yàn)橹匾畔⑾到y(tǒng)一般要求符合等級(jí)保護(hù)的集中式安全管理模式,這一模式防內(nèi)重于防外,防范內(nèi)部人員作案是重中之重。而TNC的可信鑒別方式無(wú)法防范內(nèi)外勾結(jié)的合謀攻擊行為。

    綜合而言,TCA三元三層的可信網(wǎng)絡(luò)連接架構(gòu)在集中管理的應(yīng)用場(chǎng)合,如局域網(wǎng)辦公自動(dòng)化環(huán)境、工控系統(tǒng)、云計(jì)算、物聯(lián)網(wǎng)等領(lǐng)域具有廣泛的適用性。

    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:售電衡衡

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    精品国产一区二区三区| 性少妇VIDEOSEXFREEXXXX片| 国内精品久久久久久西瓜色吧| 国产精品www夜色视频| 国产精品久久久久国产A级| 久久国产乱子伦精品一级| 欧美人与性囗牲恔配| 免费看电视剧的网站| 人妻少妇精品无码久久系列| 久久综合精品国产一区二区三区无|