switch to english language

Kontakt

|

Sitemap

|

Impressum

|

Startseite  |  News  |  Projektbeschreibung  |  Veröffentlichungen  |  Termine  |  Download  |  Projektpartner

Suche

Kooperationstreffen zwischen tNAC und VOGUE

Hannover. Am 04.03.2010 fand ein Kooperationstreffen zwischen Partnern der Forschungsprojekte tNAC (http://www.tnac-project.org) und VOGUE in Hannover statt. Das tNAC Projekt wurde durch die FH Hannover, das VOGUE Projekt durch das Fraunhofer SIT vertreten.

Im Rahmen des tNAC Projektes (http://www.tnac-project.org) wird eine vertrauenswürdige Network Access Lösung entwickelt. Durch die Integration von Turaya, einer Trusted Computing Plattform, und TNC@FHH, einer Network Access Control (NAC) Implementierung, soll ein verglichen mit etablierten Lösungen signifikant höheres Sicherheitsniveauerreicht werden. Forschungsschwerpunkte sind dabei insbesondere die sinnvolle und praxistaugliche Verwendung von Trusted Computing Funktionen im Rahmen einer interoperablen Network Access Control Lösung basierend auf dem Trusted Network Connect (TNC) Standard der Trusted Computing Group (TCG). Einsatzszenarien werden von den beteiligten Partnern vorgegeben. Dazu zählen insbesondere die dynamische Anbindung von mobilen Endgeräten (Laptops) an ein Firmennetzwerk,
sowohl lokal als auch entfernt über VPN.

Aufgrund der neuen und wachsenden Herausforderungen, die an die Vertrauenswürdigkeit von Mobiltelefonen gestellt werden, wird im VOGUE-Projekt eine Plattform zur Absicherung mobiler Endgeräte entwickelt, die auf verschiedenen mobilen Endgeräten nutzbar ist. Insbesondere wird diese Sicherheitsplattform Mechanismen für eine vertrauenswürdige Geräteauthentisierung zur Verfügung stellen. Anhand des Szenarios "Mobiler Zugriff eines Gastes auf ein Firmennetz", insbesondere mit dem Schwerpunkt VPN-Lösungen, wird der Sicherheitsgewinn nachgewiesen, der durch die Ergebnisse des VOGUE-Projektes erzielt wird. Die in VOGUE entwickelte Sicherheitslösung für Mobiltelefone wird aber nicht nur auf das eben genannte Anwendungsszenario beschränkt bleiben, sondern kann grundsätzlich zur Absicherung mobiler Applikationen eingesetzt werden.

Als Basis der Sicherheitsplattform sind die Mechanismen/Spezifikationen der Trusted Computing Group (TCG) in VOGUE vorgesehen. Hier kann vor allem auf Trusted Network Connect (TNC) zurückgegriffen werden, welches einen vertrauenswürdigen Zugang mobiler Endgeräte zu Infrastrukturen von Organisationen bietet. Die Umsetzung des Projektes wird auf Basis von Android angestrebt, weil mit diesem mobilen Betriebssystem eine offene Plattform für die Entwicklung auf mobilen Geräten zur Verfügung steht, die eine Realisierung von endgeräteseitigen Sicherheitsmechanismen für TNC und die Integration von Trusted Computing ermöglicht.

Auf dem ersten Kooperationstreffen wurden Themen für drei Abschlussarbeiten an der FH Hannover definiert und bereits an Studierende vergeben:

  1. Entwicklung eines TNC-Clients/Frameworks für die Android Plattform
  2. Entwicklung eines IF-MAP Clients/Frameworks für die Android Plattform 
  3. Integration von Trusted Computing Technologien in die Android-Plattform

Die erzielten Ergebnisse sollen im Rahmen beider Projekte verwertet werden. Für die Zukunft ist daher eine weitere Zusammenarbeit zwischen den beiden Projekten geplant.

Logo VOGUE