switch to english language

Kontakt

|

Sitemap

|

Impressum

|

Startseite  |  News  |  Projektbeschreibung  |  Veröffentlichungen  |  Termine  |  Download  |  Projektpartner

Suche

Integrationsmeeting fand am 20. August bei der DECOIT statt

Am 24. August fanden die letzten Integrationstests des Forschungsprojektes VOGUE (www.vogue-project.de) bei der DECOIT GmbH in Bremen statt. Dazu fanden sich die Partner Fraunhofer SIT (Darmstadt), MRC (Bremen) und NCP (Nürnberg) in Bremen ein, um den Prototypen auf eine gemeinsame Plattform zu integrieren. Das Projekt endet Ende September 2011, weswegen man sich vorgenommen hat die Integration der Prototypen-Plattform bis Ende August fertig zu bekommen. Anschließend sollen noch diverse Tests durchgeführt werden, um abschließende Ergebnisse aus dem Projekt zu bekommen und verwerten zu können. 

So wurde zuerst das TNC-Handshake mit VogueIMC und VogueIMV zunächst ohne VPN (VPN-Typ DEMO) und später mit dem VPN-Client von NCP und einem remote aufgesetzten NCP-VPN-Gateway getestet. Auch das TNC-Handshake mit Software-Verteilung wurde implementiert. Dabei wurde das Update einer auf dem Client vorhandenen Anwendung mittels serverseitig angestoßener Remediation ausprobiert. Die Deinstallation einer Anwendung, die nicht in der IMV-Datenbank vorhanden war, ist ebenfalls ausgeführt worden.

Entwicklermeeting bei der DECOIT

Beim letzten Entwicklermeeting ist das Problem festgestellt worden, dass mit aktiviertem Local Verifier (LV) praktisch keine neuen Anwendungen mehr installiert werden konnten. Ein Grund war, dass die Whitelist des LV nicht von einer Userland-Anwendung geschrieben werden konnte. Daher wurde diese Komponente zunächst deaktiviert. Ohne LV könnte aber theoretisch nach erfolgreichem Handshake eine bösartige Anwendung gestartet werden.

Im Meeting wurde deshalb ein neuer Lösungsansatz ausgearbeitet. Die Referenzmetrik (Whitelist) des Local Verifiers soll nun im privaten Speicher des VogueIMC gespeichert werden. Am Anfang ist die Liste auf dem Client leer; sie wird erst beim ersten Handshake durch den IMC erstellt. Der LV ist nur dann aktiv, wenn diese Metrik vorhanden und die Datei nicht leer ist, sonst lässt er jede Anwendung zu. Der VogueIMC berechnet am Anfang eines jeden Handshakes einen SHA1-Hash der Whitelist und schickt ihn an den IMV. Der IMV überprüft, ob der Hash zu der gültigen, auf dem Server vorhanden Referenzmetrik passt und schickt die gültige Liste an den IMC zurück, falls dies nicht der Fall ist. Falls der IMC vom IMV eine neue Referenzmetrik bekommt, ersetzt er die auf dem Gerät vorhandene durch die neue. Der Rest des TNC-Handshakes bleibt wie gehabt. Wenn auf dem Client vorhandene Anwendungen aktualisiert werden, muss das Gerät neugestartet werden, damit die Messung der alten Version aus der SML verschwindet.

Dieser Workaround wurde von allen Projektpartnern als ausreichend angesehen. Jetzt muss im nächsten Schritt die Anwendungssoftware der Firma OTARIS getestet werden. Diese ist zwar auf Android lauffähig, aber das Zusammenspiel mit der VOGUE-Plattform sowie dem gepatchten Android-System steht noch aus.

Logo VOGUE