可信网络连接TNC

可信网络连接研究

[1]张焕国,陈璐,张立强.可信网络连接研究[J].计算机学报,2010,33(04):706-717.

TNC介绍

TNC 只是一种技术架构；

TNC 是对可信平台应用的扩展, 也是可信计算机制与网络接入控制机制的结合。它是指在终端接入网络之前, 对用户的身份进行认证，如果认证通过, 对终端平台的身份进行认证, 如果认证通过, 对终端的平台可信状态进行度量, 如果度量结果满足网络接入的安全策略, 则允许终端接入网络, 否则将终端连接到指定的隔离区域, 对其进行安全性修补和升级。

TNC 旨在将终端的可信状态延续到网络中, 使信任链从终端扩展到网络。TNC 是网络接入控制的一种实现方式, 是一种主动性的防御方法, 能够将大部分的潜在攻击在发生之前进行抑制。

TNC 是从技术层面上将可信计算机制延伸到网络的一种尝试。但是, TNC 在研究层面还有很多基本的问题亟待解决。

TNC 的理论研究落后于技术开发, 至今尚没有公认的可信网络环境理论模型；远程证明是 TNC 的基础, 但是目前尚缺少软件动态可信性的度量方法与理论， 缺少经过形式化验证的远程证明协议;一些关键的技术如软件动态可信性度量机制等尚待攻克。

TNC架构

3 个实体分别是访问请求者( A ccess Reque stor,AR) 、策略执行点( Policy Enfo rcement Point, PEP)和策略决定点( Policy Decision Point, PDP) 。其中AR 发出访问请求, 收集平台完整性可信信息, 发送给 PDP，申请建立网络连接；PDP 根据本地安全策略对 AR 的访问请求进行决策判定, 判定依据包括AR 的身份与 AR 的平台完整性状态, 判定结果为允许/禁止/隔离；PEP 控制对被保护网络的访问，执行 PDP 的访问控制决策。

AR 包括 3 个组件：网络访问请求者( Netw o rkAcce ss Requestor, NAR) 发出访问请求, 申请建立网络连接, 在一个 A R 中可以有多个 NAR ；TNC 客户端( TNC Client, TNCC) 收集完整性度量收集器( Integ rity M easurement Collecto r, IM C) 的完整性测量信息, 同时测量并报告平台和 IMC 自身的完整性信息；IMC 测量 AR 中各个组件的完整性， 在一个 AR 上可以有多个不同的 IM C。

PDP 包括 3 个组件:网络访问授权者( Network Acce ss Authority, NAA) 对 AR 的网络访问请求进行决策。NAA 可以咨询上层的可信网络连接服务
器( Trusted Ne tw ork Co nnection Server, TNCS) 来确定 A R 的完整性状态是否与 PDP 的安全策略一致, 从而决定 AR 的访问请求是否被允许;TNCS 负责与 TNCC 之间的通信, 收集来自完整性度量验证器( Integrity M easurement Verifier, IM V) 的决策，形成一个全局的访问决策传递给 NAA ;IM V 将IM C 传递过来的 A R 各个部件的完整性测量信息,进行验证, 并给出访问决策意见。

3 个层次分别是网络访问层 、完整性评估层与完整性度量层。网络访问层支持传统的网络连接技术, 如 802.1X 和 VPN 等机制。完整性评估层进行平台的认证, 并评估 AR 的完整性 .完整性度量层收集和校验 AR 的完整性相关信息。