TPM-Chip sichert Macmon NAC-Anfragen

Die neu entwickelte Produktoption Macmon TP von Mikado Soft GmbH nutzt den TPM-Chip, der bereits in der Mehrzahl professioneller Computersysteme eingebaut ist, zur zuverlässigen fälschungssicheren Authentifizierung von Endgeräten. Die fest mit dem Motherboard verbundene manipulationssichere Hardware-Komponente ist gegen Hardware-Angriffe geschützt und härtet gleichzeitig die Systeme gegen softwarebasierte Angriffe ab.

Das TPM-Modul ist eine sichere Signierungsinstanz, die einen eindeutigen kryptografischen Schlüssel enthält. Das System Macmon TP besteht aus einer Client-Komponente, die einen asymmetrischen Macmon-Key erzeugt und die Endgeräte-Authentifizierung durch Signierung von Zufallswerten mit dem TPM-Chip auslöst. Die Serverkomponente von Macmon TP übernimmt sowohl die Verwaltung der öffentlichen Schlüssel als auch die Validierung.

Die Komponente erfordert keine besonderen infrastrukturellen Maßnahmen. Macmon TP soll eine einfache und wirkungsvolle Umsetzung von Compliance-Prüfungen ermöglichen und die Standards der TCG und des IEEE802.1X-Verfahrens erfüllen

Die Technologie von Macmon TP wurde im Rahmen eines Forschungsprojektes der Mikado Soft und der Forschungsgruppe "Trust@FHH" der Fachhochschule Hannover entwickelt. Dabei wurde auf die Konzepte und Komponenten der Trusted Computing Group (TCG) aufgesetzt. Die TCG, eine Non-Profit-Organisation der führenden IT-Firmen, entwickelt anspruchsvolle Sicherheitsstandards für die Informationstechnologie. Das Modul ist ab August 2010 als Erweiterung des Macmon-Sicherheitssystems verfügbar. (Elmar Török/hal)