Der Schutz der Netzwerke vor Angriffen von innen und der Einsatz von zuverlässigen NAC-Systemen (Network Access Control) zur Geräteidentifizierung wird immer wichtiger und dringlicher. Mikado Soft ist nach eigener Aussage der erste Anbieter im Markt, der mit seinem neuen Softwaremodul Macmon TP eine zuverlässige, fälschungssichere NAC-Lösung zur Authentifizierung von Endgeräten im Netzwerk entwickelt hat.
Die derzeit existierenden Standards – Identifizierung der MAC-Adresse, Footprint-, Fingerprint-Erkennung und Zertifikateabgleich – sollen einen Grundschutz bieten, aber Schwachstellen aufweisen. Jeder dieser Ansätze lässt sich laut Mikado Soft mit überschaubarem Aufwand überwinden: Eine MAC-Adresse ist schnell gefälscht, ein Zertifikat kann gestohlen oder kopiert werden, Footprint und Fingerprint lassen sich simulieren. Jede noch so kleine Sicherheitslücke wird genutzt, um Netzwerke anzugreifen und zu manipulieren.
Die neu entwickelte Produktoption Macmon TP nutzt den bereits in der Mehrzahl professioneller Computersysteme eingebauten TPM-Chip zur fälschungssicheren Authentifizierung von Endgeräten. Die fest mit dem Motherboard verbundene und manipulationssichere Hardwarekomponente sei gegen Hardwareangriffe geschützt und härte gleichzeitig die Systeme gegen softwarebasierte Angriffe. Es handele sich somit um eine äußerst sichere Signierungsinstanz, die einen eindeutigen kryptografischen Schlüssel enthält.
Macmon TP besteht aus einer Client-Komponente, die einen asymmetrischen Macmon-Key erzeugt und die Endgeräteauthentifizierung durch Signierung von Zufallswerten mit dem TPM-Chip auslöst. Die Serverkomponente von Macmon TP übernimmt sowohl die Verwaltung der öffentlichen Schlüssel als auch die Validierung.
Die Macmon-TP-Technologie wurde im Rahmen eines Forschungsprojektes von Mikado Soft und der Forschungsgruppe Trust@FHH der Fachhochschule Hannover entwickelt. Dabei wurde auf die Konzepte und Komponenten der Trusted Computing Group (TCG) aufgesetzt. Die TCG, eine Non-Profit-Organisation führender IT-Firmen, entwickelt anspruchsvolle Sicherheitsstandards für die Informationstechnologie. Basis des TCG-Sicherheitskonzeptes ist ein manipulationssicherer, in der Hardware verankerter Baustein, das Trusted Platform Module (TPM).
Macmon TP soll Unternehmen eine kostengünstige, robuste NAC-Sicherheitslösung bieten und ab August 2010 als Erweiterung des Macmon-Sicherheitssystems verfügbar sein. Die Komponente soll sich leicht implementieren lassen, nur geringen Administrationsaufwand benötigen und keine besonderen infrastrukturellen Maßnahmen erfordern. Mit Macmon TP sollen sich Compliance-Prüfungen einfach und wirkungsvoll umsetzen sowie die Standards der TCG und des IEEE802.1X-Verfahrens erfüllen lassen. (Quelle: Mikado Soft GmbH (Macmon GmbH)/GST)
