Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

Alternativ till NGSCB 4 En av nackdelarna med NGSCB är dess väldigt specifika kompatibilitetskrav. För att man ska kunna dra nytta av teknologin måste större delen av hårdvaran bytas ut. Därför kan det vara både ekonomiskt och praktiskt fördelaktigt att titta närmare på alternativa lösningar. Fördelen med de alternativ som denna rapport behandlar är att de är tillgängliga nu, man behöver alltså inte vänta till 2006 för att kunna köra en klient och 2007 för en server. Inom ett lokalt närverk är det möjligt att skapa ett fullödigt skydd liknande det som NGSCB vill erbjuda. Eftersom NGSCB syftar till att skydda varje nod genom säker åtkomst från nätet, säker åtkomst från I/O enheter, samt genom säker exekvering av program krävs en lösning som tar hänsyn även till dessa aspekter. För att hindra att illvillig kod körs på en dator krävs en strikt övervakning av vilka processer som får köra och vad de gör. NGSCB löser endast övervakningen av vissa certifierade applikationer vilka kräver en NCA och ett Nexus för sin exekvering. Våra tre huvudmål blir därmed att: • Skydda känslig data på disk. • Förhindra exekvering av otillåtna program. • Begränsa åtkomsten mot nätverket effektivt. Det finns ett flertal sätt att skydda data som lagras på disk. Ett sätt är att använda en smartcardlösning se avsnitt 2.7.1 på sidan 17, en annan vore att använda ett krypterat filsystem som till exempel Encrypted File System (EFS) till Windows 2000. Problemet med otillåtna program som exekveras kan lösas med hjälp av Computer Integrity System (se nedan). 45
Page 1 and 2:
Trusted Computing ur datasäkerhets
Page 3: Sammanfattning Trusted Computing (T
Page 6 and 7: vi INNEHÅLL 2.13 Trusted Hardware
Page 9: Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43 and 44: Next Generation Secure Computing Ba
Page 45 and 46: En så kallad betrodd zon har blivi
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 57 and 58: 4.1. COMPUTER INTEGRITY SYSTEM 47 f
Page 59 and 60: 4.2. HÅRDVARUBRANDVÄGGAR 49 Activ
Page 61 and 62: Diskussion 5 Säkerhet har tidigare
Page 63 and 64: 5.1. ÅSIKTER RUNT NGSCB OCH TCPA 5
Page 65 and 66: 5.2. ALTERNATIVA LÖSNINGAR TILL NG
Page 67 and 68: Sammanfattning 6 Next Generation Se
Page 69 and 70: Ordlista Autenticering Se identifie
Page 71: TCG Trusted Computing Group, skapad
Page 74 and 75: 64 REFERENSER [12] HOUSLEY, R., AND
Page 76 and 77: 66 REFERENSER [34] PERCIVAL, C. htt
show all

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?