Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet
Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet
Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Alternativ till NGSCB<br />
4<br />
En av nackdelarna med NGSCB är dess väldigt specifika kompatibilitetskrav. För<br />
att man ska kunna dra nytta av teknologin måste större delen av hårdvaran bytas<br />
ut. Därför kan det vara både ekonomiskt och praktiskt fördelaktigt att titta närmare<br />
på alternativa lösningar. Fördelen med de alternativ som denna rapport behandlar<br />
är att de är tillgängliga nu, man behöver alltså inte vänta till 2006 för att kunna<br />
köra en klient och 2007 för en server. Inom ett lokalt närverk är det möjligt att<br />
skapa ett fullödigt skydd liknande det som NGSCB vill erbjuda.<br />
Eftersom NGSCB syftar till att skydda varje nod genom säker åtkomst från nätet,<br />
säker åtkomst från I/O enheter, samt genom säker exekvering av program krävs en<br />
lösning som tar hänsyn även till dessa aspekter. För att hindra att illvillig kod körs<br />
på en dator krävs en strikt övervakning av vilka processer som får köra och vad de<br />
gör. NGSCB löser endast övervakningen av vissa certifierade applikationer vilka<br />
kräver en NCA och ett Nexus för sin exekvering. Våra tre huvudmål blir därmed<br />
att:<br />
• Skydda känslig data på disk.<br />
• Förhindra exekvering av otillåtna program.<br />
• Begränsa åtkomsten mot nätverket effektivt.<br />
Det finns ett flertal sätt att skydda data som lagras på disk. Ett sätt är att använda<br />
en smartcardlösning se avsnitt 2.7.1 på sidan 17, en annan vore att använda ett<br />
krypterat filsystem som till exempel Encrypted File System (EFS) till Windows<br />
2000.<br />
Problemet med otillåtna program som exekveras kan lösas med hjälp av Computer<br />
Integrity System (se nedan).<br />
45