Visualisierung von Informationen einer zentralen Netzwerk ... - esukom

Weitere Magazine

Empfehlungen

Info

14 2.2. Trusted Network Connect 2.2. Trusted Network Connect Trusted Network Connect ist eine Architektur zur Netzwerkkontrolle in heterogenen Netzwerken. Es schützt ein Netzwerk vor unautorisierten Zugrien und prüft die Integrität von Endgeräten und Benutzern durch Richtlinien (policies). Es gibt verschiedene Komponenten in der TNC-Architektur, die je nach Funktionalität unterschiedliche Rollen einnehmen (siehe Abbildung 2.1). • AccessRequestor (AR) Ein Endpunkt, der Zugang zum Netzwerk erfragt (Laptop, mobiles Endgerät) • Policy Enforcement Point (PEP) Entscheidet über den Zugang (RADIUS Server, VPN-Controller) • Policy Decision Point (PDP) Prüft, ob dem Client der Zugang erlaubt wird oder nicht (VPN-Gateways, 802.1X Switches) • Metadata Access Point (MAP) Dient zum Speichern und Verwalten von Meta-Informationen über das Netzwerk (MAP- Server) • Metadata Access Point Client (MAPC) Speichert und sucht Metadaten auf dem MAP-Server (DHCP-Server, Snort) Alle Netzwerk-Informationen werden zentral im MAP-Server gespeichert und bei Bedarf abgerufen und ausgewertet. Jede Komponente die das IF-MAP-Protokoll implementiert, wird MAP-Client genannt. 14
2.3. MAP-Server 15 AR PEP PDP MAP MAPC Integrity Measurement Layer Integrity Collector Measurement Collector Collectors IF-M Integrity Measurement Verifiers Verifiers Verifiers Integrity Evaluation Layer TNC Client IF-IMC IF-TNCCS IF-IMV TNC Server IF-MAP MAP Server IF-MAP Flow Controllers Network Access Layer Network Access Requestor Supplicant/ VPN Client, etc. IF-T Network Switch/ Access Firewall/ Enforcer VPN Gateway Edge Switch/ Access Firewall/ VPN Gateway IF-PEP Network Access Authority IF-MAP AAA Server Metadata Access Point IF-MAP IF-MAP Sensors Others IDS, Interior Firewalls, etc Abbildung 2.1.: Verschiedene Protokolle werden in der TNC-Architektur benutzt [Tru10a, Seite 16 Abbildung 1]. 2.3. MAP-Server Ein Metadata Access Point Server (im folgenden MAP-Server genannt) ist eine Netzwerkdatenbank in der TNC-Architektur, die für die Verwaltung von netzwerkrevelanten Informationen zuständig ist. In einem MAP-Server werden Statusinformationen (Metadaten) über Benutzer im Netzwerk, angeschlossene Geräte und Daten über den Netzwerkverkehr gespeichert. Der MAP-Server stellt über eine Schnittstelle diverse Operationen zum Speichern, Löschen und Suchen der Metadaten zur Verfügung. Das hierzu verwendete Protokoll IF-MAP setzt das Client-Server-Konzept um. Ein Client, der die Dienste eines MAP-Servers in Anspruch nimmt, wird als MAP- Client (MAPC) bezeichnet (Abbildung 2.2). Der MAP-Server arbeitet nach dem publish/subscribe Paradigma: Möchte ein MAP-Client über Statusänderungen von bestimmten Daten informiert werden, so kann er sich für dieses Ereignis beim Server registrieren. Dieser stellt ein Benachrichtigungsmechanismus zur Verfügung und informiert den Client bei Änderungen der Daten. Das IF-MAP-Protokoll und die Funktionalitäten eines MAP-Server werden, wie die TNC- Architektur, von der TCG speziziert. 15
Seite 1 und 2: Abteilung Informatik Fakultät IV F
Seite 3 und 4: Beteiligte Personen Erstprüfer Pro
Seite 5 und 6: Inhaltsverzeichnis 1. Einleitung 11
Seite 7 und 8: Inhaltsverzeichnis 7 5.4.4. Plattfo
Seite 9 und 10: Glossar AR . . . . . . . . . Access
Seite 11 und 12: 1. Einleitung 1.1. Ziel / Motivatio
Seite 13: 2. Grundlagen Dieses Kapitel bietet
Seite 17 und 18: 2.4. Verwendete Technologien 17 leg
Seite 19 und 20: 2.4. Verwendete Technologien 19 Cli
Seite 21 und 22: 3. Das IF-MAP Protokoll Wie in Kapi
Seite 23 und 24: 3.6. Datentypen 23 3.6. Datentypen
Seite 25 und 26: 3.6. Datentypen 25 Metadaten Identi
Seite 27 und 28: 3.7. Operationen 27 Ist der Wert mu
Seite 29 und 30: 3.7. Operationen 29 Listing 3.2:
Seite 31 und 32: 3.7. Operationen 31 und 3.6 zu sehe
Seite 33 und 34: 3.7. Operationen 33 Hiermit registr
Seite 35 und 36: 3.7. Operationen 35
Seite 37 und 38: 3.7. Operationen 37 t0 client SSRC
Seite 39 und 40: 4. Analyse des IRON-MAP-Servers Im
Seite 41 und 42: 4.1. Implementierungs-Stand 41 die
Seite 43 und 44: 4.1. Implementierungs-Stand 43 trus
Seite 45 und 46: 5. Konzept zur Visualisierung der M
Seite 47 und 48: 5.4. Lösungsansätze 47 • Nutzun
Seite 49 und 50: 5.4. Lösungsansätze 49 • Die In
Seite 51 und 52: 5.4. Lösungsansätze 51 • Eine O
Seite 53 und 54: 5.5. Implementierungsansätze 53 5.
Seite 55 und 56: 5.5. Implementierungsansätze 55 Cl
Seite 57 und 58: 5.5. Implementierungsansätze 57 Ko
Seite 59 und 60: 5.5. Implementierungsansätze 59
Seite 61 und 62: 6. Design und Implementierung der S
Seite 63 und 64: 6.1. IRON-MAPS-Erweiterung 63 Die K
Seite 65 und 66:
6.1. IRON-MAPS-Erweiterung 65 impor
Seite 67 und 68:
6.2. Implementierung der Client-Kom
Seite 69 und 70:
6.2. Implementierung der Client-Kom
Seite 71 und 72:
7. Bewertung 7.1. Erreichte Ziele I
Seite 73 und 74:
Literaturverzeichnis [Apa09] Apache
Seite 75 und 76:
Abbildungsverzeichnis 2.1. TNC-Arch
Seite 77 und 78:
Listings 2.1. Komplexer Datentyp in
Seite 80 und 81:
80 A.1. Klassendiagramm der entwick
Seite 82 und 83:
82 A.2. ifmap-base-2.0v17.xsd
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
88 A.3. ifmap-metadata-2.0v8.xsd
Seite 90 und 91:
90 A.3. ifmap-metadata-2.0v8.xsd id
Seite 92 und 93:
92 A.3. ifmap-metadata-2.0v8.xsd as
Seite 94 und 95:
94 A.4. ifmap-2.0.wsdl
Seite 96 und 97:
96 A.4. ifmap-2.0.wsdl
Seite 98 und 99:
98 A.5. soap11.xsd
Alle anzeigen

Visualisierung von Informationen einer zentralen Netzwerk ... - esukom

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?