Visualisierung von Informationen einer zentralen Netzwerk ... - esukom
Visualisierung von Informationen einer zentralen Netzwerk ... - esukom
Visualisierung von Informationen einer zentralen Netzwerk ... - esukom
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
14 2.2. Trusted Network Connect<br />
2.2. Trusted Network Connect<br />
Trusted Network Connect ist eine Architektur zur <strong>Netzwerk</strong>kontrolle<br />
in heterogenen <strong>Netzwerk</strong>en. Es schützt ein <strong>Netzwerk</strong> vor unautorisierten<br />
Zugrien und prüft die Integrität <strong>von</strong> Endgeräten und Benutzern<br />
durch Richtlinien (policies). Es gibt verschiedene Komponenten<br />
in der TNC-Architektur, die je nach Funktionalität unterschiedliche<br />
Rollen einnehmen (siehe Abbildung 2.1).<br />
• AccessRequestor (AR) Ein Endpunkt, der Zugang zum <strong>Netzwerk</strong><br />
erfragt (Laptop, mobiles Endgerät)<br />
• Policy Enforcement Point (PEP) Entscheidet über den Zugang<br />
(RADIUS Server, VPN-Controller)<br />
• Policy Decision Point (PDP) Prüft, ob dem Client der Zugang<br />
erlaubt wird oder nicht (VPN-Gateways, 802.1X Switches)<br />
• Metadata Access Point (MAP) Dient zum Speichern und<br />
Verwalten <strong>von</strong> Meta-<strong>Informationen</strong> über das <strong>Netzwerk</strong> (MAP-<br />
Server)<br />
• Metadata Access Point Client (MAPC) Speichert und<br />
sucht Metadaten auf dem MAP-Server (DHCP-Server, Snort)<br />
Alle <strong>Netzwerk</strong>-<strong>Informationen</strong> werden zentral im MAP-Server gespeichert<br />
und bei Bedarf abgerufen und ausgewertet. Jede Komponente<br />
die das IF-MAP-Protokoll implementiert, wird MAP-Client genannt.<br />
14