Maschinen-Hochzeit: Drum prüfe, wer sich ewig bindet

Vom 20. bis 22. März trafen sich Unternehmensvertreter und Forscher am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt zum ersten europäischen Prüftermin der Trusted Network Connect (TNC) Group. Bei diesen normalerweise in den USA stattfindenden Treffen testen Entwickler neue Standards im Trusted Computing, die in Zukunft Computernetze von Unternehmen schützen sollen.

Im Zentrum der Tests in Darmstadt stand das IF-MAP-Protokoll, mit dem Soft- und Hardware-Komponenten Sicherheitsinformationen austauschen können. Von den 50 Testläufen verliefen die meisten Kommunikationsversuche erfolgreich. Mehr Informationen zum Thema unter www.sit.fraunhofer.de/trustedcomputing .

Kann sich die Sicherheitssoftware A mit Server B verständigen, versteht sich Gerät X anstandslos mit Sensor Y, oder hapert es noch in der Kommunikation? Genau dies wird auf einem PlugFest, so der Fachausdruck für den Prüftermin, getestet. Kommunizieren sollten die Maschinenteile mittels Protokollen aus der TNC-Spezifikation, unter anderem über IF-MAP, ein Protokoll zum Austausch sicherheitsrelevanter Metadaten über eine eigene Datenbank. Auf einem MAP-Server werden Daten aller teilnehmenden Komponenten so gespeichert, dass jede Maschine oder Software sich genau die Daten greifen kann, die sie gerade benötigt.

Das IF-MAP-Protokoll ist eine Kommunikationssprache, die die Verbindung und Zusammenarbeit zwischen Business-Soft- und Hardwaresystemen vereinfachen soll. Alle an IF-MAP angeschlossenen Geräte oder Softwaresysteme können selbst sicherheitsrelevante Informationen veröffentlichen, Neuigkeiten von anderen abonnieren und interessante Daten suchen. Sie sollen – unabhängig von welcher Firma sie entwickelt wurden – miteinander kommunizieren können und austauschbar sein. Damit wollen Unternehmen die Sicherheit ihrer Netze erhöhen und Arbeitsabläufe vereinfachen. So lässt sich über IF-MAP etwa eine Single Sign-on-Lösung einrichten. Damit können Benutzer nach einmaliger Anmeldung auf alle für sie relevanten Dienste und Rechner zugreifen, ohne sich für jeden Dienst neu einloggen zu müssen.

Teilnehmerin Lisa Lorenzin von Juniper ist zufrieden mit den Ergebnissen ihrer Tests in Darmstadt: „Wir haben den Zugangs-Kontrollservice der Firma NCP gegen unseren Server getestet – es hat auf Anhieb geklappt! Dafür ist ein Standard da“, sagt sie. Den einzelnen erfolgreichen Verbindungen hat ein Prüfer der Trusted Computing Group seinen Segen gegeben – mit einem offiziellen TCG-Zertifikat. Einige Firmen haben auch Schwachstellen in ihren Netzwerk-Komponenten gefunden. „Auch solche Fehlermeldungen sind nützlich für die Firmen“, sagt Ronald Marx vom Fraunhofer SIT.

„So können Produkte nachgebessert werden.“ Zu den Teilnehmern gehörten außer den US-Unternehmen Juniper und NCP die Firmen Infoblox, DECOIT und Mikado sowie die FH Hannover und das Open Source MAP Server project. Das nächste TNC PlugFest findet im Herbst wieder in den USA statt.