Mikado: Network Access Control mit TPM-Chips

AuthentifizierungIT-ManagementIT-ProjekteNetzwerkeSicherheitSicherheitsmanagement

Mikado nutzt in seiner NAC-Sicherheitslösung nun TPM-Chips für die Authentifizierung von Endgeräten.

In den meisten Business-Geräten sind mittlerweile TPM-Chips verbaut, die sich weniger leicht manipulieren lassen als beispielsweise MAC-Adressen, Zertifikate und Footprints. Das Software-Unternehmen Mikado bietet daher für sein Sicherheitssystem macmon mit macmom TP eine Erweiterungsoption an, die TPM-Chips nutzt. Sie besteht aus einer Client-Komponente, die einen asymmetrischen macmon-Key erzeugt und die Endgeräte-Authentifizierung durch Signierung von Zufallswerten mit dem TPM-Chip auslöst, und einer Server-Komponente, die die Verwaltung der öffentlichen Schlüssel und die Validierung übernimmt.

Macmon TP wurde im Rahmen eines Forschungsprojektes von Mikado und der Forschungsgruppe Trust@FHH der Fachhochschule Hannover entwickelt. Es soll sich leicht implementieren lassen und nur geringen Administrationsaufwand benötigen, verspricht der Hersteller. (Daniel Dubsky)