monitor online: Trusted Computing richtet sich auf neue Ziele aus -DRM ist tot, es lebe ERM

DRM ist tot, es lebe ERM

Schutz auf mobile Anwendungen und Endgeräte ausdehnen

Turaya-ERM-Struktur (Bild: FH Gelsenkirchen)

Die bei SAP erprobte offene Lösung kommt zunächst in einem Szenario zum Einsatz, das auf den Schutz von Dokumenten für interne Schulungen und Weiterbildungen abzielt. Um die gesamte Wertschöpfungskette betrieblicher Informationen abzusichern, gilt es aber auch mobile Anwendungen einzubeziehen, etwa den Außendienst sowie externe Partner und Kunden. Diese loggen sich nämlich oftmals über ungeschützte Wege ins betriebliche Netzwerk ein und bieten somit ein Einfallstor für Malware aller Art.

Das Augenmerk von EMSCB gilt deshalb dem Fernziel einer offenen und herstellerunabhängigen Spezifikation zur Überprüfung der Endpunkt-Integrität. Diese Überprüfung ist grundlegend zur Feststellung der Vertrauenswürdigkeit eines Rechnersystems. Zusätzlich bietet die Spezifikation der als "Trusted Network Connect" (TNC) bezeichneten Absicherung von mobilen Geräten und Prozessen erweiterte Sicherheitsmechanismen bei der Zugriffskontrolle.

Demnach richtet sich TNC danach aus, mit Hilfe zusätzlicher Sicherheitsfeatures mobile Anwendungen besser überprüfen zu können - und damit den Grad der Netzwerksicherheit in einer komplexen Umgebung zu erhöhen. So definiert die TNC-Architektur der FH Gelsenkirchen drei verschiedene Komponenten. Neben Access Requestor (AR) sind dies die Kernelemente Policy Decision Point (PDP) sowie Policy Enforcement Point (PEP).

TNC soll dabei keine vorhandenen Sicherheitstechnologien ersetzen, sondern auf diesen aufbauen. So werden beispielsweise aktuelle Sicherheitstechnologien für den Netzwerkzugriff (802.1x und VPN), für den Nachrichtentransport (EAP, TLS und HTTPS) und für die Authentifizierung unterstützt. Durch diese Eigenschaften soll sich TNC einfach in bestehende Netzinfrastrukturen integrieren lassen.

Welche Hard- und Software in einem Netzwerk erlaubt ist, kann vom Netzbetreiber über Policies festgelegt werden. Etwa können aktuelle Virenscanner zur Bedingung gemacht oder lokal angeschlossene Drucker untersagt werden. Das Rechnersystem, das eine Verbindung zum Netzwerk aufbauen soll, wird als Access Requestor (AR) bezeichnet.

Das Gegenstück dazu bietet der Policy Decision Point (PDP). Direkt am Zugriffspunkt zum Netzwerk befindet sich der Policy Enforcement Point (PEP). Als "mission critical" erweist sich die Authentifizierung bzw. Autorisation ins Virtual Private Network (VPN). Bekanntlich benötigt der User hierfür entsprechende Credentials wie Benutzername und Passwort. TNC versucht nun, in diesen Prozess verschiedene Module zwischen zu schalten.

So sendet etwa der VPN-Client seine Credentials zum VPN-Gateway, der wiederum mit einer Access-Request-Nachricht an einen RADIUS-Server aufwartet. Dieser nutzt etwa einen Verzeichnisdienst (DS), um das Zugriffsrecht zu prüfen. Der RADIUS erfragt die Login-Daten wiederum vom Verzeichnisdienst. Er prüft die Credentials und sendet eine entsprechende Nachricht an das VPN-Gateway.

Besitzt die Zielperson die entsprechenden Zugriffsrechte, so erhält der Nutzer einen verschlüsselten und sicheren Zugriff ins Netzwerk. Allerdings geschieht dies mit der Einschränkung, dass auch Malware auf den Access Requestor (AR) gelangen kann oder ein Angreifer mit gestohlenem Token oder Passwort sich ebenfalls einloggen kann. Folglich gilt es weitere Stufen in der Absicherung zu erklimmen.

So steht etwa für eine der folgenden Quarantäne-Stufen ein Virtualisierungslayer auf Basis einer Mikrokern-Architektur bereit, der sowohl Applikationen als auch Anwenderdaten bewahren soll. Ein vertrauenswürdiger Software-Layer bindet die Daten an einzelne Compartments und stellt einen sicheren Pfad zwischen Anwender und Applikation bereit, etwa auf Basis eines Smartcard-Logins.

Die einzelnen Architekturbausteine sorgen nach Auffassung der FH Gelsenkirchen für eine zuverlässige Generatorfunktion bei den Zufallszahlen für sichere kryptographische Schlüssel. Somit ermöglichen die Trusted Platform Module nicht nur eine Integritätsprüfung der TNC-Komponenten, sondern schützen auch die Kommunikationsverbindung und kryptographischen Schlüssel gegen Angriffe.

Dennoch könne auch der TPM-Zugriff kompromittiert sein, weshalb hundertprozentiges Vertrauen in TNC nicht möglich sei, bilanzieren die Experten. Trotzdem offeriere das um mobile Anwendungen herum verstärkte Schutzkonzept ein deutlich erhöhtes Niveau an Vertrauenswürdigkeit. Jetzt liegt ist es auch an den Herstellern ihre Hausaufgaben zu machen, Hersteller übergreifenden Standards und Lösungskonzepten den Weg zu bereiten.

"Turaya.embedded"

Trotz aller Unkenrufe um das vorzeitige Ende des digitalen Kopierschutzes arbeitet auch die FH Gelsenkirchen an einer durchaus sinnvollen Anwendung. Ein spezielles Hardwaremodul "Turaya.embedded" soll am Beispiel eines DRM-konformen Mediaplayers zeigen, wie ein innovatives und gleichzeitig faires Lizenzmodell funktionieren kann. Und zwar dadurch, dass der Nutzer auf Basis separater Schlüssel nur noch auf jene Inhalte zugreifen kann, die verschlüsselt sind und somit die Integrität der Plattform sicher stellen.

Auf Basis der Plattform Turaya haben die Forscher von der FH Gelsenkirchen auf der diesjährigen Cebit zudem weitere Prototypen und Anwendungsbeispiele zur Geräte- und Festplattenverschlüsselung sowie vertrauenswürdigen VPN-Clients vorgestellt. Das gemeinsam mit SAP entwickelte policybasierte Dokumentenmanagementsystem "Turaya.ERM" könnte aus Sicht von betrieblichen Anwendungen durchaus erfolg versprechend sein, sofern es den Betrieben bei der Umsetzung gelingt, die damit verbundenen organisatorischen und technischen Hemmnisse zu dominieren sowie die relevanten Prozesse sinnvoll miteinander zu verknüpfen.

Einheitliche Definition von Trusted Computing fällt schwer

Trusted Computing (TC) ist nach dem Bekunden von führenden Unternehmen aus der IT-Branche ein neuer Ansatz, die Sicherheit von IT-Systemen zu erhöhen, der Hard- und Softwarelösungen effektiv kombinieren soll. Als zentrales Bindeglied fungiert ein so genannter Kryptochip (Trusted Platform Module). TPM sind nach Schätzung von Experten bis Ende 2008 zwar bei rund 200 Millionen Rechnersystemen integriert. Jedoch stellt TPM nur eines der Kernelemente dar, dessen Einfluss auf das sichere Gesamtsystem gelegentlich überschätzt wird.
Die proprietären Lösungen der Hersteller sind kaum in der Lage, untereinander zu kommunizieren, weshalb ein übergreifender Lösungsansatz fehlt. Federführend bei den Bemühungen um verbindliche Branchenstandards ist nach wie vor die Trusted Computing Group (TCG), in der sich einige führende Hersteller wie IBM, Intel, Sun und Microsoft engagieren. Deren Lösungen stehen wegen unklarer Spezifikationen aber auch seit längerem in der Kritik.

Worauf zielt TC ab?

Dazu werden Trusted-Computing-Plattformen, das heißt PCs, aber auch andere computergestützte Systeme wie Mobiltelefone, mit einem zusätzlichen Chip, dem Trusted Platform Module (TPM), ausgestattet, der mittels kryptographischer Verfahren die Integrität sowohl der Software-Datenstrukturen als auch der Hardware messen und diese Werte nachprüfbar abspeichern soll. Der Kernel, das Betriebssystem des Computers, aber auch geeignete Anwendungsprogramme, müssten im Idealfall diese Messwerte überprüfen und damit entscheiden können, ob die Hard- oder Software-Konfiguration gegebenenfalls verändert wurde - und auf Eingriffe entsprechend reagieren.

EMSCB setzt auf Plattformtechnologie "Turaya"

Die Plattformtechnologie kombiniert die Vorteile herkömmlicher Hardware mit der hardwarebasierten IT-Sicherheit auf Basis von TPM. Ein Virtualisierungslayer soll Applikationen und Anwenderdaten mit Hilfe einer Mikrokern-Architektur umfassend schützen.

www.emscb.de/content/pages/About-Turaya-de.htm

www.trustedcomputinggroup.com

Security