Ismertető
Megbízható számítástechnika: a biztonságos hordozható platform felé vezető úton Mindannyian ismerjük a hordozható számítástechnikai platformokat veszélyeztető biztonsági fenyegetéseket – a vírusokat, férgeket, trójai falovakat, a rendszer rosszindulatú támadásokon és adatlopáson keresztül történő illetéktelen használatát stb. E biztonsági fenyegetések, illetve az adatok helyreállítására tett erőfeszítések évről évre időbe és pénzbe kerülnek a vállalkozások számára. Ha az adatok nem állíthatók helyre, vagy ha a különösen érzékeny és bizalmas adatok illetéktelen kezekbe kerülnek, a megfelelő biztonság hiánya károsíthatja a vállalkozást. Régebben a biztonsági munkák nagy része a rendszerek feladata volt, vagy a hálózatokba volt beépítve. A megbízható számítástechnika révén a hordozható számítógépes platformok egyre inkább képesek arra, hogy biztosítsák saját biztonságukat. Ez a cikk egy, a hordozható platformok szintjének biztonságával kapcsolatos új fogalommal foglalkozik: a megbízható számítástechnikával. A cikk ismerteti e fogalom jellemzőit, és bemutatja, hogy milyen irányba halad a megbízható számítástechnika. Gartner „The Management Update: Progress Towards
Mit jelent a megbízható számítástechnika?
Trustable Computing Means Securer IT Systems”
A biztonság alapja
biztonságosabb informatikai rendszereket jelent) című
a megbízhatóság, amely
jelentése szerint a megbízható számítástechnika hardver-
három alaptételtől,
és szoftverelemek olyan kombinációja, amely TPM
a hitelesítéstől, az
technológiával és megbízható végrehajtási környezettel
engedélyezéstől és
rendelkezik. A megbízható számítástechnika továbbá
a hozzáféréstől függ.
kiszámítható, megbízható és biztonságos
Hogyan valósítható ez meg?
számítástechnikai élményt nyújt.
A fenyegetések
A megbízható számítástechnika a biztonságos informatikai
sokféleségéhez igazodva
környezet megteremtésének legígéretesebb
a biztonsági eljárásokat is többféle módon kell
megközelítése.
(A megbízható számítástechnika irányába való fejlődés
megvalósítani. E sokrétű megközelítésre adott egyik válasz a „megbízható számítástechnika” („trustable computing” – Gartner által alkotott kifejezés) nevű fogalom.
Ismertető „Megbízható számítástechnika”
Oldal: 1 / 5
FEA-2005-04-Trustable-Computing-HU
Ismertető A megbízható számítástechnika céljai •
A rendszer felhasználóinak hitelesítése
•
Hozzáférési hitelesítő adatok biztosítása
•
•
•
a fájlátvitelhez
A TPM technológia a biztonságos, nem módosítható
Fájlok titkosítása, visszafejtése és
hardverek és a megbízható platformok létesítésének
engedélyezése
kiindulópontja, a valódi hatékonysághoz azonban
Védelem a nem engedélyezett, szoftver
e technológiának együtt kell működnie az operációs
alapú hozzáférések ellen
rendszerrel és a hordozható platformba épített egyéb szolgáltatásokkal. Ezen elemek kombinációja
Felhasználói kulcsok és tanúsítványok
kiszámíthatóságot, megbízhatóságot és biztonságot nyújt.
kezelése •
Gartner szerint valószínű, hogy a megbízható
Fokozott védelem a hardveres
számítástechnikát nem tudjuk megvalósítani 2008 előtt;
adattitkosításnak köszönhetően a rendszer
akkorra várható ugyanis, hogy befejeződjön a biztonságos,
elvesztése vagy ellopása esetén
nem módosítható operációs rendszerek (a Microsoft
•
Rendszermódosítás észlelése
Longhorn rendszere) és hardvereszközök fejlesztése.
•
Védelem a képernyőkre, nyomtatókra,
Bár a megbízható operációs rendszerre még várni kell,
rögzítőeszközökre stb. történő jogosulatlan
a hardverek szintjén és a futó alkalmazások esetében már
adatátvitel ellen
tapasztalható a fejlődés.
A rendszermemóriához való hozzáférés csak
A jelen megbízható számítógépes hardverei
•
az arra jogosult alkalmazásoknak történő engedélyezése •
•
Jelenleg számos új hordozható számítógéptípus
Rendszerhiba esetén a memóriatartalom
rendelkezik biztonságos, nem módosítható
törlése
hardverösszetevőkkel, melyek biztosítják a bizalmas
A rendszermemóriához való jogosulatlan
adatok védelmét. A Toshiba főszerepet játszik
hozzáférés megtagadása
a megbízható számítástechnikát biztosító vállalati eszközök fejlesztésében. Ilyen eszközök például
A megbízható számítástechnikai platform fogalma A megbízható számítástechnikai platform Gartner által
a következők:
X
TPM
– A TPM vagy Trusted
megalkotott fogalma egy háromrétegű modellen alapul,
Platform Module egy
mely a következőket egyesíti:
kisméretű biztonsági csip, amely ideális, biztonságos
1.
Biztonságos, nem módosítható hardver
2.
Megbízható platform
3.
Megbízható végrehajtási (futásidejű) környezet
Ismertető „Megbízható számítástechnika”
helyet biztosít az egyedi nyilvánoskulcs-infrastruktúra (PKI) és a titkosított
Oldal: 2 / 5
adatok hitelesítő adatai számára. Amellett, hogy a DRM (Digital Rights Management) technológia
FEA-2005-04-Trustable-Computing-HU
Ismertető alapja, ez a biztonságos, nem módosítható eszköz arra is képes, hogy a bizalmas adatok és titkosított információk védelmében megakadályozza a logikai és fizikai támadásokat. X
Készülékzároló segédprogram – A BIOS biztonsági szolgáltatása; engedélyezése esetén a készülékzároló segédprogram a hordozható számítógép operációs rendszerének indítását jelszó használatához köti. Ezenkívül megakadályozza az adatok cserélhető tárolóeszközökre történő másolását.
X
Jelszókezelő segédprogram
–
A számítógéphez való illetéktelen hozzáférések megakadályozása érdekében a jelszókezelő segédprogrammal ellenőrizheti a hordozható számítógép felügyeleti beállításait, például a rendszerindítási jelszót és a TPM modult. Az ilyen ellenőrzés általában a BIOS felületéről érhető el, így e Windows alapú segédprogram kezelése a kevésbé műszaki érdeklődésű felhasználók is egyszerű. X
XD-Bit – Az Execute Disable Bit (XD-Bit)
technológia lehetővé teszi, hogy
a hordozható számítógép processzora különbséget tudjon tenni a végrehajtandó és a nem végrehajtandó kódok bitjei között, mert azok veszélyeztethetik a rendszer biztonságát. Ennek eredményeképp az XD-Bit engedélyezésével a – vírus vagy féreg formájában előforduló – rosszindulatú kódok nem fertőzhetik meg a rendszert.
Ismertető „Megbízható számítástechnika”
Oldal: 3 / 5
FEA-2005-04-Trustable-Computing-HU
Ismertető Milyen irányba tart a megbízható számítástechnikai platform?
A következő táblázat a megbízható számítógépes platform fejlődésének irányát ismerteti, valamint áttekintést nyújt a biztonságra nagy hangsúlyt fektető felhasználók számára a már meglévő technológiákkal kapcsolatban.
Szolgáltatás
Definíció X
Biometrikus
Biztonsági előnyök X
A szolgáltatás a számítógépbe van integrálva, és az ujjlenyomatok
ujjlenyomat-olvasó
A felhasználó identitásának hitelesítése az adatok biztonságos hozzáférése érdekében
leolvasására, majd azok a tárolt adatokkal történő összehasonlítására szolgál. X
Biztonságos
X
A biztonságos képernyőbe integrált parallaktikus technológia
képernyők
A bizalmas adatok védelme, különösen nyilvános környezetben
megakadályozza, hogy egy harmadik személy láthassa a bizalmas adatokat. X
X
A 2006-ra ütemezett új operációs rendszer az első lépés egy olyan
alapú támadásokkal szemben
megbízható végrehajtási környezet
Longhorn
X
megteremtéséhez, melyben az
(Microsoft®)
Fokozott védelem az adatok elleni szoftver
A bizalmas adatok biztonságos tárolása és átvitele a Longhorn környezetben
alkalmazások úgy futtathatók a rendszeren, hogy közben más
X
Digitális aláírások támogatása
X
A LaGrande technológia a Microsoft
rendszerszoftverek nem férhetnek hozzájuk és nem is láthatják azokat. X
Intel LaGrande technológia (LT)
A sokféle hardverfejlesztést magában foglaló LaGrande technológia a következő
Longhorn rendszerével együtt olyan
két-három évben mutatkozik be az Intel
hardveralapot alkot az ügyfélszámítógépen,
processzoraiban, csipjeiben és
amely elősegíti a bizalmas adatok és az
platformjaiban.
integritás védelmét a rosszindulatú, szoftver alapú támadásokkal szemben.
munkakörnyezetet – a bárhol történő számítógép-
Következtetés
használathoz pedig elengedhetetlen a rendszer
A hálózatokhoz – az internethez, intranetekhez és extranetekhez – hasonlóan a megbízható számítástechnika is minden bizonnyal a vállalatok mindennapjainak szerves részévé válik. Az állandóan növekvő webhasználattal a mobil számítástechnika már megteremtett egy új
Ismertető „Megbízható számítástechnika”
biztonsága, megbízhatósága és kiszámíthatósága. Kezdetben a megbízható számítástechnika, mint ahogy már azt ma is teszi, megkeresi a bizalmas adatokkal valós időben tevékenykedő üzleti területeket. Végül ebből az új felfogásból olyan alapvető üzleti irányelv válik, amely
Oldal: 4 / 5
FEA-2005-04-Trustable-Computing-HU
Ismertető új távlatokat nyit meg, és még több mobilitást nyújt.
A megbízható számítástechnika kifejlesztésével még
FEA-2005-04-Trustable-Computing-HU
Oldal: 5 / 5
Ismertető „Megbízható számítástechnika”
© 2005. Toshiba Europe GmbH. A Toshiba a közzététel előtt mindent megtett az itt közölt információk pontosságának biztosítása érdekében, azonban a termékjellemzők, a konfigurációk, az árak, valamint az elérhető rendszerek, összetevők és választható tartozékok előzetes értesítés nélkül is változhatnak. Az adott számítógéppel kapcsolatos legfrissebb termékinformációkat, illetve az elérhető szoftverek és hardverek aktuális listáját a www.technotrade.hu webhelyen olvashatja.
az olyan, a távoli jövőt idéző elképzelések is lehetővé
válhatnak, mint például az elektronikus szavazás. Hogyan lehetséges ez? Úgy, hogy az adatvédelem többé nem
előjognak, hanem olyan alapvető jognak minősül, amely a hivatalos és a magánügyekre egyaránt érvényes.
