Megbízható számítástechnika: a biztonságos hordozható platform felé vezető úton

Ismertető

Megbízható számítástechnika: a biztonságos hordozható platform felé vezető úton Mindannyian ismerjük a hordozható számítástechnikai platformokat veszélyeztető biztonsági fenyegetéseket – a vírusokat, férgeket, trójai falovakat, a rendszer rosszindulatú támadásokon és adatlopáson keresztül történő illetéktelen használatát stb. E biztonsági fenyegetések, illetve az adatok helyreállítására tett erőfeszítések évről évre időbe és pénzbe kerülnek a vállalkozások számára. Ha az adatok nem állíthatók helyre, vagy ha a különösen érzékeny és bizalmas adatok illetéktelen kezekbe kerülnek, a megfelelő biztonság hiánya károsíthatja a vállalkozást. Régebben a biztonsági munkák nagy része a rendszerek feladata volt, vagy a hálózatokba volt beépítve. A megbízható számítástechnika révén a hordozható számítógépes platformok egyre inkább képesek arra, hogy biztosítsák saját biztonságukat. Ez a cikk egy, a hordozható platformok szintjének biztonságával kapcsolatos új fogalommal foglalkozik: a megbízható számítástechnikával. A cikk ismerteti e fogalom jellemzőit, és bemutatja, hogy milyen irányba halad a megbízható számítástechnika. Gartner „The Management Update: Progress Towards

Mit jelent a megbízható számítástechnika?

Trustable Computing Means Securer IT Systems”

A biztonság alapja

biztonságosabb informatikai rendszereket jelent) című

a megbízhatóság, amely

jelentése szerint a megbízható számítástechnika hardver-

három alaptételtől,

és szoftverelemek olyan kombinációja, amely TPM

a hitelesítéstől, az

technológiával és megbízható végrehajtási környezettel

engedélyezéstől és

rendelkezik. A megbízható számítástechnika továbbá

a hozzáféréstől függ.

kiszámítható, megbízható és biztonságos

Hogyan valósítható ez meg?

számítástechnikai élményt nyújt.

A fenyegetések

A megbízható számítástechnika a biztonságos informatikai

sokféleségéhez igazodva

környezet megteremtésének legígéretesebb

a biztonsági eljárásokat is többféle módon kell

megközelítése.

(A megbízható számítástechnika irányába való fejlődés

megvalósítani. E sokrétű megközelítésre adott egyik válasz a „megbízható számítástechnika” („trustable computing” – Gartner által alkotott kifejezés) nevű fogalom.

Ismertető „Megbízható számítástechnika”

Oldal: 1 / 5

FEA-2005-04-Trustable-Computing-HU

Ismertető A megbízható számítástechnika céljai •

A rendszer felhasználóinak hitelesítése

•

Hozzáférési hitelesítő adatok biztosítása

•

•

•

a fájlátvitelhez

A TPM technológia a biztonságos, nem módosítható

Fájlok titkosítása, visszafejtése és

hardverek és a megbízható platformok létesítésének

engedélyezése

kiindulópontja, a valódi hatékonysághoz azonban

Védelem a nem engedélyezett, szoftver

e technológiának együtt kell működnie az operációs

alapú hozzáférések ellen

rendszerrel és a hordozható platformba épített egyéb szolgáltatásokkal. Ezen elemek kombinációja

Felhasználói kulcsok és tanúsítványok

kiszámíthatóságot, megbízhatóságot és biztonságot nyújt.

kezelése •

Gartner szerint valószínű, hogy a megbízható

Fokozott védelem a hardveres

számítástechnikát nem tudjuk megvalósítani 2008 előtt;

adattitkosításnak köszönhetően a rendszer

akkorra várható ugyanis, hogy befejeződjön a biztonságos,

elvesztése vagy ellopása esetén

nem módosítható operációs rendszerek (a Microsoft

•

Rendszermódosítás észlelése

Longhorn rendszere) és hardvereszközök fejlesztése.

•

Védelem a képernyőkre, nyomtatókra,

Bár a megbízható operációs rendszerre még várni kell,

rögzítőeszközökre stb. történő jogosulatlan

a hardverek szintjén és a futó alkalmazások esetében már

adatátvitel ellen

tapasztalható a fejlődés.

A rendszermemóriához való hozzáférés csak

A jelen megbízható számítógépes hardverei

•

az arra jogosult alkalmazásoknak történő engedélyezése •

•

Jelenleg számos új hordozható számítógéptípus

Rendszerhiba esetén a memóriatartalom

rendelkezik biztonságos, nem módosítható

törlése

hardverösszetevőkkel, melyek biztosítják a bizalmas

A rendszermemóriához való jogosulatlan

adatok védelmét. A Toshiba főszerepet játszik

hozzáférés megtagadása

a megbízható számítástechnikát biztosító vállalati eszközök fejlesztésében. Ilyen eszközök például

A megbízható számítástechnikai platform fogalma A megbízható számítástechnikai platform Gartner által

a következők:

X

TPM

– A TPM vagy Trusted

megalkotott fogalma egy háromrétegű modellen alapul,

Platform Module egy

mely a következőket egyesíti:

kisméretű biztonsági csip, amely ideális, biztonságos

1.

Biztonságos, nem módosítható hardver

2.

Megbízható platform

3.

Megbízható végrehajtási (futásidejű) környezet

Ismertető „Megbízható számítástechnika”

helyet biztosít az egyedi nyilvánoskulcs-infrastruktúra (PKI) és a titkosított

Oldal: 2 / 5

adatok hitelesítő adatai számára. Amellett, hogy a DRM (Digital Rights Management) technológia

FEA-2005-04-Trustable-Computing-HU

Ismertető alapja, ez a biztonságos, nem módosítható eszköz arra is képes, hogy a bizalmas adatok és titkosított információk védelmében megakadályozza a logikai és fizikai támadásokat. X

Készülékzároló segédprogram – A BIOS biztonsági szolgáltatása; engedélyezése esetén a készülékzároló segédprogram a hordozható számítógép operációs rendszerének indítását jelszó használatához köti. Ezenkívül megakadályozza az adatok cserélhető tárolóeszközökre történő másolását.

X

Jelszókezelő segédprogram

–

A számítógéphez való illetéktelen hozzáférések megakadályozása érdekében a jelszókezelő segédprogrammal ellenőrizheti a hordozható számítógép felügyeleti beállításait, például a rendszerindítási jelszót és a TPM modult. Az ilyen ellenőrzés általában a BIOS felületéről érhető el, így e Windows alapú segédprogram kezelése a kevésbé műszaki érdeklődésű felhasználók is egyszerű. X

XD-Bit – Az Execute Disable Bit (XD-Bit)

technológia lehetővé teszi, hogy

a hordozható számítógép processzora különbséget tudjon tenni a végrehajtandó és a nem végrehajtandó kódok bitjei között, mert azok veszélyeztethetik a rendszer biztonságát. Ennek eredményeképp az XD-Bit engedélyezésével a – vírus vagy féreg formájában előforduló – rosszindulatú kódok nem fertőzhetik meg a rendszert.

Ismertető „Megbízható számítástechnika”

Oldal: 3 / 5

FEA-2005-04-Trustable-Computing-HU

Ismertető Milyen irányba tart a megbízható számítástechnikai platform?

A következő táblázat a megbízható számítógépes platform fejlődésének irányát ismerteti, valamint áttekintést nyújt a biztonságra nagy hangsúlyt fektető felhasználók számára a már meglévő technológiákkal kapcsolatban.

Szolgáltatás

Definíció X

Biometrikus

Biztonsági előnyök X

A szolgáltatás a számítógépbe van integrálva, és az ujjlenyomatok

ujjlenyomat-olvasó

A felhasználó identitásának hitelesítése az adatok biztonságos hozzáférése érdekében

leolvasására, majd azok a tárolt adatokkal történő összehasonlítására szolgál. X

Biztonságos

X

A biztonságos képernyőbe integrált parallaktikus technológia

képernyők

A bizalmas adatok védelme, különösen nyilvános környezetben

megakadályozza, hogy egy harmadik személy láthassa a bizalmas adatokat. X

X

A 2006-ra ütemezett új operációs rendszer az első lépés egy olyan

alapú támadásokkal szemben

megbízható végrehajtási környezet

Longhorn

X

megteremtéséhez, melyben az

(Microsoft®)

Fokozott védelem az adatok elleni szoftver

A bizalmas adatok biztonságos tárolása és átvitele a Longhorn környezetben

alkalmazások úgy futtathatók a rendszeren, hogy közben más

X

Digitális aláírások támogatása

X

A LaGrande technológia a Microsoft

rendszerszoftverek nem férhetnek hozzájuk és nem is láthatják azokat. X

Intel LaGrande technológia (LT)

A sokféle hardverfejlesztést magában foglaló LaGrande technológia a következő

Longhorn rendszerével együtt olyan

két-három évben mutatkozik be az Intel

hardveralapot alkot az ügyfélszámítógépen,

processzoraiban, csipjeiben és

amely elősegíti a bizalmas adatok és az

platformjaiban.

integritás védelmét a rosszindulatú, szoftver alapú támadásokkal szemben.

munkakörnyezetet – a bárhol történő számítógép-

Következtetés

használathoz pedig elengedhetetlen a rendszer

A hálózatokhoz – az internethez, intranetekhez és extranetekhez – hasonlóan a megbízható számítástechnika is minden bizonnyal a vállalatok mindennapjainak szerves részévé válik. Az állandóan növekvő webhasználattal a mobil számítástechnika már megteremtett egy új

Ismertető „Megbízható számítástechnika”

biztonsága, megbízhatósága és kiszámíthatósága. Kezdetben a megbízható számítástechnika, mint ahogy már azt ma is teszi, megkeresi a bizalmas adatokkal valós időben tevékenykedő üzleti területeket. Végül ebből az új felfogásból olyan alapvető üzleti irányelv válik, amely

Oldal: 4 / 5

FEA-2005-04-Trustable-Computing-HU

Ismertető új távlatokat nyit meg, és még több mobilitást nyújt.

A megbízható számítástechnika kifejlesztésével még

FEA-2005-04-Trustable-Computing-HU

Oldal: 5 / 5

Ismertető „Megbízható számítástechnika”

© 2005. Toshiba Europe GmbH. A Toshiba a közzététel előtt mindent megtett az itt közölt információk pontosságának biztosítása érdekében, azonban a termékjellemzők, a konfigurációk, az árak, valamint az elérhető rendszerek, összetevők és választható tartozékok előzetes értesítés nélkül is változhatnak. Az adott számítógéppel kapcsolatos legfrissebb termékinformációkat, illetve az elérhető szoftverek és hardverek aktuális listáját a www.technotrade.hu webhelyen olvashatja.

az olyan, a távoli jövőt idéző elképzelések is lehetővé

válhatnak, mint például az elektronikus szavazás. Hogyan lehetséges ez? Úgy, hogy az adatvédelem többé nem

előjognak, hanem olyan alapvető jognak minősül, amely a hivatalos és a magánügyekre egyaránt érvényes.