TNC可信接入技术分析
TNC的架构分为三类实体:请求访问者(the Access Requestor,AR)、策略执行者(Policy Enforcement Point,PEP)、策略定义者(Policy Decision Point,PDP),这些都是逻辑实体,可以分布在任意位置。TNC将传统的接入方式“先连接,后安全评估”变为“先安全评估,后连接”,大大增强网络接入的安全性。从传统意义上讲,这种演变是通过可信网络连接技术的三层结构实现的(如图3):
* 网络访问层:从属于传统的网络互联和安全层,支持现有的如VPN和802.1X等技术,这一层包括NAR (网络访问请求)、PEP (策略执行) 和NAA (网络访问权) 三个组件。
* 完整性评估层:这一层依据一定的安全策略评估AR(访问请求者)的完整性状况。
* 完整性测量层:这一层负责搜集和验证AR的完整性信息。
&picid=388364.JPG) |
| 图3 TNC分层结构与通信过程 |
