情報セキュリティにおけるトラステッドネットワークとは何ですか？

信頼できるネットワークは、セキュリティ境界内のネットワークとして表され、通常、防御しようとしているネットワークです。信頼できるネットワーク上のコンピューターは、NFS（ホームディスクとプロジェクトディスク）、NIS（分散アカウントと複数のデータ）、プリンター、ソフトウェアパッケージなどの部門サービスに確実にアクセスできます。

このネットワークへのアクセスは、機密情報を保護し、部門のリソースへのアクセスを維持するために、ラボスタッフが監視するマシンに保護されています。信頼できるネットワーク上のマシンの最近のリストは、ここにあります。

トラステッドネットワーク（TN）アーキテクチャは、現在の標準、プロトコル、およびハードウェアデバイスを使用して「信頼」を実装します。信頼できるネットワークは、ユーザー認証、徹底的なネットワークデバイスのアドミッション制御、エンドデバイスの状態検証、ポリシーベースのアクセス制御、トラフィックフィルタリング、非準拠デバイスの自動修復、監査などの重要なセキュリティサービスをサポートします。

信頼できるネットワークでは、少なくとも2つのNAD（ファイアウォールを備えたスイッチ）とAAAサーバーが必要でした。企業は、必要に応じて複数のPVSを追加できます。たとえば、デバイスに最新のウイルス保護を提供するウイルス対策検証サーバー、デバイスに適切なパッチがあることを確認するパッチ管理サーバー、テストするソフトウェア検証サーバーなどです。インストールされたデバイスファームウェアの信頼性。複数のPVSを組み込むと、TPCNのコストが増加しますが、セキュリティが向上します。

すべてのNAD（スイッチ、ルーター、ワイヤレスアクセスポイントなど）は、信頼できるネットワーク機能をサポートする必要があります。一部のベンダーは、信頼できるネットワーク機能を備えた製品を提供しています。したがって、企業が新しい機器を使用している場合、TPCNの実行は非常に費用対効果が高くなる可能性があります。以前のシステムには、コストがかかる可能性のある重要なアップグレードが含まれている可能性があります。

クライアントデバイスは、信頼できるネットワーク機能を提供するためにソフトウェアとファームウェアの更新を必要とする場合があります。 AAAサーバでの認証とポスチャ値の送信には、信頼できるネットワークユーザが必要です。安全なアプリケーションの場合、TPMチップを使用して構成を確認し、ポスチャ署名を取得できます。

RTUやPLCなどのデバイスには通常TPMがありませんが、一部のRTUにはすでにWebサーバーが組み込まれているため、特に政府の規制により信頼できるICSアーキテクチャの実行が義務付けられている場合は、これらのデバイスにTPMを挿入できます。

管理者は、AAAおよびPVSで新しい要件を指令することにより、システムアップデートを使用します。 AAAサーバは、デバイスに新しいポリシーを指示します。デバイスにアップデートがある場合、デバイスはこの事実をPVSでテストし、ネットワークに残ります。したがって、適切なサーバーが必要なパッチでそれらをサポートし（またはパッチを自動的にインストールし）、ネットワークに入ることができます。

TPCNには、パッチを使用する従来のPCNと同じ可用性の問題があり、要素がクラッシュする可能性があります。したがって、各パッチまたはアップデートは、AAAサーバーに配置する前に徹底的にテストする必要があります。