Häufig gestellte Fragen
Was ist IF-MAP?
Von wem wurde IF-MAP entwickelt?
Was ist die TCG?
Was ist TNC?
Welche Versionen von IF-MAP gibt es?
In welchen Dokumenten ist IF-MAP spezifiziert?
Was ist ein TPM?
Verwendet IF-MAP Funktionen eines TPMs?
Für welche Einsatzszenarien eignet sich IF-MAP?
Welche Vorteile bietet der Einsatz von Produkten die IF-MAP unterstützen?
Gibt es bereits Produkte, die IF-MAP unterstützen?
Gibt es Open Source Software, die IF-MAP Funktionen anbietet?
Wo finde ich weitere Informationen über IF-MAP?
Was ist IF-MAP?
IF-MAP ist ein standardisiertes, Client-Server basiertes Protokoll zum Austausch von Metadaten. Es wurde primär dafür entwickelt, um interoperabel sicherheitsrelevante Daten zwischen beliebigen Netzwerkkomponenten austauschen zu können. MAP-Clients können über einen MAP-Server neue Metadaten veröffentlichen oder nach vorhandenen Metadaten suchen.
Von wem wurde IF-MAP entwickelt?
IF-MAP wurde von der Trusted Network Connect (TNC) Arbeitsgruppe der Trusted Computing Group (TCG) entwickelt.
Was ist die TCG?
Die TCG ist ein internationales Konsortium von ca. 100 Firmen. Das Zielt der TCG ist es, offene Standards zur Verbesserung der Sicherheit von IT-Systemen zu entwickeln. Die Spezifikationen werden zunächst innerhalb der TCG von deren Mitgliedern in themenspezifischen Work Groups entwickelt. Anschließend werden die Ergebnisse in Form von Spezifikationen veröffentlicht. Die bekannteste von der TCG entwickelte Technologie ist das Trusted Platform Module (TPM).
Was ist TNC?
Trusted Network Connect (TNC) ist der von der TCG entwickelte, offene Standard für Network Access Control Lösungen. Er definiert die grundlegenden, beteiligten Komponenten sowie deren Schnittstellen. TNC-kompatible Produkte verschiedener Hersteller können so in einer NAC Umgebung eingesetzt werden.
Welche Versionen von IF-MAP gibt es?
Eine Liste der verfügbaren Versionen der IF-MAP Spezifikation finden Sie auf den Seiten der TNC Work Group der Trusted Computing Group: trustedcomputinggroup.org/tnc-if-map-metadata-network-security.
In welchen Dokumenten ist IF-MAP spezifiziert?
Ab Version 2.0 ist IF-MAP in mehreren Dokumenten spezifiziert, um das Basisprotokoll von den verschiedenen Metadaten-Arten zu trennen. Das grundlegende Kommunikationsprotokoll ist in dem Dokument TNC IF-MAP Binding for SOAP definiert. Für die übertragenen Metadaten gibt es bislang eine öffentlich verfügbare Spezifikation, die den Themenbereich der Netzsicherheit abdeckt: TNC IF-MAP Metadata for Network Security.
Was ist ein TPM?
Ein Trusted Platform Module(TPM) ist ein Hardware-Chip, der kryptografische Operationen ausführen kann. Es ist in der Regel fest mit einer Plattform (Notebook oder PC) verbunden. Neben Funktionen für asymmetrische Kryptografie, einem Zufallszahlengenerator sowie einer Komponente zur Berechnung von SHA1-Hashwerten verfügt es auch über Register, in dem der aktuelle Zustand der verwendeten Plattform abgebildet werden kann. Zudem verfügt das TPM über Funktionen, um diesen Zustand gegenüber einem entfernten System beweisbar sicher belegen zu können.
Verwendet IF-MAP Funktionen eines TPMs?
Nein. IF-MAP ist komplett unabhängig von der TPM-Technologie. Allerdings können Daten eines TPMs natürlich über IF-MAP ausgetauscht werden.
Für welche Einsatzszenarien eignet sich IF-MAP?
Das ursprüngliche Einsatzszenario für IF-MAP lag im Bereich der Netzwerksicherheit. Durch die Integration vorhandener Sicherheitstools sollte deren Konfiguration erleichtert und ihre Funktionsweise erweitert werden. Mittlerweile zeigt sich aber immer mehr, dass IF-MAP auch in anderen Bereichen, die nicht notwendigerweise etwas mit IT-Sicherheit zu tun haben, Vorteile bringen kann. Daher wurde mit der Version 2.0 auch das Basis-Protokoll von den zu übertragenen Metadaten entkoppelt.
Welche Vorteile bietet der Einsatz von Produkten die IF-MAP unterstützen?
Die konkreten Vorteile von IF-MAP lassen sich nur beurteilen, wenn das Einsatzszenario bekannt ist. IF-MAP entstand als Protokoll um die Sicherheit von IT-Infrastrukturen zu verbessern. Vor diesem Kontext bietet der Einsatz von IF-MAP u.a. die folgenden Vorteile:
- Integration vorhandener Sicherheitstools und Netzwerkkomponenten über eine standardisierte Schnittstelle
- Vermeidung von isolierten Dateninseln innerhalb des eigenen Netzes
- Erweiterte Funktionalität vorhandener Sicherheitskomponenten (u.a. automatische Reaktion auf erkannte Bedrohungen, Identitätsbasierte Konfiguration von Paketfiltern)
- Hersteller-Unabhängigkeit
Gibt es bereits Produkte, die IF-MAP unterstützen?
Ja, auch wenn das volle Potential der Technologie bislang noch nicht Ansatzweise ausgeschöpft wird. IF-MAP wird aktuell vor allem zur Erleichterung der Konfiguration vorhandener Dienste eingesetzt. Eine Korrelation der gesammelten Metadaten findet bislang nicht statt. Produkte die IF-MAP implementieren gibt es zurzeit insbesondere von amerikanischen Firmen:
- Infoblox
- Juniper
- Lumeta
- Great Bay
- Insightix
- Hirsch Electronics
- Byres Security
Im Rahmen des ESUKOM-Projektes arbeiten die deutschen Unternehmen macmon sowie NCP Engineering daran, ihre Produkte um IF-MAP Funktionen zu erweitern.
Gibt es Open Source Software, die IF-MAP Funktionen anbietet?
Ja, es gibt eine Reihe von Open Source Implementierungen.
- irond – ein IF-MAP 2.0 Server der Trust@FHH Gruppe, geschrieben in JAVA
- omapd – ein IF-MAP 2.0 und 1.1 Server von David Mattes, geschrieben in C++
- libifmap2c – eine IF-MAP 2.0 Bibliothek von Arne Welzel, geschrieben in C++
- ifmap.js – eine IF-MAP 1.1 Bibliothek von Andrew Benton, geschrieben in JavaScript
Wo finde ich weitere Informationen über IF-MAP?
Weitere Informationen finden sich auf folgenden Seiten: