Totnogtoe richtte de groepering zich vooral op de apparaten die het netwerk op willen. Tijdens de Interop die deze week plaatsvindt in Las Vegas demonstreert de TCG echter een nieuw protocol waarmee beveiligingsapparatuur kan reageren op het gedrag van devices met een netwerkverbinding.

Deze zogenaamde 'post-admission NAC' is al mogelijk met leveranciersspecifieke oplossingen. De TCG hoopt deze vorm van toegangscontrole nu ook werkend te maken binnen NAC-raamwerken met apparatuur van verschillende fabrikanten, zo meldt NetworkWorld.

IF-MAP

Het protocol IF-MAP kan door beveiligingsapparaten worden gebruikt om data te uploaden naar een meta-data access point (MAP). De MAP publiceert de data vervolgens naar de netwerkapparaten die zijn ‘geabonneerd’ op de MAP. IF-MAP kan ook worden gebruikt om gegevens bij de MAP op te vragen.

Het uiteindelijke idee is dat netwerkapparaten adequatere maatregelen kunnen nemen tegen devices die de securitypolicy’s aan hun laars lappen. De MAP kan ‘abonnees’ er bijvoorbeeld op attenderen dat de configuratie van een router is aangepast door een apparaat op een bepaald IP-adres. De beveiligingssoftware kan vervolgens concluderen dat deze handeling in overtreding is met de beveiligingsvoorschriften en dat het IP-adres moet worden geblokkeerd.

Het is nog niet zeker dat IF-MAP ter goedkeuring wordt voorgelegd aan de standaardenclub IETF.

Bron: Techworld