Trusted Network Connect

Trusted Network Connect (TNC) — это открытая архитектура для управления доступом к сети, разработанная рабочей группой Trusted Network Connect Work Group (TNC-WG), входящей в состав Trusted Computing Group (TCG)^[1]^[2]^[3].

Архитектура Trusted Network Connect впервые была представлена на конференции RSA Conference в 2005 году. Изначально TNC разрабатывалась как стандарт управления доступом к сети с целью обеспечения контроля на конечных устройствах силами нескольких поставщиков.

В 2009 году организация Trusted Computing Group объявила о расширении спецификаций, распространив их на системы за пределами корпоративных сетей. Среди других областей применения Trusted Network Connect отмечаются системы управления промышленным производством (SCADA и ICS) и обеспечение информационной безопасности в этих системах^[4], а также применение TNC для физической безопасности.

В дальнейшем стандарт TNC уступил место архитектуре нулевого доверия (Zero Trust) и облачным решениям контроля доступа к сети (NAC)^[5]. При этом базовые принципы TNC, такие как проверка целостности конечных точек, были интегрированы в современные подходы к безопасности промышленных систем (IIoT) и отраслевые стандарты, в частности ISA/IEC 62443^[6].

Архитектура стандарта Trusted Network Connect состоит из трёх логических уровней:

уровня доступа к сети;
уровня оценки целостности;
уровня измерения целостности^[7].

В рамках архитектуры выделяются три основные логические роли:

Запрашивающий доступ (Access Requestor, AR) — конечное устройство, запрашивающее подключение к сети^[8].
Точка принятия решений (Policy Decision Point, PDP) — компонент, который анализирует политики безопасности и принимает решение о доступе^[9].
Точка применения политик (Policy Enforcement Point, PEP) — сетевое оборудование, которое физически исполняет решение, принятое PDP^[9].

Ключевыми программными компонентами системы являются сборщик данных о целостности (IMC) на клиенте и верификатор целостности (IMV) на сервере^[10].

При совместной работе с IEEE 802.1X функции разделяются: стандарт 802.1X отвечает за аутентификацию устройства, а TNC дополняет его оценкой состояния (проверкой соответствия политикам безопасности)^[8].

Стандарт является зрелым, активная разработка его основных спецификаций была завершена в начале 2010-х годов^[11].

Спецификации, разработанные рабочей группой TNC:^[12]

Архитектура TNC для совместимости
IF-IMC — интерфейс сбора данных о целостности (Integrity Measurement Collector Interface)
IF-IMV — интерфейс верификации целостности (Integrity Measurement Verifier Interface)
IF-TNCCS — интерфейс «Клиент-Сервер» Trusted Network Connect (Trusted Network Connect Client-Server Interface)^[13]
IF-M — интерфейс сообщений IMC/IMV, специфичных для поставщика
IF-T — интерфейс транспортировки авторизации в сети (Network Authorization Transport Interface)
IF-PEP — интерфейс точки применения политики (Policy Enforcement Point Interface)
IF-MAP — интерфейс точки доступа к метаданным (Metadata Access Point Interface)
CESP — профиль поддержки конечных устройств без клиента (Clientless Endpoint Support Profile); концепция поддержки устройств без клиента была поглощена современными платформами Zero Trust^[14].
Federated TNC — концепция была поглощена архитектурой Zero Trust^[14].

Некоторые поставщики, внедрившие стандарты TNC:

ArcSight
Aruba Networks
Avenda Systems
Enterasys
Extreme Networks
Fujitsu
IBM
Pulse Secure

Juniper Networks
Lumeta
McAfee
Microsoft
Nortel
ProCurve
strongSwan
Wave Systems

TNC-решения встраивались в оборудование компаний:

Cisco
HP
Symantec
Trapeze Networks
Tofino

В современных решениях для контроля доступа к сети (NAC) и сетевого доступа с нулевым доверием (ZTNA) прямая поддержка стандарта TNC практически не встречается. Его основополагающие идеи были интегрированы вендорами в более широкие фреймворки архитектуры нулевого доверия (Zero Trust)^[15].

Первоначальные планы Армии США по использованию TNC были в дальнейшем заменены переходом на более современную программу Comply-to-Connect (C2C), которая стала фундаментальным элементом для реализации архитектуры «нулевого доверия» (Zero Trust) в Министерстве обороны США^[16].

Департамент пробации, условно-досрочного освобождения и помилования Южной Каролины проводил пилотный проект по интеграции TNC с протоколом автоматизации управления безопасностью (SCAP).

↑ Использование Trusted Network Connect для NAC — FedTech Magazine (англ.). FedTech Magazine. Дата обращения: 28 мая 2026. Архивировано 10 июля 2011 года.
↑ Рекомендации по беспроводной инфраструктуре, обсуждение, сообщество (англ.). Network Computing. Дата обращения: 28 мая 2026. Архивировано 20 апреля 2010 года.
↑ Архивная копия (англ.). Дата обращения: 28 мая 2026. Архивировано 13 июля 2011 года.
↑ Это уже не та система управления, что была раньше (англ.). Tofino Industrial Security Solution. Дата обращения: 28 мая 2026. Архивировано 15 июня 2025 года.
↑ Network Access Control Market Size, Share & COVID-19 Impact Analysis (неопр.). Fortune Business Insights. Дата обращения: 28 мая 2026.
↑ ICISSP 2023 Keynote Presentation (неопр.). INSTICC. Дата обращения: 28 мая 2026.
↑ Trusted Network Connect Architecture (неопр.). jTNC. Дата обращения: 28 мая 2026.
↑ ¹ ² 802.1X and NAC: Best Practices for Effective Network Access Control (неопр.). Дата обращения: 28 мая 2026.
↑ ¹ ² Trusted Computing and Trusted Network Connect in a Nutshell (неопр.). trust.f4.hs-hannover.de. Дата обращения: 28 мая 2026.
↑ Features/Trusted Network Connect (TNC) (неопр.). Fedora Project Wiki. Дата обращения: 28 мая 2026.
↑ TCG Trusted Network Connect (TNC) Architecture and Standards (неопр.). NIST (13 сентября 2010). Дата обращения: 28 мая 2026.
↑ Trusted Computing Group продолжает расширять спецификации TNC (англ.). Дата обращения: 15 сентября 2010. Архивировано 9 января 2010 года.
↑ TCG Trusted Network Connect: протоколы IF-TNCCS для SoH (англ.). Opus1.com. Дата обращения: 28 мая 2026. Архивировано 26 декабря 2023 года.
↑ ¹ ² NAC Best Practices 2026 (неопр.). NAC SOC. Дата обращения: 28 мая 2026.
↑ Zero Trust Architecture (неопр.). NIST Special Publication 800-207. National Institute of Standards and Technology. Дата обращения: 28 мая 2026.
↑ Comply-to-Connect is Key to Zero Trust for DoD (неопр.). MeriTalk. Дата обращения: 28 мая 2026.

Dornan, Andy. «Trusted Network Connect внедряет аппаратный агент безопасности в каждый ПК», «Information Week Magazine», UBM Techweb Publishing.
Vijayan, Jaikumar. «Группа поставщиков добавляет спецификации сетевого доступа», «Computer World Magazine», IDG Publishing.
Higgins, Kelly Jackson. «Trusted Computing Group расширяет спецификации безопасности за пределы корпоративных сетей», «Dark Reading», UBM Techweb Publishing.
Townsend, Mark. «Неавторизованные конечные точки в вашей сети и что с ними делать», «SC Magazine», Haymarket Media.
Fang, Juan и Zeng, Hongli. «Модель Trusted Network Connect, основанная на доверии и иерархии», nswctc, т. 2, с. 454—457, вторая Международная конференция по безопасности сетей, беспроводным коммуникациям и доверенным вычислениям, 2010.
Howard, Scott (2010-06). «Защита SCADA и контрольных сетей», «Ürün Koruma».
Mağaza Güvenlik. «Системы защиты товаров в магазинах», «Mağaza Güvenlik».
Mağaza Alarm Sistemleri. «Системы сигнализации для магазинов», «Mağaza Alarm Sistemleri».

[1] Использование Trusted Network Connect для NAC — FedTech Magazine (англ.). FedTech Magazine. Дата обращения: 28 мая 2026. Архивировано 10 июля 2011 года.

[2] Рекомендации по беспроводной инфраструктуре, обсуждение, сообщество (англ.). Network Computing. Дата обращения: 28 мая 2026. Архивировано 20 апреля 2010 года.

[3] Архивная копия (англ.). Дата обращения: 28 мая 2026. Архивировано 13 июля 2011 года.

[4] Это уже не та система управления, что была раньше (англ.). Tofino Industrial Security Solution. Дата обращения: 28 мая 2026. Архивировано 15 июня 2025 года.

[FBI_NAC_ZTA-5] Network Access Control Market Size, Share & COVID-19 Impact Analysis (неопр.). Fortune Business Insights. Дата обращения: 28 мая 2026.

[ICISSP_TNC_IIoT-6] ICISSP 2023 Keynote Presentation (неопр.). INSTICC. Дата обращения: 28 мая 2026.

[TNCLevels-7] Trusted Network Connect Architecture (неопр.). jTNC. Дата обращения: 28 мая 2026.

[TNC_Roles-8] ¹ ² 802.1X and NAC: Best Practices for Effective Network Access Control (неопр.). Дата обращения: 28 мая 2026.

[PDP_PEP_Roles-9] ¹ ² Trusted Computing and Trusted Network Connect in a Nutshell (неопр.). trust.f4.hs-hannover.de. Дата обращения: 28 мая 2026.

[IMC_IMV-10] Features/Trusted Network Connect (TNC) (неопр.). Fedora Project Wiki. Дата обращения: 28 мая 2026.

[NIST_TNC_2010-11] TCG Trusted Network Connect (TNC) Architecture and Standards (неопр.). NIST (13 сентября 2010). Дата обращения: 28 мая 2026.

[12] Trusted Computing Group продолжает расширять спецификации TNC (англ.). Дата обращения: 15 сентября 2010. Архивировано 9 января 2010 года.

[13] TCG Trusted Network Connect: протоколы IF-TNCCS для SoH (англ.). Opus1.com. Дата обращения: 28 мая 2026. Архивировано 26 декабря 2023 года.

[NAC_BestPractices_2026-14] ¹ ² NAC Best Practices 2026 (неопр.). NAC SOC. Дата обращения: 28 мая 2026.

[NIST_ZTA-15] Zero Trust Architecture (неопр.). NIST Special Publication 800-207. National Institute of Standards and Technology. Дата обращения: 28 мая 2026.

[MeriTalkC2C-16] Comply-to-Connect is Key to Zero Trust for DoD (неопр.). MeriTalk. Дата обращения: 28 мая 2026.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

Trusted Network Connect

История

Архитектура

Спецификации

Применение

Внедрение у заказчиков

Примечания

Литература

Категории