Trusted Network Connect

Архитектура Trusted Network Connect впервые была представлена на конференции RSA Conference в 2005 году^[4]. Изначально TNC разрабатывалась как стандарт управления доступом к сети с целью обеспечения контроля на конечных устройствах силами нескольких поставщиков^[5].

В 2009 году организация Trusted Computing Group объявила о расширении спецификаций, распространив их на системы за пределами корпоративных сетей^[6]. Среди других областей применения Trusted Network Connect отмечаются системы управления промышленным производством (SCADA и ICS) и обеспечение информационной безопасности в этих системах^[7][8], а также применение TNC для физической безопасности^[9].

Спецификации, разработанные рабочей группой TNC:^[10]

• Архитектура TNC для совместимости
• IF-IMC — интерфейс сбора данных о целостности (Integrity Measurement Collector Interface)
• IF-IMV — интерфейс верификации целостности (Integrity Measurement Verifier Interface)^[11]
• IF-TNCCS — интерфейс «Клиент-Сервер» Trusted Network Connect (Trusted Network Connect Client-Server Interface)^[12]
• IF-M — интерфейс сообщений IMC/IMV, специфичных для поставщика
• IF-T — интерфейс транспортировки авторизации в сети (Network Authorization Transport Interface)^[13]
• IF-PEP — интерфейс точки применения политики (Policy Enforcement Point Interface)^[14]
• IF-MAP — интерфейс точки доступа к метаданным (Metadata Access Point Interface)
• CESP — профиль поддержки конечных устройств без клиента (Clientless Endpoint Support Profile)
• Federated TNC^[6]

Некоторые поставщики, внедрившие стандарты TNC:^[15]

TNC-решения встраивались в оборудование компаний:

• Cisco
• HP
• Symantec
• Trapeze Networks
• Tofino

Армия США планировала использовать данную технологию для повышения безопасности своих компьютерных сетей^[16].

Департамент пробации, условно-досрочного освобождения и помилования Южной Каролины проводил пилотный проект по интеграции TNC с протоколом автоматизации управления безопасностью (SCAP)^[17].