DeviceConnect soll Netzwerke sicherer machen
Das US-Unternehmen Phoenix Technologies, Anbieter der Award- und Phoenix-BIOS-Kerne für PC-Mainboards, stellt ein Verfahren zur Authentifizierung von Geräten in Netzwerken vor.
Das US-Unternehmen Phoenix Technologies, Anbieter der Award- und Phoenix-BIOS-Kerne für PC-Mainboards, stellt ein Verfahren zur Authentifizierung von Geräten in Netzwerken vor. DeviceConnect soll die Sicherheit der Netzwerk-Kommunikation steigern, indem es sowohl die Autorisierung des Nutzers als auch der Hardware überprüft. So bindet es laut Phoenix bestimmte Geräte in die Windows-Netzwerk-Policy für den Zugriff auf geschütze Daten ein.
Die Koppelung von Zugriffsberechtigungen nicht nur an einen Benutzer, also an dessen Kombination aus Benutzernamen und Passwort, sondern auch an ein eindeutig und sicher identifizierbares Gerät (beispielsweise PC oder Notebook) kann laut Phoenix das Risiko von Einbrüchen ins Firmennetz verringern. Dank der Zwei-Faktor-Authentifizierung sollen weder ein ausgespähtes Passwort noch ein gestohlenes Laptop alleine den Zugriff auf geschütze Daten möglich machen.
Phoenix führt auch die POST 2.0 Trusted Device Initiative an. Das Kürzel steht hier für "Platform Optimized for Security and Trust", also Bausteine für sicher identifizierbare und verschlüsselbare Rechner. Mit FirstAuthority steht ein Software-Framework zur Verfügung, das besonders im Zusammenspiel mit dem kommenden FirstBIOS eine Abschottung der Hardware gegen unautorisierte Zugriffe ermöglichen soll. Die zum Patent angemeldete StrongROM-Technik integriert Kryptografie-Software und Root Keys (von VeriSign) ins BIOS. Im Rahmen des Secure Silicon Alliance Program kooperiert Phoenix mit Chipfirmen wie der Standard Microsystems Corporation (SMSC), Mitsubishi Electric und Hitachi.
Sowohl Phoenix als auch SMSC und Hitachi (die im Halbleiterbereich bald mit Mitsubishi Electric kooperiert) sind Mitglied der Trusted Computing Platform Alliance TCPA, deren Ziele in Bezug auf Privat-Computer höchst umstritten sind. DeviceConnect und POST 2.0 positioniert Phoenix allerdings unabhängig von TCPA-Standards, außerdem hat das Unternehmen vorrangig Firmenkunden im Visier; nach eigenen Angaben ist auf mehreren hundert Millionen Business-Rechnern ein Phoenix-BIOS installiert. Marktbeobachter wie Gartner empfehlen Firmen zurzeit eine stärkere Absicherung ihrer Netzwerke auch durch möglichst Hardware-nahe kryptografische Systeme. (ciw)
