Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vérification de l’intégrité à distance

Le Trusted Platform Module (TPM) 1.2 est pris en charge sur les réseaux MX240, MX480, MX960, MX2008, MX2010 et MX2020 avec RE-S-X6-128G-S. Le TPM est une puce utilisée pour identifier un appareil sur le réseau et la preuve de l’intégrité d’un logiciel chargé sur cet appareil lors de son démarrage. L’une des fonctionnalités du TPM est de mesurer divers composants logiciels lors du démarrage de l’appareil. Les données sont stockées sous forme de hachage cryptographique dans les registres de configuration de plate-forme (PCR) du TPM. Vous pouvez utiliser la PCR comme preuve de l’intégrité de la version logicielle du périphérique MX Series. La puce comprend plusieurs mécanismes de sécurité physiques pour la rendre inviolable et le logiciel malveillant ne peut pas altérer les fonctions de sécurité du TPM.

La vérification de l’intégrité à distance (RIV) définit un ensemble de protocoles et de procédures permettant de déterminer si un appareil particulier est lancé avec une version logicielle non altérée. Les rôles impliqués dans le processus RIV sont Attester et Vérificateur.

L’attester fournit une preuve de l’identité et de l’état du logiciel au vérificateur sur demande. Le vérificateur vérifie les preuves et évalue l’intégrité de l’image logicielle exécutée sur l’attesteur.

Avantages

  • Assure l’intégrité de la plate-forme hôte et garantit que la plate-forme hôte n’est pas piratée.

  • Fournit un accès restreint aux secrets (clés) stockés.

  • Stocke les données qui ne sont pas secrètes, telles que les clés publiques utilisées pour l’identité de la plateforme. Vous ne pouvez pas modifier les clés publiques sans autorisation.

  • Crée et gère une clé TPM utilisée pour signer les preuves

Rubriques connexes