Universität Bochum testet Trusted Computing
Forscher an der Ruhr-Universität Bochum (RUB) haben zusammen mit der Firma Sirrix AG ein Programm entwickelt, das interne Verwaltungsnetzwerke vor Übergriffen aus dem Internet schützen soll. Das Teilprojekt RUBTrust vom Lehrstuhl für Systemsicherheit testet derzeit in einer Fallstudie die neue Sicherheitssoftware.
Um die großen Datenmengen verarbeiten zu können, die im Verwaltungsbetrieb einer Universität mit 34.000 Studenten und 5500 Angestellten anfallen, hat die RUB ein Computersystem zur Verwaltung von Studien- und Prüfungsleistungen (VSPL) entwickelt. Das System wird auch an anderen Universitäten in Nordrhein-Westfalen eingesetzt, weitere Universitäten haben ihr Interesse bekundet.
Studenten und Lehrkräfte können dabei mit einem Computer und einer personalisierten Chipkarte mit Verschlüsselungs- und Signaturfunktion studienbezogene Daten selbstständig verwalten und Bescheinigungen ausdrucken. Die Sicherheitssoftware ‘TURAYA.TrustedDesktop’ von RUBTrust soll nur den Geräten (Clients) Zutritt gewähren, die vertrauenswürdig und bekannt sind.
Dafür gibt es ein Gateway, das die Hardware– und Software-Umgebung des Clients überprüft. Bekannt ist ein Client dann, wenn er mit dem Betriebssystem TURAYA.TrustedDesktop arbeitet. Beim Hochfahren dieses Systems wird ein vertrauenswürdiger Start (Trusted Boot) ausgeführt, so dass die Konfiguration der Hard- und Software des VSPL-Clients später gegenüber dem Gateway attestiert werden kann. Das Programm ist parallel zu jedem Standardbetriebssystem einsetzbar.
Für die einjährige Fallstudie werden noch Teilnehmer gesucht: RUB-Studenten können sich bewerben, um die Sicherheitssoftware zu testen. Den Laptop, den sie dafür erhalten, können die Probanden bis zum Ende des Studiums weiter benutzen.