WikiDer > IF-MAP
В Интерфейс для точек доступа к метаданным (IF-MAP) - открытая спецификация для клиент / серверный протокол разработан Группа доверенных вычислений (TCG) как один из основных протоколов Надежное сетевое подключение (TNC) открытая архитектура.
IF-MAP обеспечивает общий интерфейс между точкой доступа к метаданным (MAP), сервером базы данных, действующим в качестве центра обмена информацией о событиях и объектах безопасности, а также другими элементами архитектуры TNC.[1]
Протокол IF-MAP определяет опубликовать / подписаться/ search механизм с набором идентификаторов и типов данных.
История
Протокол IF-MAP был впервые опубликован TCG 28 апреля 2008 г. Первоначально спецификация IF-MAP была разработана для поддержки обмена данными между устройствами и приложениями различных поставщиков для сетевая безопасность.[1] Спецификация также была принята для дополнительных вариантов использования совместного использования данных, включая физическую безопасность.[2]
Версия 2.0 спецификации IF-MAP отделила базовый протокол от определений метаданных, которые определяют способ представления различных типов информации. Цель отделения базового протокола от определений метаданных в спецификации состояла в том, чтобы позволить этой спецификации быть адаптированной для других технологий (таких как облачные вычисления,[3] системы промышленного управления,[4] или же умная сеть электроснабжения), чтобы использовать существующие модели данных в рамках MAP.[5]
Версия 2.1 спецификации IF-MAP была опубликована 7 мая 2012 года. Основная новая функция IF-MAP 2.1 заключается в том, что пространство идентификаторов IF-MAP стало расширяемым.[6]
А эталонная реализация доступно под GPLv3 лицензия на Код Google репозиторий.[7]
Принятие IF-MAP
IF-MAP поддерживается множеством поставщиков:
- HPE / Аруба Аруба (Шлюзы)
- Byres Security’s Тофино шлюзы промышленной безопасности.
- Great Bay Профилировщик конечных точек маяка;
- Программные технологии Check Point (Лезвие идентификации личности);
- Hirsch Electronics Система контроля физического доступа Velocity
- f5 сети Брандмауэр доставки приложений BIG-IP и диспетчер политик доступа;
- Инфоблокс Сервер основных устройств и оркестровки сетевых служб (IF-MAP);
- макмон secure GmbH NAC - сертифицированная система контроля доступа к сети производства Германии;
- Insightix Пакет BSA Business Security Assurance;
- Juniper Networks Единый контроль доступа (UAC), Устройства SSL VPN (SA), Управление Ringmaster WLAN, и Аутентификация на беспроводном гостевом портале Smartpass;
- LogiSense Биллинг и OSS / контроль доступа к сети;
- Lumeta Решения для обнаружения сетей IPsonar;
- NCP Engineering IPsec / SSL VPN шлюз;
- QRadar SIEM (Теперь IBM Security Systems) Информация о безопасности и управление событиями;
- сильный Шлюз IPsec VPN с открытым исходным кодом и интерфейсом IF-MAP;
- Pulse Secure Pulse Policy Secure,
Рекомендации
- ^ «Архивная копия». Архивировано из оригинал на 2011-06-13. Получено 2010-09-13.CS1 maint: заархивированная копия как заголовок (связь)
- ^ http://www.securitymagazine.com/Articles/Online_Exclusives/BNP_GUID_9-5-2006_A_10000000000000886666
- ^ «Архивная копия». Архивировано из оригинал на 24.04.2010. Получено 2010-09-13.CS1 maint: заархивированная копия как заголовок (связь)
- ^ http://www.automation.com/content/securing-scada-and-control-networks
- ^ «Архивная копия». Архивировано из оригинал на 2010-12-06. Получено 2010-09-13.CS1 maint: заархивированная копия как заголовок (связь)
- ^ См. FAQ по IF-MAP 2.1. на trustcomputinggroup.org
- ^ omapd на код Google
- Лотон, Джордж. «Новый протокол улучшает взаимодействие между сетевыми устройствами и приложениями», «Вычисления сейчас», IEEE Computer Society.
- Рид, Брэд. «Группа НАК расширяет сферу своей деятельности», “Сетевой мир Журнал », Издательство IDG Publishing.
- Белилес, Роберт. «Технология обеспечения« места »за исполнительным столом», «Журнал безопасности», BNP Media.
- «Испытательный стенд Intercloud на основе IF-MAP при планировании»
- «Защита SCADA и сетей управления»
- Мессмер, Эллен. «Trusted Computing Group рассматривает структуру облачной безопасности», «Журнал Network World», Издательство IDG.