xHDL: pokus o nový standard zabezpečení domácích sítí


Geon Woo Kim a jeho jihokorejští kolegové přišli s návrhem nějak standardizovat zabezpečení domácích sítí.

Výsledkem jejich projektu je jazyk Home security Description Language (xHDL). Je založený na eXtensible Access Control Markup Language (XACML) a měl by umožňovat popsat bezpečnostní politiku a zásady autentifikace. Domácí sítě většinou přistupují k Internetu přes jedinou bránu, takže xHDL de facto popisuje hlavně pravidla pro zacházení s pakety na této bráně.

Pravidla zabezpečení se v rámci xHDL stanovují z jediného centra, které má povahu webové konzole. Rozhraní má celkem 7 základních prvků (combining-rule element, authentication element, user element, object element, object-group element, role element a rule element).

Kim uvádí, že domácí sítě, v nichž jsou kromě počítačů pospojovány i různé herní konzole, mobilní zařízení či kamery, dnes z hlediska zabezpečení představují větší problém než firemní infrastruktura – právě kvůli své heterogennosti. xHDL proto umožňuje mít také kontrolu nad tím, jaká zařazení se do sítě připojují, a dovoluje u nich vynutit stanovenou bezpečnostní politiku.

 

Zdroj: ScienceDaily

 











Komentáře