公开(公告)号：DE112007000618B4

公开(公告)日：2013-03-07

申请号：DE112007000618

申请日：2007-03-22

Applicant: INTEL CORP

Inventor： KHOSRAVI HORMUZD ,  DURHAM DAVID ,  GREWAL KARANVIR

IPC: H04L12/22 ,  H04L9/32 ,  H04L29/06

Abstract: Verfahren, das aufweist: Einleiten einer Anfrage auf Zugriff auf ein Netzwerk (180; 280) von einem Anfragesteller für einen Zugriff auf einer Plattform (101; 102), die an ein Netzwerk (180; 280) gekoppelt ist, wobei die Anfrage nach Zugriff auf das Netzwerk (180; 280) an einen Strategieentscheidungspunkt (182; 282) für das Netzwerk (180; 280) gestellt wird; Einrichten eines sicheren Kommunikationskanals über eine Kommunikationsverbindung (141; 241) zwischen dem Strategieentscheidungspunkt (182; 282) und einem Strategiedurchsetzungspunkt auf der Plattform (101; 201); Einrichten eines sicheren Kommunikationskanals über eine weitere Kommunikationsverbindung (221), wobei die weitere Kommunikationsverbindung (221) zwischen dem Strategiedurchsetzungspunkt und einer Verwaltungsmaschine (150; 250), die sich auf der Plattform (101; 201) befindet vorliegt, wobei die Verwaltungsmaschine (150; 250) Stellungsinformation verschickt, die mit dem Anfragesteller für den Zugriff und der Verwaltungsmaschine (150; 250) verknüpft ist, wobei die Stellungsinformation über den sicheren Kommunikationskanal zwischen der Verwaltungsmaschine und des Strategiedurchsetzungspunkt verschickt wird; und Schicken der...

公开(公告)号：FR2906661B1

公开(公告)日：2012-07-13

申请号：FR0757948

申请日：2007-09-28

Applicant: INTEL CORP

Inventor： GREWAL KARANVIR ,  ZIMMER VINCENT ,  KHOSRAVI HORMUZD ,  ROSS ALAN

IPC: H04L12/22 ,  G06F21/00 ,  H04L9/32 ,  H04L29/06

公开(公告)号：GB2468799A

公开(公告)日：2010-09-22

申请号：GB201010496

申请日：2007-03-22

Applicant: INTEL CORP

Inventor： KHOSRAVI HORMUZD ,  DURHAM DAVID ,  GREWAL KARANVIR

IPC: H04L12/22 ,  H04L29/06

Abstract: In a secure communications system 100, requests to access a network 180 from a device within a platform 101 trigger the establishment of a secure communication link 121 between a manageability engine 150 and a Policy Enforcement Point (PEP) comprising an agent 125A active on a Service Operating System 125. This agent collects posture information (eg. anti-virus parameters, software versions etc.), encrypts it and forwards it to the manageability engine, which in turn forwards it to a Policy Decision Point (PDP) 182 via secure link 151. Encrypted posture information is also forwarded on a separate secure channel 141 which links the PEP and PDP directly. The PDP indicates what access to the network the requesting device can obtain based on a comparison of the posture information received via the two routes.

公开(公告)号：NL1034453C2

公开(公告)日：2010-08-18

申请号：NL1034453

申请日：2007-10-01

Applicant: INTEL CORP

Inventor： GREWAL KARANVIR ,  ZIMMER VINCENT ,  KHOSRAVI HORMUZD ,  ROSS ALAN

IPC: H04L29/06

公开(公告)号：NL1034453C

公开(公告)日：2010-08-18

申请号：NL1034453

申请日：2007-10-01

Applicant: INTEL CORP

Inventor： GREWAL KARANVIR ,  ZIMMER VINCENT ,  KHOSRAVI HORMUZD ,  ROSS ALAN

IPC: H04L29/06

CPC classification number: G06F9/4416 ,  G06F21/575 ,  H04L63/0428 ,  H04L63/12 ,  H04L67/34

公开(公告)号：AT411678T

公开(公告)日：2008-10-15

申请号：AT04810352

申请日：2004-11-05

Applicant: INTEL CORP

Inventor： BAKSHI SANJAY ,  AHMED SUHAIL ,  DEVAL MANASI ,  KHOSRAVI HORMUZD ,  MURALIDHAR RAJEEV

IPC: H04L12/56 ,  H04L12/24

Abstract: A method of distributing processing in a network device includes defining controller and worker control plane protocol modules. The method also includes developing corresponding entries in a communications library and implementing an infrastructure module, the communication library and the controller module on a control plane. The infrastructure module, the communication library and the worker modules are implemented on a forwarding plane.