表1. TNC@FHH的特征
 
图5. TNC@FHH结构示意图
 
图6. FHH实现的AR的架构

 
图7. FHH实现的PDP的架构

    AR是由TNC-AR应用程序与通过规定的IF-IMC接口连接到应用程序上面的IMC组件（DLLs）组成，这跟TNC的架构是一致的。这种模块分离的形式可以使你随意改变网络接入的方式而不用改变TNC客户端的程序。
    PDP是在FreeRadius的认证服务器中加入插件来完成的。FreeRadius中已有的EAP模块已经被扩展到了EAP-TNC，所以我们可以重复利用网络接入及EAP方式的Radius服务器认证。在此基础上开发也比较容易。

2.3 基于TNC@FHH的研究与开发

    基于TNC@FHH的进一步研究与开发，主要体现在以下方面：
    （1）TNC@FHH目前只是一个TNC框架演示系统，并且基于早期的TNC规范，所以现有的这些程序并不能完成TNC网络接入控制的目的，且不能与微软的NAP兼容。由于目前TNC的IF-TNCCS标准还在修订中，可能会在IF-TNCCS-SoH这个协议标准基础上进一步修改来改进TNC与微软的NAP的兼容性。
    （2）TNC@FHH的IMC模块并不完善，只涉及到了主机的基本信息方面，比如打开的端口等，没有深入的信息收集，如硬件平台的信息采集、操作系统版本信息采集、操作系统漏洞检测、主机防火墙信息采集及主机杀毒软件信息采集等，所以有必要在IMC模块方面进一步扩展其功能。
    （3）随着UTM(Unified Thread Management)设备的出现，PEP安全功能得到了很大提升，PEP安区功能也日益丰富。如何协调主机、PDP与PEP互动的问题，是非常值得研究。现在TNC标准中没有提到过这一点，这也限制了TNC的应用范围，可以就这一方面展开进一步的研究。
   

(责任编辑：adminadmin2008)