신뢰할 수 있는 네트워크는 다음과 같은 부분적으로 또는 전체적으로 다음과 같은 보안 문제를 해결합니다. -
방화벽 구성 오류(일부) - TPCN은 방화벽 규칙 그룹을 각 액세스 제어 그룹 또는 역할과 관련된 더 작은 규칙 세트로 나눕니다. 이러한 규칙 세트는 인증 프로세스 완료 시 관리를 위해 AAA 서버에서 NAD로 전송됩니다.
여러 구성 오류에 따라 규칙 집합 복잡성이 감소함에 따라 대수적으로 감소합니다. TPCN의 규칙 집합이 더 작기 때문에 방화벽 구성 오류에 대한 기능은 적절하게 낮습니다. 또한 TPCN의 액세스 규칙은 IP 주소뿐만 아니라 팀 또는 역할에 따라 정의됩니다. 이것은 혼란과 결과적으로 구성 오류를 줄이는 데 도움이 됩니다. 구성 오류는 완전히 제거되지 않습니다. 따라서 TPCN은 문제에 대한 부분적인 솔루션만 지원합니다.
방화벽 우회(전체) − TPCN은 모든 NAD를 보호하고 트래픽(무선 트래픽 및 VPN 트래픽 등)을 전달하기 전에 사용자 장치와 신뢰 관계를 맺도록 요구함으로써 이 문제를 명시적으로 해결합니다. 또한 각 액세스 포인트에서 액세스 제어 및 트래픽 규칙이 사용됩니다. 회선의 스위치(액세스 포인트)가 규칙을 구현하므로 방화벽 뒤에 회선을 연결하여 규칙을 우회하는 것은 적용되지 않습니다.
취약한 기기(일부) − 기존 네트워크 메커니즘에서 패치 구성 관리는 네트워크 관리에 의해 수동으로 구현됩니다. 이것은 원격 및 모바일 장치를 위한 매우 복잡한 서비스입니다.
결과적으로 권장 사항보다 덜 자주 완료되거나 쉽게 무시될 수 있습니다. TPCN에서 장치의 상태는 네트워크에 연결되기 전에 자동으로 테스트됩니다. 또한 진입 시 동작을 반복적으로 모니터링하고 원하는 빈도로 상태 확인을 구현할 수 있습니다.
보안되지 않은 물리적 액세스(전체) - TPCN은 NAD 포트에 보안 정책을 적용하여 이 문제를 해결합니다. 이것은 "포트 기반 액세스 제어"로 정의됩니다. 따라서 악의적이거나 부주의한 사용자는 도구를 열린 이더넷 포트에 연결하여 네트워크에 들어갈 수 없습니다.
악성코드(일부) − TPCN 가입 전후 기기에 요구되는 규정 준수 규칙은 악성코드 감염 가능성을 줄입니다.
신뢰할 수 없는 기기(전체) - TPCN은 TPM 칩을 사용하여 장치의 중요한 요소의 서명을 확인하고 장치 상태를 확인하여 이 문제를 명시적으로 해결합니다. TPM 칩이 신뢰할 수 있는 경우 장치는 해당 ID를 인증할 수 있습니다.
신뢰할 수 없는 사용자(일부) − 더 강력한 인증 방법을 사용하고 사용자 역할을 명확하게 표시함으로써 TPCN은 암호 크래킹/도용, 액세스 위반 및 가장을 포함한 공격을 방지합니다. 또한 TPCN은 일부 회피 가능한 접근을 차단함으로써 일부 보안 사고의 30% 이상을 차지하는 부주의한 내부자에 의한 사고를 불완전하게 방지합니다.