Orange Book


Bezeichnung für ein Standarddokument der US-Regierung, das Kriterien für sichere Computersysteme definiert. "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" beschreibt Sicherheitsstufen, die von A1 (höchste) bis D (niedrigste) reichen. Die Sicherheitsstufen sind:

Minimaler Schutz (Minimal Protection)


D
Minimaler Schutz

C1
Trennung von Benutzern und Daten (Separation of Users and Data)

Unumschränkter Schutz (Discretionary Protection)


C2
Protokollierung (Auditing),
Verlagerung der Benutzer (User Accountability)

Verpflichtender Schutz (Mandatory Protection)


B1
Informales Modell der Sicherheitspolitik (Informal Security Policy Model),
Markierung (Labelling),
verpflichtende Zugangskontrolle (Mandatory Access Control)

B2
Konfigurationsmanagement (configuration management),
vertrauenswürdiger Pfad (Trusted Path),
formales Modell der Sicherheitspolitik (Formal Security Policy Model)

B3
Sicherheitsbeauftragter (Security Administrator),
vertrauenswürdige Wiederherstellung (Trusted Recovery)

Verifizierter Schutz


A1
Formale Verifizierung der Sicherheit (Formal Security Verifications),
formale Entwurfsspezifikation (Formal Design Specifications)

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]