Orange Book
Bezeichnung für ein Standarddokument der US-Regierung, das Kriterien für sichere Computersysteme definiert. "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" beschreibt Sicherheitsstufen, die von A1 (höchste) bis D (niedrigste) reichen. Die Sicherheitsstufen sind:
Minimaler Schutz (Minimal Protection)
D
Minimaler Schutz
C1
Trennung von Benutzern und Daten (Separation of Users and Data)
Unumschränkter Schutz (Discretionary Protection)
C2
Protokollierung (Auditing),
Verlagerung der Benutzer (User Accountability)
Verpflichtender Schutz (Mandatory Protection)
B1
Informales Modell der Sicherheitspolitik (Informal Security Policy Model),
Markierung (Labelling),
verpflichtende Zugangskontrolle (Mandatory Access Control)
B2
Konfigurationsmanagement (configuration management),
vertrauenswürdiger Pfad (Trusted Path),
formales Modell der Sicherheitspolitik (Formal Security Policy Model)
B3
Sicherheitsbeauftragter (Security Administrator),
vertrauenswürdige Wiederherstellung (Trusted Recovery)
Verifizierter Schutz
A1
Formale Verifizierung der Sicherheit (Formal Security Verifications),
formale Entwurfsspezifikation (Formal Design Specifications)
Fachartikel
Advertorial: Windows Server 2022 – Kostenloses E-Book von Thomas-Krenn [1.12.2022]
Windows Server 2022 ist endlich auf dem Markt! In diesem kostenlosen E-Book der Server-Spezialisten von Thomas-Krenn finden Sie einen kompakten Überblick über alle Neuerungen, die verfügbaren Editionen und das Sicherheitssystem sowie einen Vergleich zwischen Azure Stack HCI und Windows Server. [mehr]
Grundlagen
Storage-Virtualisierung [16.06.2021]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]
