Orange Book


Bezeichnung für ein Standarddokument der US-Regierung, das Kriterien für sichere Computersysteme definiert. "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" beschreibt Sicherheitsstufen, die von A1 (höchste) bis D (niedrigste) reichen. Die Sicherheitsstufen sind:

Minimaler Schutz (Minimal Protection)


D
Minimaler Schutz

C1
Trennung von Benutzern und Daten (Separation of Users and Data)

Unumschränkter Schutz (Discretionary Protection)


C2
Protokollierung (Auditing),
Verlagerung der Benutzer (User Accountability)

Verpflichtender Schutz (Mandatory Protection)


B1
Informales Modell der Sicherheitspolitik (Informal Security Policy Model),
Markierung (Labelling),
verpflichtende Zugangskontrolle (Mandatory Access Control)

B2
Konfigurationsmanagement (configuration management),
vertrauenswürdiger Pfad (Trusted Path),
formales Modell der Sicherheitspolitik (Formal Security Policy Model)

B3
Sicherheitsbeauftragter (Security Administrator),
vertrauenswürdige Wiederherstellung (Trusted Recovery)

Verifizierter Schutz


A1
Formale Verifizierung der Sicherheit (Formal Security Verifications),
formale Entwurfsspezifikation (Formal Design Specifications)

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Wie KI das Rechenzentrum umgestaltet [20.01.2021]

Je mehr Daten wir erstellen, desto wichtiger wird das Datenzentrum. In den letzten zehn Jahren hat der Aufstieg der Künstlichen Intelligenz und des Maschinellen Lernens die Art und Weise verändert, wie Unternehmen mit Daten umgehen. Um eine groß angelegte Datenerhebung und -analyse im ganzen Unternehmen effektiv umzusetzen, müssen Organisationen deshalb eine einheitliche Infrastruktur aufbauen, die sich mit KI-Projekten befasst. Der Beitrag skizziert, wie der Aufstieg der KI das Rechenzentrum prägt. [mehr]

[weitere Fachartikel]

Grundlagen

Session Border Controller [16.10.2020]

Ein Session Border Controller stellt vielfältige Möglichkeiten des VoIP-Routings inklusive Sicherheitsfunktionen zur Verfügung. Er lässt sich je nach Hersteller sowohl als physische Appliance als auch in virtueller Form für unterschiedliche Virtualisierungsplattformen bereitstellen. Wir beleuchten die Möglichkeiten, die ein Session Border Controller bietet. [mehr]

[weitere Grundlagen]

Sponsored Links

  Kostenfreies E-Book: Remote Desktops – Möglichkeiten für den Fernzugriff auf Arbeitsplätze, auf Firmennetzwerke sowie die Administration aus der Cloud.
  AdminByRequest jetzt kostenlos testen! AdminByRequest kostenlos auf bis zu 25 Endgeräten testen. Schnell, unkompliziert und einfach mit der AdminByRequest Software Adminrechte verwalten! Jetzt kostenlos runterladen oder DEMO buchen!
  OPNsense Firewall in der Praxis – Im kostenfreien E-Book von Thomas-Krenn erfahren Sie, wie Sie OPNsense mit Plugins erweitern und optimieren.
  Standardprozesse automatisieren, Transparenz und IT-Sicherheit schaffen zu einem fairen Preis – das geht mit Unified Endpoint-Management von baramundi.

Partner Links

  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Coronakrise trifft diejenigen am härtesten, die ohnehin benachteiligt sind. Ärzte der Welt unterstützt diese Menschen und hilft so, die Verbreitung des Virus zu verlangsamen - in Deutschland und auf der ganzen Welt. Helfen Sie auch - mit einer Spende!