Orange Book


Bezeichnung für ein Standarddokument der US-Regierung, das Kriterien für sichere Computersysteme definiert. "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" beschreibt Sicherheitsstufen, die von A1 (höchste) bis D (niedrigste) reichen. Die Sicherheitsstufen sind:

Minimaler Schutz (Minimal Protection)


D
Minimaler Schutz

C1
Trennung von Benutzern und Daten (Separation of Users and Data)

Unumschränkter Schutz (Discretionary Protection)


C2
Protokollierung (Auditing),
Verlagerung der Benutzer (User Accountability)

Verpflichtender Schutz (Mandatory Protection)


B1
Informales Modell der Sicherheitspolitik (Informal Security Policy Model),
Markierung (Labelling),
verpflichtende Zugangskontrolle (Mandatory Access Control)

B2
Konfigurationsmanagement (configuration management),
vertrauenswürdiger Pfad (Trusted Path),
formales Modell der Sicherheitspolitik (Formal Security Policy Model)

B3
Sicherheitsbeauftragter (Security Administrator),
vertrauenswürdige Wiederherstellung (Trusted Recovery)

Verifizierter Schutz


A1
Formale Verifizierung der Sicherheit (Formal Security Verifications),
formale Entwurfsspezifikation (Formal Design Specifications)

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Advertorial: Cloud Security: Kleine Schwachstellen können große Schäden verursachen [11.08.2020]

Zahlreiche Gefahren wie zum Beispiel Malware-, Phishing- und DDoS-Attacken sind real und alltäglich. Die Digitalisierung zahlreicher Prozesse und Anwendungen verstärkt zudem das Risiko. Schon kleine Fehler, zum Beispiel bei der Einrichtung der Cloud, können zu großen Sicherheitslücken führen. Doch wie können sich Unternehmen schützen? [mehr]

[weitere Fachartikel]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]

[weitere Grundlagen]

Sponsored Links

  OPNsense Firewall in der Praxis – Im kostenfreien E-Book von Thomas-Krenn erfahren Sie, wie Sie OPNsense mit Plugins erweitern und optimieren.
  Standardprozesse automatisieren, Transparenz und IT-Sicherheit schaffen zu einem fairen Preis – das geht mit Unified Endpoint-Management von baramundi.
  Sichere Home-Offices und vernetzte Infrastrukturen mit Cloud-fähigen Barracuda Lösungen umsetzen. Sichere E-Mails, Netzwerke, Daten & Anwendungen.

Partner Links

  Die große Remote IT-Konferenz für Software-Entwicklung, -Architektur, DevOps und IT-Management. 13 Subkonferenzen, 220 Sessions und Workshops.
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Coronakrise trifft diejenigen am härtesten, die ohnehin benachteiligt sind. Ärzte der Welt unterstützt diese Menschen und hilft so, die Verbreitung des Virus zu verlangsamen - in Deutschland und auf der ganzen Welt. Helfen Sie auch - mit einer Spende!
  Größte süddeutsche Kongressmesse für Digitalisierung im Mittelstand mit Ausstellung, Start-Up Area sowie Vorträgen und Workshops zu aktuellen Themen.

Cookies ermöglichen eine bestmögliche Bereitstellung unserer Dienste. Mit der Nutzung der IT-Administrator-Seiten und Services erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos.

OK