Orange Book

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Bezeichnung für ein Standarddokument der US-Regierung, das Kriterien für sichere Computersysteme definiert. "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" beschreibt Sicherheitsstufen, die von A1 (höchste) bis D (niedrigste) reichen. Die Sicherheitsstufen sind:

Minimaler Schutz (Minimal Protection)


D
Minimaler Schutz

C1
Trennung von Benutzern und Daten (Separation of Users and Data)

Unumschränkter Schutz (Discretionary Protection)


C2
Protokollierung (Auditing),
Verlagerung der Benutzer (User Accountability)

Verpflichtender Schutz (Mandatory Protection)


B1
Informales Modell der Sicherheitspolitik (Informal Security Policy Model),
Markierung (Labelling),
verpflichtende Zugangskontrolle (Mandatory Access Control)

B2
Konfigurationsmanagement (configuration management),
vertrauenswürdiger Pfad (Trusted Path),
formales Modell der Sicherheitspolitik (Formal Security Policy Model)

B3
Sicherheitsbeauftragter (Security Administrator),
vertrauenswürdige Wiederherstellung (Trusted Recovery)

Verifizierter Schutz


A1
Formale Verifizierung der Sicherheit (Formal Security Verifications),
formale Entwurfsspezifikation (Formal Design Specifications)

Aktuelle Beiträge

Windows Server 2022: Domaincontroller reparieren (2)

Das Active Directory ist in den meisten Firmen eine kritische Infrastrukturkomponente. Glücklicherweise ist der Verzeichnisdienst ziemlich resistent. Er schützt sich gegen viele Fehler und potenzielle Störfälle von selbst und der Ausfall einzelner Server führt nicht zum Ausfall des ganzen Verbunds. Doch manchmal müssen Sie als Administrator Hand anlegen und einzelne Domänencontroller oder das ganze AD reparieren. Im zweiten Teil beschreiben wir, mit welchen Checks Sie die SYSVOL-Replikation sicherstellen.

To-Do-Liste als Rollenspiel

Listen abarbeiten ist langweilig? Nicht unbedingt. Habitica ist ein Spiel, das das Leben des Nutzers "gamifiziert", indem es sämtliche Aufgaben (Gewohnheiten, Tagesaufgaben und To-Dos) in kleine Monster verwandelt, die es zu besiegen gilt. Je besser sich der User dabei anstellt, umso weiter kommt er im Spiel. Habitica ist als Web-App und als mobile App für iOS und Android verfügbar.