Re: TCSEC

To: debian-user-french@lists.debian.org
Subject: Re: TCSEC
From: Erwan David <erwan@rail.eu.org>
Date: Sun, 29 Dec 2002 10:01:40 +0100
Message-id: <[🔎] 20021229090140.GB12019@bretagne.rail.eu.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 3E0E6080.5020908@wanadoo.fr>
References: <[🔎] 3E0E6080.5020908@wanadoo.fr>

Le Sun 29/12/2002, loula83 disait
> Bonjour,
> Bravo et merci pour votre travail.
> J'ai une question et si je me permet de vous la poser, c'est parce que 
> nul part j'ai trouvé la réponse.
> Peut être que vous l' avez, la voici :
> Quel est le degré de protection du noyau Linux au TCSEC ( Trusted 
> Computer System Evaluation Criteria dit également livre orange ? ).
> Sans rentrer dans les détails, disons qu'il existe sept classes: D ( 
> aucune protection), C1, C2, B1, B2, B3 et A.
> Sachant que Windows NT et la plupart des Unix sont certifiés C2, je me 
> demandais qu' elle était celle du noyau Linux.

Ca ne veut rien dire.

1) TCSEC est obsolète, maintenant ce sont les critères communs.

2) on ne certifie pas un OS, mais l'adéquation d'un OS a un certain
   profil de protection. Ainsi windows 2000 est EAL 4 pour le profil
   CAPP, qui ne tient pas compte du réseau ni d'attaques volontaires
   (en gros il est bien protégé contre le fausses manips).

3) la certification coute cher, surtout si elle est élevée, donc faut
   voir qui serait près à payerpour une certification d'un noyau linux.

-- 
Erwan

Reply to:

Follow-Ups:
- Re: TCSEC
  - From: "nawak" <bobby.lee@free.fr>

References:
- TCSEC
  - From: loula83 <loula83@wanadoo.fr>

Prev by Date: TCSEC
Next by Date: presentation
Previous by thread: TCSEC
Next by thread: Re: TCSEC
Index(es):
- Date
- Thread