[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Was genau ist eine "C2 Zertifizierung"



Manuel Wildauer schrieb:
> habe eine frage die ich mit hilfe von google nicht so eindeutig
> klären konnte, und zwar was ist eine C2 Zertifizierung?
>
> * Was man muss dafür habe bzw. nicht haben?
> * Wer vergibt diese?
> * Habe einiges über Windows/Novell gefunden, aber was ist mit Linux?
> * Was hat das mit dem Orange Book zu tun?
>   (Hab ich im Kontext mit C2 gefunden bei google)

Das Orange Book (Trusted Computer System Evaluation Criteria [1]) des
US-Verteidigungsministeriums definiert Kriterien, nach denen Computersysteme
in unterschiedliche Sicherheitsstufen eingeordnet werden können. Die
Abstufungen reichen von A1 (Verifiziertes Design) bis D (minimale
Sicherheit). C2 bedeutet sicheren kontrollierten Zugriffsschutz.

Linux wird keine solche Zertifikation bekommen können, da es sich lediglich
um einen Betriebssystem-Kernel handelt und es keine konkrete Instanz gibt,
die bestimmte Eigenschaften garantieren könnte.
Daß jemand auf die Idee kommen könnte, auf Basis von Linux ein
C2-zertifiziertes System zu entwickeln, ist auch eher unwahrscheinlich. Das
Orange Book gilt als überholt [2].


--
Viele Grüße,
Alex


Ref.:
[1] http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html
[2] http://csrc.nist.gov/cc/



Reply to: