- TCSEC
-
TCSEC (Trusted Computer System Evaluation Criteria; im Allgemeinen als Orange Book bezeichnet), ist ein von der US-Regierung herausgegebener Standard für die Bewertung und Zertifizierung der Sicherheit von Computersystemen.
TCSEC wurde vor allem in den USA verwendet, in Kanada war CTCPEC verbreitet, in Europa und anderen Teilen der Welt setzte man auf den ITSEC-Standard (in Deutschland zunächst auf ITSK). Alle diese Standards sind in einem neuen Standard, den Common Criteria, aufgegangen.
TCSEC kategorisiert die Sicherheit von Computersystemen in ein Hierarchisches System mit vier Hauptstufen: in A, B, C und D.
Die meisten Unix-Systeme erfüllen C1, lassen sich aber ohne viel Aufwand so konfigurieren, dass auch C2 erfüllt wird.
TCSEC Bedeutung ITSK D unsicheres System ungeeignet C einfacher Schutz mit Benutzerlogin. C1 Login nötig Discretionary Access Control, dies kann auch ein Gruppenaccount sein. Es wird von kooperativen Benutzern ausgegangen. F1 mittelstark C2 benötigt einen individuellen Login mit Passwort und Authentifizierungsmechanismus. Daten verschiedener Benutzer sind voneinander getrennt, sicherheitsrelevante Vorgänge werden protokolliert. (Controlled Access Protection) F2 B Zugriffsrechte nach Schutzstufe, Sicherheitsmodell B1 informelles Sicherheitsmodell, Daten (vor allem exportierte) in Schutzstufen (labeled security protection) sowie Mandatory Access Control, Bell-LaPadula F3 stark B2 formales Modell (Security Policy) des Sicherheitssystems, wohldefinierte Schnittstelle (structured protection) sowie eine Covert Channels-Analyse F4 B3 fordert zusätzlich Referenzmonitor-Eigenschaft und Übersichtlichkeit des Systems, sowie sichere Mechanismen der Protokollierung und für das Rollback von Schäden. (security domains) F5 sehr stark A wie B3, das Gesamtsystem muss aber formal verifizierbar, also mathematisch beweisbar sein.
Wikimedia Foundation.
