Интерпретация TCSEC для сетевых конфигураций

В 1987 году Национальный центр компьютерной безопасности США выпустил в свет интерпретацию "Оранжевой книги" для сетевых конфигураций. Документ состоит из двух частей.

Первая содержит собственно интерпретацию, во второй рассматриваются сервисы безопасности, специфичные или особенно важные для сетевых конфигураций.

Основные положения интерпретации "Оранжевой книги" сводятся к следующему.

В первой части вводится минимум новых понятий. Важнейшее из них - безопасная сетевая компьютерная система.

Нет прямой зависимости между уровнями безопасности отдельных компонентов и уровнями безопасности всей сетевой конфигурации.

Управление доступом осуществляется с учетом сетевых структур.

Идентификация групп пользователей может строиться на основе сетевых адресов хостов или (под)сетей.

Возможен централизованный контроль доступа, когда решение принимает специальный сервер авторизации. Аналогично идентификация и аутентификация пользователей может производиться как централизованно (соответствующим сервером), так и локально - той системой, с которой пользователь непосредственно взаимодействует.

Расширяется регистрационная информация. Возможно выделение в сети одного или нескольких серверов протоколирования и аутентификации.

Учет динамичности сетевых конфигураций, в том числе, в "Руководстве администратора по средствам безопасности".

Повышенное внимание к целостности информации вообще и меток безопасности в частности.

Если первая часть Интерпретации посвящена в основном управлению доступом к информации, то во второй нашли отражение все основные аспекты безопасности - конфиденциальность, целостность и доступность.

В Интерпретации приведены новые сервисы безопасности и защитные механизмы.

Среди защитных механизмов в сетевых конфигурациях на первом месте стоит криптография, помогающая поддерживать как конфиденциальность, так и целостность. Следствием является необходимость реализации механизмов управления ключами.

Для поддержания целостности (в аспектах, относящихся к коммуникациям) используются аутентификация, контроль целостности полей и механизмы обеспечения неотказуемости.

Новым является рассмотрение вопросов доступности. Сетевой сервер перестает быть доступным, когда пропускная способность коммуникационных каналов падает ниже минимально допустимого уровня или функциональный сервер не в состоянии обслужить запросы.

Критерии части 2 дополняют "Оранжевую книгу". Каждый сервис безопасности рассматривается независимо и может получить одну из трех положительных оценок. Таким образом, общая оценка сетевой конфигурации выглядит примерно так : класс безопасности С2, сервис_1 - удовлетворительно; сервис_2 - "хорошо" и т.д. Заказчик, зная свои потребности, в состоянии принять решение о пригодности той или иной конфигурации.

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе