Völlige Sicherheit?

Was bedeutet C2 Security?

Oft gefragt - jetzt beantwortet: Windows NT ist ja angeblich schon deshalb sicherer als andere Betriebssysteme weil es <i>C2</i> Security hat. Schön. Aber was bedeutet das eigentlich? Dieser Text erklärts. Von Thomas Wölfer

Das National Computer Security Center (NCSC) - eine Einrichtung der Vereignigten Staaten - ist unter anderem für die Untersuchung und Einstufung von Softwareprodukten bezüglich deren Sicherheit zuständig. Die unterschiedlichen Sicherheitsstufen werden C1, C2 etc. genannt. Bei der Stufe 'C2' sind die folgenden Punkte die wichtigten:

  • Der Eigentümer einer Resource - zum Beispiel einer Datei - muß die Möglichkeit haben, den Zugriff auf diese Resource zu kontrollieren.
  • Das Betriebssystem muß Objekte so schützen, das Prozesse sie nicht willkürlich wiederverwenden können. Dazu gehört zum Beispiel, das von einem Prozess freigegebener Speicher nicht nachträglich von anderen Prozessen ausgelesen werden kann. Ebenso darf der Inhalt einer Datei nicht mehr zugänglich sein, nachdem diese gelöscht wurde - d.h. der Inhalt auf der Festplatte muß tatsächlich überschrieben werden.
  • Jeder Anweder muß sich am System mit Hilfe eines eindeutigen Passwortes und Login-Names anmelden. Das System muß in der Lage sein, die Aktivitäten dieses Anwenders mitzuführen.
  • Systemadministratoren müssen in der Lage sein, sicherheitsrelevante Vorgänge in Log-Dateien mitzuführen die ausschliesslich von diesen Administratoren gelesen werden können.


Artikel kommentieren