O Trusted Computing Standards Evalution Criteria (também conhecido como Orange Book ou Livro Laranja), estabelecido pelo Departamento de Defesa dos Estados Unidos, concluiu que ninguém pode dizer se um computador é seguro ou não. Em vez disso, ele diz que níveis diferentes de segurança podem ser atribuídos a um sistema operacional. Todos os níveis são baseados na confiança que você tem no sistema operacional. Um sistema altamente confiável impede que intrusos entrem nele, ao passo que um sistema operacional menos confiável há maiores possibilidades de um intruso entrar sem ser notado. Quatro níveis de segurança são representados por letras que vão de A a D. Em cada nível de segurança, um número pode ser usado para subdividir o nível mais adiante como A1, A2, e assim por diante. O DOS é o representante de um sistema operacional de nível D1. Ela não tem segurança alguma; quem estiver ao teclado terá total acesso ao sistema. O conceito de propriedades de arquivo e permissão virtual não existe no DOS - todos os arquivos pertencem ao usuário atual. Do outro lado espectro, o nível A1 é virtualmente a máquina trancada no cofre forte sem eletricidade ou usuários. Todo o resto encontrasse em algum ponto dela.
Os sistemas operacionais de nível C possuem mais segurança do que os de nível D e têm um modo no qual um usuário é identificado antes de receber a permissão para acessar ou manipular arquivos. O UNIX padrão, sem outras características além de logins, senhas, e conceitos de propriedades de arquivo representa o nível C1. O C2 está um etapa mais alta que o C1 e inclui a capacidade de evitar que usuários executem comandos se eles não tiverem determinados critérios, tanto quanto a capacidade de auditoriar todas as ações que acontecerem. Vários sistemas UNIX hoje em dia, notavelmente o SCO UNIX, permitem esses recursos adicionais e são certificados como C2.
Os sistemas operacionais de nível B devem oferecer outras restrições de segurança - incluindo uma incapacidade do proprietário de um arquivo para alterar as permissões dele. Poucos sistemas operacionais, e certamente nenhum dos que estão disponíveis no comércio, atendem a todos os requisitos do nível B.
Nenhum comentário:
Postar um comentário
Comentarios;