|
Deutsche Netware faq version 10/2008 Frequently A
|
| bet | 193/387 | | Sana | 30.05.2021 | | Hajmi | 1,26 Mb. | | #14667 |
3.9.16 C2-Zertifizierung
DNF00177
Unter C2 Zertifizierung kann man zwei unterschiedliche Dinge verstehen:
C2 Orange Book (das Buch hat einen orangen Deckel)
Dahinter verbirgt sich der Department of Defence (DoD, Amerikanisches Verteidigungsministerium) Standard DOD 5200.28-STD. Dieser Standard wird auch als DoD Trusted Computer System Evaluation Criteria (TCSEC) bezeichnet. TCSEC ist der Versuch zu beschreiben, dass ein Computersystem "sicher" ist. Achtung, nur der Computer.
In der Class 2, dem Abschnitt Controlled Access Protection, wird das Zusammenspiel zwischen benannten Benutzern und benannten Objekten definiert. Systeme, die dem TCSEC Standard entsprechen, benötigen eine Zertifizierung. Diese wird vom National Comuter Security Center (NCSC) vergeben. NCSC ist ein Ableger der National Security Agency (NSA). C2 Orange Book complient system.
|
| |
