6775040957

Certyfikowanie polega na ocenie konkretnej implementacji systemów bezpieczeństwa, włączając w to sprzęt i konfigurację oprogramowania. Po zmianie konfiguracji systemu (sprzętu, oprogramowania) certyfikat może przestać być ważny.

ICSA (http://www.icsa.net) - prywatna organizacja, która dokonuje ewaluacji komercyjnych produktów związanych z bezpieczeństwem komputerowym. Poprzednia nazwa - NCSA (National Computer Security Association). Ewaluacja ICSA dotyczy różnych rodzajów produktów, np.:

Zapory sieciowe, Firewall (ściana ogniowa),

Oprogramowanie Internet Security Protocol (IPSec)

Oprogramowanie antywirusowe,

Oprogramowanie związane z kryptografią.

Aby utrzymać ocenę proces ewaluacji musi być powtarzany dla każdego produktu co roku (kryteria oceny zmieniają się wraz z wykrywaniem nowych zagrożeń).

Standardy ewaluacji i certyfikacji systemów operacyjnych i instalacji sieciowych

Starsze standardy:

System C2 opracowany przez NCSC (National Computer Security Center) i NSA (National Security Agency) do użytku w USA.

ITSEC- odpowiednik europejski (Information Technology Security Eyaluation Criteria).

Nowy standard:

CCITSE - Common Criteria for Information Technology Security, znany w skrócie jako Common Criteria, wspólny europejsko - amerykański.

Zabezpieczenia związane z systemami operacyjnymi

W kolejnych podrozdziałach zajmiemy się zabezpieczeniami dotyczącymi bezpośrednio sieci. Warto jednak krótko wymienić zagadnienia związane z zabezpieczeniami systemów operacyjnych.

Zabezpieczenia te obejmują m.in. mechanizmy uwierzytelniania (autentykacji), politykę związaną z administrowaniem kontami, zabezpieczenia na poziomie systemów plikowych, zabezpieczanie dostępu do serwerów wydruku, administrowanie bazami danych o zasobach sieci takimi jak Active Directory (MS Windows) lub NDS (NetWare firmy Novell).