Zabezpečený operační systém - Security-evaluated operating system

v výpočetní, bezpečnostní operační systémy dosáhli certifikace od externí organizace provádějící audit zabezpečení, jsou nejoblíbenější hodnocení Společná kritéria (CC) a FIPS 140-2.

Oracle Solaris

Důvěryhodný Solaris 8 byla verze zaměřená na zabezpečení Solaris Unix operační systém. Trusted Solaris, zaměřený především na vládní výpočetní sektor, přidává podrobný audit všech úkolů, připojitelné ověřování, povinné Řízení přístupu, další zařízení pro fyzické ověřování a podrobná kontrola přístupu (FGAC). Verze Trusted Solaris do verze 8 jsou Společná kritéria certifikováno. Vidět [1] a [2] Trusted Solaris verze 8 obdržela EAL 4 certifikační úroveň rozšířená o řadu ochranných profilů. Vidět [3] pro vysvětlení úrovní hodnocení.

ZASTAVENÍ BAE Systems

Systémy BAE ' STOP verze 6.0.E obdržela EAL 4+ v dubnu 2004 a verze 6.1.E obdržela EAL Certifikace 5+ v březnu 2005. STOP verze 6.4 U4 obdržela certifikaci EAL5 + v červenci 2008. Verze STOP před STOP 6 získaly certifikaci B3 pod TCSEC. Zatímco STOP 6 je binárně kompatibilní s Linuxem, nevyplývá z Linuxové jádro. Vidět [4] pro přehled o systému.

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5 dosaženo EAL 4+ v červnu 2007.[1][2]

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux Bylo dosaženo verze 6.2 na 32bitové architektuře x86 EAL 4+ v prosinci 2014.[3]Red Hat Enterprise Linux Byla dosažena verze 6.2 s virtualizací KVM pro architektury x86 EAL 4+ v říjnu 2012.[4]

Novell SUSE Linux Enterprise Server

Novell's SUSE Linux Enterprise Server 9 běžící na serveru IBM eServer bylo certifikováno na CAPP /EAL 4+ v únoru 2005. Viz Tisková zpráva na heise.de

Microsoft Windows

Následující verze Microsoft Windows obdrželi certifikaci EAL 4 Augmented ALC_FLR.3:

  • Windows 2008 Server (64bitový), Enterprise (64bitový) a Datacenter a také Windows Vista Enterprise (32bitový i 64bitový) dosáhly stavu ALC_FLR.3 EAL 4 Augmented (hovorově označovaného jako EAL 4+) v 2009.
  • Windows 2000 Server, Advanced Server a Professional, každý s aktualizací Service Pack 3 a Q326886 Hotfix fungující na platformě x86, byly certifikovány jako CAPP / EAL 4 Augmented ALC_FLR.3 v říjnu 2002. (Patří sem standardní konfigurace jako řadič domény, server v doméně, samostatný server, pracovní stanice v doméně, samostatná pracovní stanice)
  • Windows XP Profesionální a vestavěná vydání s aktualizací Service Pack 2 a Windows Server 2003 Standardní a podniková vydání (32bitová a 64bitová) s aktualizací Service Pack 1 byly všechny certifikováno v prosinci 2005.

Mac OS X

Apple Mac OS X a Mac OS X Server se systémem 10.3.6 s nainstalovaným balíčkem Common Criteria Tools Package byly certifikovány na CAPP /EAL 3 v lednu 2005. [5]

Server Apple Mac OS X a Mac OS X s nejnovější verzí 10.4.6 dosud nebyl plně vyhodnocen, je však k dispozici balíček nástrojů Common Criteria Tools.[5]

GEMSOS

Bezpečné operační systémy Gemini pro více procesů [6] je TCSEC Systém A1, který běží dále x86 typ procesoru COTS Hardware.

HP OpenVMS a SEVMS

SEVMS [6] vylepšení VMS je CC B1 / B3[7] systém dříve z Digital Equipment Corporation (DEC) později Compaq, Nyní Hewlett Packard (HP).[8]

Green Hills INTEGRITY-178B

Operační systém INTEGRITY-178B společnosti Green Hills Software v reálném čase byl certifikován podle Common Criteria EAL 6+ v září 2008. [7] běží na integrovaném procesoru PowerPC na kompaktní kartě PCI.

Unisys MCP

The Unisys MCP operační systém zahrnuje implementaci DoD Oranžová kniha Specifikace C2, dílčí úroveň ochrany řízeného přístupu podle uvážení ochrany.[9] MCP / AS získala hodnocení C2 v srpnu 1987.[10]

Unisys OS 2200

The Unisys OS 2200 operační systém zahrnuje implementaci DoD Oranžová kniha B1, Bezpečnostní ochrana s označením specifikace úrovně.[9] OS 2200 poprvé získal úspěšné hodnocení B1 v září 1989.[11]Unisys toto hodnocení udržoval až do roku 1994 prostřednictvím fáze RAMP (Trusted Product Evaluation Programme) národního počítačového bezpečnostního střediska.[12][13]

Viz také

externí odkazy

Reference

  1. ^ http://www.niap-ccevs.org/cc-scheme/st/?vid=10165
  2. ^ http://www.niap-ccevs.org/cc-scheme/st/index.cfm/vid/10125
  3. ^ https://www.commoncriteriaportal.org/files/epfiles/0924a_pdf.pdf
  4. ^ https://www.commoncriteriaportal.org/files/epfiles/0754a_pdf.pdf
  5. ^ https://www.apple.com/support/downloads/commoncriteriatoolsfor104.html
  6. ^ http://h71000.www7.hp.com/openvms/products/sevms/
  7. ^ Prezentace zabezpečení OpenVMS
  8. ^ http://citeseer.ist.psu.edu/428108.html
  9. ^ A b Kritéria hodnocení důvěryhodných počítačových systémů ministerstva obrany (NSI 5200.28-STD). Národní bezpečnostní institut. 1985.
  10. ^ Závěrečná hodnotící zpráva Unisys Corporation A Series MCP / AS Release 3.7 (CSC-EPL-87/003, knihovna č. S228 515) (PDF). 9800 Savage Road, Fort George G. Meade, Maryland 20755-6000: National Computer Security Center. 27. září 1989.CS1 maint: umístění (odkaz)
  11. ^ Závěrečná hodnotící zpráva Unisys Corporation OS 1100 (CSC-EPL-89/004, knihovna č. S33 122) (PDF). 9800 Savage Road, Fort George G. Meade, Maryland 20755-6000: National Computer Security Center. 27. září 1989.CS1 maint: umístění (odkaz)
  12. ^ Závěrečná hodnotící zpráva Unisys Corporation OS 1100/2200 (CSC-EPL-76/999, knihovna č. S225, nnn). 9800 Savage Road, Fort George G. Meade, Maryland 20755-6000: National Computer Security Center. 26. července 1994.CS1 maint: umístění (odkaz)
  13. ^ Hodnocení Program údržby fáze (NCSC-TG-013-89, knihovna č. S-232 468). 9800 Savage Road, Fort George G. Meade, Maryland 20755-6000: National Computer Security Center. 23. června 1989.CS1 maint: umístění (odkaz)