15.12.2005, 00:00 Uhr
Windows von Amts wegen sicher
Microsoft-Server und Windows XP Professional SP 2 erhalten Common Criteria-Zertifizierung.
Das Sicherheitszertifikat EAL 4+ der Common-Criteria-Zertifizierung erhielten die Microsoft Windows Server 2003-Varianten Standard Edition SP1 (32 Bit), Enterprise Edition SP1 (32 Bit und 64 Bit), Datacenter Edition SP1 (32 Bit und 64 Bit) sowie Certificate Server und Komponenten. Darüber hinaus erhalten die Windows-XP-Versionen Professional SP2 und Embedded SP2 dieses Zertifikat. Es bescheinigt, dass die geprüften Sicherheitsfunktionen effektiv sind und korrekt implementiert wurden.
Die Stufe EAL4 erfordert beispielsweise das Evaluieren des Quellcodes, mithin intime Kenntnis des jeweiligen Produkts. Dies bedingt einen hohen Dokumentationsaufwand. Die einzelnen EAL-Stufen bauen aufeinander auf, enthalten also die jeweils darunter liegenden und führen in jeder Stufe zusätzliche Prüfkriterien ein. Da Sicherheit letztlich darauf beruht, Schwachstellen zu entdecken, versuchen die EAL-Tests Lücken im System zu erkennen, die sich aus immer komplexeren Zusammenhängen ergeben. Die Zertifizierung bescheinigt Sicherheit zudem immer nur in einem bestimmten Anwendungszusammenhang, wie das Bundesamt für Sicherheit in der Inforamtionstechnik hinweist.
Die Common Criteria for Information Technology Security Evaluation (CCITSE) gilt als weltweit anerkannter Sicherheitsstandard für IT-Systeme. Die Zertifizierung wurde 1998 von den Regierungen der USA, Kanadas, Deutschlands, Großbritanniens und Frankreichs begründet und ist inzwischen ISO-Standard 15408. Die Klassifizierung der Informationssicherheit in den Common Criteria erfolgt in acht so genannten EAL-Klassen. Diese reichen von EAL0 für unzureichendes Vertrauen bis hin zu EAL7 für den formal verifizierten Entwurf und Test des IT-Equipments. Für den Test der Microsoft-Server zeichnet ein für die Common Criteria-Zertifizierung autorisiertes Labor der Science Applications International Corporation (SAIC) verantwortlich.
Info:
http://www.bsi.bund.de/cc/eal_stufe.htm
Die Stufe EAL4 erfordert beispielsweise das Evaluieren des Quellcodes, mithin intime Kenntnis des jeweiligen Produkts. Dies bedingt einen hohen Dokumentationsaufwand. Die einzelnen EAL-Stufen bauen aufeinander auf, enthalten also die jeweils darunter liegenden und führen in jeder Stufe zusätzliche Prüfkriterien ein. Da Sicherheit letztlich darauf beruht, Schwachstellen zu entdecken, versuchen die EAL-Tests Lücken im System zu erkennen, die sich aus immer komplexeren Zusammenhängen ergeben. Die Zertifizierung bescheinigt Sicherheit zudem immer nur in einem bestimmten Anwendungszusammenhang, wie das Bundesamt für Sicherheit in der Inforamtionstechnik hinweist.
Die Common Criteria for Information Technology Security Evaluation (CCITSE) gilt als weltweit anerkannter Sicherheitsstandard für IT-Systeme. Die Zertifizierung wurde 1998 von den Regierungen der USA, Kanadas, Deutschlands, Großbritanniens und Frankreichs begründet und ist inzwischen ISO-Standard 15408. Die Klassifizierung der Informationssicherheit in den Common Criteria erfolgt in acht so genannten EAL-Klassen. Diese reichen von EAL0 für unzureichendes Vertrauen bis hin zu EAL7 für den formal verifizierten Entwurf und Test des IT-Equipments. Für den Test der Microsoft-Server zeichnet ein für die Common Criteria-Zertifizierung autorisiertes Labor der Science Applications International Corporation (SAIC) verantwortlich.
Info:
http://www.bsi.bund.de/cc/eal_stufe.htm
