Documente Academic
Documente Profesional
Documente Cultură
4
4
exemplu n acest sens este tratarea n mod similar a cartelelor inteligente cu parolele
pentru aspectele de autentificare. Documentele DoD utilizeaz noiunea TCB (Trusted
Computing Base) care refer de fapt poriunile relevante de secvenele ale unui sistem.
Cerinele sintetice de securitate pe diverse nivele formeaz anumite clase, care vor
fi detaliate n continuare :
- Clasa ,,D denumit Protecie Minim (Minimal Protection) cuprinde
sistemele evoluate care nu au ndeplinit cerinele de securitate pentru a ajunge la un nivel
nalt ;
- Clasa ,,C Protecie direcional (Directionary Protection) este aceea care
include capacitile de monitorizare a evenimentelor relevante, adic auditul, prin
contabilizarea subiecilor i a activitii iniiale a acestora. Acest tip de protecie stabilete
c utilizatorul poate decide asupra resursei care va fi protejat.
Controlul direcionar al accesului (Directionary Access Control) se asigur prin
ACL (Access Control List) pentru clasa C2. ACL se prezint ca o matrice n care se
nscrie pentru accesarea fiecrui obiect protejat o list a utilizatorilor autorizai pentru
accesarea lui. Clasele C1 i C2 au urmtoarele proprieti :
a) Clasa ,,C1 Directionary Security Protection este destinat utilizatorului care
proceseaz date la acelai nivel de securitate. Clasa are posibilitatea de a separa sau
departaja utilizatorii de date.
b) Clasa ,,C2 Controlled Access Protection este clasa care asigur o
monitorizare de tip individual att a utilizatorilor ct i a aciunilor ntreprinse de acetia
n timpul procedurilor de login. De asemenea se face nregistrarea evenimentelor i
izolarea resurselor. De remarcat este faptul c se face un control mai fin al accesului dect
n clasa C1.
c) Clasa ,,B Protecie mandatat (Mandatary Protection) este caracterizat de
un control obligatoriu asupra accesului, aceasta nsemnnd c un proprietar de obiecte nu
poate acorda acces oricrui subiect. Aceast operaie este controlat de administratorul de
sistem i limitat la una din regulile :
- clasificare ierarhic adic : clasificat, neclasificat, secret sau top-secret ;
- organizare neierarhic, orientat pe un set de limitare a accesului la informaii.
n cazul n care se dorete citirea unui obiect, subiectul trebuie s dispun de o
clasificare ierarhic superioar mpreun cu drepturile de acces la categoria sa, iar n
momentul n care l scrie trebuie s dispun de o clasificare ierarhic mai joas pentru a
nu se reduce clasificarea informaiei. Aceste permisiuni sunt asigurate de MAC
(Mandatary Access Control) prin eticheta MAC. Astfel, orice obiect sau subiect este
posesorul unei etichete MAC. Dac un subiect acceseaz un obiect, permisiunea acestei
operaii este asigurat de citirea etichetelor MAC i compararea lor.
a) Clasa ,,B1 Labeled Security Protection presupune urmtoarele cerine :
controlul accesului devine obligatoriu, datele sunt n totalitate etichetate, metodele pentru
penetrarea sistemului vor fi corectate, exist un model formal de securitate a zonelor
TCB, datele tiprite vor avea o indicaie clar i vizibil a nivelului lor secret,
documentaia va trebui s indice atribuiile operatorului sau administratorului n ceea ce
privete gestiunea securitii.
b) Clasa ,,B2 Structured Protection are n plus fa de clasa B1 controale MAC
i DAC obligatoriu. MAC-ul este obligatoriu pentru absolut toate resursele accesibile
direct sau indirect subiectelor externi TCB-ului. TCB-ul trebuie s fie izolat, iar interfaa
sa s fie descris n DTLS (Descriptive Top Level Specification).
Funciile operator i administrator sunt separate. Operatorul exercit doar
operaii de rutin cum ar fi: restartarea sistemului, salvri, ntreinere dispozitive.
Administratorul are ca atribuii stabilirea conturilor pentru utilizatori noi, controlul
nivelelor de securitate. Un exemplu de astfel de sistem care este mapat pe cerinele clasei
B2 este Multics de la Honeywell.
c) Clasa ,,B1 Security Domains cere un efort sporit de proiectare i
documentare. Din TCB se va elimina codul neesenial pentru securitate. Se prevede ca
listele de control ale accesului (ACL) pot conine nume de utilizatori i grupuri
neaturoziate care nu vor obine drept de acces. Documentaia n cadrul acestei clase n
legtur cu TCB i proiectarea intern este mult mai aprofundat. n cadrul acestei clase,
TCB va conine instrumente de analiz automat a evenimentelor de securitate i de
avertizare a administratorului n cazul unor atacuri iminente.
- Clasa ,,A Protecie verificat (Verified Protection) conine clasa ,,A1
denumit i Verified Design.
Aceast clas dispune de urmtoarele caracteristici :
- necesit un model formal complet i detaliat pentru protecie software ;
- trebuie s demonstreze matematic c modelul este suficient pentru a suporta
politica de securitate. Sistemul care este mapat cel mai bine pe clasa A1 este SCOMP al
firmei Honeywell.
Cartea roie
Are drept clase :
1) Clasa ,,D Protecie minim care d un nivel minim fr cerine particulare.
2) Clasa ,,C Protecie discreionar i care conine:
a) Clasa ,,C1 Directionary Security Protection asigur separarea datelor i a
utilizatorilor. Prin aciuni individuale se pot introduce limitri suplimentare ale accesului.
Controlul accesului direcional (DAC) se poate distribui peste NTCB sau se poate
centraliza ntr-o anumit component a reelei.
Autentificarea care poate fi individual sau de grup, se poate face numai de ctre
sistemele la care este conectat utilizatorul direct i poate fi transmis la alte sisteme
protejate de NTCB, fr a mai fi nevoie de o reautentificare. n timpul transferului, codul
i structurile de date trebuie protejate mpotriva interferenelor sau a falsificatorilor.
Pentru acest sunt lucru sunt necesare protocoale severe.
Documentaia va face descrierea interfaei, a interaciunii componentelor reelei
precum i a sarcinilor administratorului de sistem i reea.
b) Clasa ,,C2 Controlled Access Protection admite aceleai reguli ca i C1. n
C2 sunt monitorizate ca evenimente din reea urmtoarele :
- evenimente de acces cu identificarea host-urilor ;
- timpul de nceput i cel de sfrit al evenimentelor de acces ;
- excepii relevante de securitate ;
- utilizarea variantelor criptografice;
- schimbarea configuraiei reelei.
1) Clasa ,,B Protecie mandatat n care politica de securitate poate fi
discreionar sau mandatat.
5