Windows 2000 EAL4
venerdì 22 novembre 2002
La piattaforma Windows 2000 ha ottenuto una certificazione Common Criteria certification di grado EAL 4 riguardo la sicurezza informatica. Understanding the Windows EAL4 Evaluation è un autorevole commento da parte di Jonathan S. Shapiro. In breve: da anni gli esperti di sicurezza dicono che la famiglia dei prodotti Windows ha un livello di sicurezza definitivamente inadeguato. Adesso esiste una rigorosa certificazione del governo che lo conferma. Sono disponibili anche due documenti necessari a comprendere il significato di tale certificazione: Controlled Access Protection Profile 1.d è il profilo di sicurezza rispetto al quale è stata ottenuta la certificazione. Documento abbastanza complesso, ma è qui che si specifica quanto e per cosa è sicuro il sistema certificato. The Common Criteria ISO/IEC 15408 spiega invece cosa significa ottenere il livello 4 (in una scala da 1 a 7) rispetto al profilo di sicurezza scelto.
Riferimenti web
- Understanding the Windows EAL4 Evaluation:
http://eros.cs.jhu.edu/~shap/NT-EAL4.html. - Controlled Access Protection Profile 1.d:
http://www.radium.ncsc.mil/tpep/library/protection_profiles/CAPP-1.d.pdf - The Common Criteria ISO/IEC 15408:
http://www.niser.org.my/resources/common_criteria.pdf