Einige Hinweise von Martin Frech
Stand: 22. März 1997
Das orange book ist ein Versuch, Sicherheit meßbar zu machen. "Orange" heißt das Buch wegen der Farbe seines Umschlags. Der genaue Titel lautet "Trusted Computer System Evaluation Criteria".
Die Online-Version beim DoD: http://www.disa.mil/MLS/info/orange/
Darin werden vier Sicherheitsstufen, die teilweise weiter untergliedert sind, differenziert:
Rangfolge der "Scherheit": A, B3, B2, B1, C2, C1, D.
Ende 1991 waren weniger als 30 Systeme nach dem orange book zertifiziert.
Darunter
waren keine normalen Unix-Systeme (es wurden nie welche zur Zertifizierung
eingereicht; wahrscheinlich würden sie nach C1 eingestuft, also auf der
untersten Stufe.) Angeblich kann man Windows NT als C2-System installieren; das
wäre noch zu prüfen.
Zur Zeit wird ein neuer internationaler "Orange-Book"-Nachfolger entwickelt: Common-Criteria . Siehe dazu: Brauer, Eckart: Durchgecheckt. Common Criteria: Internationaler Standard für Sicherheitskriterien. In: c't (1996) 8, S. 64-65.
(Zurück zum) Einführungs-Text
(Zurück zur) Einführungs-Seite