System operacyjny z oceną bezpieczeństwa

W informatyce systemy operacyjne oceniane pod kątem bezpieczeństwa uzyskały certyfikat zewnętrznej organizacji przeprowadzającej audyty bezpieczeństwa, a najpopularniejsze oceny to Common Criteria (CC) i FIPS 140-2 .

Oracle Solaris

Trusted Solaris 8 to skoncentrowana na bezpieczeństwie wersja systemu operacyjnego Solaris Unix . Skierowany głównie do rządowego sektora komputerowego, Trusted Solaris dodaje szczegółową kontrolę wszystkich zadań, uwierzytelnianie wtykowe , obowiązkową kontrolę dostępu , dodatkowe fizyczne urządzenia uwierzytelniające i szczegółową kontrolę dostępu (FGAC). Wersje Trusted Solaris do wersji 8 posiadają Common Criteria .

Trusted Solaris Version 8 uzyskał poziom certyfikacji EAL 4 rozszerzony o szereg profili ochrony.

STOP BAE Systems

STOP firmy BAE Systems otrzymała certyfikat EAL 4+ w kwietniu 2004 r., A wersja 6.1.E otrzymała certyfikat EAL 5+ w marcu 2005 r. Wersja STOP 6.4 U4 otrzymała certyfikat EAL5+ w lipcu 2008 r. Wersje STOP przed STOP 6 posiadało certyfikaty B3 w ramach TCSEC . Chociaż STOP 6 jest binarnie kompatybilny z Linuksem, nie wywodzi się z jądra Linuksa . Zobacz [1] , aby zapoznać się z przeglądem systemu.

Red Hat Enterprise Linux

Red Hat Enterprise Linux w wersji 7.1 osiągnął poziom EAL 4+ w październiku 2016 r.

Red Hat Enterprise Linux w wersji 6.2 na 32-bitowej architekturze x86 uzyskał EAL 4+ w grudniu 2014 r. Red Hat Enterprise Linux w wersji 6.2 z wirtualizacją KVM dla architektur x86 osiągnął EAL 4+ w październiku 2012 r.

Red Hat Enterprise Linux 5 osiągnął EAL 4+ w czerwcu 2007 roku.

Novell SUSE Linux Enterprise Server

Novell SUSE Linux Enterprise Server 15 uzyskał certyfikat dla IBM Z, Arm i x86-64 na CAPP/ EAL 4+ w sierpniu 2021 r. Patrz [2]

SUSE Linux Enterprise Server 9 firmy Novell działający na serwerze IBM eServer uzyskał certyfikat CAPP/ EAL 4+ w lutym 2005 r. Zobacz informacje prasowe na stronie heise.de

Microsoft Windows

Następujące wersje systemu Microsoft Windows otrzymały certyfikat EAL 4 Augmented ALC_FLR.3:

• Windows 2008 Server (64-bitowy), Enterprise (64-bitowy) i Datacenter, a także Windows Vista Enterprise (zarówno 32-bitowy, jak i 64-bitowy) uzyskał EAL 4 Augmented (potocznie określany jako EAL 4+) ALC_FLR.3 stan w 2009r .
• Windows 2000 Server, Advanced Server i Professional, każdy z dodatkiem Service Pack 3 i poprawką Q326886 działające na platformie x86 uzyskały certyfikat CAPP/EAL 4 Augmented ALC_FLR.3 w październiku 2002 r. (Obejmuje to standardowe konfiguracje jako kontroler domeny, serwer w Domena, samodzielny serwer, stacja robocza w domenie, samodzielna stacja robocza)
• Windows XP Professional i Embedded z dodatkiem Service Pack 2 oraz Windows Server 2003 Standard i Enterprise (32-bitowe i 64-bitowe) z dodatkiem Service Pack 1 uzyskały certyfikat w grudniu 2005 roku.

Mac OS X

Mac OS X i Mac OS X Server firmy Apple z wersją 10.3.6, oba z zainstalowanym pakietem narzędzi Common Criteria, uzyskały certyfikat CAPP/ EAL 3 w styczniu 2005 r. [3]

Systemy Apple Mac OS X i Mac OS X Server z najnowszą wersją 10.4.6 nie zostały jeszcze w pełni ocenione, jednak dostępny jest pakiet Common Criteria Tools.

GEMSOS

Gemini Multiprocessing Secure Operating System [4] to system TCSEC A1, który działa na sprzęcie COTS typu procesora x86 .

OpenVMS i SEVMS

Rozszerzeniem SEVMS do VMS był system CC B1/B3, dawniej firmy Digital Equipment Corporation (DEC). Standardowa instalacja OpenVMS jest klasyfikowana jako CC C2.

Green Hills INTEGRITY-178B

System operacyjny czasu rzeczywistego INTEGRITY-178B firmy Green Hills Software uzyskał certyfikat Common Criteria EAL6+ we wrześniu 2008 r. [5] działa na wbudowanym procesorze PowerPC na karcie Compact PCI.

MCP firmy Unisys

Unisys MCP zawiera implementację specyfikacji DoD Orange Book C2 , podpoziom ochrony uznaniowej ochrony dostępu kontrolowanego. MCP/AS uzyskał ocenę C2 w sierpniu 1987 roku.

Unisys OS 2200

Unisys OS 2200 zawiera implementację specyfikacji poziomu ochrony bezpieczeństwa DoD Orange Book B1, Labeled . OS 2200 po raz pierwszy uzyskał pomyślną ocenę B1 we wrześniu 1989 r. Firma Unisys utrzymywała tę ocenę do 1994 r. w ramach fazy utrzymania oceny National Computer Security Center (RAMP) w ramach programu oceny zaufanych produktów.

Zobacz też

• Porównanie systemów operacyjnych
• System operacyjny zorientowany na bezpieczeństwo
• Zaufany system operacyjny

Linki zewnętrzne

• Lista produktów portalu wspólnych kryteriów zawiera kategorię „Systemy operacyjne” zawierającą wyniki certyfikacji CC

Notatki