system assurance
TRANSCRIPT
System AssuranceTujuan dari system assurance yaitu untuk
memverifikasi bahwa sistem memberlakukan set tujuan kemanan.
Menjelaskan bagaimana sebuah sistem operasi yang aman harus dipelihara
Tugas-tugas yang diidentifikasi :1. Tim pengembang sistem harus secara jelas
mendefinisikan tujuan keamanan2. Tim pengembang harus membangun desain sistem
dengan cara sedemikian rupa sehingga sifat kemanan dapat diverifikasi
3. Tim pengembang sistem harus melaksanakan kernel dengan cara yang dapat ditelusuri dengan desain verefikasi, secara otomatis jika memungkinkan.
Orange bookBuku TSEC atau orange dikembangkan oleh Pusat
keamanan komputer departemen pertahanan AS yang dibentuk pada tahun 1981.
Fokus utamanya adalah untuk mendorong pengembang sistem operasi yang aman oleh vendor
Orange bookBuku orange mendefinisikan dua set persyaratan :1. Persyaratan keamanan fisik 2. Persyaratan jaminan
Orange bookBuku orange dikenal karena definisi kelas jaminan
yang mendikte fitur keamanan spesifik dan kombinasi jaminan persyaratan
Kelas-kelas di organisir menjadi divisi dengan persyaratan jaminan yang sama (A sampai D)
Orange bookSetiap kelas mendefinisikan 4 kategori persyaratan :1. Kebijakan keamanan model2. Tingkat akuntabilitas atas tindakan sistem3. Tingkat keyakinan bahwa sistem operasional berjalan
seperti yang diharapkan4.Dokumentasi yang diberikan untuk mendukung
desian, implementasi, jaminan dan pemeliharaan sistem
Orange bookKelas-kelas ini dikelompokkan ke dalam divisi yang
disebut Perlindungan Discretionary (divisi C)Fitur lain dan persyaratan jaminan membedakan
antar kelas.
Orange bookKelas C-1C1 - Perlindungan Keamanan Discretionary Sebuah
sistem, Kelas C1 memerlukan kontrol akses discretionary (DAC) model menetapkan nama hak akses pengguna untuk objects.
Kelas ini mendefinisikan sebuah sistem DAC dasar dengan perlindungan hardware dari proses dan otentikasi pengguna.
C2 - Access Protection Controlled Sistem Kelas C2 menyediakan model DAC Kelas C1 di mana hak-hak dapat ditentukan pada granularity dari single user, dan di mana administrasi berwenang.
Otentikasi didasarkan pada sebuah rahasia (misalnya, password) yang dilindungi dari akses oleh pengguna lain.
C2 adalah tingkat evaluasi untuk kebanyakan sistem discretionary, seperti Windows dan UNIX sistem. Kontrol akses didasarkan pada identitas pengguna, dan password yang dilindungi dari akses.
Orange bookB1 - Berlabel Perlindungan Keamanan Sistem Kelas B1
menyediakan DAC, audit, dan kembali menggunakan fitur objek Kelas C2 ditambah model MAC di mana setiap subyek dan obyek bernama dikaitkan dengan label sensitivitas, sesuai dengan kebijakan
B1 adalah kelas di mana kontrol akses wajib diperkenalkan. Juga, pada tahap pengujian rinci bahwa kode sumber dokumentasi dan menerapkan fitur keamanan yang dimaksud diperlukan.
Orange bookB2 -. Perlindungan Structured Sebuah sistem Kelas B2
memperluas kelas B1 dengan mengharuskan penegakan akses ke semua subjek dan objek (yaitu, bukan yang hanya bernama) dan perlindungan saluran rahasia
B2 adalah kelas di mana saluran rahasia yang pertama disebutkan. Ini memperkenalkan desain yang signifikan dan kompleks baru dan tugas evaluasi terhadap proses jaminan.
Orange bookB3 - Domain Keamanan Sistem Kelas B3 memperluas
kelas B2 dengan mensyaratkan bahwa TCB memenuhi konsep
Desain dan implementasi TCB diarahkan pada ukuran minimal dan kompleksitas minimal.
Orange bookA1 - Verified Desain Sistem Kelas A1 secara fungsional
setara dengan sebuah sistem B3, tetapi evaluasi sistem ini harus berasal dari spesifikasi desain formal.
sistem A1 Class adalah perkembangan dalam desain dan implementasi sistem mengikuti dari formal top-level specification (FTLS).
Orange bookSebuah sistem Kelas A1 harus memenuhi lima syarat
berikut:1. Sebuah model formal dari kebijakan keamanan harus
didokumentasikan dan termasuk bukti matematis bahwa model konsisten dengan kebijakan.
2. Sebuah FTLS harus menentukan fungsi yang TCB yang lakukan dan hardware / firmware dukungan untuk domain eksekusi yang terpisah.
3. Para FTLS dari TCB harus terbukti konsisten dengan model formal keamanan kebijakan.
4. Pelaksanaan TCB harus konsisten dengan FTLS.5. Teknik analisis formal harus digunakan untuk
mengidentifikasi dan menganalisis.
Common criteria concepts Sebuah gambaran dari Common Criteria yang ditunjukkan pada Gambar 12.1.
Gambar 12.1: Common Criteria Ikhtisar: Sebuah target evaluasi dikonversi menjadi target keamanan yang mendefinisikan fitur dan jaminan sedang dievaluasi. Profil perlindungan menentukan fitur keamanan yang diperlukan dan tingkat jaminan mendefinisikan satu set persyaratan jaminan yang mungkin untuk fitur tersebut.
Common criteria conceptsPada awal 1990-an, pendekatan independen untuk
sistem jaminan yang dikembangkan di Eropa dan Kanada. Kriteria Keamanan Informasi Teknologi Evaluasi (ITSEC) versi 1.2 dirilis pada tahun 1991 sebagai standar bersama yang digunakan oleh Perancis, Jerman, Belanda, dan Inggris
ITSEC mendefinisikan seperangkat kriteria untuk mengevaluasi sistem, yang disebut target evaluasi, untuk memverifikasi keberadaan satu set fitur keamanan dan untuk memverifikasi pertahanan terhadap seperangkat tes penetrasi.
Common criteria conceptsGambar 12.2: Tingkat Common Criteria Evaluasi
Jaminan
Summary Sistem jaminan merupakan proses verifikasi bahwa
sistem memberlakukan set tujuan yang diinginkan dari keamanan.
Buku Orange mendefinisikan satu set kelas yang berbeda bahwa keamanan ditentukan dan persyaratan jaminan untuk sistem operasi.
Pengertian Buku Orange fungsi keamanan yang diperpanjang dan dikombinasikan dengan jaminan pendekatan dikembangkan di Eropa (ITSEC) dan Kanada (CTCPEC) untuk menciptakan pendekatan Common Criteria