System AssuranceTujuan dari system assurance yaitu untuk

memverifikasi bahwa sistem memberlakukan set tujuan kemanan.

Menjelaskan bagaimana sebuah sistem operasi yang aman harus dipelihara

Tugas-tugas yang diidentifikasi :1. Tim pengembang sistem harus secara jelas

mendefinisikan tujuan keamanan2. Tim pengembang harus membangun desain sistem

dengan cara sedemikian rupa sehingga sifat kemanan dapat diverifikasi

3. Tim pengembang sistem harus melaksanakan kernel dengan cara yang dapat ditelusuri dengan desain verefikasi, secara otomatis jika memungkinkan.

Orange bookBuku TSEC atau orange dikembangkan oleh Pusat

keamanan komputer departemen pertahanan AS yang dibentuk pada tahun 1981.

Fokus utamanya adalah untuk mendorong pengembang sistem operasi yang aman oleh vendor

Orange bookBuku orange mendefinisikan dua set persyaratan :1. Persyaratan keamanan fisik 2. Persyaratan jaminan

Orange bookBuku orange dikenal karena definisi kelas jaminan

yang mendikte fitur keamanan spesifik dan kombinasi jaminan persyaratan

Kelas-kelas di organisir menjadi divisi dengan persyaratan jaminan yang sama (A sampai D)

Orange bookSetiap kelas mendefinisikan 4 kategori persyaratan :1. Kebijakan keamanan model2. Tingkat akuntabilitas atas tindakan sistem3. Tingkat keyakinan bahwa sistem operasional berjalan

seperti yang diharapkan4.Dokumentasi yang diberikan untuk mendukung

desian, implementasi, jaminan dan pemeliharaan sistem

Orange bookKelas-kelas ini dikelompokkan ke dalam divisi yang

disebut Perlindungan Discretionary (divisi C)Fitur lain dan persyaratan jaminan membedakan

antar kelas.

Orange bookKelas C-1C1 - Perlindungan Keamanan Discretionary Sebuah

sistem, Kelas C1 memerlukan kontrol akses discretionary (DAC) model menetapkan nama hak akses pengguna untuk objects.

Kelas ini mendefinisikan sebuah sistem DAC dasar dengan perlindungan hardware dari proses dan otentikasi pengguna.

C2 - Access Protection Controlled Sistem Kelas C2 menyediakan model DAC Kelas C1 di mana hak-hak dapat ditentukan pada granularity dari single user, dan di mana administrasi berwenang.

Otentikasi didasarkan pada sebuah rahasia (misalnya, password) yang dilindungi dari akses oleh pengguna lain.

C2 adalah tingkat evaluasi untuk kebanyakan sistem discretionary, seperti Windows dan UNIX sistem. Kontrol akses didasarkan pada identitas pengguna, dan password yang dilindungi dari akses.

Orange bookB1 - Berlabel Perlindungan Keamanan Sistem Kelas B1

menyediakan DAC, audit, dan kembali menggunakan fitur objek Kelas C2 ditambah model MAC di mana setiap subyek dan obyek bernama dikaitkan dengan label sensitivitas, sesuai dengan kebijakan

B1 adalah kelas di mana kontrol akses wajib diperkenalkan. Juga, pada tahap pengujian rinci bahwa kode sumber dokumentasi dan menerapkan fitur keamanan yang dimaksud diperlukan.

Orange bookB2 -. Perlindungan Structured Sebuah sistem Kelas B2

memperluas kelas B1 dengan mengharuskan penegakan akses ke semua subjek dan objek (yaitu, bukan yang hanya bernama) dan perlindungan saluran rahasia

B2 adalah kelas di mana saluran rahasia yang pertama disebutkan. Ini memperkenalkan desain yang signifikan dan kompleks baru dan tugas evaluasi terhadap proses jaminan.

Orange bookB3 - Domain Keamanan Sistem Kelas B3 memperluas

kelas B2 dengan mensyaratkan bahwa TCB memenuhi konsep

Desain dan implementasi TCB diarahkan pada ukuran minimal dan kompleksitas minimal.

Orange bookA1 - Verified Desain Sistem Kelas A1 secara fungsional

setara dengan sebuah sistem B3, tetapi evaluasi sistem ini harus berasal dari spesifikasi desain formal.

sistem A1 Class adalah perkembangan dalam desain dan implementasi sistem mengikuti dari formal top-level specification (FTLS).

Orange bookSebuah sistem Kelas A1 harus memenuhi lima syarat

berikut:1. Sebuah model formal dari kebijakan keamanan harus

didokumentasikan dan termasuk bukti matematis bahwa model konsisten dengan kebijakan.

2. Sebuah FTLS harus menentukan fungsi yang TCB yang lakukan dan hardware / firmware dukungan untuk domain eksekusi yang terpisah.

3. Para FTLS dari TCB harus terbukti konsisten dengan model formal keamanan kebijakan.

4. Pelaksanaan TCB harus konsisten dengan FTLS.5. Teknik analisis formal harus digunakan untuk

mengidentifikasi dan menganalisis.

Common criteria concepts Sebuah gambaran dari Common Criteria yang ditunjukkan pada Gambar 12.1.

Gambar 12.1: Common Criteria Ikhtisar: Sebuah target evaluasi dikonversi menjadi target keamanan yang mendefinisikan fitur dan jaminan sedang dievaluasi. Profil perlindungan menentukan fitur keamanan yang diperlukan dan tingkat jaminan mendefinisikan satu set persyaratan jaminan yang mungkin untuk fitur tersebut.

Common criteria conceptsPada awal 1990-an, pendekatan independen untuk

sistem jaminan yang dikembangkan di Eropa dan Kanada. Kriteria Keamanan Informasi Teknologi Evaluasi (ITSEC) versi 1.2 dirilis pada tahun 1991 sebagai standar bersama yang digunakan oleh Perancis, Jerman, Belanda, dan Inggris

ITSEC mendefinisikan seperangkat kriteria untuk mengevaluasi sistem, yang disebut target evaluasi, untuk memverifikasi keberadaan satu set fitur keamanan dan untuk memverifikasi pertahanan terhadap seperangkat tes penetrasi.

Common criteria conceptsGambar 12.2: Tingkat Common Criteria Evaluasi

Jaminan

Summary Sistem jaminan merupakan proses verifikasi bahwa

sistem memberlakukan set tujuan yang diinginkan dari keamanan.

Buku Orange mendefinisikan satu set kelas yang berbeda bahwa keamanan ditentukan dan persyaratan jaminan untuk sistem operasi.

Pengertian Buku Orange fungsi keamanan yang diperpanjang dan dikombinasikan dengan jaminan pendekatan dikembangkan di Eropa (ITSEC) dan Kanada (CTCPEC) untuk menciptakan pendekatan Common Criteria