Manuel Wildauer schrieb: > habe eine frage die ich mit hilfe von google nicht so eindeutig > kl�ren konnte, und zwar was ist eine C2 Zertifizierung? > > * Was man muss daf�r habe bzw. nicht haben? > * Wer vergibt diese? > * Habe einiges �ber Windows/Novell gefunden, aber was ist mit Linux? > * Was hat das mit dem Orange Book zu tun? > (Hab ich im Kontext mit C2 gefunden bei google)
Das Orange Book (Trusted Computer System Evaluation Criteria [1]) des US-Verteidigungsministeriums definiert Kriterien, nach denen Computersysteme in unterschiedliche Sicherheitsstufen eingeordnet werden k�nnen. Die Abstufungen reichen von A1 (Verifiziertes Design) bis D (minimale Sicherheit). C2 bedeutet sicheren kontrollierten Zugriffsschutz. Linux wird keine solche Zertifikation bekommen k�nnen, da es sich lediglich um einen Betriebssystem-Kernel handelt und es keine konkrete Instanz gibt, die bestimmte Eigenschaften garantieren k�nnte. Da� jemand auf die Idee kommen k�nnte, auf Basis von Linux ein C2-zertifiziertes System zu entwickeln, ist auch eher unwahrscheinlich. Das Orange Book gilt als �berholt [2]. -- Viele Gr��e, Alex Ref.: [1] http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html [2] http://csrc.nist.gov/cc/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
