Libro Naranja – Niveles de seguridad de un sistema
El Libro Naranja del Departamento de Defensa de Estados Unidos indica algunos de los niveles de seguridad para protegerse de un ataque al hardware, software y a la información guardada:
Ordenados de menor a mayor nivel son:
NIVEL D1
Forma básica de seguridad disponible, es decir NO ES FIABLE. Se refiere a sistemas operativos que no distinguen entre usuarios y no tienen control sobre la información que puede introducirse en los discos duros.
El NIVEL C tiene dos subniveles: C1 y C2
NIVEL C1
Sistema de protección de seguridad discreccional, describe la seguridad disponible en un sistema típico Linux. Los usuarios deberán identificarse con el sistema por medio de un LOGIN y un PASSWORD para determinar que derechos de acceso a los programas e información tienen cada usuario.
NIVEL C2
Añade la capacidad de reforzar las restricciones a los usuarios en su ejecución. de algunos comandos o el acceso de algunos archivos basados no solo en permisos, si no en niveles de autorización. Además requiere auditorías de sistema. La auditoria se utiliza para mantener los registros de todos los eventos relacionados con la seguridad, como aquellas actividades practicadas por el administrador de sistema. La auditoría requiere autentificación y procesador adicional como también recursos del disco de subsistema.
El NIVEL B de seguridad tiene tres subniveles: B1, B2 y B3
NIVEL B1
Protección de seguridad etiquetada, es el primer subnivel que soporta seguridad de multinivel, como la considerada secreta y ultrasecreta. Parte del principio de que un objeto bajo control de acceso obligatorio no puede aceptar cambios en los permisos hechos por el dueño del archivo.
NIVEL B2
Protección estructurada. Requiere que se etiquete cada objeto como discos duros, terminales. Este es el primer nivel que empieza a referirse al problema de comunicación de objetos de diferentes niveles de seguridad.
NIVEL B3
Nivel de dominios de seguridad, refuerza a los dominios con la instalación de hardware. Requiere que la terminal del usuario se conecte al sistema por medio de una ruta de acceso segura.
NIVEL A
Nivel de diseño verificado, y el nivel de seguridad mas elevado. Todos los componentes de los niveles inferiores se incluyen. Es la distribución confiable ya que el software y hardware han sido protegidos durante su expedición para evitar violaciones del sistema de seguridad.
La seguridad se lleva a cabo de forma activa y pasiva utilizando diversos mecanismos.
Hola:
Me gustaría saber si tienes idea de si el libro naranja: niveles de seguridad de un sistema, se puede conseguir en alguna librería, o ya está descatalogado y se puede conseguir de otro modo.
Muchas gracias.