'오렌지북'에 해당되는 글 2건

  1. 2006.03.16 보안구조
  2. 2006.03.12 보안 아키텍쳐 및 모델

보안구조

Security License 2006.03.16 22:07
오렌지북에서

1. 은닉채널
     . 타이밍채널: B3
     . 스토리지: B2

2. 개체 재사용:C2
3. 강제적접근: B
4. 임의적접근: C
5. CMW(구획화방식):B3

'Security License' 카테고리의 다른 글

전력 취약점  (0) 2006.03.17
BIA(BussinessImpact Analysis) 목표  (0) 2006.03.17
보안구조  (0) 2006.03.16
기술사시험 당일 준비사항  (0) 2006.03.16
CCNA 합격후 자격증 수령하는 방법  (0) 2006.03.16
위험분석 방법  (0) 2006.03.15
Posted by 엔시스
1. 보안 모델
        -벨 라파듈라 모델
            1)기밀성(군대)
                -No read up : simple property security
                -No write down: star(*) property security
         -비바모델
            2)무결성(은행)
                -No write up :  star(*) property security
                -No read down: simple property security

2. Protection Mechanism
         1)TCB(Trust Computing Base)
             -->Total Combination, s/w를 h/w로 구현
          2)Security Perimeter
             -->TCB와 TCB가 아닌 것의 경계면..
3. Reference Monitor       
         주체(사용자)가 객체(정보)로의 접근 하기 위한 요소
        -security kernel: implement reference monitor
        -trust system : 검사 ,검증 과정을 거친 시스템
        -Assurance :정확하고 예측 가능한 방식으로 작용한 신뢰 정도

4. System Evaluation Method
       -TCSEC(Trust Computer System Evaluation Criteria
         (기밀성 기준으로 평가, 무결성 아님, 미국)
                -지표
                        A:
                        B1-B3:MAC
                        C2-1:DAC
               -기능성과 보증을 동시에 평가해서 하나의 등급으로 표시
               -오렌지북-->레인보우 시리즈

      -ITSEC
         -유럽, 기능성과 보증을 따로 평가
         -F1-F10(기능성), 보증(E0-E6)
     -CC(Common Criteria)
        1)평가지표 (EAL1-EAL7)

'Security License' 카테고리의 다른 글

방화벽의 종류  (0) 2006.03.15
2006 기술사 수검전략  (0) 2006.03.14
보안 아키텍쳐 및 모델  (0) 2006.03.12
2006년 정보보호전문가 자격증 후기  (0) 2006.03.12
OCP 참조 싸이트  (0) 2006.03.11
정보보호전문가 자격증 시험일  (0) 2006.03.11
Posted by 엔시스