'TCSEC'에 해당되는 글 2건

  1. 2007.06.24 오렌지북
  2. 2006.03.12 보안 아키텍쳐 및 모델

오렌지북

Security License 2007.06.24 14:38
오렌지북 TCSEC 구분
 

A  Verified protection

A1

Verify design

B  MAC

B3

B2

B1


Security domain

Structure protection

Labe security protection

C  DAC

C2

C1

Control access protection

Disrectionary security protection

Posted by 엔시스
1. 보안 모델
        -벨 라파듈라 모델
            1)기밀성(군대)
                -No read up : simple property security
                -No write down: star(*) property security
         -비바모델
            2)무결성(은행)
                -No write up :  star(*) property security
                -No read down: simple property security

2. Protection Mechanism
         1)TCB(Trust Computing Base)
             -->Total Combination, s/w를 h/w로 구현
          2)Security Perimeter
             -->TCB와 TCB가 아닌 것의 경계면..
3. Reference Monitor       
         주체(사용자)가 객체(정보)로의 접근 하기 위한 요소
        -security kernel: implement reference monitor
        -trust system : 검사 ,검증 과정을 거친 시스템
        -Assurance :정확하고 예측 가능한 방식으로 작용한 신뢰 정도

4. System Evaluation Method
       -TCSEC(Trust Computer System Evaluation Criteria
         (기밀성 기준으로 평가, 무결성 아님, 미국)
                -지표
                        A:
                        B1-B3:MAC
                        C2-1:DAC
               -기능성과 보증을 동시에 평가해서 하나의 등급으로 표시
               -오렌지북-->레인보우 시리즈

      -ITSEC
         -유럽, 기능성과 보증을 따로 평가
         -F1-F10(기능성), 보증(E0-E6)
     -CC(Common Criteria)
        1)평가지표 (EAL1-EAL7)

'Security License' 카테고리의 다른 글

방화벽의 종류  (0) 2006.03.15
2006 기술사 수검전략  (0) 2006.03.14
보안 아키텍쳐 및 모델  (0) 2006.03.12
2006년 정보보호전문가 자격증 후기  (0) 2006.03.12
OCP 참조 싸이트  (0) 2006.03.11
정보보호전문가 자격증 시험일  (0) 2006.03.11
Posted by 엔시스