EDV

C2-Sicherheit

Der U.S. National Security Agency National Computer Security Center (NCSC) hat in der Veröffentlichung "Trusted Computer System Evaluation Criteria', dem sogenannten Orange Book, Sicherheitsrichtlinien und -merkmale für sichere Betriebssysteme festgelegt. Windows NT wurde von Grund auf so konzeptioniert, dass es die Anforderungen an ein C2-konformes System erfüllt. Windows NT ist jedoch nicht C2 zertifiziert. Zu den wichtigsten Anforderungen an ein C2-konformes System gehören; - Discretionary Access Control: Der Besitzer einer Resource (zum Beispiel eine Datei) muss den Zugriff auf diese Resource kontrollieren können. - Object Reuse: Das Betriebssystem muss Daten eines Prozesses im Hauptspeicher so schützen, dass diese Daten nicht von anderen Prozessen wahlfrei benutzt werden können. So schützt Windows NT den Speicherbereich der von einem Prozess freigegeben wurde dahingehend, dass dieser Speicherbereich nicht von einem anderen Prozess gelesen werden kann. Zusätzlich ist es dem Benutzer verwehrt, die Daten einer löschten Datei zu erreichen, selbst wenn dieser Datenbereich für die Verwendung durch eine andere Datei freigegeben wurde. Dieser Schutz bezieht auch die Disks, Monitor, Tastatur, Maus und alle anderen Peripherien mit ein. - Identifikation and Authentication: Jeder Benutzer muss sich eindeutig dem System gegenüber identifizieren. In Windows NT geschieht dies durch Eingabe eines einmaligen Benutzernamens und eines Passworts. Das System muss in der Lage• sein, anhand der Identifikation des Benutzers jede Aktivität des Benutzers zu protokollieren (z.B. Starten von Programmen, Löschen von Dateien etc.). - Auditing. Systemadministratoren muss es möglich sein, alle sicherheitsrelevanten Ereignisse und Aktionen eines Benutzers abzufragen. Der Zugriff auf solche Daten darf nur autorisierten Administratoren erlaubt sein. Zusätzlich zu den C2-Anforderungen der U.S. Regierung gibt es noch einige Sicherheitsprobleme, die ein wirklich sicheres System erfüllen muss. Diese Probleme teilen sich in 2 Gruppen ein: Sicherheitsmanagement und der Umgang mit den Sicherheitsmerkmalen. In Windows NT wurden nicht nur die Anforderungen an ein C2-System implementiert, sondern auch Softwarewerkzeuge, mit denen die umfassenden Sicherheitsmerkmale effizient verwaltet werden können.

Systemadministration unter Windows NT

Mit dem transaktionsbasierenden Dateisystem NTFS erlaubt Windows NT eine Drag & Drop Benutzerverwaltung, unter dem auch die Netzwerk Zugriffsrechte bearbeitet werden können. Werkzeuge wie der Systemmonitor, der die Server- und Netzwerkleistung analysiert und die Ereignisanzeige, die die Serveraktivität protokolliert, ergänzen Windows NT. Es erlaubt zudem Festplatten-Duplikate herzustellen.