Conceitos e Termos Utilizados em Segurança de Rede
18 pág.

Conceitos e Termos Utilizados em Segurança de Rede

Disciplina:Infraestrutura de Redes de Computadores191 materiais2.146 seguidores
Pré-visualização5 páginas
de quem executou as tarefas de administração.

Nível B1

O Nível B1 (rótulo de segurança) suporta segurança de múltiplos níveis,
tais como top secret e secret. O Nível B1 estabelece que um objeto sob controle
de acesso obrigatório e não pode ter suas permissões mudadas pelo proprietário
do objeto.

Nível B2

Nível B2 (proteção estruturada) requer que todo objeto no sistema seja
rotulado. Dispositivos como discos, fitas, e terminais devem ter um único ou
múltiplo nível de segurança atribuído a eles.

Nível B3

Nível B3 (domínios de segurança) assegura o domínio com a instalação de
hardware. Por exemplo, hardware de administração de memória é usado para
proteger o acesso sem autorização ao domínio de segurança ou modificação de
objetos em domínios de segurança diferentes. Também o Nível B3 requer que o
terminal do usuário se conecte ao sistema Através de um caminho confiável.

Nível A

Nível A (projeto acompanhado) é o nível mais alto de segurança
especificado pelo Livro Laranja. Este nível inclui um projeto e controle rígidos e
um processo de verificação.

Para alcançar o nível A de segurança, devem ser incluídos todos os
componentes dos mais baixos níveis de segurança, o projeto deve ser verificado
matematicamente, e uma análise de canais cobertos e distribuição confiável deve
ser executada. Distribuição confiável significa que o hardware e software são
protegidos de modificações durante o seu transporte.

Organizações de Segurança e Recursos

Várias organizações existem para ajudar empresas com assuntos de
segurança.

Computer Emergency Response Team( CERT )

 I - 17

Trenil Informática - Conceitos

O Computer Emergency Response Team (CERT)/Centro de Coordenação
foi estabelecido em 1988 pela Defense Advanced Research Projects (DARPA). A
meta do CERT se preocupar com a segurança de computadores dos
pesquisadores que usam a Internet.

O CERT é operado pelo Software Engineering Institute (SEI) na Carnegie
Mellon Universidade (CMU).

A página do CERT é http://www.cert.org

 National Institute of Standards and Technology - NIST

O NIST é responsável por promover padrões de sistemas abertos e
interoperabilidade.

O NIST desenvolveu padrões para dados confidenciais.

National Security Agency-NSA

A NSA desenvolveu padrões de encripitação.

A página do NSA é http://www.nsa.org

Sites relacionados:

www.sans.org
www.securityfocus.com
www.cais.rnp.br

 I - 18