Conceitos e Termos Utilizados em Segurança de Rede
18 pág.

Conceitos e Termos Utilizados em Segurança de Rede


DisciplinaInfraestrutura de Redes de Computadores510 materiais4.247 seguidores
Pré-visualização5 páginas
de quem executou as tarefas de administração.
Nível B1
O Nível B1 (rótulo de segurança) suporta segurança de múltiplos níveis,
tais como top secret e secret. O Nível B1 estabelece que um objeto sob controle
de acesso obrigatório e não pode ter suas permissões mudadas pelo proprietário
do objeto.
Nível B2
Nível B2 (proteção estruturada) requer que todo objeto no sistema seja
rotulado. Dispositivos como discos, fitas, e terminais devem ter um único ou
múltiplo nível de segurança atribuído a eles.
 
Nível B3
Nível B3 (domínios de segurança) assegura o domínio com a instalação de
hardware. Por exemplo, hardware de administração de memória é usado para
proteger o acesso sem autorização ao domínio de segurança ou modificação de
objetos em domínios de segurança diferentes. Também o Nível B3 requer que o
terminal do usuário se conecte ao sistema Através de um caminho confiável.
Nível A
Nível A (projeto acompanhado) é o nível mais alto de segurança
especificado pelo Livro Laranja. Este nível inclui um projeto e controle rígidos e
um processo de verificação.
Para alcançar o nível A de segurança, devem ser incluídos todos os
componentes dos mais baixos níveis de segurança, o projeto deve ser verificado
matematicamente, e uma análise de canais cobertos e distribuição confiável deve
ser executada. Distribuição confiável significa que o hardware e software são
protegidos de modificações durante o seu transporte. 
Organizações de Segurança e Recursos
Várias organizações existem para ajudar empresas com assuntos de
segurança.
Computer Emergency Response Team( CERT )
 I - 17
Trenil Informática - Conceitos
O Computer Emergency Response Team (CERT)/Centro de Coordenação
foi estabelecido em 1988 pela Defense Advanced Research Projects (DARPA). A
meta do CERT se preocupar com a segurança de computadores dos
pesquisadores que usam a Internet.
O CERT é operado pelo Software Engineering Institute (SEI) na Carnegie
Mellon Universidade (CMU). 
A página do CERT é http://www.cert.org
 National Institute of Standards and Technology - NIST
O NIST é responsável por promover padrões de sistemas abertos e
interoperabilidade.
O NIST desenvolveu padrões para dados confidenciais.
National Security Agency-NSA
A NSA desenvolveu padrões de encripitação.
A página do NSA é http://www.nsa.org
Sites relacionados:
www.sans.org
www.securityfocus.com
www.cais.rnp.br
 I - 18