Grátis
18 pág.

Conceitos e Termos Utilizados em Segurança de Rede
Denunciar
Pré-visualização | Página 5 de 5
de quem executou as tarefas de administração. Nível B1 O Nível B1 (rótulo de segurança) suporta segurança de múltiplos níveis, tais como top secret e secret. O Nível B1 estabelece que um objeto sob controle de acesso obrigatório e não pode ter suas permissões mudadas pelo proprietário do objeto. Nível B2 Nível B2 (proteção estruturada) requer que todo objeto no sistema seja rotulado. Dispositivos como discos, fitas, e terminais devem ter um único ou múltiplo nível de segurança atribuído a eles. Nível B3 Nível B3 (domínios de segurança) assegura o domínio com a instalação de hardware. Por exemplo, hardware de administração de memória é usado para proteger o acesso sem autorização ao domínio de segurança ou modificação de objetos em domínios de segurança diferentes. Também o Nível B3 requer que o terminal do usuário se conecte ao sistema Através de um caminho confiável. Nível A Nível A (projeto acompanhado) é o nível mais alto de segurança especificado pelo Livro Laranja. Este nível inclui um projeto e controle rígidos e um processo de verificação. Para alcançar o nível A de segurança, devem ser incluídos todos os componentes dos mais baixos níveis de segurança, o projeto deve ser verificado matematicamente, e uma análise de canais cobertos e distribuição confiável deve ser executada. Distribuição confiável significa que o hardware e software são protegidos de modificações durante o seu transporte. Organizações de Segurança e Recursos Várias organizações existem para ajudar empresas com assuntos de segurança. Computer Emergency Response Team( CERT ) I - 17 Trenil Informática - Conceitos O Computer Emergency Response Team (CERT)/Centro de Coordenação foi estabelecido em 1988 pela Defense Advanced Research Projects (DARPA). A meta do CERT se preocupar com a segurança de computadores dos pesquisadores que usam a Internet. O CERT é operado pelo Software Engineering Institute (SEI) na Carnegie Mellon Universidade (CMU). A página do CERT é http://www.cert.org National Institute of Standards and Technology - NIST O NIST é responsável por promover padrões de sistemas abertos e interoperabilidade. O NIST desenvolveu padrões para dados confidenciais. National Security Agency-NSA A NSA desenvolveu padrões de encripitação. A página do NSA é http://www.nsa.org Sites relacionados: www.sans.org www.securityfocus.com www.cais.rnp.br I - 18