Go to listserv.cesnet.cz LWGate Home Page.From: Dan Lukes <DAN@OBLUDA.KOLEJ.MFF.CUNI.CZ>
Subject: Re: Licence a BSA
Date: Tue, 4 Jun 1996 18:39:40 +0200
Next Article (by Date): Re: Re[2]: Licence a BSA Dan Lukes
Previous Article (by Date): Re: ftp.netscape.com Robert Urbanik
Top of Thread: Licence a BSA Matousek Petr
Next in Thread: Re: Licence a BSA Pavel Svoboda
Articles sorted by: [Date]
[Author]
[Subject]
Dne 4 Jun 96 v 15:05, Rostislav Kocman uvedl(a):
> opravdu zajimava, ale myslim, ze to je zlomek toho, co vi). Existuje
> ale nejaka moznost se proti tomu branit (myslim ty diry v OS)?
Jisteze existuje. Pocitac nepripojovat k zadne siti a mit ho v prisne
strezene mistnosti, kam nikoho (jineho) nepusti. Nesmite take vynaset
jakakoli data ven a sama mistnost musi byt specialnim zpusobem odstinena.
Ani pak si samozrejme nemuzete byt stoprocentne jisty.
A vyse uvedene radky myslim zertem jen napul. Nejbezpecnejsi pocitace
funguji skutecne (zhruba) timto zpusobem. Ale aby se s nimi vybec pracovat
dalo, preci jen se nektera omezeni oslabuji (treba ze lze z mistnosti
odnest nejaka data, po mnoha testech zda jsou tim a jen tim cim byt
maji).
A nemyslete si, ze je to uplne neobvykle - i treba pocitacovy system
instalovany pro pristi Olympijske hry nebude z bezpecnostnich
duvodu pripojen nikam do sveta a vstup dat se bude dit vyhradne rucnim
zadavanim.
Jinak, v Americe existuji tridy bezpecnosti systemu (A,B3, B2, B1, C2,
C1, D) a zarazeni do nich provadi (relativne) nezavisly organ. Tridy
zahrnuji siroke spaktrum bezpecnosti od D (o bezpecnosti se neda mluvit)
az po A (system je specielne navrzen, veskere algoritmy byly teoreticky
rozebrany a byl podan dukaz o tom, ze delaji to a pouze to co maji, u
implementace bylo overeno, ze proverene algoritmy implementuji "spravne").
O neco podrobnejsi informace se muzete docist na
http://www.kolej.mff.cuni.cz/prednes/oi0e.htm
v kapitole "Standardizace systemu spravujicich senzitivni informace"
Jsou tam take priklady OS, ktere uvedenou tridu ziskaly.
Jeste podotykam, ze jednotlive tridy bezpecnosti se udeluji ne
samostatnemu programu, ale kombinaci program+konkretni hardware.
I kdyz je tedy s nejakym vyrobkem spojeno tvrzeni ze operacni system ma
tridu bezpecnosti C2 (Windows NT) je tedy potreba prohlaseni chapat v
(nepochybne zamerne neuvedenych souvislostech) jako "ma tridu C2 na
Compaqu **bez sitove karty**" (a to se jeste dodnes nektere urady hadaji
zda ten Compaq smi mit alespon floppy mechaniku - a treba NSA v tom ma
jasno - nesmi).
Mimochodem, nez mi zase nekdo nastvane odpovi - nechci rozpoutat dalsi
valku v teto konferenci ohledne Windows, jen neznam jiny priklad.
Nehledate tedy pouze bezpecny system ve smyslu OS, ale OS+HW.
Dan Lukes
Dan Lukes, Patkova 3/B1206, Praha 8, Czech Republic
tel +42-(2)-8551040 ext 776, E-Mail: LUKES(or Postmaster)@Menza.MFF.CUNI.CZ
Next Article (by Date): Re: Re[2]: Licence a BSA Dan Lukes
Previous Article (by Date): Re: ftp.netscape.com Robert Urbanik
Top of Thread: Licence a BSA Matousek Petr
Next in Thread: Re: Licence a BSA Pavel Svoboda
Articles sorted by: [Date]
[Author]
[Subject]