Freigeben über

Sicherheit auf C2-Ebene

  • Artikel

Die folgende Liste enthält einige der wichtigsten Anforderungen der Sicherheit auf C2-Ebene, wie vom US-Verteidigungsministerium definiert:

  • Es muss möglich sein, den Zugriff auf eine Ressource zu steuern, indem der Zugriff auf einzelne Benutzer oder benannte Benutzergruppen gewährt oder verweigert wird.
  • Der Speicher muss geschützt werden, damit der Inhalt nach einem Prozess nicht gelesen werden kann, ihn freigibt. Ebenso muss ein sicheres Dateisystem, z. B. NTFS, gelöschte Dateien vor dem Lesen schützen.
  • Benutzer müssen sich bei der Anmeldung eindeutig identifizieren, z. B. durch Kennwort. Alle überprüfbaren Aktionen müssen den Benutzer identifizieren, der die Aktion ausführt.
  • Systemadministratoren müssen sicherheitsrelevante Ereignisse überwachen können. Der Zugriff auf sicherheitsbezogene Ereignisüberwachungsdaten muss jedoch auf autorisierte Administratoren beschränkt sein.
  • Das System muss vor externen Störungen oder Manipulationen geschützt werden, z. B. änderungen des ausgeführten Systems oder von auf dem Datenträger gespeicherten Systemdateien.