Red Hat Enterprise Linux 5 erlangt Zertifizierung nach EAL4+
Die Neuauflage von Red Hat Enterprise Linux erfüllt die Kriterien des internationalen Sicherheitsstandards Common Criteria Assurance Level 4+ (CC EAL4+).
Nachdem die Vorgänger-Version Red Hat Enterprise Linux 4 (RHEL4) Anfang 2006 die international anerkannte Sicherheitszertifizierung EAL4+ erhielt, erfüllt nun auch das im März erschiene RHEL5 die Kriterien für EAL4+ sowie für Labeled Security Protection Profile (LSPP) nach dem Common Criteria Standard. Ebenfalls dazu gehören die rollenbasierte Zugangskontrolle (role based access, RBAC), das die Zugriffsrechte des Super-Users root einschränkt. Die Zertifizierung gilt für den Einsatz von RHEL5 auf Server-Systemen von IBM (System x, System p5, System z sowie eServer). Sie ist zudem um ALC_FLR.3 (Flaw Remediation) erweitert.
Die Common Criteria bilden die Basis für die Beschreibung von IT-Sicherheit nach ISO-IEC 15408. Die Zertifizierung soll sicherstellen, dass Produkte bestimmte Sicherheitsanforderungen erfüllen. Für die Hersteller gelten zudem Auflagen in den Bereichen Support, Dokumentation der Sicherheits-Features und der Behandlung von sicherheitsrelevanten Zwischenfällen. (akl)
