Und ist damit noch besser für Sicherheit geeignet als Linux! Und was
auch eine ziemliche Schande für Linux ist: die haben über 1 Jahr (!)
gebraucht, um von EAL2 auf EAL3 zu kommen. Dagegen hat Windows schon
von Anfang an damals auf Anhieb EAL3 geschafft!
Das sollte einem zu denken geben.
Quelle Microsoft:
"Dienstag, 29. Oktober 2002
Windows 2000 uebertrifft die Common Criteria-Sicherheitsstandards
EAL4
Das Betriebssystem Windows 2000 von Microsoft hat die offizielle
Zertifizierung EAL4 (Evaluation Assurance Level) der internationalen
Sicherheitsnorm Common Criteria erhalten. Dies ist das
hoechstmoegliche Sicherheitsniveau, das die Gruender von Common
Criteria fuer den internationalen Vergleich definiert haben. Common
Criteria ist ein IT-Sicherheitskonzept, das 1998 von staatlichen
Stellen in den USA, Kanada, Deutschland, Grossbritannien und
Frankreich begruendet wurde: Ziel der Initiative ist, einheitliche
Kriterien fuer die Pruefung und Bewertung der Sicherheit von
Informationssystemen festzulegen. Die bestehenden europaeischen und
amerikanischen Standards wurden weiterentwickelt und in einer
internationalen Norm (ISO 15408) zusammengefasst. Windows 2000
erfuellt alle Sicherheitskriterien fuer kommerzielle Produkte und
bietet darueber hinaus einige nicht vorgeschriebene
Sicherheitsfunktionen. Microsoft plant, auch die Betriebssysteme
Windows XP und .NET Server nach Common Criteria-Standards pruefen zu
lassen.
Das Konzept Common Critieria bietet Anwendern einen objektiven
Massstab fuer Vertrauenswuerdigkeit und Sicherheit im Bereich
Informationstechnik. Der Kriterienkatalog hilft Anwendern dabei, den
Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht.
Bei der Wahl ihrer IT-Produkte koennen sie sich auf eine unabhaengige
Bewertung verlassen und so fundiertere Entscheidungen treffen. Das
US-Verteidigungsministerium hat beispielsweise angekuendigt, dass es
in Zukunft ausschliesslich Common Critieria-bewertete IT-Systeme
einsetzt.
Die Sicherheitsstandards von Common Criteria sind aber auch eine
Orientierungshilfe fuer IT-Hersteller: Bei der Entwicklung von
Produkten koennen sie die genau definierten Sicherheitsbestimmungen
beruecksichtigen und entsprechende Funktionalitaeten integrieren.
Die internationale Ausrichtung von Common Criteria beseitigt
Barrieren beim grenzueberschreitenden Handel und beim Einsatz von
IT-Systemen. Einheitliche Standards loesen die unterschiedlichen
nationalen Bestimmungen ab.
Um die Common Criteria-Zertifizierung zu erhalten, musste das
Betriebssystem Windows 2000 einen strengen und aufwaendigen
Evaluationsprozess bei unabhaengigen Pruefstellen durchlaufen. Dieser
Prozess begann bereits im Januar 2000 und wurde jetzt erfolgreich
abgeschlossen. Das Betriebssystem von Microsoft erfuellt alle
vorgegebenen Sicherheitskriterien fuer kommerzielle Produkte und
entspricht damit dem Sicherheitslevel EAL4. Darueber hinaus bietet
Windows 2000 einige nicht vorgeschriebene Features, wie ein
Encrypting File System (EFS), Recovery Services, IPSec Services,
Kerberos und Directory Services.
Microsoft plant, die Betriebssysteme Windows XP und .NET Server
ebenfalls evaluieren zu lassen und seine Produkte auch kuenftig mit
dem Common Criteria-System abzustimmen. Microsoft ist ueberzeugt,
dass das interational anerkannte Bewertungs- und
Zertifizierungssystem dazu beitraegt, das Vertrauen der Anwender in
die Sicherheit von IT-Produkten zu erhoehen. Mit klar definierten
Sicherheitsstandards und einem unabhaengigen Evaluationsprozess
foerdert das Konzept die Etablierung neuer Technologien - zum Vorteil
von Anwendern, Unternehmen und staatlichen Einrichtungen.
Neben den fuenf Gruendungsnationen haben sich mittlerweile zehn
weitere Laender dem Common Criteria-System angeschlossen: Australien,
Finnland, Griechenland, Israel, Italien, Neuseeland, die Niederlande,
Nowegen, Schweden und Spanien. Deutschland wird in dem Gremium durch
das Bundesamt fuer Sicherheit in der Informationstechnik vertreten."
auch eine ziemliche Schande für Linux ist: die haben über 1 Jahr (!)
gebraucht, um von EAL2 auf EAL3 zu kommen. Dagegen hat Windows schon
von Anfang an damals auf Anhieb EAL3 geschafft!
Das sollte einem zu denken geben.
Quelle Microsoft:
"Dienstag, 29. Oktober 2002
Windows 2000 uebertrifft die Common Criteria-Sicherheitsstandards
EAL4
Das Betriebssystem Windows 2000 von Microsoft hat die offizielle
Zertifizierung EAL4 (Evaluation Assurance Level) der internationalen
Sicherheitsnorm Common Criteria erhalten. Dies ist das
hoechstmoegliche Sicherheitsniveau, das die Gruender von Common
Criteria fuer den internationalen Vergleich definiert haben. Common
Criteria ist ein IT-Sicherheitskonzept, das 1998 von staatlichen
Stellen in den USA, Kanada, Deutschland, Grossbritannien und
Frankreich begruendet wurde: Ziel der Initiative ist, einheitliche
Kriterien fuer die Pruefung und Bewertung der Sicherheit von
Informationssystemen festzulegen. Die bestehenden europaeischen und
amerikanischen Standards wurden weiterentwickelt und in einer
internationalen Norm (ISO 15408) zusammengefasst. Windows 2000
erfuellt alle Sicherheitskriterien fuer kommerzielle Produkte und
bietet darueber hinaus einige nicht vorgeschriebene
Sicherheitsfunktionen. Microsoft plant, auch die Betriebssysteme
Windows XP und .NET Server nach Common Criteria-Standards pruefen zu
lassen.
Das Konzept Common Critieria bietet Anwendern einen objektiven
Massstab fuer Vertrauenswuerdigkeit und Sicherheit im Bereich
Informationstechnik. Der Kriterienkatalog hilft Anwendern dabei, den
Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht.
Bei der Wahl ihrer IT-Produkte koennen sie sich auf eine unabhaengige
Bewertung verlassen und so fundiertere Entscheidungen treffen. Das
US-Verteidigungsministerium hat beispielsweise angekuendigt, dass es
in Zukunft ausschliesslich Common Critieria-bewertete IT-Systeme
einsetzt.
Die Sicherheitsstandards von Common Criteria sind aber auch eine
Orientierungshilfe fuer IT-Hersteller: Bei der Entwicklung von
Produkten koennen sie die genau definierten Sicherheitsbestimmungen
beruecksichtigen und entsprechende Funktionalitaeten integrieren.
Die internationale Ausrichtung von Common Criteria beseitigt
Barrieren beim grenzueberschreitenden Handel und beim Einsatz von
IT-Systemen. Einheitliche Standards loesen die unterschiedlichen
nationalen Bestimmungen ab.
Um die Common Criteria-Zertifizierung zu erhalten, musste das
Betriebssystem Windows 2000 einen strengen und aufwaendigen
Evaluationsprozess bei unabhaengigen Pruefstellen durchlaufen. Dieser
Prozess begann bereits im Januar 2000 und wurde jetzt erfolgreich
abgeschlossen. Das Betriebssystem von Microsoft erfuellt alle
vorgegebenen Sicherheitskriterien fuer kommerzielle Produkte und
entspricht damit dem Sicherheitslevel EAL4. Darueber hinaus bietet
Windows 2000 einige nicht vorgeschriebene Features, wie ein
Encrypting File System (EFS), Recovery Services, IPSec Services,
Kerberos und Directory Services.
Microsoft plant, die Betriebssysteme Windows XP und .NET Server
ebenfalls evaluieren zu lassen und seine Produkte auch kuenftig mit
dem Common Criteria-System abzustimmen. Microsoft ist ueberzeugt,
dass das interational anerkannte Bewertungs- und
Zertifizierungssystem dazu beitraegt, das Vertrauen der Anwender in
die Sicherheit von IT-Produkten zu erhoehen. Mit klar definierten
Sicherheitsstandards und einem unabhaengigen Evaluationsprozess
foerdert das Konzept die Etablierung neuer Technologien - zum Vorteil
von Anwendern, Unternehmen und staatlichen Einrichtungen.
Neben den fuenf Gruendungsnationen haben sich mittlerweile zehn
weitere Laender dem Common Criteria-System angeschlossen: Australien,
Finnland, Griechenland, Israel, Italien, Neuseeland, die Niederlande,
Nowegen, Schweden und Spanien. Deutschland wird in dem Gremium durch
das Bundesamt fuer Sicherheit in der Informationstechnik vertreten."