Pour un projet de l'armée, nous avons besoin de savoir si Windows XP, à la fois le client et le serveur correspondant, sont certifiés c2. Sont-ils certifiés ?
Existe-t-il des ressources à ce sujet, comme des lignes directrices sur la manière de configurer le niveau de sécurité c2 ?
Non, XP n'est pas certifié C2, et aucune certification TCSEC n'est plus effectuée. NT a obtenu une C2 autonome (c'est-à-dire sans pilotes de réseau) avec une configuration matérielle Compaq spécifique. Si vous voulez un système client/serveur Windows avec une certification TCSEC C2, vous n'avez pas de chance.
Les exigences C2 (accès discrétionnaire) peuvent être satisfaites par la plupart des systèmes d'exploitation multi-utilisateurs. L'audit de sécurité est parfois absent au départ, mais il a été ajouté pour ces exigences d'assurance de l'information. Ainsi, même sans certification, vous pouvez être en mesure de répondre aux exigences de votre projet.
Entre-temps, les normes actuellement utilisées sont désignées sous le nom de "Critères communs". Les article de wikipedia est une bonne introduction, et l'organisation officielle La page d'accueil est ici . En gros, le TCSEC C2 serait une certification EAL4 et, heureusement pour votre projet, XP et Server 2003 ont EAL4 certificats.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
