Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Whitepapers
  • Opret bruger
  • Log ind
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?
Emner Hacking

Kan Windows styre missiler? Certificering af software 2

Af admin adminuser 5. november 2008 kl. 16:56

Dette er anden del af to blogindlæg om certificering af software. Du kan læse første indlæg her.

Common Criteria Efter nogle nationale tiltag til nye modeller tog International Organization for Standardization (ISO) i 1990 initiativ til at lave en international standard (Common Criteria), der var mere fleksibel end Orange Book, som jo definerede høj sikkerhed som overholdelse af Bell-LaPadula. Private virksomheder lægger jo oftest ikke nær så meget vægt på fortrolighed, som militæret gør. For private virksomheder er dataintegritet som regel mere væsentligt.

Common Criteria tager ikke udgangspunkt i en model, men evaluerer produkter ud fra en beskyttelsesprofil, der forsøger at tage højde for specifikke sikkerhedsrelaterede problemer.

Der laves altså en række beskyttelsesprofiler, der beskriver relevante trusler, og hvordan disse trusler kontrolleres. Beskyttelsesprofilerne bruges så af producenterne, når de udvikler produkterne, af Common Criteria-folkene ved evalueringen til at kontrollere, at produkterne lever op til profilerne, og af kunderne til at kontrollere, at produkterne løser netop deres sikkerhedsproblem. Common Criteria er altså et framework snarere end et tvunget valg, som Orange Book var.

Common Criteria evaluerer produkterne i syv niveauer (evaluation assurance level (EAL)), der så er et udtryk for, hvor gennemgribende en test et produkt har været igennem. For kommercielle produkter er EAL4 normalt grænsen, mens EAL5-7 typisk er til militære produkter. Det ville jo være ret kedeligt, hvis fx Barsebäck eller et krydsermissil ikke blev styret af software, der var gennemtestet på et niveau grænsende til det absurde sammenlignet med min kontor-PC.

Hvad med kendte sikkerhedshuller? Det er en vigtig pointe, at en sikkerhedsevaluering kun gælder for en specifik version af et produkt. Hvis der efterfølgende er kommet en patch til et produkt, så har produktet ikke længere nogen sikkerhedsevaluering, hvis patchen bliver installeret. Dette gælder også, selv om der er tale om en sikkerhedspatch. Med en Common Criteria evaluering kommer man altså hurtigt i den for mange absurde situation, at der er kendte sikkerhedsproblemer med et certificeret produkt, men at sikkerhedspatchen ikke kan installeres, da produktet så ikke længere er certificeret.

Problemet opstår, fordi det er en omfattende proces, der er forbundet med betydelige omkostninger, at få et produkt certificeret efter fx Common Criteria. Derfor kan produktet ikke bare certificeres igen, hver gang der er frigivet en sikkerhedspatch. I praksis betyder det, at krav fra myndighedernes side om brug af certificeret software er ensbetydende med, at man er tvunget til at anvende produkter, der i praksis er usikre, hvilket er et klart problem ved certificering af software.

Det er jo tankevækkende, at MS Windows XP Professional SP2 er certificeret EAL4+, mens Windows Vista er certificeret EAL1. Til sammenligning er Solaris 10 Release 11/06 Trusted Extensions også certificeret EAL4+.

I modsætning til Orange Book angiver leverandørerne selv under Common Criteria, hvilket niveau de ønsker deres produkt certificeret på. Det bestemmer de ud fra den målgruppe, som de ønsker at sælge til. Der er ingen grund til at betale de ekstra omkostninger ved en højere certificering, hvis dine kunder ikke ønsker dette.

En certificering er altså ikke nødvendigvis udtryk for, at et produkt ikke er bedre værd. Selv om en certificering viser, at et produkt har klaret et bestemt evalueringsniveau, kan man ikke bare deraf slutte, at det objektivt set er mere sikkert end produkter med en lavere evaluering. Det kan også være et udtryk for, at en leverandør har investeret flere penge i certificeringen. Trusted Solaris er givetvis et mere sikkert system end Windows XP, selv om det ikke fremgår af en sammenligning af Common Criteria-certificeringen. OpenBSD er givetvis endnu mere sikkert, men det har slet ikke nogen certificering.

En statisk certificering Mens sikkerhed i høj grad er en dynamisk proces, kan en certificering kun være statisk. Hvis en leverandør laver en patch, er produktet ændret, og en evt. certificering kan derfor naturligt nok ikke overføres til et produkt, som i teorien kunne være ændret fundamentalt. En Common Criteria-certificering er derfor udtryk for, at et produkt har kunnet leve op til et givet sikkerhedsniveau, og at en leverandør har villet betale for at få et officielt stempel på et bestemt niveau. Det er sådan set rimeligt nok, at myndighederne tvinger bestemte selskaber til kun at bruge certificeret software, hvis selskabet fx har en produktion, hvor sikkerhed er meget vigtig. Jeg ville fx ikke være tryg ved at tage en hovedpinepille, hvis produktionen af dem ikke var underlagt meget strenge regler. Det er selvfølgelig alvorligt, at det giver problemer med opdatering af software, men jeg ser hellere, at det løses ved at sikre disse maskiner yderligere (fx ved at fjerne diskettedrev, netværksadgang eller lignende) end ved at tillade, at ucertificeret software kan styre produktionen.

Dermed ikke sagt, at certificeringen er uproblematisk. The European Computer Manufacturers Association (ECMA) lavede på et tidspunkt en rapport, der hævdede, at det ikke er muligt at finde en fornuftig balance mellem sikkerhed, produktivitet og omkostninger. ECMA pegede på, at certificeringen af et produkt koster mellem 10 og 40 % af den faktiske udviklingsomkostning på et produkt, samt at det tager for lang tid at få et produkt certificeret.

Både ECMA og The International Computer Security Association (ICSA) har udarbejdet alternative certificeringer til alle os kommercielle brugere, der køber software ud fra princippet 'sikker nok', og hvor Common Criteria bliver lidt for voldsomt

Common Criteria Evaluation Assurance Levels

EAL1 - functionally tested EAL2 - structurally tested EAL3 - methodically tested and checked EAL4 - methodically designed, tested, and reviewed EAL5 - semiformally designed and tested EAL6 - semiformally verified design and tested EAL7 - formally verified design and tested

Første blogindlæg om certificering af software

Send Tweet
Udskriv
Om admin adminuserFollow @version2

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Rygte: Microsoft lancerer Office til iOS i november

Udgivet 24. maj 15.33Opdateret 24. maj 15.33

Yahoos nye browser får uheldig start - lækker eget sikkerhedscertifikat

Udgivet 24. maj 14.52Opdateret 24. maj 14.53

Danske internetudbydere nægter at blokere 12 pokersites

Udgivet 24. maj 13.58Opdateret 24. maj 13.58

Dokumentation: Her er Spillemyndighedens krav - og 12 ulovlige pokersider

Udgivet 24. maj 13.58Opdateret 24. maj 15.49

Ny blog: Offentlige it-projekter set indefra

Udgivet 24. maj 13.19Opdateret 24. maj 13.30

Flere it-nyheder »

Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Seneste debat

  1. Meego-afløseren Tizen klar til at tage kampen op med Android

    12 comments.
    Last update 9 minutter 52 sekunder
    Skrevet af Jacob Sparre Andersen

  2. Kynisk it-guru: »Internettet er basalt set noget lort«

    7 comments.
    Last update 16 minutter 55 sekunder
    Skrevet af Poul-Henning Kamp

  3. Oracle tabte, vandt Google Java ?

    16 comments.
    Last update 26 minutter 53 sekunder
    Skrevet af Poul-Henning Kamp

  4. Yahoos nye browser får uheldig start - lækker eget sikkerhedscertifikat

    1 comment.
    Last update 37 minutter 47 sekunder
    Skrevet af Thue Kristensen

  5. Danske internetudbydere nægter at blokere 12 pokersites

    3 comments.
    Last update 44 minutter 8 sekunder
    Skrevet af Jesper Lund Stocholm

  6. Dokumentation: Her er Spillemyndighedens krav - og 12 ulovlige pokersider

    3 comments.
    Last update 46 minutter 10 sekunder
    Skrevet af Jens Larsen

  7. GOTO - programming with the stars (F#)

    9 comments.
    Last update 46 minutter 55 sekunder
    Skrevet af Baldur Norddahl

  8. ESA arbejder på interplanetarisk internet

    5 comments.
    Last update 51 minutter 46 sekunder
    Skrevet af Jarle Knudsen

Mere debat »

It-virksomheder
IBM Danmark
|
Reload!
|
Platon
|
Propeople
|
Aalborg Data
|
Simpelt Regnskab
|
CODEWIRE.NET
|
Forward IT
|
REALTECH NORDIC ApS
|
Devoteam
|
Byggeweb
|
Omada
 

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Download Windows 8
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Mountain Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300