Microsoft: Windows 2000 ist mehr als sicher

30. Oktober 2002, 09:38
15 Postings

Das Betriebsystem rangiert bei der internationalen Sicherheitsnorm "Common Criteria" ganz oben

Das Microsoft Betriebssystem Windows 2000 hat die offizielle Zertifizierung EAL4 (Evaluation Assurance Level 4) der internationalen Sicherheitsnorm Common Criteria erhalten.

IT-Sicherheit

Common Criteria ist ein IT-Sicherheitskonzept, das 1998 von staatlichen Stellen in den USA, Kanada, Deutschland, Großbritannien und Frankreich begründet wurde. Ziel der Initiative ist es, einheitliche Kriterien für die Prüfung und Bewertung der Sicherheit von Informationssystemen festzulegen.

Maßstab für Kunden...

Common Critieria möchte Anwendern einen objektiven Maßstab für Vertrauenswürdigkeit und Sicherheit im Bereich Informationstechnik bieten. Der Kriterienkatalog hilft Anwendern dabei, den Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht.

...und Entwickler

Die Sicherheitsstandards von Common Criteria sind aber auch eine Orientierungshilfe für IT-Hersteller. Bei der Entwicklung von Produkten können sie die genau definierten Sicherheitsbestimmungen berücksichtigen und entsprechende Funktionalitäten integrieren.

Microsoft Windows 2000

Um die Common Criteria-Zertifizierung zu erhalten, musste das Betriebssystem Windows 2000 einen Evaluationsprozess bei unabhängigen Prüfstellen durchlaufen. Dieser Prozess begann bereits im Januar 2000 und wurde jetzt abgeschlossen. Das Betriebssystem von Microsoft erfüllt alle vorgegebenen Sicherheitskriterien für kommerzielle Produkte und entspricht damit dem Sicherheitslevel EAL4. Darüber hinaus bietet Windows 2000 einige nicht vorgeschriebene Features, wie ein Encrypting File System (EFS), Recovery Services, IPSec Services, Kerberos und Directory Services.

XP und.NET

Microsoft hat außerdem bereits begonnen, Windows XP und Windows .NET Server 2003 ebenfalls evaluieren zu lassen und seine Produkte auch künftig mit dem Common Criteria-System abzustimmen. (red)

Share if you care.