Système d'exploitation évalué

Système d'exploitation évalué

Un système d'exploitation à sécurité certifiée (security-evaluated operating system) respecte les critères d'une certification Critères communs donnée par une organisation externe de certification. Cette certification est définie par le Common Criteria for Information Technology Security Evaluation (CCITSE).

Sommaire

Impact sur la sécurité du logiciel

La possession de la certification ne signifie pas que le système d'exploitation est réellement sécurisé, mais plutôt la validation des critères fixés par la certification privilégiant l'aspect sécuritaire. La certification est donnée pour une configuration particulière du système sur un matériel particulier; elle n'est plus valide si une des deux conditions n'est pas remplie. Ce scénario est par conséquent limité et ne représente pas tous les environnements courants d'utilisation.

Bien que les critères ne soient pas trop exigeants, peu de systèmes d'exploitation reçoivent cette certification en raison du coût financier qu'elle implique. Seules les sociétés bien implantées peuvent acheter cette certification. Par conséquent, il existe différents systèmes d'exploitations qui dépassent les exigences de la certification en étant encore plus sécurisées, bien que ne possédant pas cette certification.

Systèmes d'exploitations certifiés

BAE Systems' STOP

BAE Systems' STOP version 6.0.E a reçu la certification de niveau 4 et la version 6.1.E a reçu la certification de niveau 5. Les versions précédentes respectent la norme de sécurité TCSEC. Bien que les versions 6 soient compatibles avec les binaires Linux, elle n'est pas dérivée du kernel de Linux[1].

Novell Suse Enterprise Linux Server

Le système d'exploitation Novell Suse Enterprise Linux Server 9 fonctionnant sur les serveurs de la société IBM a été certifiée au niveau 4+ en février 2005[2].

Trusted Solaris

Trusted Solaris est une version du système d'exploitation Solaris principalement utilisée par certains secteurs gouvernementaux. Elle possède notamment un journal détaillé des opérations effectuées, un contrôle d'accès obligatoire et accepte divers périphériques d'authentication. À partir des versions 8, les systèmes d'exploitation sont certifiés sécurisés de niveau 4[3].

Microsoft Windows

Les versions récentes de Microsoft Windows sont certifiées de niveau 4 depuis octobre 2002 pour la plupart, certaines en 2005 :

  • Windows 2000 Serveur et Professionnel depuis le service pack 3 et le correctif Q326886 sur les plateformes x86[4];
  • Windows XP Professionnel et Embarqué avec le service pack 2;
  • Windows Server 2003 Standard and Entreprise 32-bit et 64-bit avec le service pack 1 [5]

Mac OS X

Le système Mac OS X et Mac OS X Server 10.3.6 d'Apple possèdent la certification de niveau 3 en janvier 2005[6]. Les verions supérieures n'ont pas encore reçu cette certification[7].

GEMSOS

Gemini Multiprocessing Secure Operating System [8] possède la certification de niveau 7.

Red Hat Enterprise Linux 3

Red Hat Enterprise Linux version 3 fait partie des systèmes d'exploitation Linux. La certification est de niveau 2 depuis février 2004[9].

HP OpenVMS and SEVMS

OpenVMS issu de la société Hewlett-Packard a reçu la certification[10].

PolyXene

PolyXene dans sa version 1.1 issu de la société Bertin Technologies a reçu la certification CC-EAL-5 (norme internationale ISO/IEC 15408:2005) le 7 juillet 2009 par l'ANSSI.

Références

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Système d'exploitation évalué de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Systeme d'exploitation evalue — Système d exploitation évalué Un système d exploitation à sécurité certifiée (security evaluated operating system) respecte les critères d une certification Critères Communs donnée par une organisation externe de certification. Cette… …   Wikipédia en Français

  • Urbanisation (système d'information) — Urbanisation (informatique) L urbanisation du système d information (SI) de l entreprise est une série de concepts calqués sur ceux de l urbanisation de l habitat humain (organisation des villes, du territoire), concepts qui ont été réutilisés en …   Wikipédia en Français

  • Urbanisation du système d'information — Urbanisation (informatique) L urbanisation du système d information (SI) de l entreprise est une série de concepts calqués sur ceux de l urbanisation de l habitat humain (organisation des villes, du territoire), concepts qui ont été réutilisés en …   Wikipédia en Français

  • Urbanisme (système d'information) — Urbanisation (informatique) L urbanisation du système d information (SI) de l entreprise est une série de concepts calqués sur ceux de l urbanisation de l habitat humain (organisation des villes, du territoire), concepts qui ont été réutilisés en …   Wikipédia en Français

  • Trusted operating system — Un système d exploitation de confiance [1](Trusted Operating System ou TOS) désigne un système d exploitation qui répond à certaines normes de sécurité édictées généralement par des agences gouvernementales. Les critères les plus communément… …   Wikipédia en Français

  • Steel Panthers — Logo de Steel Panthers : World at War Éditeur SSI Inc., Matrix Games, Shrapnel Games …   Wikipédia en Français

  • Loi Création et Internet — Titre Loi n°2009 669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet Abréviation LCI Pays  France Type …   Wikipédia en Français

  • Microsoft Vista — Windows Vista Famille Microsoft Windows Type de noyau Noyau hybride État du proje …   Wikipédia en Français

  • Microsoft Windows Longhorn — Windows Vista Famille Microsoft Windows Type de noyau Noyau hybride État du proje …   Wikipédia en Français

  • Microsoft Windows Vista — Windows Vista Famille Microsoft Windows Type de noyau Noyau hybride État du proje …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”