Los elementos de un sistema se someten a una evaluacion para conocer el nivel de seguridad de su conjunto. Existen diversos estandares que regulan los criterios que se emplean para clasificarlos en un nivel u otro. El estandar original es el TSEC,desarrollo por el departamento de defensa de los EE.UU.
Nivel D
Es el nivel de seguridad mas bajo.
Nivel C1
El hardware tiene cierta protecion pero sigue siendo accesible. Existe un sistema de autenticacion de usuarios y una unica cuenta de administracion con todos los privilegios sobre el sistema.
Nivel C2
Dispone de mas mecanismos para controlar el acceso al sistema y el uso de recursos.
Nivel B1
Soporta la seguridad multinivel, mediante la cual se asocian elementos del sistema con permisos y usuarios.
Nivel B2
Establece los mecanismos para comunicar elementos del sistema con diferente nivel de seguridad sin comprometer el conjunto.
Nivel B3
Introduce mecanismo de protecion de hardware para evitar accesos no autorizados y modificaciones de elementos del sistema.
Nivel A`
Es el nivel de seguridad mas alto.
No hay comentarios:
Publicar un comentario