Bilgisayar Güvenliği Derecesi
Bilgisayar güvenliği sınıflandırması, bilgisayar üretiminde öncü olan ABD tarafından yapılmıştır. ABD Savunma Bakanlığı Güvenilir Bilgisayar Sistemi Değerlendirme Kriterleri, dört güvenlik sınıflandırması belirler: A, B, C ve D.
Bu sınıflandırma, kullanılacak yere göre değişmekle birlikte, basit olarak bilgisayarın verileri saklama özelliği, bütünlüğünü koruması, bilgisayarı kullanacak olan kişinin kimliği ve erişim güvenliği kriterlerine bağlıdır.
İçindekiler
Güvenilir Bilgisayar Tabanı (TCB)
Bir güvenlik politikasını doğru şekilde uygulayan bir bilgisayar sistemindeki (donanım, yazılım, ürün yazılımı) tüm koruma sistemlerinin toplamı, güvenilen bilgisayar tabanı (Trusted Computer Base – TCB) olarak bilinir.
Bir TCB’nin kullanılması, yalnızca sistemin bir güvenlik politikasının çeşitli yönlerini uygulayabilmesini sağlar; TCB, politikanın ne olması gerektiğini belirtmez. Her bir bilgi işlem ortamı kendi politikasını kendi belirler ve gerekiyorsa akredite ettirir.
Ek olarak, TCB’nin aracılık etmesi beklenen herhangi bir faaliyete başlamadan önce kullanıcıların kendilerini tanıtmalarını şart koşulur. Bu tanımlama, korumalı bir mekanizma veya parola aracılığıyla gerçekleştirilir; TCB, yetkisiz kullanıcılar tarafından erişilemeyecek şekilde kimlik doğrulama verilerini korur.
TCB ayrıca kendisini kodunun veya veri yapılarının değiştirilmesinden korur. Buna ek olarak, önceki bir kullanıcı tarafından üretilen hiçbir bilgi, sisteme geri bırakılan bir depolama nesnesine erişen başka bir kullanıcı tarafından kullanılamaz.
Tempest
Belirli bilgi işlem ortamları, TEMPEST tarafından sağlananlar gibi, elektronik dinlemeye karşı koruma sağlayan başka sertifikalar gerektirebilir [1]. Örneğin, TEMPEST sertifikalı bir sistem, elektromanyetik alanların dışarıya sızmasını önlemek için korumalı terminallere sahiptir. Bu koruma, terminalin bulunduğu oda veya bina dışındaki ekipmanın terminal tarafından hangi bilgilerin görüntülendiğini tespit edememesini sağlar.
Sınıflandırma
A Sınıfı Bilgisayarlar
En üst düzey sınıflandırma A bölümüdür. Mimari olarak, Al sınıfı bir sistem işlevsel olarak bir B3 sistemine eşdeğerdir, ancak TCB’nin doğru bir şekilde uygulandığına dair yüksek derecede güvence sağlayan resmi tasarım özellikleri ve doğrulama tekniklerini kullanır. Al sınıfının ötesinde bir sistem, güvenilir bir tesiste güvenilir personel tarafından tasarlanabilir ve geliştirilebilir. ABD uzunca bir süre A seviyesindeki bilgisayarların yurtdışına ihraç edilmelerini sınırlamıştır.
B Sınıfı Bilgisayarlar
B1 Seviyesi
Bl sınıfı TCB, sistemdeki her nesnenin güvenlik etiketini korur; etiket, zorunlu erişim kontrolüne ilişkin kararlar için kullanılır.
Örneğin, gizli düzeydeki bir kullanıcı, daha hassas gizli düzeydeki bir dosyaya erişemez. TCB ayrıca, herhangi bir insan tarafından okunabilen çıktının her sayfasının üstündeki ve altındaki hassasiyet seviyesini belirtir.
Normal kullanıcı adı parola kimlik doğrulama bilgilerine ek olarak, TCB aynı zamanda bireysel kullanıcıların izinlerini ve yetkilerini korur ve en az iki güvenlik düzeyini destekler. Bu seviyeler hiyerarşiktir, böylece bir kullanıcı, güvenlik açıklığına eşit veya bundan daha düşük hassasiyet etiketleri taşıyan herhangi bir nesneye erişebilir.
Örneğin, gizli düzeydeki bir kullanıcı, başka erişim kontrollerinin olmaması durumunda gizli düzeyde bir dosyaya erişebilir. İşlemler ayrıca farklı adres alanlarının kullanılmasıyla izole edilir.
B2 Seviyesi
B2 sınıfı bir sistem, hassasiyet etiketlerini depolama nesneleri gibi her sistem kaynağına genişletir.
Fiziksel cihazlara, cihazların bulunduğu fiziksel ortamlar tarafından uygulanan kısıtlamaları uygulamak için sistemin kullandığı minimum ve maksimum güvenlik seviyeleri atanır. Ek olarak, bir B2 sistemi, gizli kanalları ve gizli bir kanalın sömürülmesine yol açabilecek olayların denetlenmesini destekler.
B3 Seviyesi
B3 sınıfı bir sistem, belirli bir adlandırılmış nesneye erişim izni verilmeyen kullanıcıları veya grupları belirten erişim kontrol listelerinin oluşturulmasına izin verir. TCB ayrıca bir ihlali gösterebilecek olayları izlemek için bir mekanizma içerir. Mekanizma, gerekirse güvenlik yöneticisi yardımını bilgilendirir, olayı en az rahatsız edici şekilde sonlandırır.
C Sınıfı Bilgisayarlar
C seviyesi, denetim yeteneklerinin kullanılması yoluyla kullanıcıların ve eylemlerinin isteğe bağlı olarak korunmasını ve hesap verebilirliğini sağlar.
Bölüm C’nin iki seviyesi vardır: Cl ve C2 ve kullanıcıların özel bilgileri korumasına ve diğer kullanıcıların verilerini yanlışlıkla okumasını veya yok etmesini engelleyen bazı denetim biçimlerini içerir.
C1 Seviyesi
Cl sınıfı bir sistem, kullanıcıların özel bilgileri korumasına ve diğer kullanıcıların verilerini yanlışlıkla okumasını veya yok etmesini engelleyen bazı denetim biçimlerini içerir. Bir Cl ortamı, işbirliği yapan kullanıcıların verilere aynı hassasiyet seviyelerinde eriştiği bir ortamdır. UNIX’in çoğu sürümü Cl sınıfıdır.
Bir Cl sisteminin TCB’si, kullanıcının, adlandırılmış kişiler veya tanımlanmış gruplar tarafından nesnelerin paylaşımını belirlemesine ve kontrol etmesine izin vererek kullanıcılar ve dosyalar arasındaki erişimi kontrol eder.
C2 Seviyesi
C2 sınıfı bir sistem, bir Cl sisteminin gereksinimlerine bireysel düzeyde bir erişim kontrolü ekler.
Örneğin, bir dosyanın erişim hakları tek bir kişinin seviyesine göre belirlenebilir. Ek olarak, sistem yöneticisi herhangi bir veya daha fazla kullanıcının eylemlerini bireysel kimliğe göre seçici olarak denetleyebilir.
UNIX’in bazı özel, güvenli sürümleri C2 düzeyinde onaylanmıştır. Bölüm-B zorunlu koruma sistemleri, bir sınıf C2 sisteminin tüm özelliklerine sahiptir; ek olarak, her nesneye bir hassasiyet etiketi yapıştırırlar. Bl sınıfı TCB, sistemdeki her nesnenin güvenlik etiketini korur; etiket, zorunlu erişim kontrolüne ilişkin kararlar için kullanılır.
D Sınıfı Bilgisayarlar
En düşük seviyeli sınıflandırma, D bölümü veya minimum korumadır. Bölüm D yalnızca bir sınıf içerir ve diğer güvenlik sınıflarından herhangi birinin gereksinimlerini karşılayamayan sistemler için kullanılır.
Örneğin, MS-DOS ve Windows 3.1, D bölümünde yer almaktadır.