IBM E SUSE LINUX hanno ottenuto la certificazione di sicurezza più eleva

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: IBM E SUSE LINUX hanno ottenuto la certificazione di sicurezza più elevata nel mondo Linux per tutti i sistemi IBM eSERVER 
Mittente: Ajmar Adriano-AAA012
Data: 5 Feb 2004 23:16:43 -0000

Salve a tutti,

Giro questa info che mi sembra molto interessante. :)

Adriano.

PS: 
Koba, se e' gia' passata e l'ho persa, cestina e scusa...
___________________________________________________________________________
Fonte:
http://www.vnunet.it/detalle.asp?ids=/Notizie/Sicurezza/Servizi/20040123004
___________________________________________________________________________
In Suse:
http://www.suse.it/it/company/press/press_releases/archive03/Evaluation_Assurance_Level.html
___________________________________________________________________________

La certificazione di sicurezza più elevata nel mondo Linux per tutti i sistemi IBM eServer va a IBM e Suse Linux
Marta Bricco | 23-01-2004

Ottenuta inoltre la certificazione per lo standard Common Operating Environment (COE) per le operazioni di comando e controllo. 
  
IBM e Suse Linux, la business unit di Novell, hanno annunciato di aver ottenuto nuovi livelli di certificazione per funzionamento e sicurezza di Suse, che incrementeranno ulteriormente l'adozione di Linux da parte delle istituzioni, come il Dipartimento della difesa, per operazioni critiche di comando e controllo.
Suse Linux Enterprise Server 8 con Service Pack 3 su IBM eServer ha ottenuto la conformità Controlled Access Protection Profile nell'ambito del Common Criteria for Information Security Evaluation (CC), comunemente denominato CAPP/EAL3+.
Questo riconoscimento rappresenta un notevole progresso rispetto allo scorso agosto, quando IBM e Suse annunciarono di aver ottenuto la prima certificazione di sicurezza per Linux. Allora, la certificazione EAL2+ era stata annunciata per la linea eServer xSeries di IBM. Oggi la certificazione CAPP/EAL3+ abbraccia l'intera linea di prodotti IBM eServer: sistemi iSeries, xSeries, pSeries e zSeries, oltre ai sistemi basati su AMD Opteron.
La certificazione CAPP/EAL3+ di Linux espande sia le capacità funzionali che la fiducia nelle funzioni di sicurezza di Linux oltre il livello EAL2+. Questo risultato è stato reso possibile mediante l'aggiunta di un sottosistema di auditing a Suse Linux Enterprise Server 8, che consente il controllo degli eventi di sicurezza critici. La certificazione CAPP/EAL3+ ha richiesto test e analisi più esaurienti.
IBM e Suse Linux hanno inoltre annunciato la conformità COE (Common Operating Environment) su piattaforme IBM xSeries e zSeries con SUSE LINUX Enterprise Server 8, unitamente al supporto per pSeries e iSeries che sarà disponibile nel primo trimestre 2004. Questo risultato garantisce che Suse Linux è il primo distributore Linux in grado di offrire la conformità Common Criteria e COE nello stesso pacchetto, offrendo l'opportunità di eseguire applicazioni operative in ambiente sicuro. COE, una specificata creata dal DoD (US Depart of Defense), risponde ai requisiti di funzionalità e interoperabilità dei prodotti IT commerciali nell'ambito dei propri sistemi di comando e controllo.
La valutazione è stata completata da atsec information security GmbH, una società di consulenza per la sicurezza IT vendor-independent tra le più note del mondo, accreditata in Germania da BSI (l'ente federale per la sicurezza).
Common Criteria (CC) è uno standard ISO (ISO/IEC 15408), riconosciuto a livello internazionale, utilizzato dal governo federale e da altre organizzazioni per valutare sicurezza e garanzia dei prodotti tecnologici. CC fornisce un metodo standardizzato per esprimere i requisiti di sicurezza e definisce i relativi set di rigorosi criteri tramite i quali avviene la valutazione dei prodotti. È ampiamente riconosciuto tra professionisti IT, enti governativi e clienti come "contrassegno di approvazione" per il software mission-critical.
Nell'ambito di Common Criteria, i prodotti vengono valutati sulla base di standard restrittivi in relazione a numerose caratteristiche, quali ambiente di sviluppo, funzionalità di sicurezza, gestione delle vulnerabilità a livello di sicurezza, documentazione relativa alla sicurezza e test di prodotto. Con la certificazione di Suse Linux Enterprise Server 8 su sistemi IBM eServer, atsec information security GmbH ha valutato la metodologia di sviluppo, test e manutenzione dei prodotti da parte di Suse Linux, analizzando inoltre i processi in vigore presso Suse Linux per la gestione dei problemi di sicurezza dei propri prodotti software.
 
__________________________________________________________________    
                      
"When you're swimming with the sharks, shark repellent is good
but a lifeboat is better."  (ANON)

Registered Linux user #278435.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Firewall Fortinet, Marco Zanotti
- successivo: R: DPS, Cataldi Rosa (GRTN)
- indice

Argomento:
- precedente: Re: Firewall Fortinet, Daniele Valera
- successivo: R: DPS, Cataldi Rosa (GRTN)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005