Nieuws
image

Windows 7 krijgt EAL4+ certificering

maandag 4 april 2011, 10:42 door Redactie, 9 reacties

Zowel Windows 7 als Windows Server 2008 hebben de Common Criteria Evaluation Assurance Level 4+ certificering gehaald, zo laat Microsoft weten. De behaalde EAL-certificering is de vierde van de zeven niveaus waarop een systeem kan worden gereviewd. EAL4+ is een erkenning dat het systeem systematisch ontworpen, getest en beoordeeld is. Daarbij is naar verschillende beveiligingsaspecten gekeken. De certificering is vooral interessant voor overheden en instanties die hier waarde aan hechten.

Reacties (9)
04-04-2011, 12:17 door RichieB
:-) Windows 2000 is ook EAL4+ gecertificeerd. (Alle commerciële Unix gebaseerde OSsen trouwens ook.) Zie http://www.commoncriteriaportal.org/products/
04-04-2011, 12:26 door Anoniem
Door RichieB: :-) Windows 2000 is ook EAL4+ gecertificeerd. (Alle commerciële Unix gebaseerde OSsen trouwens ook.) Zie http://www.commoncriteriaportal.org/products/

Als zelfs Windows 2000 het heeft is dit nou niet bepaald spannend nieuws...
04-04-2011, 12:44 door Anoniem
Inderdaad terechte nuance; voor wie hier waarde aan hechten. Dat zijn dus vooral het 'cover your ass' management, want beveiligingswaarde is op grond van historische ervaringen (windows 2000 idd.) niet bar veel.
04-04-2011, 13:16 door Anoniem
... en Apple Mac OS X 10.6 is EAL3+...
04-04-2011, 13:19 door Skizmo
De certificering is vooral interessant voor overheden en instanties die hier waarde aan hechten.
No hsit sherlock...
04-04-2011, 13:48 door Anoniem
Door Skizmo:
De certificering is vooral interessant voor overheden en instanties die hier waarde aan hechten.
No hsit sherlock...

hsit iksdee
04-04-2011, 15:26 door _Peterr
Wat goed zeg. Kan ik eindelijk mijn hoog beveiligde omgeving overzetten naar Windows 2008 R2. Zat ik echt op te wachten.
06-04-2011, 12:37 door Ed Dekker
EALs zeggen alleen iets over de mate van zekerheid die het onderzoek heeft opgeleverd (Evaluation Assurance Level).
Wat je daarbij wilt weten is Target of Evaluation (TOE) en de daarin beschreven Security Objectives.
Het document op de site van de Common Criteria geeft deze informatie. Wat niet duidelijk wordt, is of dit een C2 of B1 level secure systeem is.
13-04-2011, 22:55 door Anoniem
Gelukkig zijn er toch ook nog mensen die er echt verstand van hebben. Overigens geldt de certificering dan ook nog eens voor alleen de versie en configuratie die geëvalueerd is. Goed lezen en altijd zelf blijven nadenken, dat is mijn motto.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure