Linux
Sicherheitszertifizierung
21. Januar 2004
SUSE Linux Enterprise Server 8 mit Service Pack 3 auf Plattformen der Familie IBM eServer erhält als erstes Open Source-Betriebssystem das Common Criteria-Sicherheitszertifikat CAPP/EAL3+.
Zur vollständigen Pressemitteilung
Fünf Monate nach Erhalt des ersten Common Criteria-Sicherheitszertifikats für ein Open Source-Betriebssystem (CC-EAL2 für SUSE Linux Enterprise Server 8) verleiht das Bundesamt für Sicherheit in der Informationstechnik im Dezember 2003 ein weiteres Zertifikat. SUSE Linux Enterprise Server 8 mit Service Pack 3 wurde nach Common Criteria for IT Security Evaluation Version 2.1 erfolgreich getestet und erhält die Sicherheitsstufe „Evaluation Assurance Level 3“. Sie wird durch Support bis zum Ende des Produktlebenszyklus und „Basic Flaw Remidiation“ ergänzt. Die beiden späteren Ergänzungen des Protection Profile (PP) sind durch das „+“ bei „EAL3+“ widergespiegelt.
Neben der Intel i386-Plattform (IBM xSeries) wurde das EAL3+-Zertifikat für alle weiteren Serverplattformen der IBM eServer-Reihe herausgegeben: für Plattformen der iSeries und pSeries (ppc), der zSeries (s390 Mainframe) und für die unter dem Namen Opteron (x86_64) bekannte 64-Bit-Plattform von AMD. Das Produkt wurde unter vollständiger Einhaltung des CAP-Profils (Controlled Access Protection Profile, CAPP) untersucht.
Die CAPP-Einhaltung erfordert für die Untersuchung ein Subsystem, das von den Mitgliedern des SUSE Security Teams, Olaf Kirch und Thomas Biege, implementiert wurde. Die zusätzliche Software trägt den Namen „LAuS“ (Linux Audit Subsystem) und wird nach den in der GNU General Public License festgelegten Bedingungen bereitgestellt. Das Subsystem ist vielseitig anpassbar und ermöglicht die Verfolgung (Protokollierung) sicherheitskritischer Ereignisse und ermöglicht somit eine größere Transparenz der Sicherheitsaspekte auf dem System, auf dem es ausgeführt wird. In Kürze folgt an dieser Stelle ein Link zum Quellcode von LAuS.
Die Durchführung der Bewertung erfolgte durch die atsec information security GmbH, einem der führenden Anbieter von Consulting und Sicherheit für herstellerunabhängige Datensicherheit und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zugelassenen Evaluierungsunternehmen. Die von der IBM Corporation geförderte Evaluierung stellt einen weiteren Meilenstein für die Sicherheit von Open Source dar.
Die Standards der Common Criteria verlangen nicht nur im Betriebssystem integrierte Sicherheitsfunktionen, sondern auch die Schaffung bestimmter Verfahren und Prozesse durch den Hersteller des Betriebssystems. Sicherheitsexperten haben oft bezweifelt, dass eine Zertifizierung von Open Source-Betriebssystemen nach den Common Criteria möglich ist, da sich in der Open Source-Community nur schwer feste Prozesse etablieren lassen. Durch die Verleihung des EAL2-Zertifikats im Juli 2004 wurde das Gegenteil bewiesen, und die neue EAL3+-Zertifizierung mit kompletter CAPP-Konformität zeigt, dass mit Open Source-Software sogar noch höhere Sicherheitsstufen erreichbar sind.
Weitere Informationen zu den Common Criteria und der SLES8-Evaluierung:
Das Regelwerk Common Criteria for IT Security Evaluation enthält eine Reihe von Standards und Konzepten für die Evaluierung von IT-Sicherheit. Sein Ziel ist die Standardisierung von Evaluierungsmethoden für IT-Sicherheit, um die Sicherheitsstufen von IT-Produkten einfach messen und vergleichen zu können und so das Vertrauen der Verbraucher in die Sicherheit von IT-Produkten zu steigern.
Ein unabhängiges akkreditiertes Evaluierungsunternehmen führt die Bewertung nach den im CAP-Profil, im Sicherheitsprofil und im Evaluation Assurance Level (EAL) festgelegten Anforderungen durch. Das Evaluierungsunternehmen stellt Berichte zur technischen Evaluierung (Evaluation Technical Reports, ETR) aus und leitet diese an die Zertifizierungsstelle weiter. Die (international akkreditierte) Zertifizierungsstelle überprüft dann, ob die Evaluierung korrekt durchgeführt wurde und überprüft die im ETR festgehaltenen Ergebnisse. Sind alle Anforderungen erfüllt, stellt die Zertifizierungsstelle das Zertifikat aus.
Die erste Zertifizierung eines Open Source-Betriebssystems (in Form von SUSE Linux Enterprise Server 8) nach den Common Criteria und Evaluation Assurance Level 3 eröffnet ein völlig neues Anwendungsspektrum für Open Source-Software. Die Zertifizierung bedeutet ein geringeres Investitionsrisiko für Unternehmen, die eine Migration von einem konventionellen Betriebssystem auf SUSE Linux Enterprise Server erwägen, denn sie ist ein Beweis für die Tauglichkeit sowohl des Produkts wie auch des Herstellers (im Hinblick auf Entwicklung, Wartung und Support) für den Unternehmensmarkt.
Das CC-CAPP/EAL3+-Zertifikat unterstreicht das Engagement von SUSE für Sicherheit und deren Evaluierung. Dieses Engagement ist Ausdruck unseres Verständnisses, dass Sicherheit kein Zustand sondern ein fortwährender Prozess ist. Die nächsten Schritte auf dem Gebiet der Evaluierung von Sicherheit werden im Laufe des Jahres 2004 eine Erhöhung des Evaluation Assurance Level auf EAL4+ sein.
Weitere Ressourcen:
Lesen Sie das Dokument Security Guide (PDF), um SLES8 mit der zertifizierten Konfiguration einzurichten.
Weitere Informationen finden Sie im Dokument Security Target (PDF), das auf der Website des BSI ebenfalls verfügbar ist.
Lesen Sie die Dokumente Functional Specification und High Level Design, die ebenfalls im PDF-Format vorliegen.
IBM Website zu Sicherheit und Verschlüsselung
Das Dokument Certification Report (PDF) finden Sie auf der Website des BSI.
Auf der Website des BSI finden Sie eine Presserklärung zur Zertifizierung von SUSE Linux Enterprise Server 8.