Сертификация программ от Microsoft

Леший из-за Лукоморья

Спецвыпуск: Хакер, номер #048, стр. 048-092-2

Еще один аспект, связанный с "Общими критериями". В них вводится такое понятие, как "модель угроз", или "модель нарушителя". Ты проверяешь не просто наличие механизмов защиты, а возможность их эффективной работы по преодолению конкретных угроз, которые могут быть направлены на защищаемую систему. Очевидно, что чем больше угроз, тем сложнее подсистема защиты и процесс ее проверки и сертификации. Microsoft и тут отличилась. Смотрим задание по безопасности (в котором и прописывается эта самая модель угроз) на ОС Windows 2000. Что же мы видим? От каких угроз защищает Windows 2000 (по мнению Microsoft)? Их всего 9 (!):

- фальсификация или потеря событий, хранимых в журнале регистрации;

- фальсификация или потеря конфигурационных и иных критичных данных;

- несанкционированный доступ к данным, оставшимся от предыдущих пользователей (например, в файле подкачки или временных файлах);

- маскировка под авторизованного пользователя;

- несанкционированный доступ к системе с правами администратора;

- несанкционированный доступ к системным данным;

- модификация подсистемы защиты ОС;

- вывод из строя системы регистрации событий;

- фальсификация пользовательских данных.

Стоит ли комментировать этот "огромный" список? Почему именно от этих угроз защищена Windows 2000? Может, потому, что это было проще всего сделать? В модели нарушителя сертифицированной Windows XP еще меньше угроз - 5. DoS-атаки вообще не рассматриваются как угроза для операционной системы MS.

В ограничениях к сертификату четко написано, что Microsoft не несет ответственности за все, что творится за пределами Windows 2000. Перехват трафика? Пожалуйста. Утечка через инфракрасный порт, Bluetooth, Wi-Fi-адаптер или flash-диск? Пожалуйста. Кстати, последние три периферийных устройства вообще не указаны в списке разрешенных на сертифицированных машинах Windows 2000. Хорошо, что хоть сетевую карту можно использовать :). А то получилось бы как с сертификатом на Windows NT 3.51. "Защитный" сертификат был, но... только при условии отсутствия дисководов и сетевой карты. И кому был нужен такой защищенный компьютер? Более того, в ограничениях также указано, что все компьютеры, с которыми может взаимодействовать сертифицированный экземпляр Windows, могут находиться только в контролируемой зоне (это в интернете-то?), на них должны распространяться те же самые требования политики безопасности, а их пользователи должны пройти проверку на благонадежность. Совсем оторванные от жизни требования!

На мгновение представь невозможное: соблюдены все ограничения, и Windows 2000 защищена от угроз, не покрываемых сертификатом. Радостно потирая руки, ты считаешь, что теперь твоя сеть надежно защищена, ибо это подтверждено сертификатом. Рано радоваться. Особенность сертификации Windows 2000 в том, что проверке подвергается не только ОС, но и компьютер, на которую она устанавливается. А, следовательно, установка W2k на любую другую железку приводит к аннулированию сертификата, в котором четко прописаны модели компьютеров: Compaq Proliant ML570 и ML330, Compaq Professional Workstation AP550, Dell Optiplex GX400, Dell PE 2500, 6450, 2550 и 1550.