Windows 2000 säk.certat

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1

Lagom till att M$ uppmanar sina kunder att börja uppgradera från w2k så har just w2k blivit säkerthetscertifierad.

Ironiskt
Men samtidigt märkligt att ett sånt system kan bli certat överhuvudtaget.

  • Medlem
  • Stockholm
  • 2002-10-30 10:08

Men Windows 2000 är väl en utgående produkt?

  • Medlem
  • Ängelholm
  • 2002-10-30 10:30

Inte så konstigt egentligen, det tar år att köra alla tester som krävs för att få en certifiering av ett operativsystem.

Vem är det som har certifierat förresten ? Amerikanska eller svenska försvaret ??

Win2K säljs fortfarande även om pyttemjuk helst ser att vi alla går över till XP ( vilket genererar mer intäkter till dem givetvis ).

Själv kör jag Win2k och trivs väl med det, ser ingen anledning att gå över till XP, med dess något patroniserande gränssnitt.

Många organisationer har ännu inte bytt från NT4 till W2k så någon massvandring till XP för deras del är knappast troligt, det hörs från många håll en viss irrritation över att MS ökar takten i operativsystemssläppen. MS släpper supporten för NT4 till årsskiftet ( det är i alla fall det senaste beskedet, kan ändras ) så nu tvingas man i alla fall till W2k. Det är i och för sig det stora steget W2k hette från början NT5.0 och XP 5.1

/Göran

  • Medlem
  • Stockholm
  • 2002-10-30 10:49

Läs igenom licensöverenkommelsen för slutanvändare för SP1 till Win XP extra noga... Microsoft förbehåller sig rätten att installera saker och ting på din dator utan att begära ditt godkännande först. (Tidigare krävdes ditt godkännande, men det är alltså borttaget.) Dags att byta till Linux?

Läs det här på The Register!

Citat:

quote: The official announcement does not mention the new shotgun EULA, nor the measures against piracy it includes, but these are pretty well known already. Essentially, Microsoft reserves the right for it and its designated chums to steal your stuff, but they´re not going to abuse that right, of course, and Microsoft now explicitly states that unlicensed copies will not qualify for upgrades and fixes. SP1 will refuse to install on systems with well-known leaked keys, SP1 will repair and deactivate cracked installations, and Windows Update will shortly begin checking your key on entry.

[ 30 Oktober 2002, 10:54: Meddelandet ändrat av: mondo65 ]

Citat:

quote:Skapades ursprungligen av: mondo65:
Men Windows 2000 är väl en utgående produkt?

Vi är en reklambyrå som inte vill byta till XP. Windows 2000 är ett bra, pålitligt, stabilt och snabbt system.

Jag tycker att XP släpptes i alla fall tre år för tidigt. Jag förstår inte vitsen med XP, det borde väl varit bättre för alla om man fortsatt med 2000!

Alla utom Microsoft då som inte tänker på andras behov eller ekonomi utan promärt sitt eget.

Microsoft tjänar FETT på XP men jag vet inte vad det tillför alla inklusive mjukvarutillverkarna då det mesta är kompatiblet med 2000.

  • Medlem
  • Uppsala
  • 2002-10-30 14:42

W2K har genommgått en evaluering i enlighet med Common Criteria EAL 4. Common Criteria är även ISO-standard under beteckningen ISO 15408.

Utvärderingen genomfördes av ett oberoende institut på uppdrag av Microsoft. Samma bolag har påbörjat en evaluering av OS X gentemot EAL 3 på uppdrag av Apple. Det kommer förmodligen inte bli klart förrän 2005...

Det finns 7 nivåer av assurans i Common Criteria, högst är EAL 7. I USA får bara NSA utföra evalueringar av produkter gentemot EAL 5, 6 och 7.

Varför gör man då detta? Jo, i USA är det ett krav på att man minst påbörjat en evaluering i enlighet med Common Criteria för att man ska få köpa plattformen till offentliga myndigheter (vilket är en mycket stor kund...).

LINUX har dessvärre inte gått att evaluera då den f.n. brister i behörighetskontroll. Kanske 2.6 kan lösa det problemet.

I evalueringen ingår diverse dokumentation m.m. och för att verifiera produkten krävs omfattande laboratorietester.

Sverige har nyligen gått med som 15:e land i CCRA som är organisationen bakom CC. Signatär för Sverige är SWEDAC. Räkna med att ni kommer att få höra mycket mer om denna standard i framtiden.

Om nån är intresserad kan jag lägga ut mer information om CC här på forumet.

Snackar på ICQ med en kompis just nu vars Windows 2000 precis kraschade för fjärde gången idag.

Jag brukar inte ha några problem med att krascha Win2k, fast jag pressar kanske datorn lite mycket. Använder flera program samtidigt och så.

Ciryon

  • Medlem
  • Stockholm
  • 2002-10-30 15:00
Citat:

quote:Skapades ursprungligen av: Harry Våffla:
Om nån är intresserad kan jag lägga ut mer information om CC här på forumet.

Jag är, länkar hitåt tack.

  • Medlem
  • Uppsala
  • 2002-10-30 15:07

Här ligger en del länkar till andra platser som är relevanta.

CK:s CC-sida

Jag kan inte tala för alla - men jag har väldigt få krascher med Windows 2000. Med min hemmamaskin har jag haft ett par blåskärmar i samband med att jag installerade grafikkort osv (hemmabyggd maskin) men inte mer än så.

På våra fem Windows 2000 Server maskiner har vi totalt noll blåskärmar sedan hösten år 2000 (då hade vi en maskin, det har blivit fler med tiden).

Kan inte påstå att jag är missnöjd med stabiliteten eller säkerheten heller faktiskt (även om alla dessa ServicePack och säkerhetsuppdateringar kan vara påfrestande när man har flera maskiner).

Man bör nog skilja på servar och arbetsstationer. En server riggas och sedan tuffar den för det mesta på.

En arbetsstation används mycket mer ostrukturerat. Program startas, det kopieras, skrivs ut raderas, sparar, avslutar program, startar nya osv hela tiden. Då är risken för fel mycket större pga av minneskonflikter, hårdvarukonflikter eller annat jox.

Jag har haft två BSOD inom loppet av 24 timmar på min W2K-maskin. Inga nyinstallationer eller annat har gjort på ett tag. Förmodligen var det för mycket begärt att ha Mozilla, Mail och Windows Explorer igång samtidigt...

Skippa SP1 då så slipper man allt strul, kräver ditt arbetes art att du har xp... sorry:) du vet vad som finns på andra sidan ....välkommen

Vet inte om jag är helt ensam om detta i hela världen, men min burk på jobbet (en Dell, NEJ JAG FICK INTE VÄLJA SJÄLV!!!) har Windows 2000 installerat. Program som är uppe samtidigt är Outlook, Internet Explorer, Console One, NWAdmin (som jag tycker bättre om än Console One, men där jag inte längre kan göra några nya användare i Novell), RA-Admin (för kontakt med mail-servern), något av användarnas program (exempelvis PI-lön, någon unix-klient till ett AIX-system) och då och då VMWare (med Win98), nått ftp-program eller Nero för cd-bränning, alltså dryga 9 program. 5 av dessa är mer eller mindre alltid igång och jag har faktiskt aldrig fått någon blåskärm eller förbjuden åtgärd. Visst f-n har datorn hängt sig, men då funkar alltid CTRL-ALT-DEL... Upptid, ibland 1 vecka, men då har inte mitt virusprogram uppdaterats (görs under inloggningen till Novell). Nej, det är inte på något sätt en värstingburk. 521 i minne, 1,3Ghz PIII (tror jag, har faktiskt inte kollat)...
Hemma så har jag två Windows 2000-burkar i garderoben, en Server och en Professional och båda har upptider på flera veckor med bland annat webserver och ftp-server igång. XP använder jag också... Och MacOS 9. På http://lillen.servebeer.com hittar ni mer om min lilla datorsamlig (så fick man sagt det också...)
Vad vill jag säga med detta då? Tja, kanske att Windows 2000 (eller XP för den delen) inte är så in i hel-es dåliga. Man kanske har tryckt in mer minne i burken, utan att tänka på ESD. Inte alltid så bra, datorn kan uppträda dumt efteråt. Om inte med en gång, så kanske efter 6 månader.

Citat:

quote:Skapades ursprungligen av: ciryon:
Snackar på ICQ med en kompis just nu vars Windows 2000 precis kraschade för fjärde gången idag.

Kör han diverse hacker-attacker mot sin egen burk eller?

  • Medlem
  • Uppsala
  • 2002-11-03 20:04

Visst går det att generera blåskärmar på W2K, beror på cad man gör. Sätt er och jobba med Office en dag och klipp in illustrationer från Visio ska ni se hur läng tid det tar innan blåskärmen kommer. Det finns andra exempel också men visst om man undviker vissa programkombinationer då kan man få det att funka hyfsat.

  • Medlem
  • Uppsala
  • 2002-11-04 11:17

ATt W2K genom sin certifiering skulle bli säkrare över en natt är ju en utopi. Vad evlaueringen däremot talar om är hur f-n W2K egentligen funkar så att man kan bygga applikationer och system (och produkter) som är säkra (även enligt CC). Kolla på CC-listorna över brandväggar vilka som är evaluerade och kolla om ni hittar svagheter i dom produkterna...

Men sen är det så att det är bara en del av mjukvaran som evalueras. I OS X fall handlar det mycket om att bevisa att operativet funkar på det sätt som Apple påstår.

  • Medlem
  • Uppsala
  • 2002-11-08 10:45

Här finns lite fler tolkningar om vad som krävs för att CC-certifieringen ska gälla på W2K.

The Register

  • Medlem
  • Uppsala
  • 2002-11-13 17:32

Här är lite mer detaljerad infromation om CC-certifieringen av W2K.

W2K har evaluerats mot EAL4+ (EAL=Evaluation Assurance Level), vilket är högt. +:et står i det här fallet för att man lag till en evaluering av systematisk bristavhjälpning, ALC FLR3 Systematic Flaw Remediation, vilket W2K verkligen behöver...

Certifieringen gäller för:
Windows 2000 professional, server och advanced server, alla med SP 3 och Hotfix Q326886
Dessutom för:
Active Directory
VPN
Inloggningssystemet (Single sign-on)
Kerberos
Encrypted File System (EFS)

Men INTE för:
E-posttjänster
Certificate Authority tjänster
Webbaserade applikationer
Brandväggsfunktionalitet

För kommunikation gäller att allt som TOE (TOE=Target of Evaluation, dvs W2K) kommunicerar med måste lyda under samma säkerhetspolicy, samt hanteras på samma sätt som TOE, annars gäller inte certifieringen.
Alltså, allting som TOE kommunicerar med måste vara Windows 2000! Att vara ansluten till Internet tex. eller något annat publikt nät går inte att innehålla i en certifierad miljö!

Certifieringen gäller ENDAST för vissa definierade plattformar:
Dell PE 2500
Dell PE 6450/550
Dell PE 2550
Dell PE 1550
Dell Optiplex GX400
Compaq Proliant ML570
Compaq Professional Workstation AP550
Compaq Proliant ML330

Krav på BIOS-inställning så att det inte går att starta från diskett eller CD finns.

Som ni ser finns det rätt stora förbehåll och begränsningar i hur man kan nyttja en sådan här miljö för att den ska vara certfierad. OBS! Vi har ännu inte beskrivit vilka funktioner som måste vara aktiverade men räkna med allt som gruppolicy, VPN, loggpolicy, IPSEC-policy, diskkvotreglering, krypto, encrypted file system, domänpolicy, kontopolicy, systembanner, session locking, tid m.m. Här pratar vi hårt åtskruvat system!

[ 13 November 2002, 17:34: Meddelandet ändrat av: Harry Våffla ]

1
Bevaka tråden