Hoy voy a hablar de Common Criteria EAL, con el fin de analizar qu? sistema operativo se adec?a mejor a los est?ndares que establece esta norma. Lo hago a ra?z de la reciente inclusi?n en el \u00abtop 10\u00bb de Microsoft Windows Server 2003 y Microsoft Windows XP, recientemente certificados.<\/p>\n
Common Criteria<\/a> (CC) es un est?ndar internacional relativo a seguridad inform?tica. Concretamente, est? fundamentado en las normas ISO\/IEC 15408:2005 e ISO\/IEC 18405:2005.8. El prop?sito de esta norma es permitir la especificaci?n de los requisitos de seguridad a todos los niveles: usuarios, desarrolladores y evaluadores, siendo ?stos ?ltimos los que verifican si los requisitos que un usuario o desarrollador proclama se cumplen de un modo efectivo para un producto determinado. Pod?is descargar CC en su ?ltima versi?n<\/a> para curiosear por la documentaci?n (advertencia: es muy espesa)<\/p>\n Es importante notar aqu? que CC utiliza una graduaci?n de requisitos llamada Evaluation Assurance Levels<\/a>, normalmente conocidas como EALs, las cuales est?n numeradas del 1 al 7, siendo creciente el n?mero de controles y requisitos a cumplir. Los niveles altos de EAL NO IMPLICAN necesariamente que el producto sea m?s seguro (por eso el t?tulo tiene la palabra \u00abseguros\u00bb entrecomillada)<\/strong>, sino que los niveles de seguridad que un desarrollador o usuario proclama tener en su producto han sido analizados de un modo m?s exhaustivo. <\/p>\n ?Y cu?les son los sistemas operativos m?s seguros, si atendemos a su graduaci?n EAL? Para ello nos vamos al portal de Common Criteria<\/a>, y buscamos, para usuarios, la lista de sistemas operativos evaluados. Y es aqu? donde pueden surgir las sorpresas. Este es el listado de los 10 productos testados que mejores resultados han dado en el cumplimiento de EAL, en el apartado de sistemas operativos,ordenados de mayor a menor puntuaci?n (n?tese que la lista es simb?lica, ya que dos productos con el mismo EAL tienen el mismo grado de cumplimiento, luego los puestos 1, 2 y 3 son permutables, entre s?, as? como los 4 a 10)<\/p>\n Puesto 1:<\/strong> Processor Resource\/ System Manager (PR\/SM) on IBM zSeries 800 and 900 Puesto 2:<\/strong> Processor Resource\/ System Manager (PR\/SM) forthe IBM eServer zSeries 900 Puesto 3:<\/strong> PR\/SM on IBM zSeries 990 Puesto 4:<\/strong> XTS-400 \/ STOP 6.0.E Puesto 5:<\/strong> Windows 2000 Professional, Server, and Advanced Server with SP3 and Q326886 Puesto 6:<\/strong> Microsoft Windows Server 2003 and Microsoft Windows XP Puesto 7:<\/strong> Microsoft Internet Security and Acceleration Server 2004 – Standard Edition – Version 4.0.2161.50 Puesto 8:<\/strong> IBM i5\/OS V5R3MO running on IBM eServer models 520, 550, and 570 with Software Feature Code 1930 Puesto 9:<\/strong> SuSE Linux Enterprise Server Version 9 with certification-sles-ibm-eal4 package Puesto 10:<\/strong> AIX 5L for POWER Versi- on 5.2, Program Number 5765-E62 Otros sistemas que tambi?n est?n certificados como EAL4+<\/strong><\/p>\n El sistema operativo con peor valoraci?n<\/strong><\/p>\n Hewlett Packard Tru64 UNIX V5.1A No deja de tener su inter?s esta clasificaci?n. Un saludo :)<\/p>\n","protected":false},"excerpt":{"rendered":" Hoy voy a hablar de Common Criteria EAL, con el fin de analizar qu? sistema operativo se adec?a mejor a los est?ndares que establece esta norma. Lo hago a ra?z de la reciente inclusi?n en el \u00abtop 10\u00bb de Microsoft Windows Server 2003 y Microsoft Windows XP, recientemente certificados. Common Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,3],"tags":[],"class_list":["post-504","post","type-post","status-publish","format-standard","hentry","category-isoiecune","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=504"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/504\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nGrado de cumplimiento:\tEAL5
\nFecha: Junio de 2003
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL5
\nFecha: Febrero de 2003
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL5
\nFecha: Mayo de 2004
\nInforme de certificaci?n no disponible<\/p>\n
\nGrado de cumplimiento: EAL4+
\nFecha: Marzo de 2004
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL4+
\nFecha: Octubre de 2002
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL4+
\nFecha: Noviembre de 2005
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL4+
\nFecha: Septiembre de 2005
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL4+
\nFecha: Agosto de 2005
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL4+
\nFecha: Marzo de 2005
\nInforme de certificaci?n<\/a><\/p>\n
\nGrado de cumplimiento: EAL4+
\nFecha: Noviembre de 2002
\nInforme de certificaci?n<\/a><\/p>\n\n
\nGrado de cumplimiento: EAL1
\nFecha: Febrero de 2004
\nInforme de certificaci?n<\/a><\/p>\n