Penélope púrpura

Penélope púrpura fue una demostración de sistema de seguridad creado por la Agencia de investigación de defensa (DRA) en el Reino Unido. Su objetivo era mostrar que la funcionalidad de seguridad de Windows NT podría ampliarse para apoyar a los usuarios manipular información clasificada.

Contenido

1 Modelo de seguridad
2 Funcionalidad de seguridad
3 Legado
4 Nombre
5 Referencias

Modelo de seguridad

Penélope púrpura ^[1] implementado el Dominio basado en seguridad modelo ^[2]^[3] que fue desarrollado por el Ministerio de Defensa británico por DRA para tomar ventaja de la utilización de Comercial Off The Shelf (COTS) software para implementar sistemas de seguridad.

Acceso de un dominio de seguridad controles están diseñados para detener los usuarios tengan acceso a material sin un necesidad de saber y para evitar hacer errores al manejar clasificaron datos, mientras que controles sobre intercambio de información entre dominios de seguridad más están y defienden de los ataques y sostener los usuarios para dar cuenta de sus acciones. Pide el modelo discrecionales etiquetado de seguridad y controles de acceso basado en papel dentro de un dominio y sancionada por el usuario liberación de información de dominio juntado con aplicaciones orientadas a contabilidad y auditoría.^[4]

Funcionalidad de seguridad

Penélope púrpura había extendido Windows NT y la suite de aplicaciones de Microsoft Office.^[5] Las características principales eran un sistema de etiquetado discrecional y una ruta de confianza para autorizar acciones críticas de seguridad.

El mecanismo de etiquetado discrecional añadido etiquetas de seguridad a los archivos, las ventanas de aplicación y el portapapeles. Pantalla de escritorio del usuario, se incrementó con una raya en la parte superior de la pantalla. Esto demostró la etiqueta de seguridad de la ventana de la aplicación que tenía el enfoque y la etiqueta de seguridad del portapapeles. Cuando los datos se copian en el portapapeles se creó la etiqueta del portapapeles a la de la ventana de la aplicación de origen. Cuando fue copiados datos desde el portapapeles etiqueta de la ventana de la aplicación destino "flotaron arriba" a la etiqueta de los nuevos datos. El usuario era libre de cambiar la etiqueta de una ventana o el portapapeles en cualquier momento.

Usuario también tenía acceso a un almacén de archivos compartidos. Archivos en el almacén de archivos compartidos fueron etiquetados y cuando fueron abiertos por una aplicación etiqueta de ventana de la aplicación se estableció en el archivo. El almacén de archivos compartidos no se podría escribir directamente por una aplicación. El usuario fue capaz de copiar archivos en el almacén de archivos compartidos, pero que fueron obligados a confirmar la acción utilizando un interfaz camino confianza Eso era inaccesible para las aplicaciones.

Legado

Obtuvo la licencia para el software creado por el proyecto Penélope púrpura Argus Systems ¿Dónde se desarrolló en un producto llamado Deep Purple.^[6]^[7]

El software también sentaron las bases para De QinetiQ Producto SyBard Suite.^[8]^[9]

El trabajo sobre los dominios Guardia condujo a la producción de DERA SWIPSY Firewall toolkit.^[10]^[11]

Nombre

Púrpura fue derivado el color asociado con operaciones conjuntas en el MOD de Reino Unido en el momento.^[12]

Penelope era el nombre de la esposa de Odiseo que engañó a sus pretendientes por tejer una mortaja durante el día y lo desmantelamiento durante la noche. Este lento progreso fue pensado para reflejar el estado de desarrollo del sistema seguro en el momento.

Referencias

^ Simon Wiseman, Penélope púrpura: Ampliar la seguridad de Windows NT
^ Hayat, Reeve y Boutle, Dominio basado en seguridad: Mejorar las prácticas
^ K J Hughes, Seguridad de base de dominio: lo que permite seguridad a nivel de aplicaciones y procesos del negocio
^ Emergentes estrategia de Penélope púrpura y Reino Unido MOD para la seguridad de la información
^ Wiseman y Whittaker, Una nueva estrategia para cunas en sistemas clasificados, Procs. XX nacional Information Systems Security Conference, Baltimore, Oct de 1997
^ Un Magar, Investigación de tecnologías y técnicas para el etiquetado de los objetos de información para apoyar la gestión de acceso, DRDC Ottawa CR 2005-166
^ La OTAN y el Reino Unido MOD grifo Argus para seguridad mejorada NT'
^ Ross Anderson, Ingeniería de seguridad, Wiley 2001
^ DERA en regalar software
^ Directorio de productos de seguros de Infosec
^ MIDASS - gestión de dominio basado en sistemas seguros
^ Trevor Taylor, Blindada y la revisión de defensa emergentes, Nov de 2009

Otras Páginas

[1] Simon Wiseman, Penélope púrpura: Ampliar la seguridad de Windows NT

[2] Hayat, Reeve y Boutle, Dominio basado en seguridad: Mejorar las prácticas

[3] K J Hughes, Seguridad de base de dominio: lo que permite seguridad a nivel de aplicaciones y procesos del negocio

[4] Emergentes estrategia de Penélope púrpura y Reino Unido MOD para la seguridad de la información

[5] Wiseman y Whittaker, Una nueva estrategia para cunas en sistemas clasificados, Procs. XX nacional Information Systems Security Conference, Baltimore, Oct de 1997

[6] Un Magar, Investigación de tecnologías y técnicas para el etiquetado de los objetos de información para apoyar la gestión de acceso, DRDC Ottawa CR 2005-166

[7] La OTAN y el Reino Unido MOD grifo Argus para seguridad mejorada NT'

[8] Ross Anderson, Ingeniería de seguridad, Wiley 2001

[9] DERA en regalar software

[10] Directorio de productos de seguros de Infosec

[11] MIDASS - gestión de dominio basado en sistemas seguros

[12] Trevor Taylor, Blindada y la revisión de defensa emergentes, Nov de 2009

﻿Penélope púrpura

﻿Contenido

﻿Modelo de seguridad

﻿Funcionalidad de seguridad

﻿Legado

﻿Nombre

﻿Referencias