Articulo de referencia

Múltiples niveles de seguridad independientes

El sistema de seguridad multinivel independiente ( MILS ) es una arquitectura de seguridad de alta fiabilidad basada en los conceptos de separación [ 1 ] y flujo de información ...

El sistema de seguridad multinivel independiente ( MILS ) es una arquitectura de seguridad de alta fiabilidad basada en los conceptos de separación [ 1 ] y flujo de información controlado. Se implementa mediante mecanismos de separación que admiten componentes tanto fiables como no fiables, garantizando que la solución de seguridad total sea ineludible, evaluable, siempre activa e inalterable.

Descripción general

Una solución MILS permite la evaluación independiente de los componentes de seguridad y la composición confiable. [ 2 ] [ 3 ] MILS se basa en las teorías más antiguas de Bell y La Padula sobre sistemas seguros que representan las teorías fundamentales del Libro Naranja del Departamento de Defensa .

Un sistema MILS emplea uno o más mecanismos de separación (por ejemplo, núcleo de separación , sistema de comunicación particionada , separación física) para garantizar la separación de datos y procesos. Un sistema MILS admite la aplicación de una o más políticas de seguridad específicas de la aplicación o del sistema, autorizando el flujo de información únicamente entre componentes del mismo dominio de seguridad o mediante monitores de seguridad confiables (por ejemplo, sistemas de control de acceso, degradadores, dispositivos criptográficos, etc.).

LIMPIO

Propiedades:

  • No eludible : un componente no puede utilizar otra vía de comunicación, incluidos mecanismos de nivel inferior, para eludir el monitor de seguridad.
  • Evaluable : cualquier componente confiable puede evaluarse al nivel de seguridad requerido para dicho componente. Esto significa que los componentes son modulares, están bien diseñados, bien especificados, bien implementados, son pequeños, de baja complejidad, etc.
  • Siempre activado : cada acceso/mensaje es comprobado por los monitores de seguridad correspondientes (es decir, un monitor de seguridad no solo comprobará un primer acceso y luego dejará pasar todos los accesos/mensajes posteriores).
  • A prueba de manipulaciones : el sistema controla los derechos de "modificación" del código, la configuración y los datos del monitor de seguridad, impidiendo cambios no autorizados.

Un acrónimo práctico para estas características es NEAT.

Integridad

«Confiable» significa que el componente ha sido certificado para cumplir con políticas de seguridad bien definidas a un nivel de garantía acorde con el nivel de riesgo de ese componente (por ejemplo, podemos tener medidas de control de acceso de un solo nivel evaluadas en CC EAL4 ; mecanismos de separación evaluados en Alta Robustez ; medidas de separación de dos niveles en EAL 5 ; y criptografía de TIPO I, todo en el mismo sistema MILS).

"No confiable" significa que no tenemos confianza en que el sistema cumpla con sus especificaciones con respecto a la política de seguridad.

Empresas

Las siguientes empresas cuentan con productos de núcleo de separación MILS:

Empresas que utilizan otros métodos de separación para crear productos MILS:

Investigación y Tecnología de MILS

La comunidad MILS
  • La comunidad MILSEs una red de competencia global, internacional, abierta y sin ánimo de lucro, especializada en arquitectura y tecnologías MILS.
Proyectos de investigación
  • EURO-MILS: Virtualización europea segura para aplicaciones fiables en ámbitos críticos
  • D-MILS: Sistemas MILS distribuidos para infraestructuras de información y comunicación fiables..
  • certMILS: Certificación de seguridad compositiva para sistemas basados ​​en COTS de seguridad media a alta en entornos con amenazas emergentes.

Véase también

Referencias

  1. John Rushby (1981). "Diseño y verificación de sistemas seguros" (PDF) . Actas del 8.º Simposio ACM sobre principios de sistemas operativos . págs. 12–21 . 
  2. WS Harrison; N. Hanebutte; P. Oman; J. Alves-Foss (octubre de 2005). "La arquitectura MILS para una red de información global segura" (PDF) . CrossTalk . 18 (10): 20–24 . Archivado del original (PDF) el 3 de diciembre de 2012.
  3. Alves-Foss, WS Harrison, P. Oman y C. Taylor (2007). "La arquitectura MILS para sistemas embebidos de alta fiabilidad". International Journal of Embedded Systems . 2 (3/4): 239– 247. CiteSeerX 10.1.1.76.6810 . doi : 10.1504/IJES.2006.014859 . {{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace )
  4. https://archive.today/20140517220738/http://wiki.ok-labs.com/DevelopOKLinuxApp?highlight=(oklinux)
  5. "SeL4 (Secure Embedded L4) | SSRG | NICTA" . Archivado del original el 10 de abril de 2014. Consultado el 17 de mayo de 2014 .
  6. "Martello" .
  • Rushby, J., 2008. Separación e integración en MILS (La constitución de MILS) . Informe técnico SRI-CSL-08-XX, SRI International.