Exchange Server 2003 共同准则认证

 

上一次修改主题: 2009-04-27

发布日期:2005 年 11 月 15 日

安全性始于良好的软件代码和高质量的代码测试,其次为识别、纠正和更新安全漏洞的过程,以及根据公认标准执行的第三方审核。因此,Microsoft 已提交 Microsoft Exchange Server 2003 以基于新的信息技术安全评估共同准则进行全面独立的评估。

共同准则已作为 1999 年的国际标准化认证取代了旧有的评估方案 US TCSEC,它提供了著名的“C2”评级和欧洲的 ITSEC。接受共同准则的国家或地区相信,它会提高增强安全 IT 产品的可用性,在对购买软件产品做出决策时可帮助使用者评估 IT 产品,并可使客户对 IT 产品的安全性更充满信心。

本文概括介绍了共同准则、认证的好处、已通过认证的 Exchange Server 2003 方案,以及可用于帮助客户配置和管理 Exchange Server 2003 环境(该环境由信息技术安全评估共同准则提供担保)的资源。

美国联邦政府维护着一套评估标准,用于判断计算机系统的安全性。许多机关和私企都仅购买符合这些特定评估标准集的系统。著名的美国可信计算机系统评估标准 (TCSEC) 的“C2”评级就是这样的一个级别。欧洲也指定了一个与信息技术安全评估标准 TCSEC 相似的同类评级。US TCSEC 和欧洲的 ITSEC 都进行了更新。为反映日益复杂的技术和不断增长的国际评估标准的需求,一些国家通过国际标准化组织 (ISO) 加强协作设计一套新的安全评估流程,命名为“信息技术安全评估共同准则”(CCITSE)。在本文中,我们将其简称为“共同准则”。

在共同准则下,针对“保护配置文件”的安全功能和保证需求评估各类产品(如操作系统)。开发保护配置文件可能是为了应用于操作系统、防火墙、智能卡或其他目的在于满足安全需求的其他产品。例如,受控访问保护配置文件可应用于操作系统并取代旧有的 C2 评估需求。共同准则还为评估产品指定了一系列评估保证级别 (EAL)。EAL 认证越高表示信任级别越高,能够正确高效地发挥产品的安全功能。

尽管共同准则已于1999年成为标准,但其严格又繁琐的测试要求表明,提交进行评估的操作系统测试结果现在才能使用。最近对 Microsoft Exchange Server 2003 的测试已完成,根据测试结果,Exchange Server 2003 已达到标准(EAL 4 + 体系修改缺陷)。Exchange Server 2003 已取得的认证可以满足现实世界案例的各种需求,并达到了评估的最高级别。

出台的共同准则会影响到使用、部署和管理 IT 系统的每一个人。

首先,共同准则允许客户在其 IT 采购中应用一套一致、严格和独立验证的评估需求等等,从而提供了一定级别的质量保证。这提升了客户部署产品的质量标准,并确保更高级别的“广告真实性”。这并不意味着通过共同准则认证的所有产品都没有任何安全漏洞,不过,它确实为产品的安全提供了更高级别的保证。

第二,共同准则计划在其实际实施和产品评估的部署中为客户提供了实现更高安全的大量信息。抓住共同准则所提供的机遇,供应商能够帮助客户构建更加安全的 IT 系统。

本文的其余部分将讨论共同准则的优点,然后更加详细地介绍在 Exchange Server 2003 上执行的特定评估,最后是关于客户如何根据评估方提供的信息实际改进其配置和实施计划的一些信息。

某些国家或地区遵守共同准则的原因是,他们公认其共同认可的一套统一的 IT 安全标准将“提高已通过评估的增强安全 IT 产品的可用性”。* 这些国家或地区还公认,共同准则将有助于提升使用者对 IT 产品安全性的信心,并提高评估和认证流程的“成本效率”。**

共同准则帮助客户在以下几方面做出安全决定:

  • 客户可将其特定的需求与共同准则的一致性和通用标准进行比较,以确定他们所需安全的级别。
  • 客户可更加方便地确定某个产品是否满足其安全需求。因为共同准则要求认证机构准备有关成功评估产品安全功能的详细报告,使用者可根据这些报告判断具有竞争性的 IT 产品的相对安全性。
  • 客户可以信任共同准则评估,因为这些评估不是由供应商而是独立的测试实验室执行的。但是,共同准则逐渐用于采购基准,例如,美国国防部宣布计划仅将共同准则评估的系统用于信息保证产品。
  • 因为共同准则是国际标准,它提供的是一套公用的标准,进行全球运营的客户可使用该标准选择符合其本地运营安全需要的产品。

共同准则提供了一套详细的安全标准,因此可高效创建供应商和使用者都可理解的 IT 产品安全“语言”。供应商可以利用此语言来描述其产品中包含的安全功能,描述其产品已通过了哪项共同准则评估。同样,使用者可以使用此语言标识和传达其安全需求,这可使供应商设计符合这些需求的产品。

另外,共同准则语言还可使供应商构建其 IT 产品,这样他们就可更加轻松地展示其产品符合特定的安全需求,并交由公平的第三方执行其产品安全评估的评估流程。

Microsoft 从一开始就支持和遵守共同准则。Microsoft 提交的 Exchange Server 2003 由 TÜV Informationstechnik GmbH (TUViT) 进行评估,这是一家执行共同准则评估的独立可信的评估方。Microsoft 和 TUViT 之前就进行过合作:TUViT 对 Microsoft Internet Security and Acceleration (ISA) Server 2000 和 ISA Server 2004 分别执行了 EAL 2 和 EAL 4+ 评估。

要更好地了解在这 7 个级别中 EAL 4 所适合的对象,共同准则起草者表示,EAL 的 5-7 级别是对使用专门安全工程技术构建的产品的评估,知道这一点会很有帮助。因此,这些级别不太适用于构建时考虑用于商业发行的产品。对于不是专门构建用于满足 EAL 5-7 级评估要求的产品,EAL 4 代表了最高的级别。要满足 EAL 4 级别之上的修改缺陷要求(Exchange Server 2003 已达到),开发人员/供应商必须建立修改缺陷过程,以描述对安全漏洞、更正操作的标识及向客户发布的更正操作信息的跟踪。Microsoft Security Response Center 已在 Exchange Server 2003 中实现了这些角色。

TUViT 表示:“根据共同准则 EAL 4 对 Exchange Server 2003 执行的评估打开了新的空间,因为 Exchange Server 2003 是被授予此保证级别的第一个产品。TUViT 很高兴能够见证这场令人激动的挑战。”

Microsoft 还认证了下列产品:

  • Microsoft Windows Server 2000
  • Microsoft Windows Server 2003(正在进行)
  • Microsoft Windows XP(正在进行)
  • Microsoft Windows Certificate Server(正在进行)
  • ISA Server 2000
  • ISA Server 2004

需要重申的是,共同准则认证的一个切实的好处是,它为客户提供的指导在更加安全的网络环境中简化了对 Exchange Server 2003 的部署和操作。为了达到这个目的,Microsoft 已努力确保根据共同准则收集的评估数据以有用和可操作的方式呈献。经过此努力,客户已经可以取得此类特定资源,这些资源有意义地呈现出了体系结构和配置建议及最佳实践。这些资源有:

在评估配置管理员指南中描述的 Exchange Server 2003 共同准则文件校验和完整性验证程序实用工具可使您用于确保系统中的英语二进制与用于 Exchange 2003 共同准则证书中的一个相匹配。

Microsoft 全面承诺优化其产品和服务的安全性。作为承诺的一部分,Microsoft 坚定地遵守其共同准则认证程序承诺,这一点在它成功设计 Exchange Server 2003 满足甚至超过商业可应用系统指定的安全需求的努力中得到了直接体现。Microsoft 所做的努力植根于对共同准则评估和认证系统的信任,因为共同准则为客户创建了一个国际上普遍认可的对 IT 产品的安全性进行评估并获得信心的可靠方法。通过定义明确可靠的安全标准和建立独立安全的评估过程,共同准则提升了优点和效率,可确保向个人、公司和政府提供安全的计算环境。

有关详细信息,请参阅下列资源:

* 以下国家或地区加入了共同准则:澳大利亚、奥地利、加拿大、捷克共和国、芬兰、法国、德国、希腊、匈牙利、以色列、意大利、日本、荷兰、新西兰、挪威、朝鲜、新加坡、西班牙、瑞典、土耳其、英国和美国。有关共同准则和参加的国家或地区的详细信息,请参阅共同准则门户网站欢迎页面(英文网页)。

** Arrangement on the Recognition of Common Criteria Certificates in the Field of Information Technology Security, Preamble (May 2000)(英文)(http://www.niap-ccevs.org/cc-scheme/cc_docs/ccra.pdf)。

 
显示: