Windows NT 4.0 Sicherheit

Was versteht man unter Sicherheit?

• Hier ist die Bedeutung, daß der absichtliche und schadhafte Zugriffsversuch von Personen auf ein Computersystem verhindert werden soll.

  Dies betrifft sowohl den lokalen Zugriff als auch den Zugriff über das Netzwerk. In der Regel betrachtet, verändert oder löscht ein Angreifer Daten in einer Weise, die auf dem Zielsystem nicht erlaubt ist. Hierbei können die Daten direkt oder über ein verbotenerweise eingeschleustes Programm (Trojaner) modifiziert werden.

• Diese Sichtweise verbindet den Begriff Sicherheit nicht mit Spiegelung (RAID) von Festplatten oder der regelmäßigen Datensicherung durch Backup-Systeme.

Für den sicheren Betrieb von Windows NT werden eine Reihe von Mechanismen genutzt.

• Benutzeridentifikation, Authentifizierung
• Zugriffskontrolle, Speicherschutz
• Benutzerberechtigungen und Administration
• Überwachung mit einem Systemprotokoll

Windows NT besitzt seit der Version 3.5 mit Service Pack 3 die C2-Zertifizierung der US-amerikanischen Regierung.

Die US-Regierung etablierte 1983 einen Evaluierungsprozeß für die Sicherheit von Betriebssystemen, der bis heute noch größtenteils unverändert gilt.

(weniger sicher) C1 à C2 à B1 à B2 à B3 à A1 (sehr sicher)

Im heutigen Markt der Mehrzwecksysteme liegt der Hauptaugenmerk auf einer Sicherheit zwischen C2 und B1. Alles was weniger ist, gilt als zu unsicher. Alles was mehr ist, bedeutet einen großen Mehraufwand für Entwickler und Administratoren. Die höheren Sicherheitsstufen finden zudem nur in wenigen Fällen ihre Anwendung (z.B. beim Militär) und haben daher nur eine sehr geringe Marktrelevanz.