La seguridad multinivel o múltiples niveles de seguridad ( MLS ) es la aplicación de un sistema informático para procesar información con clasificaciones incompatibles (es decir, en diferentes niveles de seguridad), permitir el acceso de usuarios con diferentes autorizaciones de seguridad y necesidades de conocimiento , e impedir que los usuarios obtener acceso a información para la que carecen de autorización. Hay dos contextos para el uso de la seguridad multinivel.
Esta distinción es importante porque los sistemas en los que es necesario confiar no son necesariamente dignos de confianza.
Un entorno operativo MLS a menudo requiere un sistema de procesamiento de información altamente confiable, a menudo integrado en un sistema operativo (SO) MLS, pero no necesariamente. La mayor parte de la funcionalidad MLS puede ser compatible con un sistema compuesto enteramente por computadoras que no son de confianza, aunque requiere múltiples computadoras independientes conectadas por canales de hardware compatibles con la seguridad (consulte la sección B.6.2 de la Interpretación de red confiable, NCSC-TG-005 ). Un ejemplo de MLS aplicado por hardware es el aislamiento asimétrico . [1] Si una computadora se utiliza en modo MLS, entonces esa computadora debe usar un sistema operativo (SO) confiable. Debido a que el sistema operativo puede acceder físicamente a toda la información en un entorno MLS, deben existir controles lógicos sólidos para garantizar que el acceso a la información esté estrictamente controlado. Normalmente, esto implica un control de acceso obligatorio que utiliza etiquetas de seguridad, como el modelo Bell-LaPadula .
Los clientes que implementan sistemas operativos confiables generalmente requieren que el producto complete una evaluación formal de seguridad informática. La evaluación es más estricta para un rango de seguridad más amplio, que son los niveles de clasificación más bajo y más alto que el sistema puede procesar. Los Criterios de evaluación de sistemas informáticos confiables (TCSEC) fueron los primeros criterios de evaluación desarrollados para evaluar MLS en sistemas informáticos. Según estos criterios, existía una correlación clara y uniforme [2] entre los requisitos de seguridad y la amplitud del rango de seguridad de MLS. Históricamente, se han certificado pocas implementaciones capaces de realizar procesamiento MLS con un rango de seguridad desde Sin clasificar hasta Top Secret. Entre ellos se encontraban SCOMP de Honeywell , SACDIN de la USAF , Blacker de la NSA y MLS LAN de Boeing , todos bajo TCSEC, de la década de 1980 y basados en Intel 80386 . Actualmente, los productos MLS se evalúan bajo los Criterios Comunes . A finales de 2008, el primer sistema operativo (más abajo) obtuvo la certificación con un alto nivel de garantía evaluado: Nivel de garantía de evaluación (EAL) - EAL 6+ / Alta robustez, bajo los auspicios de un programa del gobierno de EE. UU. que requiere seguridad multinivel en una amenaza alta. ambiente. Si bien este nivel de seguridad tiene muchas similitudes con el antiguo Libro Naranja A1 (como los métodos formales), los requisitos funcionales se centran en políticas fundamentales de aislamiento y flujo de información en lugar de políticas de nivel superior como Bell-La Padula. Debido a que los Criterios Comunes desacoplaron el emparejamiento de garantía (EAL) y funcionalidad (Perfil de Protección) de TCSEC, la clara y uniforme asignación entre los requisitos de seguridad y la capacidad del rango de seguridad de MLS documentada en CSC-STD-004-85 se perdió en gran medida cuando los Criterios Comunes reemplazaron a los Serie Arcoiris .
Los sistemas operativos disponibles gratuitamente con algunas funciones compatibles con MLS incluyen Linux con la función Linux con seguridad mejorada habilitada y FreeBSD . [3] Alguna vez se pensó que la evaluación de la seguridad era un problema para estas implementaciones MLS gratuitas por tres razones:
A pesar de tales suposiciones, Red Hat Enterprise Linux 5 fue certificado contra LSPP, RBACPP y CAPP en EAL4+ en junio de 2007. [4] Utiliza Linux con seguridad mejorada para implementar MLS y fue la primera certificación de Criterios Comunes para hacer cumplir las propiedades de seguridad TOE con Seguridad -Linux mejorado.