공통 기준 평가
지침 문서 부록
다운로드ISA Server 2004
ISA Server 2000
|
Common Criteria: 글로벌 보안 표준
네트워크를 보호한다고 주장하는 수많은 소프트웨어 제품에 대해 얼마나 잘 알고 계십니까? CC(Common Criteria)는 전 세계 정부 및 IT 전문가가 정보 기술 보안 제품의 주요 품질 기준으로 인정한, IT 제품 및 시스템의 보안을 평가하고 인증하는 프레임워크입니다. CC 인증을 주요 의사 결정 기준의 하나로 사용하고 있는 지방, 연방 및 국가 간 정부 기구가 점점 늘어나는 추세이고 금융, 의료 등의 수많은 민간 산업 분야에서 결정적인 차별 인자가 되고 있습니다. CC에 대한 자세한 내용은 공통 기준 사이트 (영문)를 참조하십시오.
ISA Server 2004
Microsoft ISA(Internet Security and Acceleration) Server는 CC EAL 4+(Evaluation Assurance Level 4+)를 획득했습니다. Level 4는 CC 인증에 참여한 모든 국가가 상호 인정하는 가장 높은 레벨입니다. 이 레벨은 사설 실험실에서 실시하는 아주 세밀한 평가와 테스트를 통과해야 합니다. 또한 ISA Server는 훨씬 엄격한 검사를 통과하여 Level 4+를 획득했습니다. 이 페이지에 관련 지원 리소스 및 문서가 있습니다. 이 CC 인증서는 평가 받은 ISA Server Standard Edition의 보안 기능이 효과적이고 올바르게 구현되었다는 것을 보증합니다.
이 페이지에서 ISA Server 2004의 두 가지 리소스를 다운로드할 수 있습니다.
1. | CC Guidance Documentation Addendum, which includes:
| ||||||||||||
2. | 무결성 검사 도구 |
ISA Server 2000 Standard Edition
2003년 9월, ISA Server 2000 은 CC EAL 2(Evaluation Assurance Level 2) 인증을 받았습니다. ISA Server CC 인증은 Windows 2000 Server EAL 4 + Flaw Remediation certification과 함께 CC 인증이 필요한 조직에 중요한 고려 사항이 되었습니다.
MSISA_AGD_USR.pdf에 포함되어 있으며 이는 이 페이지에서 다운로드할 수 있습니다.
| • | 운영 환경 |
| • | ISA Server SP1 및 FP1 설치 |
| • | 보안 기능 |
| • | 보안 관련 이벤트 |
| • | 머리글자어 및 용어집 |
CC 인증에 대한 Microsoft의 의지
CC의 인증 프로세스처럼 견고하고 객관적인 Microsoft 외부의 감사 역시 보안 제품에 대한 신뢰를 구축하는 데 필수적입니다. 감사는 중요한 투자로서 모든 고객이 기술 관련 구매를 할 때 평가해야 하는 것입니다. 다른 공급업체의 수준에 필적하거나 그보다 높은 수준으로 모든 Microsoft 보안 제품에 대해 엄격한 Microsoft 외부 감사를 실시하는 것이 Microsoft의 기업 목표입니다.