Modelo de Segurança : Bell–LaPadula

Um modelo teórico de segurança que descreve um conjunto de regras de controle de acesso.  O modelo Bell-LaPadula é focado em confidencialidade dos dados e controle de acesso à informação classificada a fim de proteger de vazamentos ou transferência de informações.

Na década de 1970, os militares dos EUA usaram sistemas de mainframe de time-sharing e estavam preocupados com a segurança desses sistemas e vazamento de informações classificadas. O modelo Bell-LaPadula foi desenvolvido para atender a essas preocupações

Leva esse nome pois oi desenvolvido por David Elliott Bell e Leonard J. LaPadula, funcionários do MITRE

O Bell–LaPadula Model (BLP) foi criado para formalizar a politica de segurança multi-nível do Departamento de Defesa dos Estados Unidos o DoD. Esse modelo foi desenvolvido por dois funcionários do https://www.mitre.org/ baseado em estado de maquina.

A ideia de formalizar um modelo teórico de segurança é a capacidade de poder verificar matematicamente (Mas que na pratica é muito difícil. Veja o vídeo abaixo.) .

Para o funcionamento desse modelo é necessário que a informação (Object) seja classificada para o usuário (Subject) tenha o nível de acesso definido, como por exemplo:

  • Top Secret
  • Secret
  • Confidential
  • Public (ou não classificada)

Uma vez que tenhamos um ambiente onde a informação possua um “label” de classificação, temos três regras não importando detalhes do usuário (Subject) desde que esse esteja em um dos níveis definido como explicado acima (No exemplo o usuário está no patamar “Secret”):

Simple Security Property – NRU (No Read Up)

No exemplo acima, o usuário está no nível que permite ele LER a informação classificada como SECRET e abaixo dessa classificação ele pode ler, desde que realmente ele precise (Need to Know).

Star Security Property – NWD (No Write Down)

No exemplo acima, seguimos a mesma ideia da imagem anterior, onde o usuário está no nível que permite agora ele GRAVAR a informação classificada como SECRET e abaixo dessa classificação ele NÃO PODE GRAVAR pois como ele é uma pessoa que tem acesso de leitura e pode gerar documentos secretos, sem querer ele pode acabar gravando informação em um tipo de documento com classificação mais baixa.

Strong Star Property – No Read/Write Up or Down

Na regra acima o “Subject” não pode LER/GRAVAR em nenhum nível, a não ser no nível no qual ele pode por definição.

Na Internet existe um vídeo muito bom e bem explicativo sobre esse tema.

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

1 Trackback / Pingback

  1. Modelo de Segurança : Biba – Daniel Donda

Faça um comentário

Seu e-mail não será divulgado.


*