Bewertung nach internationalem Standard Common Criteria in der Stufe EAL 4+

[datensicherheit.de, 22.10.2009] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung Firewall “GeNUScreen 2.0″ nach Common Criteria (CC) in der Stufe “EAL 4+” zertifiziert:
Dieses Ergebnis basiere auf sorgfältigen Analysen aller Sicherheitsfunktionen bis hinunter zum Quellcode sowie ausführlichen Testreihen. Für die Firewall “GeNUScreen” ist es bereits das zweite BSI-Zertifikat - auch die Version 1.0 hatte das aufwändige Verfahren erfolgreich abgeschlossen.

© GeNUA

Das Zertifikat nahmen die Geschäftsführer Dr. Magnus Harlander und Dr. Michaela Harlander vom designierten BSI-Präsidenten Michael Hange und Bernd Kowalski, Abteilungsleiter Zertifizierung, entgegen (v.l.n.r.).

Die Firewall “GeNUScreen” ist durch die Bridging-Funktion vielseitig einsetzbar - sie kann ohne eigene IP-Adresse in ein bestehendes Netzwerk eingefügt werden, um an besonders sensiblen Stellen den Datenverkehr zu kontrollieren. So ließen sich nach Aussagen des Herstellers mit geringem Konfigurationsaufwand Sicherheits-Zonen bilden, in denen besonders sensible Systeme wie SAP- und Produktions-Server abgeschirmt vom restlichen Netzwerk betrieben werden könnten. Ein weiteres Merkmal von “GeNUScreen” ist die VPN-Funktion. Damit werden verschlüsselte Verbindungen - Virtual Private Network (VPN) - für den sicheren Datenaustausch via Internet aufgebaut. “GeNUScreen” unterstützt auch IPv6 - so könnten Behörden und Firmen ihre Netzwerke auf das Internet-Protokoll mit dem stark erweiterten Adressraum umstellen, ohne aufwändige Änderungen bei der Sicherheit vorzunehmen.
Das Zertifikat vom BSI nach dem internationalen Standard “Common Criteria” (CC) in der “Stufe EAL 4+” belege, dass alle Sicherheitsfunktionen korrekt implementiert und auch von geschickten Angreifern nicht auszuhebeln seien - “EAL 4+” ist dabei die höchste Stufe, die komplett auf ein komplexes System wie eine Firewall anwendbar ist. Das aufwändige Zertifizierungsverfahren hatte GeNUA im Mai 2008 begonnen und wurde jetzt mit der Zertifikatsübergabe auf der Messe “it-sa” in Nürnberg erfolgreich abgeschlossen.

Weitere Informationen zum Thema:

datensicherheit.de, 16.10.2009
Guter Start der it-sa als eigenständige Veranstaltungsplattform in Nürnberg / Veranstalter SecuMedia und ideelle Träger BITKOM und BSI zeigen sich zufrieden

datensicherheit.de, 13.10.2009
IT-Security-Messe “it-sa” mit internationalen Ausstellern eröffnet / Ausstellungen, Konferenzen und Vorträge vom 13. bis 15. Oktober 2009 in Nürnberg