[datensicherheit.de, 14.10.2010] GeNUA, die Gesellschaft für Netzwerk- und Unix-Administration mbH, meldet, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Firewall GeNUGate 6.3“ nach Common Criteria in der Stufe „EAL 4+“ zertifiziert habe:
Ferner sei die zweistufige Firewall als „Highly Resistant“ eingestuft worden, da sie beim zentralen Merkmal des Selbstschutzes die Anforderungen der Sicherheitsstufe „EAL 6“ erfülle.

© Gesellschaft für Netzwerk- und Unix-Administration mbH

„GeNUGate“ sei damit die einzige Firewall weltweit, die in Zertifizierungsverfahren dieses hochwertige Sicherheitsmerkmal erreicht habe.

Bei der „GeNUGate“ seien zwei separate Firewall-Systeme zu einer kompakten Lösung kombiniert – ein „Application Level Gateway“ analysiere und filtere den Inhalt der empfangenen Daten, während ein Paketfilter formale Kriterien wie Absender-, Empfänger-Adresse sowie Protokolltyp prüfe. Die Firewalls ergänzten sich und seien in Reihe geschaltet – alle Daten müssten beide Kontrollen passieren. Dass dieses zweistufige Verfahren zum Schutz von Netzwerken sehr wirksam sei, belege das vom BSI ausgestellte Sicherheitszertifikat. Denn für das Qualitätssiegel nach dem internationalen Standard „Common Criteria“ in der Stufe „EAL 4+“ habe GeNUA gegenüber dem BSI bis ins kleinste Detail schlüssig dokumentieren müssen, wie die behaupteten Sicherheitsziele trotz aller Bedrohungen mit der Firewall zuverlässig erreicht würden. In umfangreichen Tests sei die Wirksamkeit in der Praxis nachgewiesen worden, und der Level „EAL 4“ fordere darüber hinaus die Vorlage des kompletten Quellcodes. So hätten die unabhängigen Experten anhand der Programmierzeilen die vom Hersteller behauptete Sicherheitsleistung nachprüfen können.

[datensicherheit.de, 22.10.2009] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung Firewall „GeNUScreen 2.0“ nach Common Criteria (CC) in der Stufe „EAL 4+“ zertifiziert:
Dieses Ergebnis basiere auf sorgfältigen Analysen aller Sicherheitsfunktionen bis hinunter zum Quellcode sowie ausführlichen Testreihen. Für die Firewall „GeNUScreen“ ist es bereits das zweite BSI-Zertifikat – auch die Version 1.0 hatte das aufwändige Verfahren erfolgreich abgeschlossen.

© GeNUA

Das Zertifikat nahmen die Geschäftsführer Dr. Magnus Harlander und Dr. Michaela Harlander vom designierten BSI-Präsidenten Michael Hange und Bernd Kowalski, Abteilungsleiter Zertifizierung, entgegen (v.l.n.r.).

Die Firewall „GeNUScreen“ ist durch die Bridging-Funktion vielseitig einsetzbar – sie kann ohne eigene IP-Adresse in ein bestehendes Netzwerk eingefügt werden, um an besonders sensiblen Stellen den Datenverkehr zu kontrollieren. So ließen sich nach Aussagen des Herstellers mit geringem Konfigurationsaufwand Sicherheits-Zonen bilden, in denen besonders sensible Systeme wie SAP- und Produktions-Server abgeschirmt vom restlichen Netzwerk betrieben werden könnten. Ein weiteres Merkmal von „GeNUScreen“ ist die VPN-Funktion. Damit werden verschlüsselte Verbindungen – Virtual Private Network (VPN) – für den sicheren Datenaustausch via Internet aufgebaut. „GeNUScreen“ unterstützt auch IPv6 – so könnten Behörden und Firmen ihre Netzwerke auf das Internet-Protokoll mit dem stark erweiterten Adressraum umstellen, ohne aufwändige Änderungen bei der Sicherheit vorzunehmen.
Das Zertifikat vom BSI nach dem internationalen Standard „Common Criteria“ (CC) in der „Stufe EAL 4+“ belege, dass alle Sicherheitsfunktionen korrekt implementiert und auch von geschickten Angreifern nicht auszuhebeln seien – „EAL 4+“ ist dabei die höchste Stufe, die komplett auf ein komplexes System wie eine Firewall anwendbar ist. Das aufwändige Zertifizierungsverfahren hatte GeNUA im Mai 2008 begonnen und wurde jetzt mit der Zertifikatsübergabe auf der Messe „it-sa“ in Nürnberg erfolgreich abgeschlossen.

Weitere Informationen zum Thema:

datensicherheit.de, 16.10.2009
Guter Start der it-sa als eigenständige Veranstaltungsplattform in Nürnberg / Veranstalter SecuMedia und ideelle Träger BITKOM und BSI zeigen sich zufrieden

datensicherheit.de, 13.10.2009
IT-Security-Messe „it-sa“ mit internationalen Ausstellern eröffnet / Ausstellungen, Konferenzen und Vorträge vom 13. bis 15. Oktober 2009 in Nürnberg