BSi zertifiziert erstmals Firewall nach "ITSEC E3 hoch"

17.03.2002, 08 Uhr - GeNUA mbH


BSi zertifiziert erstmals Firewall nach "ITSEC E3 hoch"
Firewall GeNUGate gewährleistet IT-Sicherheit für Unternehmen und Behörden / Zertifikat auf der CeBIT offiziell vom Bundesamt überreicht

(press1: iBOT) - Kirchheim bei München / Hannover, 14. März 2002: Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat für die Firewall GeNUGate 4.0 ein Zertifikat nach "ITSEC E3 hoch" erteilt . Damit hat der Hersteller GeNUA mit seinem Firewallsystem GeNUGate als erstes und bisher einziges Unternehmen für eine Firewall dieses strenge kriterienkonforme Verfahren beim BSI erfolgreich durchlaufen.
Nach über zwei Jahren intensiver Entwicklungsarbeit, umfangreichen Testläufen und Prüfvorgängen überreichte das BSI dem Firewall-Hersteller GeNUA, Gesellschaft für Netzwerk- und UNIX-Administration mbH, das Zertifikat auf der CeBIT 2002
Somit steht nun sicherheitsbewussten Industrie- und Dienstleistungsunternehmen sowie der öffentlichen Verwaltung ein vom BSI geprüftes Firewallsystem für sicherheitskritische Anwendungen zur Verfügung.
ITSEC ist ein europäisches Kriterienwerk zur Evaluierung von IT-Sicherheitsprodukten und -systemen. Im Rahmen der Zertifizierung werden alle Aspekte des Entwicklungsprozesses, der Dokumentation, vollständige Testabdeckung sowie der Absicherung und Kontrolle der Entwicklungsumgebung geprüft.
Das BSI bestätigt mit dem Zerifikat, dass die Sicherheitsaussagen des Herstellers zutreffen Mit der zertifizierten GeNUgate Firewall hat der Anwender die Gewissheit, dass die Sicherheit des Systems nicht durch Schnittstellenprobleme, wie etwa zwischen Betriebssystem und Firewallsoftware, beeinträchtigt wird..

BSI-Zertifizierungsverfahren
Am Prüfverfahren sind Firewall-Hersteller, Prüflabor und die Zertifizierungsstelle im Bundesamt beteiligt. Der Hersteller übergibt die Design- und Testdokumentation und das zu evaluierende Produkt an das Prüflabor, das diese gemäß den ITSEC-Anforderungen überprüft. Zusätzlich wird die Implementierung an Hand von Source-Code geprüft und mit vom Hersteller vorgelegten sowie eigenen Tests auf einer Referenzanlage verifiziert. Die Zertifizierungsstelle nimmt die Berichte des Prüflabors ab und stellt hierbei die Vergleichbarkeit der Evaluierungsergebnisse sicher. Nach Abnahme aller Berichte erstellt das BSI den Zertifizierungsbericht.
Der Umfang der vom Hersteller vorgelegten Dokumentation erstreckt sich über mehr als 2.000 Seiten verteilt auf insgesamt 15 Dokumente, darunter:
Sicherheitsvorgaben: Hier legt der Hersteller fest, welche Sicherheitsfunktionen zertifiziert werden. Die Sicherheitsvorgaben werden im Zertifizierungsbericht veröffentlicht und sollen dem Kunden verdeutlichen, was eigentlich an dem System evaluiert wurde. Wer also nicht nur Wert auf den Stempel legt, sondern den tatsächlichen Wert der Zertifizierung beurteilen möchte, sollte die Sicherheitsvorgaben sorgfältig lesen.
Sicherheit beim Entwickler: GeNUA stellt sicher, dass niemand unbefugt Einfluss auf den Code nimmt. Dies hat beispielsweise zur kompletten Umstrukturierung der GeNUA-internen Netze mit einer Unterteilung in eine Vielzahl unterschiedlicher Sicherheitsstufen geführt.
Benutzer- und Systemverwalterdokumentation: Prüfung auf Vollständigkeit, Verständlichkeit und Erläuterung der für das System in seiner zertifizierten Version vorgesehenen Einsatzumgebung sowie eventueller sicherheitsrelevanter Einflüsse.
Im Architekturentwurf wird festgelegt, in welchen Komponenten die Sicherheitsfunktionen umgesetzt sind und wie sie zusammenwirken.
Feinentwurf: Exakte Spezifikation von Implementierung, Schnittstellen, Algorithmen und Mechanismen. Das Labor prüft, ob für alle Sicherheitsfunktionen entsprechende, geeignete Mechanismen spezifiziert und korrekt umgesetzt sind.
Testdokumentation: 650 vollautomatisierte Tests wurden geschrieben, die toolgestützt alle sicherheitsrelevanten Mechanismen des GeNUGate testen. 330 der Tests sind für die Zertifizierung relevant. Die gesamte Testsuite benötigt 1/2 Tag zum Durchlauf. Für die Freigabe müssen alle Tests fehlerfrei durchlaufen werden.
Das BSI begrüßt, dass es jetzt eine nach ITSEC E3/hoch vom BSI zertifizierte Firewall gibt,
GeNUGate wurde entwicklungsbegleitend zertifiziert. Die neue zertifizierte Version der Firewall 4.0 wird ab 12. April von GeNUA sowie den GeNUGate-Partnern zur Verfügung gestellt.

Über GeNUA:
GeNUA, 1992 in München gegründet, hat sich auf Netzwerksicherheit und Netzwerkadministration spezialisiert. Die Firewall- und VPN-Baureihe GeNUGate wird mittlerweile in über 30 Ländern auf allen Kontinenten eingesetzt. GeNUA ist weltweit führend in der Technik der hochverfügbaren Firewall-Cluster.
GeNUGate ist bisher als einzige Firewall vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert nach dem Standard ITSEC E3 hoch.

Weitere Informationen:

GeNUA, Ges. für Netzwerk- und UNIX-Administration mbH
Räterstr. 26
85551 Kirchheim bei München
Tel.: 089/ 99 19 50-0
Fax: 089/ 99 19 50-99
http://www.genua.de   eMail: info@genua.de   Weitere Presse-Informationen:

wbpr Public Relations
Andreas Marmsoler
Münchner Str. 18
85774 Unterföhring
Tel.: 089/99 59 06-38
Fax: 089/99 59 06-99
Email: andreas.marmsoler@wbpr.de  

Logo

Pressekontakt:

GeNUA mbH
Petra Marx
Räterstr. 26
85551 Kirchheim
Tel: 089 / 991950-0
Fax: 089 / 991950-99
info@genua.de
http://www.genua.de

Unter­nehmens­profil anzeigen
Weitere Meldungen des Unternehmens: