BSI rezertifiziert Firewall GeNUGate nach "ITSEC E3 hoch"
Offizielle Zertifikatsverleihung auf der CeBIT 2004
Kirchheim bei München / Bonn, 19. März 2004: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Rezertifizierungsprozess für die Firewall GeNUGate Version 5.0 nach dem internationalen Sicherheitsstandard „ITSEC E3 hoch” erfolgreich abgeschlossen.
Am 23. März 2004 wird Michael Hange, Vizepräsident des BSI, das Zertifikat an den Firewall-Hersteller GeNUA, Gesellschaft für Netzwerk- und UNIX-Administration mbH, offiziell überreichen. Die Verleihung findet am GeNUA-Stand im Rahmen der CeBIT 2004 statt. Die Rezertifizierung schließt alle sicherheitsrelevanten Neuerungen seit der im März 2002 erstmalig zertifizierten Version 4.0 ein. GeNUA bleibt somit weiterhin der einzige Firewall-Hersteller mit dem höchsten BSI-Zertifikat für ein Firewall-System in dieser Kategorie. Mit dem Zertifikat bestätigt das BSI, dass die Sicherheitsaussagen des Herstellers zutreffen.
Mit der Rezertifizierung zeigt GeNUA, dass sie die mit der Erstzertifzierung im Jahr 2002 gesetzen hohen Ansprüche an Qualität und Transparenz in den vergangen 2 Jahren konsequent und erfolgreich weiterverfolgt hat. Mit der Version 5.0 des Firewallsystems GeNUGate steht den Anwendern weiterhin ein aktuelles zertifiziertes System zur Verfügung, das durch seine herausragenden Sicherheitseigenschaften bestens für den Einsatz in sicherheitskritischen Umgebungen geeignet ist. Die neue Version 5.0 wurde entwicklungsbegleitend zertifiziert und ist ab April 2004 direkt bei GeNUA sowie ausgewählten Vertriebspartnern erhältlich.
BSI-Zertifizierungsverfahren
Am Prüfverfahren sind Firewall-Hersteller, Prüflabor und die Zertifizierungsstelle im Bundesamt beteiligt. Der Hersteller übergibt die Design- und Testdokumentation und das zu evaluierende Produkt an das Prüflabor, das diese gemäß den ITSEC-Anforderungen überprüft.
ITSEC ist ein europäisches Kriterienwerk zur Evaluierung von IT-Sicherheitsprodukten und -systemen. Im Rahmen der Zertifizierung werden alle Aspekte des Entwicklungsprozesses, der Dokumentation, vollständige Testabdeckung sowie der Absicherung und Kontrolle der Entwicklungsumgebung geprüft.
Zusätzlich wird die Implementierung an Hand von Source-Code geprüft und mit vom Hersteller vorgelegten sowie eigenen Tests auf einer Referenzanlage verifiziert. Die Zertifizierungsstelle nimmt die Berichte des Prüflabors ab und stellt hierbei die Vergleichbarkeit der Evaluierungsergebnisse sicher. Nach Abnahme aller Berichte erstellt das BSI den Zertifizierungsbericht. Der Umfang der vom Hersteller vorgelegten, aktualisierten Dokumentation erstreckt sich über mehr als 2.000 Seiten verteilt auf insgesamt 15 Dokumente, darunter:
- Sicherheitsvorgaben: Hier legt der Hersteller fest, welche Sicherheitsfunktionen zertifiziert werden. Die Sicherheitsvorgaben werden im Zertifizierungsbericht veröffentlicht und erläutern den genauen Umfang der Zertifizierung. Wer also nicht nur Wert auf den Stempel legt, sondern den tatsächlichen Wert der Zertifizierung beurteilen möchte, sollte die Sicherheitsvorgaben sorgfältig lesen.
- Benutzer- und Systemverwalterdokumentation: Prüfung auf Vollständigkeit, Verständlichkeit und Erläuterung der für das System in seiner zertifizierten Version vorgesehenen Einsatzumgebung sowie eventueller sicherheitsrelevanter Einflüsse.
- Im Architekturentwurf wird festgelegt, in welchen Komponenten die Sicherheitsfunktionen umgesetzt sind und wie sie zusammenwirken.
- Feinentwurf: Exakte Spezifikation von Implementierung, Schnittstellen, Algorithmen und Mechanismen. Das Labor prüft, ob für alle Sicherheitsfunktionen entsprechende, geeignete Mechanismen spezifiziert und korrekt umgesetzt sind.
- Testdokumentation: 525 vollautomatisierte Tests wurden geschrieben, die toolgestützt alle sicherheitsrelevanten Mechanismen des GeNUGate testen. 208 der Tests sind für die Zertifizierung relevant. Für die Freigabe müssen alle Tests fehlerfrei durchlaufen werden.
Über GeNUA
GeNUA, 1992 in München gegründet, hat sich auf Netzwerksicherheit und Netzwerkadministration spezialisiert. Neben der Firewall-Produktfamilie GeNUGate bietet GeNUA GeNUDetect, ein Intrusion Detection System auf der Basis von snort, sowie Security Consulting und System Management an. Die Firewall- und VPN-Baureihe GeNUGate wird mittlerweile in über 30 Ländern auf allen Kontinenten eingesetzt. GeNUA ist weltweit führend in der Technik der hochverfügbaren Firewall-Cluster. GeNUGate ist bisher als einzige Firewall vom Bundesamt für Sicherheit in der Informationstechnik(BSI) zertifiziert nach dem Standard ITSEC E3 hoch.
Weitere Informationen:
GeNUA, Gesellschaft für Netzwerk- und UNIX-Administration mbH
Dietmar Bruhns
Domagkstr. 7
85551 Kirchheim bei München
Tel.: 089/ 99 19 50-169
Fax: 089/ 99 19 50-999
Email: Dietmar_Bruhns@genua.de
http://www.genua.de
