"Wir stellen unseren Kunden stets Applikationssicherheits und Zugangsmanagement-Lösungen höchster Qualität zur Verfügung", erklärt Martin Räder, Regional Director Zentral- und Osteuropa bei F5. "Mit dem Bestehen der Common-Criteria-Zertifizierung durch FirePass 5.5.2 will F5 das Produkt durch verbesserte Stabilität, Performance und Zuverlässigkeit für den Anwender noch attraktiver machen. Die Kunden erhalten hiermit von unabhängiger Stelle die Bestätigung, dass FirePass den Sicherheits und Qualitätsanforderungen des Markts gerecht wird und dass F5 auch weiterhin ein vertrauenswürdiger Partner für Unternehmen auf der ganzen Welt bleibt."
Bei den Common Criteria handelt es sich um den international anerkannten Standard ISO 15408. Zu dem Programm haben 24 Nationen Elemente ihrer landesspezifischen Sicherheitsstandards beigetragen. Ziel war es, einheitliche Kriterien zur Beurteilung der Sicherheit von IT-Security-Produkten zu erarbeiten. Organisationen der US-Regierung, Instanzen internationaler Regierungen sowie zahlreiche globale Fortune-500-Unternehmen verlangen die Zertifizierung nach den Common Criteria als Leitlinie bei der Evaluierung von IT-Produkten für ihre Infrastrukturen und setzen die Einhaltung der Standards auch bei ihren Auftragnehmern voraus.
Die FirePass-Evaluierung umfasste eine Analyse der folgenden Sicherheitsmerkmale:
- Sicherheitsaudit
- Identifizierung und Authentifizierung
- Endpunktsicherheit
- Netzwerkzugangsmodus
- Modus für den Zugriff auf Web-Applikationen
- Policy-basiertes Ressourcenmanagement
- Sicherheitsmanagement
- Sichere Kommunikation
- Absicherung des Produkts selbst
Die Zertifizierungsprüfungen wurden von InfoGard Laboratories, Inc. durchgeführt und durch die NIAP validiert. Dabei handelt es sich um eine Partnerschaft zwischen dem US National Institute of Standards and Technology (NIST) und der National Security Agency (NSA). Die Tests von FirePass 4100 Version 5.5.2 (+ Hotfix HF-552-10) entsprachen den von diesen Organisationen vorgeschriebenen Standards des Common Criteria Evaluation & Validation Scheme (CCEVS).
Eine genaue Beschreibung der Zertifizierungsinformationen und Testresultate zu FirePass finden Sie unter www.niap-ccevs.org/....