Cisco lässt mehrere Netzwerkkomponenten zertifizieren Dem kommt eine hohe Bedeutung zu, da es sich um EAL4+ handelt. Cisco hat eine Kombination aus Next Generation Firewall, zugehöriger Management-Plattform sowie VPN-Clients für sensible Umgebungen zertifizieren lassen. Zunächst ist das ein gewöhnlicher Vorgang, jedoch handelt es sich um eine Einstufung nach Maßgabe des Evaluation Assurance Level 4+ (EAL4+).
Cisco-Zertifizierungen sind aufwändiger, aber sicher
Die EAL-Stufen gemäß Common Criteria for Information Technology Security Evaluation, abgekürzt Common Criteria, auf Basis der ISO15408 Norm definieren unerlässliche Anforderungen an die Sicherheitsprüfung. Sie geben demzufolge die Stufe der Vertrauenswürdigkeit an. Je höher die EAL-Nummer, desto stärker die Anforderungen an den zu überprüfenden Umfang, das Prüfverfahren und die Prüftiefe. Insgesamt gibt es sieben unterschiedliche EAL-Stufen (1-7). In Deutschland wird die Prüfung durch einen qualifizierten Dienstleister durchgeführt. Daraufhin evaluiert und zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Prüfbericht.
Die höchste Sicherheitsstufe für Netzwerkkomponenten erreicht dabei EAL4 mit Zusätzen. Infolgedessen bedeutet diese Stufe auch den größten Aufwand für die Hersteller. Der entsprechende Prüfungsumfang kann aus dem jeweiligen Zertifizierungsbericht abgeleitet werden. Besonders für öffentliche Betreiber und Kunden kritischer Infrastrukturen, die einen hohen bis sehr hohen Schutzbedarf bezüglich der IT-Sicherheit zu verzeichnen haben, sind diese Zertifizierungen von besonderer Bedeutung und nehmen einen hohen Stellenwert ein.
Diese Zertifizierung sprach der TÜV Rheinland Nederland BV für Ciscos Firewall Firepower Threat Defense (FTD) in Version 6.4 in Verbindung mit dem Firepower Management Center 6.4 aus. Diese Managementplattform erlaubt es, multiple Firepower-Systeme über eine einheitliche Oberfläche zu steuern. Außerdem wurde der dazugehörende VPN-Client AnyConnect in der Version 4.10 zertifiziert.
Dadurch kann die Firewall als Stateful Inspection Firewall mit Next-Generation-Firewall-Funktionen, Intrusion Detection/Prevention (IDS/IPS), sowie zur Terminierung von VPN-Clients für mobile Arbeitsmöglichkeiten gleichermaßen in sensiblen Umgebungen angewendet werden. Eine passende Anleitung wird durch den Hersteller angeboten, um die Vorbereitung einer zertifizierten Konfiguration sicherzustellen.
Kritik an Zertifizierungen
In Anbetracht der aufwändigen Testprozesse sind die Produkte bei der Veröffentlichung der Zertifizierung oftmals nicht mehr aktuell. Das trifft auch in diesem Fall zu. Cisco hat unterdessen den damaligen AnyConnect Client in den sogenannten Secure Client im Release 5.0 integriert. Auch die Firepower Threat Defense liegt inzwischen in der Version 7.3 als Secure Firewall Threat Defense vor. Gleichermaßen wurde die Verwaltungsplattform umbenannt in Secure Firewall Management Center.