Common-Criteria-Zertifizierung für WLAN-Produkte
WLANs im Hochsicherheitsbereich
Aruba Networks hat seine Wi-Fi-Produkte nach Common-Criteria EAL-2 zertifizieren lassen. EAL-2 ist eine Pflichtvoraussetzung für viele Anwendungen im Hochsicherheitsbereich. Viele Anwender verlangen darüber hinaus eine Abnahme nach dem Federal Information Processing Standard (FIPS) 140-2 für Kryptografie sowie die Einhaltung der Sicherheitsrichtlinie für drahtlose Technologien des Department of Defense (DoD) Directive 8100.2. Auch diese Anforderungen sollen die WLAN-Produkte von Aruba erfüllen. Somit lassen sich mit ihnen nun zum Beispiel auch WLANs in kritischen Bereichen bei Behörden oder Banken errichten.
Weitere Infos zum Thema:
–
http://llschnuerer.cmpdm.de//kn31540071" target="true">Cisco präsentiert Architektur
für WLAN, Mobilfunk und RFID
–
http://llschnuerer.cmpdm.de//kn31549180" target="true">Unternehmen schwenken auf
Highspeed-WLAN um
Die Common-Criteria-Zertifizierung, die auch als ISO-Standard 15408 bekannt ist, behandelt
Themen wie den Schutz von Assets vor unbefugter Einsicht oder Veränderung sowie den Verlust der
Assets, sei es durch absichtliche oder unabsichtliche Ursachen. Common-Criteria definiert die
Sicherheitsanforderungen, denen Hardware, Software und Firmware entsprechen müssen und legt
gleichzeitig einen strengen Evaluierungsprozess fest, der sicherstellt, dass die Anforderungen auch
erfüllt werden.
FIPS 140-2 definiert die Anforderungen an die Verschlüsselung von heiklen, aber nicht geheimen
Informationen. Der Standard beschreibt mehrere Sicherheitsniveaus, die die vielfältigen
Einsatzmöglichkeiten und Umgebungen abdecken, in denen solche Systeme anzutreffen sind.
Die DoD-Direktive 8100.2 enthält Richtlinien für den Betrieb und die Überwachung von sicheren
drahtlosen Netzwerken, die mit kommerziell verfügbaren drahtlosen Geräten, Diensten und
Technologien im DoD Global Information Grid aufgebaut werden. Die Direktive 8100.2 erfordert unter
anderem Datenverschlüsselung, sichere Authentifizierung, Nicht-Zurückweisbarkeit, persönliche
Identifizierung und die Nutzung des Wi-Fi-Sicherheitsstandards IEEE 802.11i.
Laut Greg Young, VP Research bei Gartner ist "einer der größten Vorteile der Common-Criteria
Evaluierung, dass Hersteller durch die Dokumentationsanforderungen gezwungen werden, sehr strenge
Kontrollen für das Change- und Release-Management einzuführen. Diese Maßnahmen verringern die
Wahrscheinlichkeit, dass nach der Evaluierung noch Schwachstellen und Sicherheitslücken auftreten.
In Anbetracht dieser strengen Vorgehensweise sollten bei zertifizierten Produkten im Lauf der Zeit
weniger Schwachstellen auftreten, als bei nicht-zertifizierten. Man darf aber nicht vergessen, dass
Kryptografie kein Bestandteil von Common-Criteria ist. Dafür gibt es den etablierten und
erfolgreichen Standard FIPS 140-2, der verschlüsselte Module evaluiert und auf ihre Richtigkeit hin
überprüft".
Die
WLANs von Aruba arbeiten mit
Follow-Me-Konnektivität von mobilen Nutzern. Das heißt, die integrierten identitätsbasierten
Sicherheitsmaßnahmen kombinieren Richtlinien mit Benutzern, anstelle von Ports und sichern so
konsistent den Netzwerkzugang mobiler Anwender unabhängig von ihrem Standort. Zudem eignen sie sich
für den Innen- und Außeneinsatz.
LANline/dp
Lesen Sie mehr zum Thema
