Die Firepass-SSL-VPN-Appliance von F5 Networks erhielt von der National Information Assurance Partnership (NIAP) die Sicherheitszertifizierung EAL 2+ gemäß den Common Criteria.

Bei den Common Criteria handelt es sich um den Standard ISO 15408. Zu dem Programm haben 24 Länder Elemente ihrer landesspezifischen Sicherheitsstandards beigetragen. Ziel war es, einheitliche Kriterien zur Beurteilung der Sicherheit von IT-Security-Produkten zu erarbeiten.

Wichtig ist Common Criteria insofern, als Behörden vieler Länder sowie zahlreiche Fortune-500-Unternehmen von ihren Lieferanten verlangen, dass deren Geräte die Vorgaben der Spezifikation erfüllen.

Die Firepass 4100 in der Version 5.5.2 von F5 Networks erhielt nun diese Zertifizierung. Analysiert wurden bei dem Test unter anderem Punkte wie Identifizierung und Authentifizierung, Endpunktsicherheit, die Modi für Netzwerkzugang und den Zugriff auf Web-Applikationen sowie das Management der Appliance.

Von Windows bis Linux

Die SSL-VPN-Appliance erlaubt den Zugriff auf Unternehmensdaten und Anwendungen von Linux-, Mac- und Windows-Rechnern aus. Das gilt auch für mobile Geräte, die Windows Mobile 5 oder 6 verwenden oder für Smartphones, die unter anderen Betriebssystemen laufen.

Der Zugang erfolgt entweder mithilfe einer verschlüsselten SSL-Verbindung über das Web oder mittels einer Client-Software auf dem Endgerät. Firepass 4100 ist für bis zu 2000 parallele User-Zugriffe ausgelegt (Concurrent Sessions).

Eine Besonderheit der Firepass-Systeme ist der Visual Policy Editor. Er vereinfacht das Aufsetzen und Verwalten von Sicherheitsrichtlinien. Die Policies werden in grafischer Form dargestellt, was der Übersicht zugute kommt.

Der Netzverwalter kann mit dem Editor für einzelne Geräte, Anwender oder Gruppen von Systemen und Nutzern festlegen, auf welche Anwendungen und Daten diese zugreifen dürfen. Dabei berücksichtigt das System Informationen, die beispielsweise in Microsofts Active Directory vorhanden sind.