IT-Entscheidungsträger und Einkaufsleiter stehen ständig unter dem Druck, die besten Lösungen im Rahmen der verfügbaren Budgets zu erwerben. Der Markt für IT-Lösungen bietet eine große Auswahl, die mitunter überwältigend sein kann. Vertrauenswürdige IT-Dienstleister und Wiederverkäufer können einen Filter bieten, um einem Unternehmen die besten Produkte anzubieten, aber die meisten Führungskräfte, die Kaufentscheidungen treffen, möchten von unabhängiger Seite überprüft werden, ob die Lösungen, die sie in Betracht ziehen, auch das liefern, was sie brauchen.
Eine Möglichkeit, diese Sicherheit zu gewährleisten, sind vertrauenswürdige Standards. Ein solcher Standard, der international gilt und auf Netzwerk-Cybersicherheitslösungen wie Progress LoadMaster anwendbar ist, ist der Common Criteria for Information Technology Security Evaluation Standard - der Einfachheit halber als Common Criteria bekannt. LoadMaster wurde im Januar 2023 nach dem kollaborativen Schutzprofil für Netzwerkgeräte Version 2.2e zertifiziert.
Was ist eine Common Criteria-Zertifizierung?
Common Criteria ist eine Reihe von internationalen Normen (vor allem ISO/IEC 15408-1:2022 bis 15408-5:2022), deren Ziel es ist, eine formale Reihe von Anforderungen an die Sicherheitsfunktionalität von IT-Produkten sowie Zuverlässigkeitsmaßnahmen bereitzustellen, die einen gemeinsamen Bewertungsrahmen bilden. Die Bewertungsergebnisse sollen Unternehmen bei der Auswahl von IT-Produkten helfen, die ihren Sicherheitsanforderungen entsprechen.
Common Criteria und ein begleitender Standard namens Common Methodology for Information Technology Security Evaluation (CEM) bilden die technische Grundlage eines internationalen Abkommens, das als Common Criteria Recognition Arrangement (CCRA) bezeichnet wird. Zusammen stellen diese Standards und internationalen Vereinbarungen sicher, dass:
- Kompetente und unabhängige zugelassene Labors können Produkte bewerten, um festzustellen, ob sie bestimmte Sicherheitseigenschaften bieten und welches Niveau sie erreichen.
- Die Zertifizierung der Sicherheitseigenschaften eines evaluierten Produkts kann von mehreren Zertifizierungsstellen ausgestellt werden, wobei diese Zertifizierung auf dem Ergebnis ihrer Evaluierung beruht.
- Zertifikate, die in einer Gerichtsbarkeit ausgestellt werden, werden von Behörden in anderen CCRA-Mitgliedstaaten anerkannt.
Ausführliche Informationen finden Sie auf der Website des Common Criteria-Portals.
LoadMaster erhält Common Criteria-Zertifizierung
Wie bereits erwähnt, wurde LoadMaster im Januar 2023 beim kollaborativen Protection Profile for Network Devices Version 2.2e zertifiziert.
Die LoadMaster Protection Profile-Zertifizierung zeigt, dass sie die Standardanforderungen an ein Netzwerksicherheitsprodukt erfüllt, wie sie in den Common Criteria definiert sind.
Konfigurieren von LoadMaster für die Common Criteria-Zertifizierung
Ein LoadMaster-Systemadministrator muss einige Konfigurationsänderungen vornehmen, um das für die Common Criteria-Zertifizierung erforderliche Schutzprofil zu aktivieren. Das Setup erfordert das Festlegen einer minimalen Passwortlänge, das Auswählen und Festlegen von Sicherheits-Chiffren für verschiedene Aktionen, das Konfigurieren von Sicherheits-Remote-Logging, das Deaktivieren des SSH-Zugangs, das Aktivieren von OCSP Checking und Stapling und einige andere Konfigurationsänderungen - insgesamt elf. Die vollständigen Einzelheiten und ein Skript zum Nachvollziehen finden Sie unter https://support.kemptechnologies.com/hc/en-us/articles/10116001458445-Configuring-LoadMaster-for-Common-Criteria-Conformance.
LoadMaster so zu konfigurieren, dass es Common Criteria unterstützt, ist für einen LoadMaster-Admin ein Kinderspiel. Aber das Entscheidende für IT-Leiter und Entscheidungsträger ist, dass sie den Kauf und den Einsatz von LoadMaster in dem Wissen genehmigen können, dass es sich um eine Common Criteria zertifizierte Lösung handelt.
Weitere Informationen
Die Common Criteria-Zertifizierung ist das jüngste in einer langen Liste von Merkmalen und Gründen, warum LoadMaster für viele Unternehmen die beste Wahl ist, wenn es darum geht, eine Lösung zur Verbesserung der Sicherheit, Verfügbarkeit und Leistung von Anwendungen einzusetzen. Nutzen Sie unsere 30-Tage-Testversion, um zu sehen, wie einfach es ist, einen Common Criteria-zertifizierten Load Balancer einzusetzen, zu konfigurieren und zu verwalten.
