Testsuite für sichere Geräte & Router | Zertifizierungsunterstützung

IKE/IPsec Inspector

Flexible Software-Tools sorgen für nachweisbare IT-Sicherheit

Etablierte Netzprotokolle als sicherer Standard Transport Layer Security (TLS) und Internet Key Exchange (IKE) / Internet Protocol Security (IPsec) sind heute als Grundlage sicherer Netze anerkannte Standards. Die Implementierung und Konfiguration sind extrem komplex und bieten bei nicht korrekter Umsetzung Schlupflöcher für Angreifer.

 

Bedrohungspotenziale von Cybersicherheit

Systeme kommunizieren über öffentliche Netzwerke

  • Internet, Funknetzwerke
  • Daten können abgehört und verändert werden

Schutz der Integrität der Daten

  • Sensordaten, Steuersignale

Verhinderung des Mitlesens durch Dritte

  • Geschäftsgeheimnisse, personenbezogene Daten

Identifikation der Kommunikationspartner

  • Verträge

Häufig werden alle diese Maßnahmen benötigt

  • Bankgeschäfte, Kritische Infrastrukturen

achelos-Testsuiten sichern Ihr Netzwerk

achelos bietet Testwerkzeuge, um Ihre Produkte und Lösungen herstellerunabhängig auf Sicherheit und Konformität zu testen. Mit unserer IKE/IPsec Inspector Testsuite finden Sie Lücken und Fehler in der Implementierung und Konfiguration Ihrer Netzverbindungen, und Sie können diese gezielt absichern. Testziele sind die Prüfung des kompletten Aufbaus der IKE-Verbindung bis zur gegenseitigen Authentisierung und die Reaktion auf fehlerhaftes Verhalten, z. B.:

  • Fehlende oder falsche Kommunikationsteile
  • Fehlerhaftes Schlüsselmaterial
  • Fehlerhafte Zertifikate
  • Ungeeignete Cipher-Suiten
  • Fehlerhafte Reaktion auf Manipulationen

IKE/IPsec Inspector von achelos sind flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht, und Ergebnisse sind nachweisbar protokolliert.

Protokolle garantieren Echtheit, Integrität und Vertraulichkeit

Internet Protocol Security (IPsec) ist eine Protokollfamilie

  • Encapsulating Security Payload (ESP) definiert in RFC 4303
  • ESP sichert IP-Pakete
  • Wird etwa von VPN-Gateways verwendet

achelos-Testsuiten basieren auf hohen Sicherheitsanforderungen

Der Testfallkatalog wird kontinuierlich erweitert und basiert auf Anforderungen aus folgenden Quellen:

  • Funktionale Spezifikationen
  • Technische Richtlinien (TR)
  • Zertifizierungen
  • Kryptographische Standards
  • Application-Notes zur Common-Criteria-Zertifizierung
  • Evaluierungsstandards
  • Penetrationstests
  • Anforderungen zur Dokumentation nach Common Criteria


Starten Sie sofort – Cybersicherheit ist machbar

Nutzen Sie die herstellerneutralen und mit einer akkreditierten Prüfstelle entwickelten Testsuiten von achelos zur Sicherheit Ihrer IKE-Netzwerkverbindungen. Durch eine flexible Architektur und Implementierung sind diese Testsuiten produktunabhängig und sofort einsetzbar!

achelos unterstützt

  • Hersteller von Netzwerkkomponenten,
  • Evaluatoren und Zertifizierer,
  • Betreiber von Systemen,
  • IT-Abteilungen in Unternehmen,
  • staatliche Institutionen,

sich vor Cyber-Attacken zu schützen.

Automatisierte Testverfahren für Profis

Eine Vielzahl von Test- und Evaluierungshäusern nutzt bereits die Qumate by achelos Testsuiten, um Tests im Rahmen akkreditierter Prüfverfahren durchzuführen.

Die Architektur und Implementierung der Testsuiten sind modular aufgebaut. Auf Basis des Qumate by achelos Testcenters lassen sich verschiedene Testsuiten, Werkzeuge und Simulationen integrieren. Automatisierte Tests und ausführliche Testberichte messen die Produktqualität. Sie benötigen einen leistungsfähigen PC – ohne besondere IT-Infrastruktur oder aufwendige Laborumgebung.

Architektur der IKE/IPsec Inspector Testumgebung

Vorteile für den Einsatz von IKE/IPsec Inspector

Vorteile für den Einsatz von IKE/IPsec Inspector

  • Vermeidung von IT-Konfigurationsfehlern
  • Einhaltung von BSI-Sicherheitsrichtlinien
  • Kostenersparnis durch schnellere Zertifizierung
  • Effizientes Testen durch hohen Automatisierungsgrad
  • Komfortable Simulationsumgebung und leichte Bedienbarkeit
  • Prüfumfang, Testtiefe und Angriffsszenarien individuell wählbar
  • Reproduzierbare und revisionssichere Dokumentation der Testergebnisse

In unseren Testsuiten steckt:

  • das Expertenwissen unserer BSI-geschulten Mitarbeiter
  • die seit 2009 kontinuierliche Weiterentwicklung der Qumate-Plattform
  • die Praxiserfahrung des etablierten Qumate by achelos Testcenters im Bereich Kritischer Infrastrukturen
  • ein hoher Automatisierungsgrad: schnell, flexibel und mit nachweisbaren Ergebnissen
achelos-Testumgebung – Testabdeckung

IKE/IPsec Inspector

  • Überprüfung der Internet-Key-Exchange Implementierung auf Basis von IKE v.2.
  • Behandlung von Testaspekten der IPsec-Ebene
  • Definitionsgrundlagen der IKE/IPsec-Testsuite:
    • IETF RFC 3602 „The AES-CBC Cipher Algorithm and Its Use with IPsec”
    • BSI „Anforderungen an kryptographisch gesicherte VPN-Kanäle / Trusted Channel im deutschen CC-Zertifizierungsschema IKE/ IPsec Version 0.0.2”
  • Simulation eines IKE-Responders

 

Produktvarianten

Produktvarianten

Der IKE/IPsec Inspector ist inkl. Testwerkzeuge verfügbar:

 

optional:

  • Simulationsumgebung
  • Software Development Kit (SDK)

 

Heinfried Cznottka

Director Security Solutions

Email:

Tel.:
+49 5251 14212-327