Flexible Software-Tools sorgen für nachweisbare Cybersicherheit

Etablierte Netzprotokolle wie Internet Key Exchange (IKE) / Internet Protocol Security (IPsec) und Transport Layer Security (TLS) sind heute als Grundlage sicherer Netze anerkannte Standards. 

Die Protokolle IKE und IPsec spielen eine entscheidende Rolle bei der Gewährleistung der Vertraulichkeit und Integrität von Daten, die über öffentliche Netzwerke wie das Internet übertragen werden. Ein ordnungsgemäß konfiguriertes IKE/IPsec-Setup bietet einen robusten Schutz vor Datenlecks, Angriffen und unbefugtem Zugriff. Allerdings sind die Implementierung und Konfiguration sehr komplex und können bei nicht korrekter Umsetzung Sicherheitslücken für Angreifer bieten. 

Professionelle Qualitätssicherung und Zertifizierungsunterstützung nach Maß

Aufgrund des Mangels an qualifizierten und vertrauenswürdigen Testtools haben wir mit unserer Expertise im Bereich IKE/IPsec eine leistungsfähige Testsuite entwickelt. Als Qualitätsanbieter von Cybersicherheit „made in Germany“ möchten wir dazu beitragen, die deutsche Netzwerk-Infrastruktur sicherer zu gestalten und einen definierten Sicherheitsstandard zu etablieren. Hersteller und Prüfstellen können jetzt mit Hilfe unseres IKE/IPsec Inspectors die Sicherheit von Geräten und Routern mit IKE/IPsec Funktionalität sicherstellen. 

Der IKE/IPsec Inspector von achelos ist bereits auf die Anforderungen des Bundesamts für Sicherheit und Informationstechnik (BSI) und Common Criteria optimiert und vorkonfiguriert. Die Testsuite zeichnet sich durch einen hohen Automatisierungsgrad und die Integrationsmöglichkeit in andere Systeme aus.

achelos-Testsuiten sichern Ihr Netzwerk

Testen Sie Ihre Produkte, Lösungen und Dienste herstellerunabhängig auf Sicherheit und Konformität. Identifizieren Sie schnell und komfortabel Schwachstellen und Fehler in der Implementierung und Konfiguration Ihrer Netzwerkverbindung und sichern Sie diese gezielt ab. 

Testziele sind die Prüfung des kompletten Aufbaus der IKE-Verbindung bis zur gegenseitigen Authentisierung und die Bewertung der Reaktion auf unerwünschtes Verhalten, z. B.:

  • Fehlende oder falsche Kommunikationsteile
  • Fehlerhaftes Schlüsselmaterial
  • Fehlerhafte Zertifikate
  • Ungeeignete Cipher-Suiten
  • Fehlerhafte Reaktion auf Manipulationen

Die IKE/IPsec Inspector-Testsuite von achelos ist flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht, und Ergebnisse werden nachweisbar protokolliert.

Testsuiten für IKE/IPsec basieren auf hohen Sicherheitsanforderungen

Nutzen Sie die herstellerneutralen und mit einer akkreditierten Prüfstelle entwickelten Testsuiten von achelos zur Sicherheit Ihrer IKE-Netzwerkverbindungen. Durch eine flexible Architektur und Implementierung sind diese Testsuiten produktunabhängig und sofort einsetzbar!

Der Testfallkatalog wird kontinuierlich erweitert und basiert auf Anforderungen aus den folgenden Quellen:

  • Funktionale Spezifikationen
  • Technische Richtlinien (TR) des BSI
  • Zertifizierungen
  • Kryptographische Standards
  • Application-Notes zur Common-Criteria-Zertifizierung
  • Evaluierungsstandards
  • Penetrationstests
  • Anforderungen zur Dokumentation nach Common Criteria

Automatisierte Testverfahren für Profis

achelos unterstützt

  • Hersteller von Routern
  • Prüfstellen
  • Betreiber von Systemen
  • IT-Abteilungen in Unternehmen
  • staatliche Institutionen

sich vor Cyberattacken zu schützen.

Eine Vielzahl von Test- und Evaluierungshäusern nutzt bereits die achelos-Testsuiten, um Tests im Rahmen akkreditierter Prüfverfahren durchzuführen.

Architektur der IKE/IPsec Inspector Testumgebung

Die Architektur und Implementierung der IKE/IPsec Inspector Testsuiten sind modular aufgebaut. Auf diese Weise lassen sich verschiedene Testsuiten, Werkzeuge und Simulationen integrieren. Automatisierte Tests und ausführliche Testberichte messen die Produktqualität. Sie benötigen lediglich einen leistungsfähigen PC, ohne eine besondere IT-Infrastruktur oder aufwendige Laborumgebung.

Architektur der IKE/IPsec Inspector Testumgebung

  • Vermeidung von IT-Konfigurationsfehlern 
  • Einhaltung von BSI-Sicherheitsrichtlinien 
  • Kostenersparnis durch schnellere Zertifizierung 
  • Effizientes Testen durch hohen Automatisierungsgrad 
  • Komfortable Simulationsumgebung und leichte Bedienbarkeit 
  • Prüfumfang, Testtiefe und Angriffsszenarien individuell wählbar 
  • Reproduzierbare und revisionssichere Dokumentation der Testergebnisse

Der IKE/IPsec Inspector ist inkl. Testwerkzeuge verfügbar. 

Optional erhältlich:

  • Simulationsumgebung
  • Software Development Kit (SDK)

Sie haben Fragen? Ihr Ansprechpartner in diesem Bereich ist:

Heinfried Cznottka

Director Security Solutions

heinfried.cznottka@achelos.de +49 5251 14212-327

Downloads und Informationen