TLS Inspector

NEU: Kostenfreier Website-Check gemäß BSI-Vorgaben

achelos bietet kostenfreie Prüfung Ihrer Website-Konfiguration

Das TLS Checklist Portal www.tls-check.de von achelos ist nun in der TLS-Checkliste für Diensteanbieter des Bundesamts für Sicherheit in der Informationstechnik (BSI) gelistet. In der Technischen Richtlinie BSI TR-03116-4 sind Vorgaben und Empfehlungen genannt, die Diensteanbieter bei der Konfiguration des Transport Layer Security (TLS) Protokolls unterstützen. Das TLS Checklist Portal von achelos ist eine kostenfreie Online-Sicherheitsprüfung von Internetseiten. Unternehmen jeglicher Art und Größe können den Nachweis einer sicheren TLS-Netzwerkverbindung gemäß den Anforderungen der BSI-Checkliste erbringen.

Diensteanbieter sehen bereits ca. 90 Sekunden nach ihrer Domaineingabe, ob ihre Website gemäß den Anforderungen der BSI-Checkliste konfiguriert ist. Das Testergebnis ist direkt am Bildschirm verfügbar und übersichtich aufbereitet. Die Nutzung des TLS Checklist Portals ist kostenfrei.

Hier geht es zum TLS Checklist Portal: www.tls-check.de

 

Benutzerfreundliches Webportal zur Prüfung von Websites gemäß BSI-Checkliste.
Das TLS Checklist Portal - für kostenfreien und einfachen Website-Check

Nachweisbare IT-Sicherheit mit flexiblen Software-Tools

TLS Checklist Inspector - Testsuite zum Testen von Websites

IT-Sicherheit und Datenschutz sind die zentralen Themen im elektronischen Datenverkehr und betreffen alle Branchen. Eine Vielzahl von Cyberattacken und Bedrohungspotenzialen sind zur Realität geworden, und die Methoden der Angreifer werden immer professioneller. Der Wert von Cybersicherheit rückt immer stärker in den Fokus, und diese soll mit deutlichen Investitionen in Sicherheits- und Präventionstechnologie erreicht werden.

Herausforderungen von Cybersicherheit

Systeme kommunizieren über öffentliche Netzwerke

Wesentliche Eigenschaften sicherer Datenübertragung:

  • Integrität – schützt vor Veränderung von Daten z. B. von Sensordaten oder Steuersignalen
  • Vertraulichkeit – das Mitlesen von Daten z. B. für personenbezogene Daten
  • Authentizität – identifiziert den Kommunikationspartner, damit keine falschen Identitäten vorgetäuscht werden

In der Regel sind alle genannten Maßnahmen für einen gesicherten Geschäftsverkehr erforderlich.

 

achelos-Testsuiten sichern Ihr Netzwerk

achelos bietet Testwerkzeuge, um Ihre Produkte, Lösungen und Dienste herstellerunabhängig auf Sicherheit und Konformität zu testen. Mit unseren TLS-Testsuiten finden Sie sowohl Lücken und Fehler in der Implementierung und Konfiguration Ihrer Netzverbindungen als auch den Betrieb Ihrer Webdienste, und Sie können diese gezielt absichern. Testziele sind die Prüfung des kompletten Aufbaus der TLS-Verbindung bis zur gegenseitigen Authentisierung und die Reaktion auf fehlerhaftes Verhalten, z. B.:

  • Fehlende oder falsche Kommunikationsteile
  • Fehlerhaftes Schlüsselmaterial
  • Fehlerhafte Zertifikate
  • Ungeeignete Cipher-Suiten
  • Fehlerhafte Reaktion auf Manipulationen

Die TLS Inspector-Testsuiten von achelos sind flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht, und Ergebnisse sind nachweisbar protokolliert.

 

Protokolle garantieren Echtheit, Integrität und Vertraulichkeit

Der Testfallkatalog wird kontinuierlich erweitert und basiert auf Anforderungen aus folgenden Quellen:

  • Funktionale Spezifikationen
  • Technische Richtlinien (TR) des BSI
  • Zertifizierungen
  • Kryptographische Standards
  • Application-Notes zur Common-Criteria-Zertifizierung
  • Evaluierungsstandards
  • Penetrationstests
  • Anforderungen zur Dokumentation nach Common Criteria


Starten Sie sofort – Cybersicherheit ist machbar

Nutzen Sie die herstellerneutralen und mit einer akkreditierten Prüfstelle entwickelten Testsuiten von achelos zur Sicherheit Ihrer TLS-Netzwerkverbindungen. Durch eine flexible Architektur und Implementierung sind die Testsuiten von achelos produktunabhängig und sofort einsetzbar!

achelos unterstützt

  • Hersteller von Netzwerkkomponenten,
  • Evaluatoren und Zertifizierer,
  • Betreiber von Systemen,
  • IT-Abteilungen in Unternehmen,
  • staatliche Institutionen,

sich vor Cyberattacken zu schützen.

Automatisierte Testverfahren für Profis

Eine Vielzahl von Test- und Evaluierungshäusern nutzt bereits die Qumate by achelos Testsuiten, um Tests im Rahmen akkreditierter Prüfverfahren durchzuführen.

Die Architektur und Implementierung der Testsuiten sind modular aufgebaut. Auf Basis des Testcenters Qumate by achelos lassen sich verschiedene Testsuiten, Werkzeuge und Simulationen integrieren. Automatisierte Tests und ausführliche Testberichte messen die Produktqualität. Sie benötigen einen leistungsfähigen PC – ohne besondere IT-Infrastruktur oder aufwendige Laborumgebung.

Architektur der TLS Inspector Testumgebung

Vorteile für den Einsatz von TLS Inspector

Vorteile für den Einsatz von TLS Inspector Testsuiten

  • Einfache Überprüfung von Webseiten gemäß BSI Richtlinien
  • Vermeidung von IT-Konfigurationsfehlern
  • Einhaltung von BSI-Sicherheitsrichtlinien
  • Kostenersparnis durch schnellere Zertifizierung
  • Effizientes Testen durch hohen Automatisierungsgrad
  • Komfortable Simulationsumgebung und leichte Bedienbarkeit
  • Prüfumfang, Testtiefe und Angriffsszenarien individuell wählbar
  • Reproduzierbare und revisionssichere Dokumentation der Testergebnisse
  • Herstellerunabhängige Testumgebung
  • Entwicklung der Testsuiten in Zusammenarbeit mit einer akkreditierten Prüfstelle

In unseren Testsuiten steckt:

  • das Expertenwissen unserer BSI-geschulten Mitarbeiter
  • die seit 2009 kontinuierliche Weiterentwicklung  der Qumate-Plattform
  • die Praxiserfahrung des etablierten Qumate by achelos im Bereich Kritischer Infrastrukturen
  • ein hoher Automatisierungsgrad: schnell, flexibel und mit nachweisbaren Ergebnissen
achelos-Testumgebung – Testabdeckung

Überprüfung der TLS-Konfiguration

  • Protokollversion (kein SSL 3.0, TLS 1.0 …)
  • Cipher-Suite (keine EXPORT-Cipher-Suites, keine schwachen Verschlüsselungsalgorithmen …)
  • Kryptographische Parameter (RSA-Schlüssellänge ≥ 2048 Bit …)
  • Protokollerweiterungen (TLS-Komprimierung, Heartbeat …)

Tests auf korrekte Implementierung

  • Robuste Protokollimplementierung (Manipulation der Nachrichtenreihenfolge …)
  • Korrekte Prüfung des Paddings (Einfügen ungültiger Padding-Werte)
  • Constant-Time-Implementierung (z. B. Lucky-Thirteen-Attacke)
Produktvarianten

Die Testsuiten sind inkl. Testwerkzeugen einzeln verfügbar:

  • TLS Client Inspector
  • TLS Server Inspector
  • TLS Checklist Inspector

optional:

  • Simulationsumgebung
  • Software Development Kit (SDK)

Download Broschüre

Heinfried Cznottka

Director Security Solutions

Email:
heinfried.cznottka@achelos.de

Tel.:
+49 5251 14212-327



achelos

Segmente

Ihr Kontakt zu achelos

achelos GmbH
Vattmannstraße 1
33100 Paderborn

Telefon: +49 (0) 5251 14 21 20
Telefax: +49 (0) 5251 14 21 2100
E-Mail: info@achelos.de