Genua – High Resistance Firewall 'genugate 10.0'
Die High Resistance Firewall genugate 10.0 wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria EAL4+ (CC EAL4+). Dabei nahm das BSI erstmalig eine von Genua entwickelte Sicherheitskomponente zum Patch-Management (ALC_PAM) in die Zertifizierung mit auf. Diese sorgt für einen besonders effektiven Schutz von Software-Updates gegen Infiltrationsversuche etwa mit Schadsoftware. Beim Patch-Management koordinieren und prüfen Entwicklungsteams Updates von Betriebssystemen, Plattformen oder Software-Anwendungen. Dies beinhaltet unter anderem das Beheben von Fehlern und Schwachstellen mit neuem oder aktualisiertem Quellcode, der in Form von Software-Updates veröffentlicht wird.
Diese Patches bieten Angreifern allerdings auch Ansatzpunkte für Infiltrationsversuche, etwa mit Schadsoftware. Mit der erweiterten Assurance-Komponente ‚ALC_PAM‘ wird durch drei Sicherheitsmaßnahmen für einen effektiven Schutz gesorgt: Erstens wurde die Software, die beim Einspielen der Patches für genugate 10.0 zum Einsatz kommt, im Kontext des BSI-Zertifizierungsverfahrens getestet und auf Schwachstellen überprüft. Die Software leistet dabei mehr als nur eine kryptografische Signatur: Sie überprüft die Richtigkeit des Patches, spielt diesen kryptografisch gesichert ein und aktualisiert im Anschluss die Versionsdatenbank. Zweitens erfolgt die Patch-Erstellung anhand von präzisen definierten Prozessen. Diese wurden von einem unabhängigen, vom BSI akkreditierten Prüflabor evaluiert. Und drittens überprüfte das BSI die verwendeten kryptographischen Verfahren.