BSI-DSZ-CC-0890-2013
genugate firewall 8.0
| Antragsteller / Applicant | genua mbh Domagkstr. 7 |
| Prüfstelle / Evaluation Facility |
secuvera GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_FLR.2, ASE_TSS.2, AVA_VAN.5 |
| Ausstellungsdatum / Certification Date |
17.12.2013 |
BSI-DSZ-CC-0890-2013-MA-01 (09.12.2015)
Maintenance Report / Maintenancereport
Sicherheitsvorgaben / Security Target
Das Verfahren ist notwendig geworden, da die zum Zertifizierungszeitpunkt ausgelieferte Hardware nicht mehr verfügbar ist und durch neue Hardware ausgetauscht werden muss. Dieses hat Änderungen an der Software zur Folge: Der Treiber für die RAID-Laufwerke muss im OpenBSD-Kernel an die neue Hardware angepasst werden. Die Änderungen betreffen nicht das TOE selbst, sondern die zugrundeliegende Plattform.
The certified product itself did not change. The changes are related to replaced non-TOE Hardware revisions (genugate L and genugate M) and a driver update in the non-TOE part of the software.
BSI-DSZ-CC-0890-2013
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG genugate Firewall 8.0 ist Teil eines Gesamtsystems, der Firewall genugate 8.0 Z (Patchlevel 0), welches Hard- und Software beinhaltet. Der EVG genugate Firewall 8.0 selbst ist Teil der ausgelieferten Software. Das Betriebssystem ist ein modifiziertes OpenBSD.
genugate 8.0 Z ist ein zweistufiges Firewallsystem: innen ein Paketfilter (PFL), außen ein Applicationlevel-Gateway (ALG), die in zwei getrennten Rechnern implementiert sind PFL und ALG werden durch ein Kreuzkabel verbunden.
Neben der Netzwerkverbindung zum PFL besitzt das ALG (mindestens) drei weiter Netzwerkschnittstellen zum externen Netz, dem Admin-Netz und dem Secure-Server-Netz. Für die Hochverfügbarkeitsoption benötigt das ALG eine weitere Netzwerkverbindung zum HA-Netz. Der PFL hat eine zweite Netzwerkverbindung zum internen Netz.
Der Einsatzzweck der Firewall ist es, den IP-Verkehr zwischen den angeschlossenen Netzen zu kontrollieren. Hierzu nutzt das ALG Proxies, die alle Daten kontrollieren, die zwischen den verschiedenen Netzwerken übertragen werden, während der PFL mittels einem Paketfilter alle Daten kontrolliert, die vom interne Netz gesendet bzw. empfangen werden.
Um Hardware-Fehler zu minimieren bietet die genugate die Hochverfügbarkeits-Option, in dem zwei oder mehr genugate Systeme redundant aufgebaut werden und ggf. ein fehlerhaftes System übernehmen können.
The TOE genugate Firewall 8.0 is part of a larger product, the firewall genugate 8.0 Z (Patchlevel 0), which consists of hardware and software. The TOE genugate Firewall 8.0 itself is part of the shipped software. The operating system is a modified OpenBSD.
genugate 8.0 Z is a combination of an application level gateway (ALG) and a packet filter (PFL), which are implemented on two different systems. It is thus a two-tiered firewall. The network connection between ALG and PFL is a cross cable.
Besides the network interface to the PFL, the ALG has (at least) three more interfaces to connect to the external network, the administration network and the secure server network. For the high availability option, the ALG needs another network interface for the HA network. The PFL has a second interface which is connected to the internal network.
The aim of the firewall is to control the IP-traffic between the different connected networks. Therefore the ALG uses proxies that control all data transmitted between the different networks, while the PFL uses packet filtering as an additional means to control all data that is send to and from the internal network.
To mitigate hardware failures the genugate has a high availability option where two or more genugate systems are operating in parallel and take over a failing system.