в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Услуги / Сертификация ФСТЭК / Испытания межсетевых экранов

Испытания межсетевых экранов

Цель испытаний: подтверждение соответствия различных типов межсетевых экранов (фильтры пакетов, прокси-сервера, шлюзы приложения) требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссиия России, 1997 г., далее по тексту РД МЭ).

Основным назначением МЭ является фильтрация данных (пакетов и соединений) на различных уровнях семиуровневой модели OSI (от сетевого уровня до уровня приложений) на основании тех или иных параметров. В связи с этим, стенд сертификационных испытаний должен предоставлять эксперту возможность генерации пакета (установления соединения) с произвольными параметрами и проводить анализ влияния настроек МЭ на результат испытаний (пропущен ли пакет через МЭ или установлено ли соединение). МЭ, в соответствии с определением, приведенным в РД МЭ, обеспечивает взаимодействие как минимум двух вычислительных сетей (далее по тексту – ВС). Таким образом, в процессе выполнения сертификационных испытаний эксперту необходимо осуществлять генерацию и анализ результата прохождения пакета или установления соединения «по разные стороны» МЭ (то есть генератор пакетов и анализатор трафика должны располагаться в разных вычислительных сетях). Поэтому простейшая схема стенда сертификационных испытаний должна включать генератор пакетов (соединений), МЭ, анализатор трафика. Для проверки установления соединений, генератор пакетов должен иметь возможность установки соединений, а анализатор трафика – универсальный сервер, способный обслуживать любой произвольно заданный порт или прикладной сервис.

Для проведения сертификационных испытаний испытательной лабораторией ООО «ЛИССИ-Софт» используется комплекс тестирования МЭ, который включает в себя автоматизированное рабочее место эксперта, одновременно соединенное с генератором и анализатором трафика.

Комплекс тестирования МЭ предоставляет возможность выполнения тестов на сетевом, транспортном и прикладном уровнях модели TCP/IP. Основная задача комплекса тестирования МЭ – моделирование определенных сетевых событий и визуализация происходящих процессов. Причина такого решения в том, что корректно выполнить моделирование реальной сети можно только для множества наиболее общих проверок.

На основе анализа полученных результатов прохождения тестового трафика через МЭ и их сопоставления с результатами, при которых изделие считается соответствующим определенному требованию, формируется вывод о корректности реализации в МЭ проверяемого механизма защиты.

Комплекс не предназначен для автоматического формирования заключения о выполнении МЭ заданных требований. Соответствующее решение принимает эксперт на основе анализа результатов тестирования и представленной документации.

© 2011-2017. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru