O.Ntwk 2: Unterschied zwischen den Versionen
D.hack (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
D.hack (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Beschreibung == | == Beschreibung == | ||
Die Konfiguration der TLS-Verbindungen MUSS dem aktuellen Stand der Technik entsprechen und aktuellen Best-Practice-Empfehlungen folgen (vgl. [TR02102-2]) | [[Beschreibung:: | ||
Die Konfiguration der TLS-Verbindungen MUSS dem aktuellen Stand der Technik entsprechen und aktuellen Best-Practice-Empfehlungen folgen. | |||
]] (vgl. [TR02102-2]) | |||
== Kurzfassung == | == Kurzfassung == | ||
[[Kurzfassung:: | |||
TLS-Konfiguration gemäß aktuellem Stand der Technik. | TLS-Konfiguration gemäß aktuellem Stand der Technik. | ||
]] | |||
== | == Testcharakteristik == | ||
==== Prüftiefe ==== | ==== Prüftiefe ==== | ||
{|class="wikitable" style="width:50%; border: 1px solid black;" | |||
:: | |- | ||
! style="background-color: #f2f2f2;" | Bezeichnung | |||
! style="background-color: #f2f2f2;" | Mindestanforderungen an die Prüfung | |||
|- | |||
| [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10#%5B%7B%22num%22%3A65%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C54%2C725%2C0%5D EXAMINE] | |||
| Der Evaluator untersucht (englisch „examine“, analog zu Begriffsverwendung in der Common Criteria Evaluation Methodology) die betreffende Testcharakteristik. Der Evaluator [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10#%5B%7B%22num%22%3A15%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C54%2C243%2C0%5D MUSS] in seiner Prüfung über die Mindestanforderungen für „[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10#%5B%7B%22num%22%3A65%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C54%2C725%2C0%5D CHECK]“ hinausgehen: In der Regel wird dies durch umfassende Quelltextanalyse der relevanten Implementierungsanteile und Penetrationstests geschehen. Die Unterstützung durch den Hersteller kann genutzt werden. „EXAMINE“ erfordert in jedem Fall eine eigenständige Beurteilung durch den Evaluator. | |||
|} | |||
<br /> | <br /> | ||
==== Ergänzende Informationen für Evaluatoren ==== | |||
[[Anmerkungen:: | |||
Der Evaluator validiert, dass die in O.Ntwk_1 beschriebene Kommunikation dem Stand der Technik (siehe [TR02102-2]) entspricht. Dies umfasst auch Methoden, die jegliche Übertragung von Daten außerhalb des TLS-Kanals verhindern. Beispielsweise kann mittels HTTP Strict Transport Security (HSTS) sichergestellt werden, dass zwischen Browser und dem die Webanwendung anbietenden Hintergrundsystem ausschließlich HTTPS eingesetzt wird. Mittels Content Security Policy (CSP) kann ergänzend sichergestellt werden, dass Inhalte nur aus einer definierten Liste von Quellen geladen werden können. | Der Evaluator validiert, dass die in O.Ntwk_1 beschriebene Kommunikation dem Stand der Technik (siehe [TR02102-2]) entspricht. Dies umfasst auch Methoden, die jegliche Übertragung von Daten außerhalb des TLS-Kanals verhindern. Beispielsweise kann mittels HTTP Strict Transport Security (HSTS) sichergestellt werden, dass zwischen Browser und dem die Webanwendung anbietenden Hintergrundsystem ausschließlich HTTPS eingesetzt wird. Mittels Content Security Policy (CSP) kann ergänzend sichergestellt werden, dass Inhalte nur aus einer definierten Liste von Quellen geladen werden können. | ||
]] | |||
== Lösungsansätze == | == Lösungsansätze == | ||
Zeile 17: | Zeile 30: | ||
== Ressourcen und Einzelnachweise == | == Ressourcen und Einzelnachweise == | ||
[[Category:EXAMINE]] | [[Category:EXAMINE]] | ||
[[Category: Ntwk]] |
Aktuelle Version vom 27. Juli 2024, 10:49 Uhr
Beschreibung
Die Konfiguration der TLS-Verbindungen MUSS dem aktuellen Stand der Technik entsprechen und aktuellen Best-Practice-Empfehlungen folgen. (vgl. [TR02102-2])
Kurzfassung
TLS-Konfiguration gemäß aktuellem Stand der Technik.
Testcharakteristik
Prüftiefe
Bezeichnung | Mindestanforderungen an die Prüfung |
---|---|
EXAMINE | Der Evaluator untersucht (englisch „examine“, analog zu Begriffsverwendung in der Common Criteria Evaluation Methodology) die betreffende Testcharakteristik. Der Evaluator MUSS in seiner Prüfung über die Mindestanforderungen für „CHECK“ hinausgehen: In der Regel wird dies durch umfassende Quelltextanalyse der relevanten Implementierungsanteile und Penetrationstests geschehen. Die Unterstützung durch den Hersteller kann genutzt werden. „EXAMINE“ erfordert in jedem Fall eine eigenständige Beurteilung durch den Evaluator. |
Ergänzende Informationen für Evaluatoren
[[Anmerkungen:: Der Evaluator validiert, dass die in O.Ntwk_1 beschriebene Kommunikation dem Stand der Technik (siehe [TR02102-2]) entspricht. Dies umfasst auch Methoden, die jegliche Übertragung von Daten außerhalb des TLS-Kanals verhindern. Beispielsweise kann mittels HTTP Strict Transport Security (HSTS) sichergestellt werden, dass zwischen Browser und dem die Webanwendung anbietenden Hintergrundsystem ausschließlich HTTPS eingesetzt wird. Mittels Content Security Policy (CSP) kann ergänzend sichergestellt werden, dass Inhalte nur aus einer definierten Liste von Quellen geladen werden können. ]]