ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Еще один фактор, который может оказаться важным (но возможно и нет) для организации, состоит в том, прошел ли данный брандмауэр сертификацию. Сертификация означает, что некая организация определила, что выбранный брандмауэр удовлетворяет определенным минимальным стандартам. Для того чтобы сертификация имела смысл, она должна выполняться независимой организацией (не производителем) на основании стандартной процедуры практического тестирования в лабораторных условиях (а не просто сравнения функций на бумаге). Лаборатория ICSA Labs (подразделение TruSecure Corporation) — самая общепризнанная организация, выполняющая тестирование и сертификацию брандмауэров и других продуктов обеспечения сетевой безопасности. В настоящее время ICSA производит тестирование на основе совокупности критериев Modular Firewall Product Certification Criteria version 4, приведенных на сайте http://www.icsalabs.com/html/ communities/firewalls/certification/criteria/criteria_4.0.shtml. Тестирование ICSA базируется на практической оценке брандмауэров с использованием подхода под названием «черный ящик» (black box), основанного на функциональности. В Великобритании компания NSS Network Testing Laboratories производит сертификацию Checkmark для продуктов обеспечения компьютерной безопасности (http:// www.nss.co.uk/Certification/Certification.htm). Другие программы тестирования/сертификации, разработанные для оценки продуктов обеспечения компьютерной безопасности, используют критерии ITSEC (Information Technology Security Evaluation Criteria, критерии оценки безопасности информационных технологий), которые признаются во Франции, Германии, Нидерландах, Великобритании и в службе TCSEC Министерства обороны США. Эти правительственные программы оценки уступили место процессу Common Criteria Security Evaluation, который был утвержден в качестве стандарта Международной организацией по стандартизации (ISO). ПРИМЕЧАНИЕ ISA Server 2000 был сертифицирован по версии За на базе Windows 2000 Server. С отчетом ICSA (от ноября 2001 г.) можно ознакомиться по адресу: http://www.icsalabs.com/html/communities/firewalls/certification/rxvendors/ microsoftisas2000/labreport_cid303.shtml. В момент публикации данной книги ISA Server 2004 не был еще доступен широкой публике и поэтому не прошел сертификационное тестирование ICSA.