---

Hvad er ICSA-certificering?

Man ser det tit på fireals og den slags...

/appendix123
appendix123@hotmail.com

---

Appendix123 <appendix123@hotmail.com> wrote:
> Hvad er ICSA-certificering?
>
> Man ser det tit på fireals og den slags...

Er Google nede?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Appendix123" <appendix123@hotmail.com> wrote..

> Hvad er ICSA-certificering?
>
> Man ser det tit på fireals og den slags...


http://www.icsalabs.com/

--
Mvh
Steen

---

Men hvor udbredt er det egentlig ???

Er det en udbredt opfattelse at firewalls SKAL være ICSA-certificerede ???
Hvad er netværks-folks opfattelse af certificeringen ???+

Det kan man ikke se af linket


--
/appendix123
appendix123@hotmail.com


PC:
fireals = firewals

> http://www.icsalabs.com/

---

On Wed, 7 Nov 2001 20:02:39 +0100, "Appendix123"
<appendix123@hotmail.com> wrote:

> Er det en udbredt opfattelse at firewalls SKAL være ICSA-certificerede ???

Efter min mening er ICSA-certificeringen ikke særlig meget værd.

Hvis man læser på, hvad kravene er for certificeringerne, så er
de ret basale, og hvis man ser på, hvad der faktisk er certifice-
ret, så er det da også produkter, der ikke normalt opfattes som
firewalls.

Desuden er ICSA Labs (TruSecure) er kommercielt foretagende, og
selvom det ikke i sig selv er diskvalificerende, så er det dog
værd at bemærke, at det kun kan udføres af dem og efter de vilkår
som de vælger at sætte (og det er efter min mening som sagt ikke
specielt strenge).

En certificering (eller rettere en evaluering), der synes at være
mere grundig og som er økonomisk uafhængig er Common Criteria.
Den er reelt en sammenlægning af en række landes evalueringer, og
den er anerkendt af endnu flere.

For dem begge gælder dog, at det er fuldstændig ligegyldigt, om
og hvordan et produkt er evalueret eller certificeret, hvis den
person der konfigurerer det ikke ved, hvad vedkommende har med at
gøre. Hellere et ikke-certificeret produkt opsat af en ekspert
end et certificeret produkt opsat af en abe.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej!

> Hellere et ikke-certificeret produkt opsat af en ekspert
> end et certificeret produkt opsat af en abe.

Enig!
Men man må have en grim smag i munden, hvis man sidder i en
marketingafdeling for firewalls! Nu vil jeg ikke gøre mig til ekspert på
området, men jeg har da grinet af udtrykket "plug'n play firewall" i
annoncer. Med
det mener de vel, at man bare kan sætte boxen op og to ledninger i, og så
har men en "firewall". Hvis man så bare kunne lave alle routere, switche og
andre devices som pure plug'n play-hardware... så slipper man for meget
arbejde
som netværksadministrator...
Virkeligheden er måske lidt anderledes end marketingafd. siger ????????


Tak for en god forklaring og holdning til ICSA... det var netop hvad jeg
havde brug for!


--
/appendix123
appendix123@hotmail.com

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG>
> Efter min mening er ICSA-certificeringen ikke særlig meget værd.

De er da sjove at læse.

De mangler dog en beskrivelse af certificeringsforløbes med tidsestimater,
man får indtrykket at nogle ikke få deres "firewall" certificeret i første
og anden omgang.

Bla. er ISA'en fra Microsoft ganske morsom.

De måtte tilføje et par linier Visual Basic, 2 hotfix, 3
registeringsdatabase tilføjelser, før den kunne blive certificeret. Og
certificeringen galt ikke VPN og caching proxien.