La prestigiosa entidad ICSA Labs, división de TruSecure Corporation, ha publicado los resultados de sus testeos de productos en la categoría IPSec. Este nuevo programa de certificación el "ICSA Labs IPSec 1.0D" reemplaza al anterior - 1.0B - pero añade nuevos elementos como un comportamiento interoperativo muy exigente.

Los 15 productos IPSec son fabricados por Draytek, Enterasys, NetScreen Technologies, Novell y Secure Computing Corporation. "Lo que hace a ICSA Labs única es que estos productos están ante un continuo estado de riguroso testeo aún después de haber recibido la certificación", declaró George Japak, vicepresidente de ICSA Labs.

Los criterios de verificación utilizados en el ICSA Labs 1.0D son el resultado de todo lo aprendido en miles de testeos de productos IPSec durante seis años. Básicamente se controlan 3 aspectos: el de funcionalidad, que verifica que los productos cumplen los estándares tecnológicos existentes, como los de la IETF; los testeos criptográficos, que determinan si los túneles encriptados son seguros para la transmisión de datos; y los de interoperatividad, que analizan si el producto es capaz de trabajar conjuntamente con otro productos certificados por ICSA Labs en distintos ambientes y con diversas configuraciones.

En los productos certificados "1.0D IPSec VPN" la autenticación se realiza a través de secretos compartidos (passwords o frases). Para los productos que soportan, además, autenticación con Certificados Digitales X.509, existen otros criterios de testeo disponibles que son los descritos en "ICSA Labs 1.1D IPSec Testing Program".