Rapport de certification DCSSI-2009/01 BULL TrustWay VPN Line
Contents
1. 14 ANNEXE 2 REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE see 15 ANNEXE 3 REFERENCES LIEES LA CERTIFICATION 16 Page 5 sur 16 1 Le produit 1 1 Pr sentation du produit Le produit valu est constitu des trois bo tiers de l offre BULL TrustWay VPN Line d velopp e par Bull SAS bo tier TVPN Trustway Virtual Private Network version 4 05 02 le bo tier Trustway Chiffreur Routeur d eXtr mit version 4 05 01 le bo tier TCRX2 247 mod le du TCRX version 4 05 01 Ces bo tiers sont utilis s pour relier entre eux des r seaux internes prot ger au travers d un r seau externe non prot g Ils permettent ainsi de constituer des r seaux priv s virtuels VPN Virtual Private Network au travers de r seaux publics tels qu Internet de fa on pr server la confidentialit et l int grit des donn es chang es entre des syst mes distants 1 2 Description du produit valu La cible de s curit ST d crit le produit valu ses fonctionnalit s de s curit valu es et son environnement d exploitation 1 2 1 Identification du produit Les l ments constitutifs du produit sont identifi s dans liste de configuration La version certifi e du produit contient les l ments identifiables suivants pour le bo tier le logiciel TVPN v4 05 022. CONF Liste de configuration Liste de configuration des quipements TrustWay VPN r f rence DOOPOIS r vision 1 10 document r f renc IN 102 dans le GUIDES Guide d installation et d administration du produit Manuel d installation TrustWay VPN et TrustWay ou CRX2 r f rence 86 F2 23ET version 02 document r f renc IN 062 dans le Manuel d installation et d utilisation r f rence 86 F2 26ET version 03 document r f renc IN 073 dans le Guide d utilisation du produit Journalisation Description des enregistrements r f rence 86 X2 00 version de nov 06 document r f renc IN 045 dans le Manuel de d pannage TrustWay VPN et TrustWay CRX ou 2 r f rence 86 F2 27ET version 02 document r f renc IN 049 dans le Page 15 sur 16 Annexe 3 R f rences li es la certification D cret 2002 535 du 18 avril 2002 relatif l valuation et la certification de la s curit offerte par les produits et les syst mes des technologies de l information CER P 011 Proc dure CER P 0I Certification de la s curit offerte par les produits et les syst mes des technologies de l information DCSSI CC Common Criteria for Information Technology Security Evaluation Part 1 Introduction and general model August 2005 version 2 3 ref
3. fofo AGD AGD_ADM DE Administrator guidance Guides we ALC Support au cycle de vie ALC LCD 1 BDE eov e a e o e i 18 100 0 1 ma E 2 AVA MSU MSU Estimation des SOF Strength of TOE security vuln rabilit s function evaluation DO O appliqu s aux exigences FCS Page 14 sur 16 CER F 07 5 BULL v4 05 02 TCRX TCRX2 4 05 01 Rapport de certification DCSSI 2009 01 Annexe 2 R f rences documentaires du produit valu 2004 30 Certificat DCSSI d livr le 21 septembre 2004 pour le produit BULL Trustway VPN Appliance v3 01 06 ST Cible de s curit de r f rence pour l valuation BULL Trustway VPN Line Security Target r f rence 0006007 version 2 9 du 27 f vrier 2009 document r f renc IN 103 dans le RTE Rapport technique d valuation Rapport Technique Evaluation Projet ALT ATR r f rence OPPIDA CESTI ALTAIR2 RTE 3 version du 11 03 2009 document r f renc OUT 037 dans le Rapport d analyse des m canismes cryptographiques cotation de m canismes cryptographiques ALTAIR2 r f rence 1438 SGDN DCSSI SDS Crypto version 1 du 3 juillet 2008 document r f renc IN 095 dans le
4. BP 68 78340 Les Clayes sous Bois France Le produit est ensuite int gr et finalis sur le site de Bull BILS Angers 357 avenue Patton 49008 Angers Cedex 01 France n y pas de r le utilisateur pour les fonctions de s curit du produit 1 2 5 Configuration valu e Le produit valu comprend les logiciels TVPN TCRX les logiciels b205 c020 de la carte cryptographique partie logicielle impl mentant le protocole de communication avec la station d administration le module logiciel d administration locale Les l ments ci apr s sont galement pr sents dans le produit mais sont exclus du p rim tre d valuation syst me d exploitation Linux ainsi que l utilitaire Netfilter y est inclus le logiciel Tripwire Les l ments ci apr s se trouvent en dehors du produit et sont exclus du p rim tre d valuation toutefois faut noter qu ils sont n cessaires son fonctionnement un terminal externe SafePad n cessaire l authentification de l administrateur et au chargement initial des cl s une station d administration une station d audit Bien que le produit dispose de quatre modes drop forward IPSEC transport IPSEC tunnel seul ce dernier mode est dans le p rim tre de l valuation Page 9 sur 16 2 L valuation 2 1 R f rentiels d valuation L valuation t men
5. Libert Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE Secr tariat g n ral de la d fense nationale Direction centrale de la s curit des syst mes d information Rapport de certification DCSSI 2009 01 BULL TrustWay VPN Line v4 05 02 TCRX TCRX2 v4 05 01 Paris le 2 avril 2009 Le Directeur central de la s curit des syst mes d information Patrick Pailloux ORIGINAL SIGNE S CURIT 11 91411999 Avertissement Ce rapport est destin fournir aux commanditaires un document leur permettant d attester du niveau de s curit offert par le produit dans les conditions d utilisation ou d exploitation d finies dans ce rapport pour la version qui a t valu e est destin galement fournir l acqu reur potentiel du produit les conditions dans lesquelles 1l pourra exploiter ou utiliser le produit de mani re se trouver dans les conditions d utilisation pour lesquelles le produit t valu et certifi c est pourquoi ce rapport de certification doit tre conjointement aux guides d utilisation et d administration valu s ainsi qu la cible de s curit du produit d crit les menaces les hypoth ses sur l environnement et les conditions d emploi pr suppos es afin que l utilisateur puisse juger de l ad quation du produit son besoin en termes d objectifs de s curit La certification
6. Using architecture Sur ce sch ma le produit est d sign par TrustWay VPN Appliance Trusti Appliance 10 100 Mbps SE 5 TrustWay Audit Manager On identifie galement sur ce sch ma diff rents quipements optionnels faisant pas partie du p rim tre de l valuation 115 sont d sign s par logiciel VPN client station de personnalisation SPC centre d laboration de cl s station d administration Trustway VPN Domain Manager station d audit Trustway Audit Manager acc s routeur Page 8 sur 16 CER F 07 5 S CURIT BULL TVPN v4 05 02 TCRX TCRX2 4 05 01 Rapport de certification DCSSI 2009 01 TDM offre la possibilit de d clarer des serveurs compl mentaires dans l architecture r seau du produit serveur syslog devant recevoir les messages d alarmes syslog mis par le produit Serveur de Supervision snmp devant recevoir les traps snmp mis par le produit Ces quipements ne font pas partie du p rim tre de l valuation ils ne sont pas repr sent s sur le pr c dent sch ma Les diverses fonctionnalit s de tous ces quipements sont d crites dans la cible de s curit ST ainsi que dans les guides d administration cf GUIDES 1 2 4 Cycle de vie Le produit t d velopp sur le site suivant Bull SAS Les Clayes sous Bois Rue Jean Jaur s
7. carte de version 76677843 309 de firmware v5 5 et son logiciel embarqu b205 pour le bo tier TCRX le logiciel v4 05 01 la carte cryptographique 76679897 106 avec un processeur cryptographique Altera 20 324 8 et son logiciel embarqu c020 pour le bo tier TCRX2 le logiciel v4 05 01 la carte cryptographique 76680490 105 avec un processeur cryptographique Altera 20 324 8 et son logiciel embarqu 020 Ces versions peuvent tre v rifi es l aide de la station d administration cf 1 2 3 Page 6 sur 16 CER F 07 5 S CURIT BULL TVPN v4 05 02 TCRX TCRX2 4 05 01 Rapport de certification DCSSI 2009 01 1 2 2 Services de s curit Les principaux services de s curit fournis par le produit sont confidentialit et int grit des donn es en mode tunnel passage des flux en clair uniquement dans 1 m moire de la TOE pas d criture sur le disque dur confidentialit et int grit des dialogues d administration confidentialit et int grit des configurations alerte et destruction des trames en cas de donn es non authentifiables int grit du logiciel blocage de la transmission en mode clair contr le des correspondants autoris s communiquer filtrage de ports filtrage d adresses protection anti rejeu des flux d administration gestion des cl s gestion des configurations ala
8. requises pour un centre d valuation agr L ensemble des travaux d valuation r alis s permet la d livrance d un certificat conform ment au d cret 2002 535 Ce certificat atteste que le produit l offre BULL TrustWay VPN Line d velopp e par Bull SAS se pr sentant sous la forme d un des trois bo tiers suivants bo tier TVPN Trustway Virtual Private Network version 4 05 02 bo tier Trustway Chiffreur Routeur d eXtr mit version 4 05 01 bo tier TCRX2 2 mod le du version 4 05 01 soumis l valuation r pond aux caract ristiques de s curit sp cifi es dans sa cible de s curit ST pour le niveau d valuation EAL 2 augment 3 2 Restrictions d usage Ce certificat porte sur le produit d crit au chapitre 1 2 du pr sent rapport de certification L utilisateur du produit certifi devra s assurer du respect des objectifs de s curit sur l environnement d exploitation sp cifi s dans la cible de s curit ST et suivre les recommandations se trouvant dans les guides fournis GUIDES notamment le produit doit tre install configur et maintenu application des correctifs ou mises Jour s curitaires du logiciel et du mat riel de fa on pr server l int grit et la confidentialit des donn es sensibles c est dire les donn es de configuration et d administration et des donn es transitant dans le produit les administrateurs du p
9. 2005 08 001 Part 2 Security functional requirements August 2005 version 2 3 ref 2005 08 002 Part 3 Security assurance requirements August 2005 version 2 3 ref 2005 08 003 Le contenu des Crit res Communs version 2 3 est identique celui de la Norme Internationale 5 15408 2005 Internationale 5 18045 2005 CC RA Arrangement on the Recognition of Criteria certificates the field of information Technology Security May 2000 SOG IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates version 2 0 April 1999 Management Committee of Agreement Group REF CRY M canismes cryptographiques R gles et recommandations concernant le choix et le dimensionnement des m canismes cryptographiques de niveau de robustesse standard version 1 10 du 19 d cembre 2006 r f 2741 SGDN DCSSI SDS Crypto CEM Common Methodology for Information Technology Security Evaluation Evaluation Methodology August 2005 version 2 3 ref CCMB 2005 08 004 Le contenu de la CEM version 2 3 est identique celui de la Norme Page 16 sur 16 CER F 07 5
10. audits et de la d tection des attaques l administrateur doit g rer sur le une liste noire de fa on contr ler accepter ou interdire l introduction d un quipement sur le r seau lors du retrait d un quipement sur le r seau e g pour raison de maintenance l administrateur doit d personnaliser l quipement avant de au fabricant et doit l inclure dans liste de r vocation des stations et Page 12 sur 16 CER F 07 5 R CURIT BULL TVPN v4 05 02 TCRX TCRX2 4 05 01 Rapport de certification DCSSI 2009 01 3 3 Reconnaissance du certificat 3 3 1 Reconnaissance europ enne SOG IS Ce certificat est mis dans les conditions de l accord du 5 15 506 15 L accord de reconnaissance europ en du 5 5 de 1999 permet la reconnaissance par les pays signataires de l accord des certificats ITSEC et Crit res Communs La reconnaissance europ enne s applique jusqu au niveau ITSEC E6 et EAL7 Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante Security 3 3 2 Reconnaissance internationale crit res communs Ce certificat est mis dans les conditions de l accord du RA L accord Common Criteria Recognition Arrangement permet la reconnaissance par les pays signataires des certificats Crit res Communs La reconnaissance s applique jusqu au
11. 4 sur 16 CER F 07 5 R CURIT BULL TVPN v4 05 02 TCRX TCRX2 4 05 01 Rapport de certification DCSSI 2009 01 Table des mati res E act 6 1 1 PRESENTA MON DU PRODUTT 6 1 2 DESCRIPTION DU PRODUIT EVALUE 2 ones derccenoec ese 6 1 2 1 identi icanon 1 22 e 1 2 3 COCO de ee 7 1 2 4 EIE 9 1 2 5 COn ee De D 9 L EVALUATION 10 26 REFERENTIELS D EVALUATION 10 22 10 PACE ANALYSE DE LA RESISTANCE DES MECANISMES CRYPTOGRAPHIQUES 10 OR CRIS TION 11 3 1 11 3 2 RESTRICTIONS amp 11 3 3 RECONNAISSANCE DU CERTIFICAT 13 3 3 1 Reconnaissance europ enne SOG IS ss 13 2272 Reconnaissance internationale crit res communs 00 15 ANNEXE 1 NIVEAU D EVALUATION DU
12. e conform ment aux Crit res Communs version 2 3 CC et la m thodologie d valuation d finie dans le manuel CEM 2 2 Travaux d valuation L valuation 5 sur les r sultats d valuation du produit BULL Trustway VPN Appliance v3 01 06 certifi par DCSSI voir 2004 30 Le rapport technique d valuation RTE remis la DCSSI le 11 mars 2009 d taille les travaux men s par le centre d valuation et atteste que toutes les t ches d valuation sont r ussite 2 3 Analyse de la r sistance des m canismes cryptographiques La r sistance des m canismes cryptographiques t analys e par DCSSI Les r sultats obtenus ont fait l objet d un rapport d analyse AN A CRY1 et donnent lieu la conclusion suivante certains des m canismes analys s n atteignent pas le niveau standard d fini dans le r f rentiel cryptographique de DCSSI REF CRY Toutefois les r sultats ont t pris en compte dans l analyse de vuln rabilit ind pendante r alis e par l valuateur et n ont pas permis de mettre en vidence de vuln rabilit exploitable pour le niveau VLA vis Page 10 sur 16 CER F 07 5 S CURIT BULL TVPN v4 05 02 TCRX TCRX2 4 05 01 Rapport de certification DCSSI 2009 01 3 La certification 3 1 Conclusion L valuation t conduite conform ment aux r gles et normes en vigueur la comp tence et l impartialit
13. ne constitue pas en soi une recommandation du produit par la Direction centrale de la s curit des syst mes d information 55 et ne garantit pas que le produit certifi soit totalement exempt de vuln rabilit s exploitables Toute correspondance relative ce rapport doit tre adress e au Secr tariat g n ral de la d fense nationale Direction centrale de la s curit des syst mes d information Centre de certification 51 boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification dessi sgdn gouv fr La reproduction de ce document sans alt ration coupure est autoris e Page 2 sur 16 CER F 07 5 BULL v4 05 02 TCRX TCRX2 4 05 01 Rapport de certification DCSSI 2009 01 R f rence du rapport de certification DCSSI 2009 01 Nom du produit BULL TrustWay VPN Line 4 05 02 TCRX TCRX2 v4 05 01 R f rence version du produit v4 05 02 b205 pour TVPN v4 05 01 c020 pour TCRX TCRX2 Conformit un profil de protection N ant Crit res d valuation et version Crit res Communs version 2 3 conforme la norme ISO 15408 2005 Niveau d valuation EAL 2 augment ADV_HLD 2 ADV_IMP 1 ADV_LLD 1 ALC_DVS 1 ALC_FLR 3 AVA_MSU I AVA_VLA 2 appliqu s aux exigences FCS D veloppeur Bull SAS Rue Jean Jaur s BP 68 78340 Les Clayes sous Bois France Commanditaire Direction G n rale de la Gendarmerie Nationale 1 bd Th ophile Sueu
14. r 93110 Rosny sous Bois France Centre d valuation Oppida 4 6 avenue du vieil tang B timent B 78180 Montigny le Bretonneux France T l 33 0 1 30 14 19 00 m l cesti oppida fr Accords de reconnaissance applicables CCRA SOG IS LS Page 3 sur 16 Pr face La certification La certification de la s curit offerte par les produits et les syst mes des technologies de l information est r gie par le d cret 2002 535 du 18 avril 2002 publi au Journal officiel de R publique fran aise Ce d cret indique que e direction centrale de la s curit des syst mes d information labore les rapports de certification Ces rapports pr cisent les caract ristiques des objectifs de s curit propos s Ils peuvent comporter tout avertissement que ses r dacteurs estiment utile de mentionner pour des raisons de s curit Ils sont au choix des commanditaires communiqu s ou non des tiers ou rendus publics article 7 e Les certificats d livr s par le Premier ministre attestent que l exemplaire des produits ou syst mes soumis valuation r pond aux caract ristiques de s curit sp cifi es Ils attestent galement que les valuations ont t conduites conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises article 8 Les proc dures de certification sont disponibles sur le site Internet www ssi gouv fr Page
15. rmes et supervision 1 2 3 Architecture L architecture mat rielle du produit est la suivante pour le bo tier une carte m re ASROCK 1775 5775 FSB800 un processeur Intel Celeron D 331 2 66Ghz s775 un disque dur 160g0 Maxtor 8M 512 de m moire RAM 400Mhz une carte PCA3 version 76677843 309 de firmware v5 5 et son logiciel embarqu 5205 d velopp par BULL et r alisant les op rations cryptographiques deux interfaces Ethernet des leds pour indiquer l activit du ch ssis un port s rie utilis pour l administration locale une alimentation pour le bo tier TCRX un processeur r seau Intel EGLXT973QCA3V une carte cryptographique 76679897 106 un processeur cryptographique Altera 20 324 8 et son logiciel embarqu 020 deux interfaces Ethernet des leds pour indiquer l activit du ch ssis un port s rie utilis pour l administration locale pour le bo tier TCRX2 un processeur r seau Intel EGLXT973QCA3V une carte cryptographique 76680490 105 un processeur cryptographique Altera 20 324 8 et son logiciel embarqu 020 deux interfaces Ethernet des leds pour indiquer l activit du ch ssis un port s rie utilis pour l administration locale une alimentation int gr e dans le bo tier O O 0O 0O O O O O O Page 7 sur 16 S CURIT l Rappor
16. roduit doivent tre non hostiles correctement form s et doivent respecter les guides d administration du produit En particulier les administrateurs autoris s sont authentifi s avant toute action r alis e sur les stations d administration ou d audit L authentification est r alis e par les TDM et au moyen de dispositifs hardware token au travers d un canal s curis suivant des proc dures d authentification base de cartes puce tout quipement d administration incluant les donn es associ es e g CD ROM contenant les cl s cartes puce et le bo tier TVPN doivent tre prot g s par des mesures physiques et logiques avec acc s restreint aux seuls administrateurs autoris s En particulier le CEC et le SPC en charge de la g n ration des cl s ne doivent tre connect s aucun r seau La politique de s curit du r seau g n ral doit tre d finie de fa on appropri e en particulier des quipements de filtrage doivent limiter au strict minimum les flux provenant d une zone potentiellement hostile vers les quipements d administration et flux 69 tftp et udp 162 snmp en provenance d adresses fixes et le produit doit tre configur en accord avec cette politique Le TDM et le TAM doivent fournir des services d int grit et de confidentialit pour assurer la protection des dialogues d adminis
17. t de certification DCSSI 2009 01 L architecture logicielle du produit est la suivante pour le bo tier O O O O O O un logiciel TVPN v4 05 02 un logiciel b205 un syst me d exploitation Linux linux kernel 2 4 24 un utilitaire Netfilter inclus dans Linux un logiciel Tripwire version 1 2 2 un module logiciel d administration locale pour les bo tiers TCRX et TCRX2 O O O O un logiciel TCRX v4 05 01 un logiciel c020 un syst me Linux linux kernel 2 4 24 un utilitaire Netfilter inclus dans Linux un logiciel Tripwire version 1 2 2 un module logiciel administration locale BULL TVPN v4 05 02 TCRX TCRX2 v4 05 01 Localement le produit est reli un terminal externe SafePad non repr sent sur le sch ma ci apr s qui est n cessaire pour l authentification de l administrateur et pour le chargement initial des cl s Le produit s utilise au sein d une architecture type illustr e ci apr s Ti Appliance 2 ACCRSS Router I md I Intranet J TrustWway ACCRSS Router Trusti ay TrustWay Appliance SPC Trustilaw client 40100 Mboz Trustiiaw TrustWay 10100 Mboz Domain Manager traffic _ i LAN traffic UPN Trustiay Appliance Figure 1
18. tration avec le produit Page 11 sur 16 le produit doit tre personnalis par la station SPC de fa on injecter les secrets sp cifiques un quipement particulier et pour un utilisateur particulier Au cours de ce processus l quipement est cryptographiquement personnalis et sera ainsi authentifiable lorsqu il sera introduit sur le r seau utilisateur le produit doit utiliser un syst me de cl s cr es par la station d administration pour s curiser les flux de communication avec les autres syst mes Toutes les donn es sensibles doivent tre envoy es chiffr es en tant qu l ments de configuration du produit et des autres syst mes Le renouvellement des cl s peut tre r alis n importe quand ou une date planifi e en mettant jour la configuration du produit et des autres syst mes le produit doit mettre en uvre une configuration correcte du logiciel Tripwire qui v rifie p riodiquement l int grit du logiciel r alisant les fonctions de s curit du produit les cl s cryptographiques distribu es au produit doivent avoir t g n r es et dimensionn es conform ment aux recommandations du r f rentiel cryptographique de la DCSSI cf REF CRY pour le niveau standard les auditeurs du TDM des serveurs syslog et des serveurs de supervision snmp doivent analyser r guli rement les fichiers d audits Ils sont en charge de la gestion des fichiers d
19. x composants d assurance du niveau CC ainsi qu la famille ALC_FLR Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante l Les pays signataires de 506 15 sont l Allemagne l Espagne la Finlande la France la Gr ce l Italie la Norv ge les Pays Bas le Royaume Uni et la Su de 2 Les pays signataires de l accord CCRA sont l Allemagne l Australie l Autriche le Canada le Danemark l Espagne les tats Unis la Finlande la France la Gr ce la Hongrie l Inde Isra l l Italie le Japon la Malaisie la Norv ge la Nouvelle Z lande le Pakistan les Pays Bas la R publique de Cor e la R publique Tch que le Royaume Uni Singapour la Su de et la Turquie Page 13 sur 16 Annexe 1 Niveau du produit Niveau d assurance retenu pour le produit L Intitul du composant 2 items Delivery procedures Composants par niveau d assurance EAL EAL 5 ACM_CAP 1 4 ase Installation generation and ADO 5 ail start up procedures ADV_FSP 7 1 PES Informal functional specification UE EE EE Classe Famille EAL ACM Gestion de configuration op ration eee Informal correspondence demonstration
Download Pdf Manuals
Related Search