Home

Rapport de certification ANSSI-CC-2014/70 Suite

1. CC Common Criteria for Information Technology Security Evaluation Part 1 Introduction and general model July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 001 Part 2 Security functional components July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 002 Part 3 Security assurance components July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 003 CEM Common Methodology for Information Technology Security Evaluation Evaluation Methodology July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 004 CC RA Arrangement on the Recognition of Common Criteria certificates in the field of information Technology Security July 2014 SOG IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates version 3 0 8 Janvier 2010 Management Committee REF M canismes cryptographiques R gles et recommandations concernant le choix et le dimensionnement des m canismes cryptographiques version 1 20 du 26 janvier 2010 annex e au R f rentiel g n ral de s curit RGS_B_1 voir www ssi gouv fr Gestion des cl s cryptographiques R gles et recommandations concernant la gestion des cl s utilis es dans des m canismes cryptographiques version 1 10 du 24 octobre 2008 annex e au R f rentiel g n ral de s curit RGS_B_2 voir www ssi gouv fr Authentification R gles et recommandations concernant les m canismes d authentification de ni
2. L ANSSI Sn ns init desc 0A SAA E ee et die er dec teste ee 11 2 4 ANALYSE DU GENERATEUR D ALEAS escscseecsesesesssssssssssssssssasasesasesesssssssasssaaaananus 11 3 LA CERTIFICATION scsici scsssccicscriciicoss ctiscssscci cocmscicrcencicroccseitcssscoi recrscrivcrssvicesersesivcsrescicrevrcet 12 3 1 CONCLUSION ENA 72 dits tire enter ten EAM 10 nd tin nee does tatin ie teen he ti ie col 12 3 2 RESTRICTIONS D USAGE issan 366646 iiien EE EREEREER E R EEE S 12 3 3 RECONNAISSANCE DU CERTIFICAT scecececccececscscsesesssssssssssssssssssssssssssssssasasassaaaaanas 14 3 3 1 Reconnaissance europ enne SOG IS ie 14 3 3 2 Reconnaissance internationale crit res communs CCRA 14 ANNEXE 1 NIVEAU D EVALUATION DU PRODUIT e cecccccocccococccococccocosccocosccocooocsosos 15 ANNEXE 2 REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE cccceccecococe 16 ANNEXE 3 REFERENCES LIEES A LA CERTIFICATION ssssssssesenssenssssnsense 18 ANSSI CC CER F 07 014 Page 5 sur 18 S CURIT Ei s 2 Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 1 Le produit 1 1 Pr sentation du produit Le produit valu est la Suite logicielle IPS Firewall version 9 1 0 5 d velopp e par la soci t NETASQ Ce produit offre des fonctionnalit s de type pare feu regroupant filtrage d tection d attaques gestion de la bande
3. 9 1 0 5 Rapport de certification ANSSI CC 2014 70 LOGD est en charge de la g n ration et de la consultation des traces g n r es par l ensemble des autres sous syst mes Le package NETASQ Administration Suite IHM qui s ex cute sur la station d administration est constitu de trois interfaces graphiques Enfin NETASQ Web Manager qui permet l administration et la configuration des firewalls NETASQ NETASQ Event Reporter qui permet la supervision et le monitoring d un ou de plusieurs firewalls NETASQ Real Time Monitor qui permet la pr sentation de fa on conviviale de l tat du syst me les journaux d alarme et permet de manipuler certaines informations stock es sur l IPS Firewall la brique CRYPTO commune aux deux packages fournit les fonctions cryptographiques aux diff rents sous syst mes 1 2 5 Cycle de vie Le cycle de vie du produit est le suivant D veloppement d veloppement du produit D ploiement mise disposition du produit aux clients Installation installation du produit conform ment aux recommandations fournies par NETASQ dans les guides voir GUIDES Exploitation suivi du produit au jour le jour lorsqu il est en production avec remont e ventuelle de bugs Rebus destruction d un produit obsol te ou d faillant Seules les phases de d veloppement et de d ploiement r alis es par NETASQ ont t valu es Les phases d installation d exploitation et
4. que l utilisateur puisse juger de l ad quation du produit son besoin en termes d objectifs de s curit La certification ne constitue pas en soi une recommandation du produit par l agence nationale de la s curit des syst mes d information ANSSI et ne garantit pas que le produit certifi soit totalement exempt de vuln rabilit s exploitables Toute correspondance relative ce rapport doit tre adress e au Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Centre de certification 51 boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification anssi ssi gouv fr La reproduction de ce document sans alt ration n1 coupure est autoris e Page 2 sur 18 ANSSI CC CER F 07 014 Suite logicielle IPS Firewall version 9 1 0 5 Rapport de certification AN R T R f rence du rapport de certification ANSSI CC 2014 70 Nom du produit Suite logicielle IPS Firewall R f rence version du produit Version 9 1 0 5 Conformit un profil de protection N ant Crit res d valuation et version Crit res Communs version 3 1 r vision 3 Niveau d valuation EAL 3 augment ALC_CMC 4 ALC_CMS 4 ALC_FLR 3 AVA_VAN3 D veloppeur NETASQ Parc Scientifique de la Haute borne Parc Horizon B timent 6 Avenue de l Horizon 59650 Villeneuve d Ascq France Commanditaire NETASQ Parc Scien
5. Firewall NETASQ est identifi de mani re unique au moyen d un num ro de s rie Il poss de en outre une bi cl et un certificat num rique interne Chaque certificat inclut le num ro de s rie et le mod le du produit Une tiquette coll e sur chacun des bo tiers ainsi que sur le carton d emballage indique son mod le son num ro de s rie le code d activation web du client code qui permet l activation du compte client dans l espace client du site web NETASQ partir duquel il est possible de t l charger la Suite d administration et un code barre contenant le num ro de s rie du produit La version certifi e du produit est identifiable par _l interface Web Manager une fois connect la version de la TOE est indiqu e en haut de la fen tre d administration interface Event Reporter une fois connect l application l onglet Divers regroupe les informations sur le pare feu La ligne intitul e Nom du firewall contient la version de la TOE l interface Real Time Monitor une fois connect l application l onglet Dashboard indique la version de la TOE la connexion directe en SSH sur la TOE permet galement de v rifier la version qui est inscrite dans la banni re d accueil 1 2 3 Services de s curit Les principaux services de s curit fournis par le produit sont le filtrage des flux le chiffrement au niveau IP entre les quipements la pr ve
6. Libert Libert galit Fraternit Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 Paris le 21 octobre 2014 Le directeur g n ral adjoint de l agence nationale de la s curit des syst mes d information Contre amiral Dominique RIBAN ORIGINAL SIGNE S CURIT NOL LV9IIHILH39 S CURIT 3 Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 Avertissement Ce rapport est destin fournir aux commanditaires un document leur permettant d attester du niveau de s curit offert par le produit dans les conditions d utilisation ou d exploitation d finies dans ce rapport pour la version qui a t valu e Il est destin galement fournir l acqu reur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de mani re se trouver dans les conditions d utilisation pour lesquelles le produit a t valu et certifi c est pourquoi ce rapport de certification doit tre lu conjointement aux guides d utilisation et d administration valu s ainsi qu la cible de s curit du produit qui d crit les menaces les hypoth ses sur l environnement et les conditions d emploi pr suppos es afin
7. de rebus sont r alis es par le client Les guides associ s sont r f renc s en annexe 2 Le produit a t d velopp sur les sites suivant NETASQ Parc Horizon B timent 6 Avenue de l horizon 59650 Villeneuve d Ascq France NETASQ 49 rue de Billancourt 92100 Boulogne Billancourt France ANSSI CC CER F 07 014 Page 9 sur 18 S CURIT E Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 L valuateur a consid r comme administrateurs du produit les personnes r alisant les op rations d administration de la s curit et responsables de leur ex cution conform ment aux guides GUIDES et comme utilisateurs du produit les personnes utilisant des ressources informatiques des r seaux de confiance prot g s par le produit La d finition des profils administrateurs est du ressort d un administrateur sp cial le super administrateur qui intervient exclusivement lors des phases d installation et de maintenance et est le seul habilit se connecter via la console locale sur les bo tiers Il doit tre le seul responsable de l acc s dans les locaux o sont stock s les bo tiers 1 2 6 Configuration valu e La configuration valu e correspond celle d crite dans le chapitre 2 5 de la cible de s curit ST Par ailleurs la TOE a t configur e en d sactivant les services suivants les modules permettant la prise en charge des serveurs
8. des op rations de maintenance le super administrateur doit tre le seul tre habilit se connecter via la console locale sur les bo tiers tous les acc s dans les locaux o sont stock s les bo tiers et toutes les interventions de maintenance sur les bo tiers doivent se faire sous la surveillance du super administrateur Page 12 sur 18 ANSSI CC CER F 07 014 Suite logicielle IPS Firewall version 9 1 0 5 Rapport de certification ANSSI CC 2014 70 S CURIT CE les mots de passe des utilisateurs et des administrateurs doivent tre g r s par une politique de cr ation et de contr le des mots de passe respectant les principes d crits dans les GUIDES la politique de contr le des flux d informations mettre en uvre doit tre d finie pour tous les quipements des r seaux de confiance prot ger de mani re compl te stricte correcte et non ambigu les administrateurs doivent tre des personnes de confiance comp tentes et form es disposant des moyens n cessaires l accomplissement de leurs t ches les stations d administration distantes doivent tre s curis es maintenues jour de toutes les vuln rabilit s connues concernant les syst mes d exploitation et les applications h berg es install es dans des locaux acc s prot g et doivent tre exclusivement d di es l administration de la cible d valuation et au stockage des sauvegard
9. e s curit sur l environnement d exploitation tels que sp cifi s dans la cible de s curit ST et suivre les recommandations se trouvant dans les guides fournis GUIDES notamment les bo tiers doivent tre install s et stock s conform ment l tat de l art concernant les dispositifs de s curit sensibles les bo tiers doivent tre install s de fa on constituer les seuls points de passage entre les diff rents r seaux sur lesquels il faut appliquer la politique de contr le des flux d information soit les bo tiers doivent tre dimensionn s en fonction des capacit s des quipements adjacents soit ces derniers doivent r aliser des fonctions de limitation du nombre de paquets par seconde transmis par les quipements du r seau prot g positionn es l g rement en dessous des capacit s maximales de traitement de chaque bo tier install dans l architecture r seau part l application des fonctions de s curit les bo tiers ne doivent pas fournir de service r seau autre que le routage et la translation d adresse la cible d valuation ne doit pas d pendre de services externes en ligne pour l application de la politique de contr le des flux d information les quipements r seau avec lesquels la cible d valuation tablit des tunnels VPN doivent tre prot g s de mani re quivalente aux bo tiers lors de l installation de la cible d valuation ou pour
10. es les postes sur lesquels s ex cutent les clients VPN des utilisateurs autoris s doivent tre prot g s de mani re quivalente aux stations d administration distantes les algorithmes cryptographiques et les tailles de cl s correspondant aux options sp cifi es dans la cible de s curit ST 5 2 5 et dans le guide d utilisation de l interface Web Manager voir GUIDES rappel es ici doivent tre utilis es Op ration cryptographique Algorithme Taille des cl s Signature et laboration de cl s Diffie Hellman 2048 3072 4096 Chiffrement d chiffrement asym trique RSA 2048 4096 Hachage univoque HMAC SHAI 160 HMAC SHA2 256 384 512 SHA2 256 384 512 Chiffrement d chiffrement sym trique AES 128 192 256 des paquets VPN Triple DES 168 Blowfish 128 256 CAST 128 Chiffrement d chiffrement sym trique AES 128 des sessions d administration Contr le d int grit des sessions HMAC SHAI 160 d administration il est n cessaire que les administrateurs soient sensibilis s la complexit attendue d un mot de passe tant donn que le niveau de force que donne l indicateur de mot de passe ne correspond pas aux recommandations de l ANSSI ANSSI CC CER F 07 014 Page 13 sur 18 S CURIT 3 e Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 3 3 Reconnaissance du cert
11. externes ex Kerberos RADIUS etc le module de routage dynamique l infrastructure cl s publiques PKI interne le module VPN SSL le cache DNS le moteur antivirus ClamAV ou Kaspersky le module Active Update Les tests ont t effectu s sur la version 32 bits des bo tiers U250S et NG1000 A La suite d administration NETASQ version 9 1 0 5 a t install e sur un poste de travail sous Windows Seven 32 bits dition Professionnelle jour avec tous les correctifs publi s par Microsoft Le navigateur web utilis pour le NETASQ Web Manager est Microsoft Internet Explorer version 9 jour avec tous les correctifs publi s par Microsoft La plate forme de test est sch matis e ci dessous LAN INTERNE Site A PC ADM CA UTI D VLAN 20 VLAN 40 LAN INTERNE Site B PC EXT ATT PC EXT UTI Figure 3 Plate forme de test Page 10 sur 18 ANSSI CC CER F 07 014 S CURIT 3 Suite logicielle IPS Firewall version 9 1 0 5 Rapport de certification ANSSI CC 2014 70 2 L valuation 2 1 R f rentiels d valuation L valuation a t men e conform ment aux Crit res Communs version 3 1 r vision 3 CC et la m thodologie d valuation d finie dans le manuel CEM CEM 2 2 Travaux d valuation Le rapport technique d valuation RTE remis l ANSSI le 25 juillet 2014 d taille les travaux men s par le centre d valuation et atteste que tou
12. ificat 3 3 1 Reconnaissance europ enne SOG IS Ce certificat est mis dans les conditions de l accord du SOG IS SOG IS L accord de reconnaissance europ en du SOG IS de 2010 permet la reconnaissance par les pays signataires de l accord des certificats ITSEC et Crit res Communs La reconnaissance europ enne s applique jusqu au niveau ITSEC E3 El mentaire et CC EALA Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante 3 3 2 Reconnaissance internationale crit res communs CCRA Ce certificat est mis dans les conditions de l accord du CCRA CC RA L accord Common Criteria Recognition Arrangement permet la reconnaissance par les pays signataires des certificats Crit res Communs La reconnaissance s applique jusqu aux composants d assurance du niveau CC EAL4 ainsi qu la famille ALC_FLR Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante Les pays signataires de l accord SOG IS sont l Allemagne l Autriche l Espagne la Finlande la France l Italie la Norv ge les Pays Bas le Royaume Uni et la Su de Les pays signataires de l accord CCRA sont l Allemagne l Australie l Autriche le Canada le Danemark l Espagne les tats Unis la Finlande la France la Gr ce la Hongrie l Inde Isra l l Italie le Japon la Malaisie la Norv ge la Nouvelle Z lande le Pakistan les Pays Bas la R publique de Cor e la R p
13. mettre la configuration de la politique d analyse des attaques action et niveau d alarme ainsi que la g n ration ou non de traces des flux accept s par la politique de filtrage au sous syst me ASQ STATED est en charge du monitoring des tats ASQ de la g n ration des alarmes lors des changements d tat des interfaces r seaux etc SLD permet une administration de l IPS Firewall par l interm diaire du client NETASQ Web Manager Il permet ainsi d offrir une interface d administration Web au serveur d administration SERVERD LDAP est compos d une base de donn es de type annuaire LDAP contenant l ensemble des informations relatives aux utilisateurs IPSEC est en charge de l application de la politique de chiffrement Celui ci chiffre et authentifie les flux d information partir d un ensemble de r gles de s curit donn es SPD et d associations de s curit n goci es SAD Il utilise pour cela le protocole ESP de la norme IPsec ISAKMP est en charge de la n gociation des associations de s curit en vue de l application de la politique de chiffrement Il n gocie celles ci selon le protocole IKE _ SERVERD permet l interaction entre les clients IHM et la configuration de l IPS Firewall mais galement les remont es des informations pour le moniteur temps r el ou la consultation des journaux d audit Page 8 sur 18 ANSSI CC CER F 07 014 S CURIT 3 Suite logicielle IPS Firewall version
14. ntion des intrusions tablissement des associations de s curit la journalisation l audit et la remont e d alarmes le contr le d acc s aux op rations d administration de la s curit la sauvegarde et la restauration la protection des sessions d administration 1 2 4 Architecture La TOE est constitu e de deux packages applicatifs distincts NS BSD constitue le logiciel IPS Firewall s ex cutant dans le boitier NETASQ Administration Suite est le logiciel s ex cutant sur les stations d administration ANSSI CC CER F 07 014 Page 7 sur 18 S CURIT E Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 Le produit peut tre d compos en 13 sous syst mes d cris en gris dans la figure ci dessous Base des droits LOGD Traces et Alarmes mna mam Carn ama aa Hone aa JAM UP ICLE Era r s DEN AMT dui LATEST TD Fax d intarmations Liaison tonctans Figure 2 Architecture logique de la TOE Le package NS BSD est constitu des sous syst mes suivants ASQ est en charge de l application de la politique de filtrage des flux d information et de leur analyse ASQD collecte les traces g n r es par le sous syst me ASQ et les transmet au sous syst me LOGD Dans le cas des alarmes les donn es sont transmises au serveur d administration SERVERD L autre r le majeur d ASQD est de trans
15. passante gestion de la politique de s curit audit imputabilit et authentification forte des administrateurs Il offre galement des fonctionnalit s VPN Virtual Private Network R seau Priv Virtuel chiffrement et authentification impl mentant le protocole ESP Encapsuling Security Payload du standard IPSec en mode tunnel s curisant ainsi la transmission de donn es entre des sites distants Un cas d utilisation classique du produit est d crit dans la figure ci dessous R seau de confiance Appliance firewall VPN NETASQ En gt our Tunnel VPN Rg LE J P d R seau non ma tris Station d administration N Z our aP Tunnel VPN Nomade avec client VPN Serveurs prot ger Y n OUT ouT ta j gt IN 7 m s y lt AE l Appliance firewall VPN NETASQ 10 R seau de confiance i A 5 R seau de confiance es Stations prot ger Figure 1 Cas d utilisation classique du produit Page 6 sur 18 ANSSI CC CER F 07 014 S CURIT 3 Suite logicielle IPS Firewall version 9 1 0 5 Rapport de certification ANSSI CC 2014 70 1 2 Description du produit 1 2 1 Introduction La cible de s curit ST d finit le produit valu ses fonctionnalit s de s curit valu es et son environnement d exploitation 1 2 2 Identification du produit Les l ments constitutifs du produit sont identifi s dans la liste de configuration CONF Chaque bo tier IPS
16. rences documentaires du produit valu ST Cible de s curit de r f rence pour l valuation Cible de s curit Suite logicielle IPS Firewall Version 9 1 R f rence NA_ASE _ciblesec_v9I Version 1 13 Date 13 06 2014 RTE Rapport technique d valuation Rapport Technique d Evaluation Projet GAIA R f rence OPPIDA CESTI GAIA RTE Version 1 0 Date 25 07 2014 ANA CRY CC CRYPTO GAIAv2 0 R f rence OPPIDA DOC 2014 BIW 673 2 0 Version 2 0 Date 13 06 2014 EXP CRY CC CRYPTO GAIAv2 0 R f rence OPPIDA DOC 2014 BIW 673 2 0 Version 2 0 Date 13 06 2014 CONF Listes de configuration du produit R f rence NA_ALC_ sources_liste_ 9105 NETASQ Liste des fournitures Fonction de Filtrage amp Suite logicielle IPS Firewall version 9 1 R f rence NA_ALC fournitures_v91 Version 1 10 dat e du 16 06 2014 NETASQ Page 16 sur 18 ANSSI CC CER F 07 014 S CURIT 3 e Suite logicielle IPS Firewall version 9 1 0 5 Rapport de certification ANSSI CC 2014 70 GUIDES Guide d installation rapide document livr avec le bo tier NETASQ Firewall Multifonctions Guide d installation rapide S rie U Guide d utilisation et de configuration de l interface Web Manager NETASQ Firewall Multifonctions Manuel d utilisation et de configuration R f rence nafrgde_FirewallUserGuide Version 2 2 Firm
17. stiques bloquants pour un usage direct des sorties des g n rateurs Ceci ne permet pas d affirmer que les donn es g n r es soient r ellement al atoires mais assure que le g n rateur ne souffre pas de d fauts majeurs de conception Conform ment au document REF la sortie du g n rateur mat riel de nombres al atoires subit un retraitement algorithmique de nature cryptographique m me si l analyse du g n rateur physique d al as n a pas r v l de faiblesse ANSSI CC CER F 07 014 Page 11 sur 18 S CURIT 3 Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 3 La certification 3 1 Conclusion L valuation a t conduite conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises pour un centre d valuation agr L ensemble des travaux d valuation r alis s permet la d livrance d un certificat conform ment au d cret 2002 535 Ce certificat atteste que la Suite logicielle IPS Firewall version 9 1 0 5 soumis l valuation r pond aux caract ristiques de s curit sp cifi es dans sa cible de s curit ST pour le niveau d valuation EAL 3 augment des composants ALC_CMC 4 ALC_CMS 4 ALC_FLR 3 et AVA_VAN 3 2 Restrictions d usage Ce certificat porte sur le produit sp cifi au chapitre 1 2 du pr sent rapport de certification L utilisateur du produit certifi devra s assurer du respect des objectifs d
18. tes les t ches d valuation sont r ussite 2 3 Cotation des m canismes cryptographiques selon les r f rentiels techniques de ANSSI La cotation des m canismes cryptographiques a t r alis e Les r sultats obtenus ont fait l objet d un rapport d analyse ANA CRY Afin que les m canismes analys s soient conformes aux exigences du r f rentiel cryptographique de l ANSSI IREF les recommandations suivantes doivent tre suivies utilisation de la fonction de hachage sha 256 pour l impl mentation du protocole SRP utilisation d IKEv2 utilisation de TLSv1 2 Quoi qu il en soit les r sultats ont t pris en compte dans l analyse de vuln rabilit ind pendante r alis e par l valuateur et n ont pas permis de mettre en vidence de vuln rabilit exploitable pour le niveau AVA_VAN 3 vis Dans le cadre du processus de qualification standard une expertise de l impl mentation de la cryptographie a t r alis e par le CESTI EXP CRY Ces r sultats ont t pris en compte dans l analyse de vuln rabilit ind pendante r alis e par l valuateur et n ont pas permis de mettre en vidence de vuln rabilit exploitable pour le niveau AVA_VAN 3 vis 2 4 Analyse du g n rateur d al as Le produit comporte un g n rateur d al as entrant dans le p rim tre d valuation Ce g n rateur a fait l objet d une analyse Cette analyse n a pas permis de mettre en vidence de biais stati
19. tifique de la Haute borne Parc Horizon B timent 6 Avenue de l Horizon 59650 Villeneuve d Ascq France Centre d valuation Oppida 4 6 avenue du vieil tang B timent B 78180 Montigny le Bretonneux France Accords de reconnaissance applicables CCRA ANSSI CC CER F 07 014 Page 3 sur 18 S CURIT 3 Rapport de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 Pr face La certification La certification de la s curit offerte par les produits et les syst mes des technologies de l information est r gie par le d cret 2002 535 du 18 avril 2002 modifi Ce d cret indique que e L agence nationale de la s curit des syst mes d information labore les rapports de certification Ces rapports pr cisent les caract ristiques des objectifs de s curit propos s Ils peuvent comporter tout avertissement que ses r dacteurs estiment utile de mentionner pour des raisons de s curit Ils sont au choix des commanditaires communiqu s ou non des tiers ou rendus publics article 7 e Les certificats d livr s par le Premier ministre attestent que l exemplaire des produits ou syst mes soumis valuation r pond aux caract ristiques de s curit sp cifi es Ils attestent galement que les valuations ont t conduites conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises article 8 Les proc d
20. ublique Tch que le Royaume Uni Singapour la Su de et la Turquie Page 14 sur 18 ANSSI CC CER F 07 014 Suite logicielle IPS Firewall version 9 1 0 5 S CURIT E Rapport de certification ANSSI CC 2014 70 l Annexe 1 Niveau d valuation du produit D veloppement Guides d utilisation Support au cycle de vie mem LI ASE_ECD 1 T Evaluation de la cible de s curit ASE_SPD RUES E AVA AVA_VAN i Estimation des vuln rabilit s Niveau d assurance retenu pour le produit EAL Intitul du composant 3 1 Security architecture description 3 Functional specification with complete summary 2 Architectural design 1 Operational user guidance Preparative procedures Delivery procedures Identification of security measures Developer defined life cycle model Conformance claims p Extended components definition ST introduction Security objectives N D Derived security requirements Security problem definition TOE summary specification Analysis of coverage Testing basic design Functional testing Den an ln Independent testing sample ANSSI CC CER F 07 014 Page 15 sur 18 1 de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 Annexe 2 R f
21. ures de certification sont disponibles sur le site Internet www ssi gouv fr Page 4 sur 18 ANSSI CC CER F 07 014 S CURIT x Suite logicielle IPS Firewall version 9 1 0 5 Rapport de certification ANSSI CC 2014 70 l Table des mati res 1 CE PRODUIT scs scisiscssststcsssicerstcssccctersicesiccsstoscssisesetcrssesscrssecoescssser tessicuscssssscsssesscvesovssesstsescosscsasss 6 1 1 PRESENTATION DU PRODUIT cccccccccccccccccccscscsesececesesssesssssssssssssssssssssssssssssaaananus 6 1 2 DESCRIPTION DU PRODUIT 2201624046020646 0 244 ape eG 0106000002 6a4 0000000 A R EE EE r leon 7 12 1 Toto dACHON INE SO C CALAS GONNA O A ENE E AAA 0660 aish N ALA 7 1 22 Tdentification du produites asian 7 12 37 Services d V CU 244206929 GA E rE tentes sense NSE ARADA NOCA SAAS AAN den NSA CRA NAS fans 7 12A ATCRHECIUTO den sd er E een d een A SACA S de N E dec e r te 7 12 57 JOVCIO EVE ee detre ttes E ns eRNebnee deg CG ANA ces esetecende es Pe ones en 9 1 2 6 Configuration valu e sisirin ienne ea i EE E EE E EEEN 10 2 L EVALUATION cc2ssissctsccse4css004s4sses0s004s00ss44sescsscesseses44sesosssessssssesstcscssssstsctsecsccncsirssessscsstsvestcssesns 11 2 1 REFERENTIELS D EVALUATION acrior norn a r E A Ea EE Ea iS 11 2 2 TRAVAUX D EVALUATION lu retiesefesessaseceeeba acaresat cueeontacatenatecanton adaneoatathe con CS Dee c ass 11 23 COTATION DES MECANISMES CRYPTOGRAPHIQUES SELON LES REFERENTIELS TECHNIQUES D
22. veau de robustesse standard version 1 0 du 13 janvier 2010 annex e au R f rentiel g n ral de s curit RGS_B_3 voir www ssi gouv fr Page 18 sur 18 ANSSI CC CER F 07 014
23. ware V9 1 3 dat e de Juin 2014 NETASQ Guide d utilisation et de configuration de l interface Event Reporter NETASQ Event Reporter V9 1 Manuel d utilisation et de configuration R f rence nafrgde_nereporter v9 1 Version 9 1 dat e d Octobre 2013 NETASQ Guide d utilisation et de configuration de l interface Real Time Monitor NETASQ Real Time Monitor V9 0 Manuel d utilisation et de configuration R f rence nafrgde_nrmonitor v9 1 Version 9 1 dat e d Octobre 2013 NETASQ Guide de restauration logicielle par cl USB NETASQ Firewall Multifonctions Restauration logicielle par cl USB R f rence nafrgde_USB_ Recovery Version 1 1 dat e d Octobre 2013 NETASQ Guide de d montage du bo tier pour raison de confidentialit en cas de panne NETASQ Option Retour s curis R f rence nafrtno_echange securise Version 1 2 NETASQ ANSSI CC CER F 07 014 Page 17 sur 18 URIT 1 de certification ANSSI CC 2014 70 Suite logicielle IPS Firewall version 9 1 0 5 Annexe 3 R f rences li es la certification D cret 2002 535 du 18 avril 2002 modifi relatif l valuation et la certification de la s curit offerte par les produits et les syst mes des technologies de l information CER P 01 Proc dure CER P 01 Certification de la s curit offerte par les produits et les syst mes des technologies de l information ANSSI

Rapport de certification ANSSI-CC-2014/70 Suite

Contents

Download Pdf Manuals

Related Search

Related Contents