Home

Rapport de certification ANSSI-CC-2013/17 Suite

1. nafrgde_nereporter v8 1 version 1 0 d avril 2010 NETASQ ANSSI Suite logicielle IPS Firewall pour bo tiers appliances NETASQ version 2009 29 8 0 1 1 Certifi e par l ANSSI le 29 juillet 2009 sous la r f rence ANSSI CC 2009 29 ANSSI CC CER F 07 009 Page 15 sur 17 Ci Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 ANSSI Suite logicielle IPS Firewall pour bo tiers appliances NETASQ version 2012 34 8 1 3 Certifie par l ANSSI le 25 juin 2012 sous la r f rence ANSSI CC 2012 34 Page 16 sur 17 ANSSI CC CER F 07 009 S CURIT G Suite logicielle IPS Firewall pour bo tiers NETASQ E version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 Annexe 3 R f rences li es la certification D cret 2002 535 du 18 avril 2002 modifi relatif l valuation et la certification de la s curit offerte par les produits et les syst mes des technologies de l information CER P 01 Proc dure CER P 01 Certification de la s curit offerte par les produits et les syst mes des technologies de l information DCSSI CC Common Criteria for Information Technology Security Evaluation Part 1 Introduction and general model July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 001 Part 2 Security functional components July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 002 Part 3 Sec
2. dans le CD ROM d installation du bo tier ou t l charg e depuis l espace client Lors de la premi re connexion cette application install e sur un poste de travail le Manager affiche l cran la version et le num ro de s rie du bo tier Le num ro de version de l IPS Firewall est indiqu par le logiciel d administration dans la fen tre principale Les num ros de version des interfaces graphiques Manager Reporter et Monitor de la suite logicielle sont indiqu s dans le menu Aide Page 6 sur 17 ANSSI CC CER F 07 009 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ i version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 1 2 3 Services de s curit Les principaux services de s curit fournis par le produit sont le filtrage des flux pare feu de type stateful inspection identification et l authentification des utilisateurs le chiffrement au niveau IP tablissement des associations de s curit la journalisation l audit et la remont e d alarmes la pr vention des intrusions Videntification et l authentification des administrateurs et le contr le d acc s aux op rations d administration de la s curit la sauvegarde et la restauration la protection des sessions d administration 1 2 4 Architecture La suite logicielle est compos e des parties logicielles suivantes Composant TAG IPS Firewa
3. velopp sur le site suivant NETASQ Parc Horizon B timent 6 Avenue de l horizon 59650 Villeneuve d Ascq France L valuateur a consid r comme administrateurs du produit les personnes r alisant les op rations d administration de la s curit conform ment aux GUIDES et comme utilisateurs du produit les personnes utilisant des ressources informatiques des r seaux de confiance prot g s par le produit La d finition des profils administrateurs est du ressort d un administrateur sp cial le super administrateur qui intervient exclusivement lors des phases d installation et de maintenance et est le seul habilit se connecter via la console locale sur les bo tiers Il doit tre le seul responsable de l acc s dans les locaux o sont stock s les bo tiers 1 2 6 Configuration valu e La configuration valu e correspond au logiciel IPS Firewall version 8 1 7 1 ex cut sur les mod les de bo tiers pare feux de type F200 U70 et U250 la suite d administration NETASQ version 8 1 4 install e sur un poste de travail sous Windows XP SP3 32 bits Page 8 sur 17 ANSSI CC CER F 07 009 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ z version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 l 2 L valuation 2 1 R f rentiels d valuation L valuation a t men e conform ment aux Crit res Communs version 3 1 r vision 3 CC et la m thodologie
4. version 8 1 7 1 soumis l valuation r pond aux caract ristiques de s curit sp cifi es dans sa cible de s curit ST pour le niveau d valuation EAL 3 augment des composants ALC_CMC 4 ALC_CMS 4 ALC_FLR 3 et AVA_VAN 3 3 2 Restrictions d usage Ce certificat porte sur le produit sp cifi au chapitre 1 2 du pr sent rapport de certification L utilisateur du produit certifi devra s assurer du respect des objectifs de s curit sur l environnement d exploitation tels que sp cifi s dans la cible de s curit ST et suivre les recommandations se trouvant dans les guides fournis GUIDES notamment les bo tiers doivent tre install s et stock s conform ment l tat de l art concernant les dispositifs de s curit sensibles les bo tiers doivent tre install s de fa on constituer les seuls points de passage entre les diff rents r seaux sur lesquels il faut appliquer la politique de contr le des flux d information soit les bo tiers doivent tre dimensionn s en fonction des capacit s des quipements adjacents soit ces derniers doivent r aliser des fonctions de limitation du nombre de paquets par seconde transmis par les quipements du r seau prot g positionn es l g rement en dessous des capacit s maximales de traitement de chaque bo tier install dans l architecture r seau les quipements r seau avec lesquels la cible d valuation tablit des tunnels VPN doi
5. BE Libert galit Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Rapport de certification ANSSI CC 2013 17 Suite logicielle IPS Firewall pour bo tiers NETASQ version 8 1 7 1 Paris le 16 avril 2013 Le directeur g n ral de l agence nationale de la s curit des syst mes d information Patrick Pailloux ORIGINAL SIGNE mg Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 Avertissement Ce rapport est destin fournir aux commanditaires un document leur permettant d attester du niveau de s curit offert par le produit dans les conditions d utilisation ou d exploitation d finies dans ce rapport pour la version qui a t valu e Il est destin galement fournir l acqu reur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de mani re se trouver dans les conditions d utilisation pour lesquelles le produit a t valu et certifi c est pourquoi ce rapport de certification doit tre lu conjointement aux guides d utilisation et d administration valu s ainsi qu la cible de s curit du produit qui d crit les menaces les hypoth ses sur l environnement et les conditions d emploi pr suppos es afin que l utilisateur puisse juge
6. Firewall Version 8 1 R f rence NA_ASE_ciblesec_v8 version 1 10 du 10 01 2013 NETASQ RTE Rapport technique d valuation Evaluation suite logicielle IPS Firewall pour bo tier appliances NETASQ version 8 1 R f rence NTQ006C4 Katia2 RTE 1 2 version 1 2 du 20 02 2013 Orange Business Services ANA CRY Cotation de m canismes cryptographiques Projet JOCELYNE R f rence 1644 SGDN DCSSI ACE du 26 juin 2009 SGDN DCSSI EXP CRY Analyse des m canismes cryptographiques Evaluation EAL3 de la Suite logicielle IPS Firewall pour bo tiers appliances NETASQ R f rence NTQ006 AMC version 3 00 du 15 12 2011 Orange Business Services CONF Liste en configuration R f rence NA_ALC_sources_liste_v8 version du 15 03 2011 NETASQ GUIDES Guide d installation du produit Pr sentation et installation des produits NETASQ R f rence nafrgde_installation produit version 1 2 de novembre 2010 NETASQ Guide d utilisation de l interface Manager NETASQ UNIFIED MANAGER V8 1 Manuel d utilisation et de configuration R f rence nafrede_numanager v8 1 version 1 3 de mai 2012 NETASQ Guide d utilisation de l interface Monitor NETASQ REAL TIME MONITOR V8 1 Manuel d utlisation et de configuration R f rence nafrgde_nrmonitor v8 1 version 1 1 d avril 2010 NETASQ Guide d utilisation de l interface Reporter NETASQ EVENT REPORTER V8 1 Manuel d utilisation R f rence
7. LC_TAT ASE_CCL ASE_ECD n ASE_INT ia Evaluation de la ASE_OBJ EO ASE_REQ ASE_SPD ase rss 1 are cov e 20 mw TE E mern o v 2 eee Bog Composants par niveau d assurance _ EAL EAL 3 5 1 1 3 5 1 2 2 4 1 1 1 1 31414 3 4 5 1 1 1 l 1 1 2 E E TEAL Niveau d assurance retenu pour le produit L Intitul du composant 1 Security architecture description 3 Functional specification with complete summary 2 Architectural design 1 Operational user guidance 1 Preparative procedures 1 Delivery procedures 1 Identification of security measures 1 Developer defined life cycle model 1 Conformance claims Extended components 1 ay definition 1 ST introduction 2 Security objectives 2 Derived security requirements 1 Security problem definition 1 TOE summary specification 2 Analysis of coverage 1 Testing basic design 1 Functional testing 2 Independent testing sample Page 14 sur 17 ANSSI CC CER F 07 009 S CURIT Suite logicielle IPS Firewall pour bo tiers NETASQ E version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 Annexe 2 R f rences documentaires du produit valu ST Cible de s curit de r f rence pour l valuation Firewalls NETASQ Cible de s curit Suite logicielle IPS
8. LS TECHNIQUES DE L ANSSI sinmmotsinaa 008559924u808u0555204645u0455044u8u09059u465452546595850 9 2 4 ANALYSE DU GENERATEUR D ALEAS ececccececesesecececesocesocesososesesosaso0es0sssssssssssasanananes 9 3 LA CERTIFICATION 2scs ci cessccsiccsssesicessvsscvsnestsoossst cossesuseecs vtscossvesseess v ccvssss cvrsesv ccvsssvscevssans 10 3 1 CONCLUSION eniran a E E E A E E REEE ER E00 E ETE 10 3 2 RESTRICTIONS D USAGE v v25 sos b6 e iseten iie e E EEEREN EEEE 10 3 3 RECONNAISSANCE DU CERTIFICAT cccccccccccccccccccececececosocosocosesesosesoses0ssssssssssssssnananes 13 3 3 1 Reconnaissance europ enne SOG IS ss 13 3 3 2 Reconnaissance internationale crit res communs CCRA ccccccccceeeccccececcreciicaeeerane 13 ANNEXE 1 NIVEAU D EVALUATION DU PRODUIT ceeecceeccccccocccocccocccosccosccosccoscces 14 ANNEXE 2 REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE ecccccecccocccce 15 ANNEXE 3 REFERENCES LIEES A LA CERTIFICATION sssssssesensnsssensnsense 17 ANSSI CC CER F 07 009 Page 5 sur 17 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 1 Le produit 1 1 Pr sentation du produit Le produit valu est la Suite logicielle IPS Firewall pour bo tiers appliances NETASQ version 8 1 7 1 d velopp par la soci t NETASQ Ce produit offre des fonctionnalit s de type pare
9. Parc Horizon B timent 6 Avenue de l horizon 59650 Villeneuve d Ascq France Centre d valuation IT amp L bs 4 rue de la ch taigneraie CS 51766 35517 Cesson S vign France Accords de reconnaissance applicables CCRA SOG IS ANSSI CC CER F 07 009 Page 3 sur 17 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 Pr face La certification La certification de la s curit offerte par les produits et les syst mes des technologies de l information est r gie par le d cret 2002 535 du 18 avril 2002 modifi Ce d cret indique que e L agence nationale de la s curit des syst mes d information labore les rapports de certification Ces rapports pr cisent les caract ristiques des objectifs de s curit propos s Ils peuvent comporter tout avertissement que ses r dacteurs estiment utile de mentionner pour des raisons de s curit Ils sont au choix des commanditaires communiqu s ou non des tiers ou rendus publics article 7 e Les certificats d livr s par le Premier ministre attestent que l exemplaire des produits ou syst mes soumis valuation r pond aux caract ristiques de s curit sp cifi es Ils attestent galement que les valuations ont t conduites conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises article 8 Les
10. canismes cryptographiques d ploy s par le produit entre la version 8 1 3 et la version 8 1 7 1 l analyse de ces m canismes n a pas t r effectu e dans le cadre de la pr sente valuation Cette analyse a permis de mettre en vidence des m canismes cryptographiques conformes REF CRY qu il convient de s lectionner cf 3 2 Par ailleurs les r sultats des valuations pr c dentes et l volution de l tat de l art en termes d attaque cryptographique ont t pris en compte dans l analyse de vuln rabilit ind pendante r alis e par l valuateur et n ont pas permis de mettre en vidence de vuln rabilit exploitable pour le niveau AVA_VAN vis 2 4 Analyse du g n rateur d al as Le g n rateur d al as utilis par le produit et le retraitement d al as qu il met en uvre sont conformes au r f rentiel REF CRY ANSSI CC CER F 07 009 Page 9 sur 17 mg Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 3 La certification 3 1 Conclusion L valuation a t conduite conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises pour un centre d valuation agr L ensemble des travaux d valuation r alis s permet la d livrance d un certificat conform ment au d cret 2002 535 Ce certificat atteste que la Suite logicielle IPS Firewall pour bo tiers NETASQ
11. d valuation d finie dans le manuel CEM CEM 2 2 Travaux d valuation L valuation s appuie sur les r sultats d valuation de la Suite logicielle IPS Firewall pour bo tiers NETASQ version 8 1 3 certifi le 25 juin 2012 sous la r f rence ANSSI 2012 34 Le rapport technique d valuation RTE remis l ANSSI le 20 f vrier 2013 d taille les travaux men s par le centre d valuation et atteste que toutes les t ches d valuation sont r ussite 2 3 Cotation des m canismes cryptographiques selon les r f rentiels techniques de l ANSSI Dans le cadre de l valuation de la version 8 0 1 1 de la Suite logicielle IPS Firewall pour bo tiers NETASQ certifi e sous la r f rence ANSSI 2009 29 une cotation des m canismes cryptographiques avait t r alis e Les r sultats obtenus avaient fait l objet d un rapport d analyse ANA CRY Lors de l valuation de la version 8 1 3 certifi e sous la r f rence ANSSI 2012 34 ce rapport avait t mis jour en prenant en compte les volutions du produit et une analyse en conformit avec les r f rentiels techniques de P ANSSI REF CRY REF KEY et REF AUT avait t r alis e Ces r sultats avaient t int gr s dans le rapport d expertise de l impl mentation de la cryptographie r alis par le CESTI EXP CRY dans le cadre du processus de qualification standard En l absence d volution significative dans les m
12. ec utiliser des moyens d authentification cl s pr partag es cl s publiques suivant les r gles et recommandations de REF CRY pour l authentification des changes de cl s dans le cadre de l ex cution du protocole IKE Internet Key Exchange se d connecter du bo tier une fois les t ches d administration termin es si la configuration du r seau administr le permet filtrer le ou les poste s d administration par les adresses IP et par les adresses MAC L administrateur du produit devra galement s assurer que la configuration du produit mise en uvre est celle pr cis e dans la cible de s curit CDS Notamment la n gociation de SA ISAKMP en mode agressif ne doit pas tre utilis e du fait de la faiblesse de certains m canismes cryptographiques actuellement mis en uvre par l autorit de certification fournie avec le produit le recours une autorit de certification alternative mettant en uvre des m canismes conformes REF CRY est recommand ANSSI CC CER F 07 009 Page 11 sur 17 gs Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 Pour l authentification des utilisateurs si une base LDAP externe est utilis e le serveur distant h bergeant la base LDAP doit tre prot g suivant l tat de l art Plus pr cis ment on cherchera assurer la confidentialit des informations v hicul es par
13. feu firewall regroupant filtrage d tection d attaques gestion de la bande passante gestion de la politique de s curit audit imputabilit et authentification forte des utilisateurs Il offre galement des fonctionnalit s de type VPN Virtual Private Network R seau Priv Virtuel chiffrement et authentification impl mentant le protocole ESP Encapsuling Security Payload du standard IPSec en mode tunnel s curisant ainsi la transmission de donn es entre des sites distants 1 2 Description du produit 1 2 1 Introduction La cible de s curit ST d finit le produit valu ses fonctionnalit s de s curit valu es et son environnement d exploitation 1 2 2 Identification du produit Les l ments constitutifs du produit sont identifi s dans la liste de configuration CONF Chaque bo tier IPS Firewall NETASQ est identifi de mani re unique au moyen d un num ro de s rie Il poss de en outre une bi cl et un certificat num rique interne Chaque certificat inclut le num ro de s rie et le mod le du bo tier Une tiquette coll e sur chacun des bo tiers indique son mod le son num ro de s rie le code d activation web du client code qui permet l activation du compte client dans l espace client du site Web NETASQ partir duquel il est possible de t l charger la Suite d administration et un code barre contenant le num ro de s rie L application Firewall Manager est fournie
14. ia Recognition Arrangement permet la reconnaissance par les pays signataires des certificats Crit res Communs La reconnaissance s applique jusqu aux composants d assurance du niveau CC EAL4 ainsi qu la famille ALC_FLR Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante Les pays signataires de l accord SOG IS sont l Allemagne l Autriche l Espagne la Finlande la France l Italie la Norv ge les Pays Bas le Royaume Uni et la Su de Les pays signataires de l accord CCRA sont l Allemagne l Australie l Autriche le Canada le Danemark l Espagne les tats Unis la Finlande la France la Gr ce la Hongrie l Inde Isra l l Italie le Japon la Malaisie la Norv ge la Nouvelle Z lande le Pakistan les Pays Bas la R publique de Cor e la R publique Tch que le Royaume Uni Singapour la Su de et la Turquie ANSSI CC CER F 07 009 Page 13 sur 17 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 Annexe 1 Niveau d valuation du produit Classe ADV D veloppement AGD Guides d utilisation ALC Support au cycle de vie ASE cible de s curit ATE Tests AVA Estimation des vuln rabilit s Famille ADV_ARC ADV_FSP ADV_IMP ADV_INT ADV_SPM ADV_TDS AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC_FLR ALC_LCD A
15. le protocole LDAP en chiffrant les communications entre l annuaire LDAP et l IPS Firewall au moyen du protocole SSL ou au travers d un VPN IPSEC Le serveur LDAP externe doit tre l coute sur le port TCP 636 port par d faut pour les communications LDAP sur SSL cr er un compte administrateur sp cifique permettant l IPS Firewall de se connecter sur le serveur LDAP externe en restreignant la lecture criture sur les seuls champs n cessaires l IPS Firewall choisir un algorithme de hachage suivant les r gles et recommandations de REF CRY pour les mots de passe stock s Page 12 sur 17 ANSSI CC CER F 07 009 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ me version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 3 3 Reconnaissance du certificat 3 3 1 Reconnaissance europ enne SOG IS Ce certificat est mis dans les conditions de l accord du SOG IS SOG IS L accord de reconnaissance europ en du SOG IS de 2010 permet la reconnaissance par les pays signataires de l accord des certificats ITSEC et Crit res Communs La reconnaissance europ enne s applique jusqu au niveau ITSEC E3 El mentaire et CC EALA Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante 3 3 2 Reconnaissance internationale crit res communs CCRA Ce certificat est mis dans les conditions de l accord du CCRA CC RA L accord Common Criter
16. ll 8 1 7 1 Suite d administration Manager Reporter Monitor 8 1 4 L IPS Firewall s ex cute sur un bo tier connect la station d administration distante au travers d un r seau Le package NETASQ Administration Suite IHM qui s ex cute sur la station d administration est constitu de trois interfaces graphiques NETASQ Unified Manager qui permet l administration et la configuration des firewalls NETASQ NETASQ Real Time Monitor qui permet la supervision et le contr le d un ou plusieurs firewalls NETASQ Event Reporter qui permet l analyse des journaux mis par les pare feux 1 2 5 Cycle de vie Le cycle de vie du produit est le suivant D veloppement d veloppement du produit D ploiement mise disposition du bo tier aux clients Installation application des recommandations fournies par NETASQ dans GUIDES Exploitation suivi du produit apr s installation avec remont e ventuelle de bugs Maintenance mise jour du produit Rebus destruction d un produit obsol te ou d faillant Seules les phases de d veloppement et de d ploiement r alis es par NETASQ ont t valu es Les phases d installation d exploitation de maintenance et de rebus sont r alis es par le client ANSSI CC CER F 07 009 Page 7 sur 17 Emi Suite logicielle IPS Firewall pour bo tiers NETASQ Rapport de certification ANSSI CC 2013 17 version 8 1 7 1 Le produit a t d
17. proc dures de certification sont disponibles sur le site Internet www ssi gouv fr Page 4 sur 17 ANSSI CC CER F 07 009 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ me version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 Table des mati res 1 9 374 PRODUIT MOP 200 E tiets 2 E A A E A EER AS 6 1 1 PRESENTATION DU PRODUIT cssscsssccssc sses acbr iets entte t tar on s ERENER EES E EENS EE EEE ESEE SESE EES S ne 6 1 2 DESCRIPTION DU PRODUIT s 2205265400096644 c00466n06042 64bo6 033 64 0606364 OSESE E SONER ESEE ROSEE ERa EER 6 12 1 222119 718117 2270077729007776 tre A tentes EEE T N APE dat eee tissu 6 1 2 2 Identification du produits sshasdnissensestmenindtresstatieesehetentostitneininne 6 1 2 3 SETVICES dE S CUTH eris TE E E E ranina te teen Patent nee rte NA A ARAN ERA S 7 1 2 4 E 7126 1 1 EEIN E OS A A E A lille al PONER ERS 7 1 2 5 CYCLE de Vie nn nn tente sentent dd ent ete reset teens EEE EENE EE ENEE 7 1 2 6 Configuration VAlU E ie ritiesstenensenessnitienen sde di aeaii 8 2 L EVALUATION 12422624306642404166224 6006440644044436 6644460440 644060 6564 46640 646444 606436 4440 Ganu 0464664 4R0464S6 46 450 Ge cun G 6646 d 9 2 1 REFERENTIELS D EVALUATION uuseesssseeessessssssssescesesscssssscecesscececscscscecseseseeeseseseses 9 2 2 TRAVAUX D EVALUATION he a bR A0 intel en dor e tee tentes a set et ec etes 9 2 3 COTATION DES MECANISMES CRYPTOGRAPHIQUES SELON LES REFERENTIE
18. r de l ad quation du produit son besoin en termes d objectifs de s curit La certification ne constitue pas en soi une recommandation du produit par l agence nationale de la s curit des syst mes d information ANSSI et ne garantit pas que le produit certifi soit totalement exempt de vuln rabilit s exploitables Toute correspondance relative ce rapport doit tre adress e au Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Centre de certification 51 boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification anssi ssi gouv fr La reproduction de ce document sans alt ration ni coupure est autoris e Page 2 sur 17 ANSSI CC CER F 07 009 S CURIT Suite logicielle IPS Firewall pour bo tiers NETASQ i version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 R f rence du rapport de certification ANSSI CC 2013 17 Nom du produit Suite logicielle IPS Firewall pour bo tiers NETASQ R f rence version du produit Version 8 1 7 1 Conformit un profil de protection N ant Crit res d valuation et version Crit res Communs version 3 1 r vision 3 Niveau d valuation EAL 3 augment ALC_CMC 4 ALC_CMS 4 ALC_FLR 3 AVA_VAN 3 D veloppeur NETASQ Parc Horizon B timent 6 Avenue de l horizon 59650 Villeneuve d Ascq France Commanditaire NETASQ
19. stations d administrations doivent tre exclusivement d di es l administration de la cible d valuation et au stockage des sauvegardes les postes sur lesquels s ex cutent les clients VPN des utilisateurs autoris s en dehors du p rim tre de l valuation doivent tre s curis s un niveau quivalent celui des stations d administration distantes les algorithmes cryptographiques et les tailles de cl s correspondant aux options sp cifi es dans la cible de s curit ST 5 2 5 rappel es ici doivent tre utilis es Op ration cryptographique Algorithme Taille des cl s Signature et laboration de cl s Diffie Hellman 2048 3072 4096 Chiffrement d chiffrement asym trique RSA 2048 4096 Hachage univoque HMAC SHAI 160 HMAC SHA2 _ 256 384 512 SHA2 256 384 512 Chiffrement d chiffrement sym trique AES 128 192 256 des paquets VPN Triple DES 168 Blowfish 128 256 CAST 128 Chiffrement d chiffrement sym trique AES 128 des sessions d administration Contr le d int grit des sessions HMAC SHAI 160 d administration L administrateur du produit certifi devra galement suivre les recommandations suivantes d finir avec soin la politique de filtrage prot ger par chiffrement du carnet d adresses dans le logiciel Manager les identifiants et mots de passe activer syst matiquement la protection en int grit du flux IPS
20. urity assurance components July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 003 CEM Common Methodology for Information Technology Security Evaluation Evaluation Methodology July 2009 version 3 1 revision 3 Final ref CCMB 2009 07 004 CC RA Arrangement on the Recognition of Common Criteria certificates in the field of information Technology Security May 2000 SOG IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates version 3 0 8 Janvier 2010 Management Committee REF CRY M canismes cryptographiques R gles et recommandations concernant le choix et le dimensionnement des m canismes cryptographiques version 1 20 du 26 janvier 2010 annex e au R f rentiel g n ral de s curit voir www ssi gouv fr REF KEY Gestion des cl s cryptographiques R gles et recommandations concernant la gestion des cl s utilis es dans des m canismes cryptographiques version 1 10 du 24 octobre 2008 annex e au R f rentiel g n ral de s curit voir www ssi gouv fr REF AUT Authentification R gles et recommandations concernant les m canismes d authentification de niveau de robustesse standard version 1 0 du 13 janvier 2010 annex e au R f rentiel g n ral de s curit voir www ssi gouv fr ANSSI CC CER F 07 009 Page 17 sur 17
21. vent tre prot g s de mani re quivalente aux bo tiers le super administrateur doit tre le seul tre habilit se connecter via la console locale sur les bo tiers tous les acc s dans les locaux o sont stock s les bo tiers et toutes les interventions de maintenance sur les bo tiers doivent se faire sous la surveillance du super administrateur les mots de passe des utilisateurs et des administrateurs doivent tre g r s par une politique de cr ation et de contr le des mots de passe respectant les principes d crits dans les GUIDES la politique de contr le des flux d informations mettre en uvre doit tre d finie pour tous les quipements des r seaux de confiance prot ger de mani re compl te stricte correcte et non ambigu les administrateurs doivent tre des personnes de confiance comp tentes et form es disposant des moyens n cessaires l accomplissement de leurs t ches Page 10 sur 17 ANSSI CC CER F 07 009 S CURIT 3 Suite logicielle IPS Firewall pour bo tiers NETASQ i version 8 1 7 1 Rapport de certification ANSSI CC 2013 17 les stations d administration distantes doivent tre s curis es maintenues jour de toutes les vuln rabilit s connues concernant les syst mes d exploitation et les applications h berg es install es sur le r seau prot g par le bo tier et physiquement install es dans des locaux acc s prot g Ces

Rapport de certification ANSSI-CC-2013/17 Suite

Contents

Download Pdf Manuals

Related Search

Related Contents