Rapport de certification

Dimension: px
Commencer à balayer dès la page:

Download "Rapport de certification"

Transcription

1 Rapport de certification Évaluation EAL 4+ du produit JUNOS-FIPS for SRX Series version 10.4R4 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien d'évaluation et de certification selon les Critères communs Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2012 Numéro de document : CR Version : 1.0 Date : 9 janvier 2012 Pagination : i à iii, 1 à 11

2 AVERTISSEMENT Le produit TI décrit dans le présent rapport de certification et sur le certificat afférent a été évalué selon la Méthodologie d'évaluation commune des produits de sécurité des TI, version 3.1, révision 3, à des fins de conformité aux Critères communs d'évaluation de la sécurité des TI, version 3.1, révision 3, par un centre d'évaluation approuvé, établi dans le cadre du Schéma canadien d'évaluation et de certification selon les Critères communs (SCCC). Ce rapport et le certificat afférent valent uniquement pour la version indiquée du produit, dans la configuration qui a été évaluée. L'évaluation a été effectuée conformément aux dispositions du SCCC, et les conclusions formulées dans le rapport correspondent aux éléments présentés en preuve. Le présent rapport et le certificat afférent ne constituent pas une homologation des produits de TI par le Centre de la sécurité des télécommunications Canada (CSTC) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent, et ne signifie pas, ni implicitement ni explicitement, que les produits de TI sont garantis par le CSTC ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent. - Page i de iii -

3 AVANT-PROPOS Le Schéma canadien d'évaluation et de certification selon les Critères communs (SCCC) offre un service d'évaluation par une tierce partie en vue de déterminer la fiabilité des produits de sécurité des TI. Les évaluations sont réalisées par un centre d'évaluation selon les Critères communs (CECC) sous la direction de l'organisme de certification du SCCC, géré par le CSTC. Un CECC est une installation commerciale qui a obtenu l approbation de l organisme de certification du SCCC en vue d effectuer des évaluations selon les Critères communs. Une des exigences principales, à cette fin, est l obtention de l accréditation selon les prescriptions du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des laboratoires d étalonnage et d essais. L accréditation est obtenue dans le cadre du Programme d accréditation des laboratoires Canada (PALCAN) régi par le Conseil canadien des normes. Le CECC qui a effectué la présente évaluation est CGI IT Security Evaluation & Test Facility, situé à Ottawa, au Canada. En décernant le certificat, l'organisme de certification affirme que le produit est conforme aux exigences de sécurité précisées dans la cible de sécurité (ST pour security target) afférente. Une cible de sécurité est un document qui comporte des spécifications requises, définit les activités d évaluation et en établit la portée. L'utilisateur d'un produit TI certifié devrait examiner la ST, en plus du rapport de certification, pour comprendre les hypothèses formulées dans le cadre de l'évaluation, l'environnement d'utilisation prévu pour le produit, ses exigences de sécurité et le niveau de fiabilité (qui correspond au niveau d'assurance de l'évaluation) auquel le produit satisfait aux exigences de sécurité. Le présent rapport de certification accompagne le certificat d'évaluation du produit daté du 9 janvier 2012, ainsi que la cible de sécurité indiquée à la section 4 du présent rapport. Le rapport de certification, le certificat d'évaluation du produit et la cible de sécurité sont affichés sur la liste des produits certifiés (LPC) dans le cadre du SCCC et sur le portail des Critères communs (site Web officiel du projet des Critères communs). Le présent rapport de certification fait référence aux marques de commerce et aux marques déposées suivantes : Juniper Networks et le logo de Juniper Networks sont des marques déposées de Juniper Networks, Inc. aux Etats-Unis et dans d autres pays. Toute reproduction du présent rapport est autorisée, pourvu qu il soit reproduit dans sa totalité. - Page ii de iii -

4 TABLE DES MATIÈRES AVERTISSEMENT... i AVANT-PROPOS... ii Résumé Définition de la cible d'évaluation Description de la TOE Fonctions de sécurité évaluées Cible de sécurité Conformité aux Critères communs Politiques de sécurité Hypothèses et clarification de la portée HYPOTHÈSES LIÉES À L UTILISATION SÛRE HYPOTHÈSES LIÉES À L'ENVIRONNEMENT CLARIFICATION DE LA PORTÉE Configuration évaluée Documents Activités d'analyse de l'évaluation Essais des produits de sécurité des TI ÉVALUATION DES TESTS RÉALISÉS PAR LES DÉVELOPPEURS TESTS FONCTIONNELS INDÉPENDANTS TESTS DE PÉNÉTRATION INDÉPENDANTS DÉROULEMENT DES TESTS RÉSULTATS DES TESTS Résultats de l'évaluation Commentaires, observations et recommandations de l'évaluateur Acronymes, abréviations et sigles Références Page iii de iii -

5 Résumé Le produit JUNOS-FIPS for SRX Series version 10.4R4 (ci-après désigné sous le nom de ), de est la cible d évaluation (TOE pour target of evaluation) de la présente évaluation augmentée EAL 4. Le produit est une TOE matérielle-logicielle déployée localement et à distance à l intérieur d un réseau; il fournit une connectivité WAN sécurisée tout-en-un, la téléphonie IP et la connexion aux PC et aux serveurs locaux au moyen d un commutateur Ethernet intégré. Le produit fournit les services suivants : Routage de RPV il achemine de façon sécurisée les paquets de données dans le réseau en utilisant un ou plusieurs protocoles de routage. Coupe-feu il applique les règles d accès pour contrôler la connectivité entre deux ou plusieurs environnements réseau. Détection et de prévention des intrusions il surveille et analyse un ensemble de ressources TI en vue de déceler toute vulnérabilité ou mauvaise utilisation possible, et applique les mesures qui s'imposent lorsqu'une vulnérabilité possible est décelée. CGI IT Security Evaluation & Test Facility est le CECC qui a réalisé cette évaluation. L'évaluation a pris fin le 23 décembre 2011 et a été menée selon les règles prescrites par le SCCC. La portée de l'évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses formulées dans le cadre de l'évaluation, l'environnement visé du produit, les exigences de sécurité, ainsi que le niveau de confiance (niveau d'assurance de l'évaluation) auquel le produit doit répondre pour satisfaire aux exigences de sécurité. On encourage les utilisateurs à s assurer que leur propre environnement est conforme à la ST et à accorder une attention suffisante aux commentaires, aux observations et aux recommandations formulés dans le présent rapport de certification. Les résultats consignés dans le rapport technique d'évaluation 1 de ce produit indiquent que celui-ci répond aux exigences d'assurance EAL 4 augmenté pour les fonctions de sécurité qui ont été évaluées. L évaluation a été réalisée selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 3, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 3. L'augmentation prise en compte lors de l'évaluation est la suivante : ALC_FLR.2 Procédures pour signaler les anomalies. 1 Le rapport technique d'évaluation est un document du SCCC qui contient de l'information exclusive au propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public. - Page 1 de 11 -

6 Le produit est conforme au U.S. Government Protection Profile for Traffic Filter Firewall in Basic Robustness Environments, Version 1.1, 25 juillet 2007 (FWPP), et au U.S. Government Protection Profile Intrusion Detection System System for Basic Robustness Environments, Version 1.7, 25 juillet 2007 (IDSPP). Le Centre de la sécurité des télécommunications Canada, à titre d'organisme de certification selon le SCCC, affirme que l'évaluation du produit satisfait à toutes les conditions de l'arrangement relatif à la reconnaissance des certificats liés aux Critères communs et que le produit figurera sur la LPC selon les Critères communs et sur le portail des Critères communs (site Web officiel du projet des Critères communs). - Page 2 de 11 -

7 1 Définition de la cible d'évaluation JUNOS-FIPS for SRX Series version 10.4R4 est la cible d évaluation (TOE pour target of evaluation) de la présente évaluation augmentée EAL 4. (ci-après désigné sous le nom de ), de 2 Description de la TOE Le produit est une TOE matérielle-logicielle déployée localement et à distance à l intérieur d un réseau; il fournit une connectivité WAN sécurisée tout-en-un, la téléphonie IP et la connexion aux PC et aux serveurs locaux au moyen d un commutateur Ethernet intégré. Le produit fournit les services suivants : Routage de RPV il achemine de façon sécurisée les paquets de données dans le réseau en utilisant un ou plusieurs protocoles de routage. Coupe-feu il applique les règles d accès pour contrôler la connectivité entre deux ou plusieurs environnements réseau. Détection et de prévention des intrusions il surveille et analyse un ensemble de ressources TI en vue de déceler toute vulnérabilité ou mauvaise utilisation possible, et applique les mesures qui s'imposent lorsqu'une vulnérabilité possible est décelée. 3 Fonctions de sécurité évaluées La liste complète des fonctionnalités de sécurité évaluées pour le produit JUNOS-FIPS 10.4R4 SRX figure à la section 7 de la ST. Les modules cryptographiques ci-dessous ont été évalués par rapport à la norme FIPS : Module cryptographique N o de certificat Juniper Networks SRX100, SRX210, SRX220, SRX240 et 1613 SRX650 Series Gateways Juniper Networks SRX3400 et SRX3600 Series Gateways 1611 Juniper Networks SRX5600 et SRX5800 Series Gateways 1602 Les responsables ont évalué la bonne mise en œuvre, dans le produit JUNOS-FIPS 10.4R4 SRX, des algorithmes cryptographiques suivants, approuvés par le gouvernement du Canada : Algorithme cryptographique pour SRX 100, 210, 220, 240, 650 N o de certificat Triple-DES (3DES) 1064 Advanced Encryption Standard (AES) Page 3 de 11 -

8 Digital Signature Algorithm(DSA) 510 Secure Hash Standard (SHS) 1433 Random Number Generators (RNG) 871 Rivest Shamir Adleman (RSA) 802 Keyed-Hash Message Authentication Code (HMAC) 955 Algorithme cryptographique pour SRX 3400, 3600 N o de certificat Triple-DES (3DES) 1032,1033 Advanced Encryption Standard (AES) 1575, 1577 Digital Signature Algorithm(DSA) 486 Secure Hash Standard (SHS) 1395, 1396 Random Number Generators (RNG) 849 Rivest Shamir Adleman (RSA) 768 Keyed-Hash Message Authentication Code (HMAC) 922, 923 Algorithme cryptographique pour SRX 5600, 5800 N o de certificat Triple-DES (3DES) 1030, 1034 Advanced Encryption Standard (AES) 1573, 1578 Digital Signature Algorithm(DSA) 484 Secure Hash Standard (SHS) 1393, 1397 Random Number Generators (RNG) 847 Rivest Shamir Adleman (RSA) 766 Keyed-Hash Message Authentication Code (HMAC) 920, Cible de sécurité La ST associée au présent rapport de certification (RC) est définie comme suit : Titre : Security Target: Juniper Networks JUNOS-FIPS 10.4R4 for SRX Series Version : 1.5, Rev A Date : 22 décembre Conformité aux Critères communs L évaluation a été réalisée selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 3, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 3. Le produit est : a. conforme à la partie 2 des Critères communs et ses extensions et répond aux exigences de sécurité fonctionnelles fondées uniquement sur les composantes fonctionnelles de la partie 2, à l'exception des exigences suivantes explicitement désignées dans la ST : - Page 4 de 11 -

9 IDS_SDC.1 System Data Collection IDS_ANL.1 Analyzer Analysis IDS_RDR.1 Restricted Data Review IDS_RCT.1 Analyzer React IDS_STG.1 Guarantee of System Data Availability IDS_STG.2 Prevention of System Data Loss FAU_STG_EXT.1 External Audit Trail Storage b. conforme à la partie 3 des Critères communs, avec les exigences d assurance de sécurité basées sur les composants d assurance de la partie 3; c. conforme au niveau EAL 4 augmenté des Critères communs, avec toutes les exigences d assurance de sécurité du paquet EAL 4, ainsi que l augmentation suivante : ALC_FLR.2 Procédures pour signaler les anomalies. d. conforme au U.S. Government Protection Profile for Traffic Filter Firewall in Basic Robustness Environments, Version 1.1, 25 juillet 2007 (FWPP), et au U.S. Government Protection Profile Intrusion Detection System System for Basic Robustness Environments, Version 1.7, 25 juillet 2007 (IDSPP). 6 Politiques de sécurité Le produit applique deux politiques de contrôle du flux d information sécurisée. Les politiques de sécurité relatives au flux d information sécurisé et au flux d information non authentifié permettent de faire respecter les règles liées au trafic (quel trafic peut passer par la TOE et quelles mesures sont prises lorsque le trafic passe par la TOE). Les sections 6 et 7.3 de la ST contiennent plus de détails sur ces politiques de sécurité. Par ailleurs, le produit applique des politiques de vérification de sécurité, de soutien cryptographique, d identification et d authentification, de gestion de la sécurité, de protection des fonctionnalités de sécurité de la TOE (TSF), et d analyse de trafic. Davantage de détails sur ces politiques de sécurité sont donnés aux sections 6 et 7 de la ST. 7 Hypothèses et clarification de la portée Les utilisateurs du produit devraient tenir compte des hypothèses formulées au sujet de son utilisation et des paramètres environnementaux requis pour l installation du produit et son environnement opérationnel. Cela permettra d utiliser la TOE de manière adéquate et sûre. 7.1 Hypothèses liées à l utilisation sûre Les hypothèses liées à l utilisation sûre ci-dessous figurent dans la ST : La TOE est gérée de façon à traiter de manière appropriée les changements au système de TI qu'elle contrôle. Une ou plusieurs personnes compétentes seront affectées à la gestion de la TOE et à la sécurité de l information qu elle contient. Seuls les utilisateurs autorisés peuvent accéder à la TOE. - Page 5 de 11 -

10 La TOE n héberge pas de données publiques. Les administrateurs autorisés ne sont ni imprudents, ni sciemment négligents, ni hostiles; ils suivent et respectent les instructions fournies dans la documentation de la TOE. Les utilisateurs à l'intérieur de la frontière physique sécurisée qui protège la TOE peuvent tenter d'accéder à la TOE à partir d'une connexion directe, si cette connexion fait partie de la TOE. Tout utilisateur qui n est pas un administrateur autorisé ne peut pas accéder à la TOE à distance à partir des réseaux internes et externes. Seuls les administrateurs autorisés peuvent accéder à la TOE à distance à partir des réseaux internes et externes. 7.2 Hypothèses liées à l'environnement Les hypothèses liées à l environnement ci-dessous figurent dans la ST : La TOE a accès à toutes les données du système de TI dont elle a besoin pour exécuter ses fonctions. La TOE possède l'extensibilité adéquate pour le système de TI qu'elle contrôle. Le matériel et le logiciel de la TOE sur lesquels elle s'appuie pour appliquer la politique de sécurité sont protégés contre tout accès non autorisé. Les ressources de traitement de la TOE sont situées dans des installations à accès contrôlé, ce qui empêchera tout accès physique non autorisé. L'information ne peut pas circuler entre le réseau interne et le réseau externe à moins de passer par la TOE. 7.3 Clarification de la portée Le produit est adéquat pour une utilisation dans un environnement bien protégé, auquel seuls les administrateurs autorisés peuvent accéder. 8 Configuration évaluée La configuration évaluée du produit comprend ce qui suit : Juniper Networks JUNOS-FIPS Version 10.4R4.5 qui tourne sur les solutions matérielles SRX100, SRX210, SRX220, SRX240, SRX650, SRX3400, SRX3600, SRX5600 et SRX5800. La configuration évaluée comprend également un module cryptographique conforme à la norme FIPS La publication intitulée Operational User Guidance and Preparative Procedures Supplement: Juniper Networks JUNOS-FIPS 10.4R4 for SRX Series Version 1.4 Rev A décrit la marche à suivre pour installer et exécuter le produit dans sa configuration évaluée. - Page 6 de 11 -

11 9 Documents Les documents que Juniper Networks, Inc fournit aux utilisateurs sont les suivants : a. Operational User Guidance and Preparative Procedures Supplement: Juniper Networks JUNOS-FIPS 10.4R4 for SRX Series Version 1.4 Rev A b. JUNOS 10.4 Administration Guide for Security Devices c. JUNOS 10.4 Access Privilege Configuration Guide d. JUNOS 10.4 System Log Messages Reference e. JUNOS 10.4 CLI User Guide f. JUNOS 10.4 MPLS Applications Configuration Guide g. JUNOS 10.4 Network Interfaces Configuration Guide h. JUNOS 10.4 Policy Framework Configuration Guide i. JUNOS 10.4 Routing Protocols Configuration Guide j. JUNOS 10.4 Services Interfaces Configuration Guide k. JUNOS 10.4 System Basics Configuration Guide l. JUNOS 10.4 VPNs Configuration Guide m. JUNOS 10.4 Routing Protocols and Policies Command Reference n. JUNOS 10.4 System Basics and Services Command Reference 10 Activités d'analyse de l'évaluation Les activités d'analyse et d évaluation ont consisté en une évaluation structurée du produit, principalement les aspects suivants : Développement : Les évaluateurs ont analysé les spécifications fonctionnelles, les documents de conception du produit et un sous-ensemble de la représentation de l implémentation du produit. Ils ont déterminé que la conception décrit de manière exacte les interfaces TSF, les sous-systèmes et modules TSF, de même que le processus des TSF lié à la mise en œuvre des exigences fonctionnelles de sécurité (SFR). Ils ont analysé la description de l'architecture de sécurité et déterminé que le processus d initialisation est sécurisé, que les fonctions de sécurité sont protégées contre le trafiquage et les contournements, et que les domaines de sécurité sont maintenus. De plus, ils ont indépendamment vérifié que les renvois dans les documents de conception sont corrects. Guides : Les évaluateurs ont examiné les guides d'utilisation préparatoires et opérationnels du produit et ont déterminé qu'ils décrivent suffisamment en détail et sans ambiguïté la façon de transformer de manière sûre la TOE en configuration évaluée, ainsi que la manière de l'utiliser et de l'administrer. Ils ont examiné et testé les guides d utilisation préparatoires et opérationnels et ont déterminé qu ils sont complets et suffisamment détaillés pour assurer une configuration sûre. - Page 7 de 11 -

12 Soutien au cycle de vie : Les évaluateurs ont analysé le système de gestion de configuration du produit et la documentation connexe. Ils ont constaté que les éléments de configuration du produit y sont clairement indiqués et qu'ils peuvent être modifiés et contrôlés par des outils automatisés. Le système de gestion de la configuration du développeur a été observé lors de la visite des lieux, et les évaluateurs ont constaté qu il est évolué et bien développé, et qu il fonctionne selon le plan de gestion de la configuration. Les évaluateurs ont confirmé que les mesures de contrôle d accès décrites dans le plan de gestion de la configuration assurent la protection contre tout accès non autorisé aux éléments de configuration. Les évaluateurs ont examiné la documentation de livraison et ont établi qu'elle décrit toutes les procédures nécessaires pour préserver l'intégrité du produit quand elle est distribuée aux utilisateurs. Les évaluateurs ont examiné les procédures de sécurité de développement au cours de la visite et ont déterminé que les mesures de sécurité de l'environnement de développement étaient suffisamment détaillées pour assurer la confidentialité et l'intégrité de la conception et de la mise en œuvre du produit. Ils ont déterminé que le développeur avait utilisé un modèle documenté du cycle de vie de la TOE ainsi que des outils de développement bien définis offrant des résultats uniformes et prévisibles. Les évaluateurs ont examiné les procédures de correction des anomalies utilisées par Juniper Networks pour le produit. Lors d une visite du site, ils ont également examiné la preuve générée par le respect des procédures. Ils ont conclu que cellesci étaient adéquates et permettaient de pister et de corriger les anomalies de sécurité et de communiquer cette information, et les corrections pertinentes, aux utilisateurs du produit. Estimation des vulnérabilités : Les évaluateurs ont effectué une analyse de vulnérabilité indépendante du produit. De plus, ils ont effectué un examen des bases de données des vulnérabilités du domaine public ainsi qu une recherche de tous les résultats visés de l évaluation. ls ont relevé des vulnérabilités qui pouvaient faire l'objet de tests dans l'environnement opérationnel du produit. Toutes ces activités d évaluation ont obtenu la cote RÉUSSITE. 11 Essais des produits de sécurité des TI Les essais au niveau EAL 4 comportent les étapes suivantes : évaluation des tests faits par le développeur, exécution de tests fonctionnels indépendants, et exécution de tests de pénétration Évaluation des tests réalisés par les développeurs Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière de tests en examinant ses preuves de test et en examinant ses résultats, consignés dans le RTE 2. 2 Le rapport technique d'évaluation (RTE) est un document du SCCC qui contient de l'information exclusive au propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public. - Page 8 de 11 -

13 Les évaluateurs ont examiné l analyse en profondeur et la couverture des tests réalisés par le développeur et ont jugé qu elle était complète et exacte. La correspondance entre la spécification fonctionnelle, la conception de la TOE, la description de l architecture de sécurité et les tests indiqués dans la documentation des tests du développeur est complète Tests fonctionnels indépendants Pendant l évaluation, les évaluateurs ont mis au point des tests indépendants en examinant les documents de conception et les guides d utilisation et d administration, ainsi que la documentation des tests réalisés par le développeur, en observant et exécutant un échantillon de tests du développeur, et en créant des scénarios de test en plus des tests réalisés par le développeur. Tous les tests ont été planifiés et consignés de manière suffisamment détaillée pour permettre de répéter les procédures d essai et les résultats. Cette approche de couverture des tests a permis d'obtenir la liste ci-dessous des objectifs de test de CGI IT Security Evaluation & Test Facility : a. Réexécution des tests de développeur : Cet objectif de test vise à répéter les tests de développeur. b. Vérification de sécurité : Cet objectif de test vise à assurer que les événements de vérification pour les activités d authentification, les changements de configuration, l'arrêt et le démarrage du système, et le flux d'information non authentifié de la SFP sont journalisés de la manière spécifiée et que les données du journal de vérification ne sont pas supprimées lorsque la capacité de stockage a été atteinte. c. Protection des données des utilisateurs : Le but de cet objectif de test est de veiller à ce que la TOE mette en application la SFP du flux d'information non authentifié pendant l'utilisation normale de la TOE et lors de l'arrêt et du redémarrage soudains de la TOE. d. Identification et authentification : L'objectif de test est de veiller au respect des exigences en matière d'identification et d'authentification. e. Gestion de la sécurité : Cet objectif de test vise à confirmer que les TSF peuvent faire appliquer les comportements de sécurité adéquats en fonction des attributs affectés aux rôles et aux utilisateurs Tests de pénétration indépendants Après l examen indépendant des bases de données sur les vulnérabilités du domaine public et de tous les résultats de l évaluation, les évaluateurs ont effectué des tests indépendants de pénétration. Les tests de pénétration ont principalement porté sur les éléments suivants : a. Utilisation d'outils de détection des vulnérabilités afin de déterminer si des ports sont ouverts et de détecter les vulnérabilités des plateformes. b. Exploitation d'une vulnérabilité de déni de service au moyen de l'envoi de paquets ICMP fragmentés à la TOE. c. Établissement de la possibilité qu un agent de menace utilise toute la zone de stockage des journaux pour faire planter la TOE ou empêcher la journalisation. - Page 9 de 11 -

14 Les tests de pénétration indépendants n ont permis de découvrir aucune vulnérabilité exploitable dans l environnement d exploitation prévu Déroulement des tests Le produit a fait l'objet d'une série complète de tests fonctionnels et de pénétration indépendants, officiellement documentés. Les tests ont eu lieu dans les installations EEPSTI (Évaluation et essais des produits de sécurité des technologies de l'information) de CGI IT Security Evaluation & Test Facility. Des représentants de l organisme de certification du SCCC ont assisté à une partie des tests indépendants. Les activités détaillées de test, y compris les configurations, les procédures, les scénarios de test, les résultats prévus et les résultats observés sont documentés dans un document de résultats de test distinct Résultats des tests Les tests réalisés par le développeur et les tests fonctionnels indépendants ont produit les résultats prévus, ce qui donne l'assurance que le produit se comporte de la manière spécifiée dans la ST, dans les spécifications fonctionnelles, dans la conception de la TOE et dans la description de l'architecture de sécurité. 12 Résultats de l'évaluation Cette évaluation a mené à l'obtention du niveau d'assurance EAL 4+. Toutes les activités d évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves contenues dans le RTE. 13 Commentaires, observations et recommandations de l'évaluateur Le produit est un dispositif réseau polyvalent qui fournit des services de base fiables. Il est recommandé que les appareils soient configurés de manière sûre par un administrateur chevronné de Juniper. 14 Acronymes, abréviations et sigles Acronyme, abréviation ou sigle Description CECC EAL EEPSTI GC IP LPC PALCAN Centre d'évaluation selon les Critères communs Niveau d'assurance de l'évaluation Évaluation et essais de produits de sécurité des technologies de l'information Gestion des configurations Internet Protocol Liste des produits certifiés Programme d accréditation des laboratoires - Page 10 de 11 -

15 Acronyme, abréviation ou sigle RPV RTE SCCC ST TI TOE WAN Description Canada Réseau privé virtuel Rapport technique d'évaluation Schéma canadien d'évaluation et de certification selon les Critères communs Cible de sécurité Technologie de l'information Cible d'évaluation Réseau étendu 15 Références La présente section énumère tous les documents de référence utilisés comme ouvrage de première main dans la compilation de ce rapport : a. SCCC, Publication n 4, Contrôle technique, version 1.8, octobre b. Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 3, juillet c. Méthodologie d évaluation commune pour la sécurité des technologies de l information, CEM, version 3.1, révision 3, juillet d. U.S. Government Protection Profile for Traffic Filter Firewall in Basic Robustness Environments Version 1.1, 25 juillet 2007 (FWPP) et U.S. Government Protection Profile Intrusion Detection System - System for Basic Robustness Environments, Version 1.7, 25 juillet 2007 (IDSPP). e. Security Target: Juniper Networks JUNOS-FIPS 10.4R4 for SRX Series, 1.5, Rev A, 22 décembre f. Juniper Networks JUNOS-FIPS 10.4R4 for SRX Series EAL4+ ETR, Version 1.2, 23 décembre Page 11 de 11 -

Rapport de certification

Rapport de certification Rapport de certification Trustwave AppDetectivePRO Version 8.3.1 préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit RSA Archer egrc Platform v5.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Enterprise Mobility Management 9.7 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Symantec Security Information Manager 4.8.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit VNX OE for Block v5.31 and File v7.0 with Unisphere running on VNX Series Hardware Models VNX5100, VNX5300, VNX5500, VNX5700, and VNX7500 d Corporation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetIQ Secure Configuration Manager 5.9.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit EMC RecoverPoint version 3.4 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Verdasys Préparé par le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Symantec Network Access Control Version 12.1.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification US Federal Protect Standard v9.1 Préparé par : Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du système d exploitation Data Domain version 5.2.1.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetApp Data ONTAP, version 8.2.1 7-Mode Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit Trustwave SIEM Operations Edition Version 5.9.0 and Trustwave SIEM LP Software Version 1.2.1 Préparé par : Le Centre de la sécurité des télécommunications

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4 + du produit WatchGuard XTM Firewalls and Fireware XTM Operating System v11.5.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Network Security Platform v7.1 (capteurs de la série M) Préparé par Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit EMC Symmetrix VMAX Series with Enginuity Operating Environment 5875, Solutions Enabler 7.2.0 and Symmetrix Management Console 7.2.0 Préparé par :

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Memory Arrays avec Memory Gateways Version 5.5.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trustwave Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Security Intelligence Platform 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetApp Data ONTAP v8.1.1 7-Mode Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit McAfee Application Control v5.0, Change Control v5.0, and Integrity Monitor v5.0 with McAfee Agent v4.5 and epolicy Orchestrator v4.5 Préparé par

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trustwave Network Access Control (NAC) version 4.1 et Central Manager Software version 4.1 Préparé par Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Infoblox Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4 + du produit VMware ESX 4.0 Update 1 and vcenter Server 4.0 Update 1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Series Appliances with HYPERMAX OS 5977 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification BMC Real End User Experience Monitoring and Analytics 2.5 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit Symantec Risk Automation Suite 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification EMC VNX OE pour bloc version 05.33 et fichier version 8.1 avec Unisphere version 1.3 s exécutant sur les modèles VNX5200, VNX5400, VNX5600, VNX5800, VNX7600 et VNX8000 de la série

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection Version 12.1.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Enterprise Mobility Management 12.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trend Micro Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Change Control et Application Control 6.1.3 avec epolicy Orchestrator 5.1.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ du produit v7.05 and Client Workstation v7.11 Préparé par : le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Forum Sentry v8.1.641 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation conforme au NDPP v1.1 du logiciel McAfee Email Gateway (MEG), v7.0.1 exécutable sur les modèles d'appliances 4000-B, 4500-B, 5000(B, C et C-2U), 5500(B et C), et du

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification with Premium Encryption Security v8.1 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification iii Rapport de certification Centrify Suite version 2013.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien d évaluation et de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du logiciel McAfee Email Gateway (MEG) v7.0.1, tournant sur VMware Server Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Commutateur de services photonique 1830 Photonic Service Switch (PSS) R7.0 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit EMC CLARiiON FLARE v4.29 with Navisphere v6.29 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les Critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification, version de base RÉVISION v2.8.2 préparé par le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Management for Optimized Virtual Environments Antivirus version 3.0.0 with epolicy Orchestrator version 5.1.1 Préparé par Le Centre de la sécurité des télécommunications

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection 11.0 Préparé par : le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans le

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Fortigate UTM appliances running FortiOS 5.0 Patch Release 10 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Triumfant Resolution Manager 4.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ de Firewall Enterprise v8.2.0 and Firewall Enterprise Control Center v5.2.0 Préparé par le Centre de la sécurité des télécommunications Canada Organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee File and Removable Media Protection 4.3.1 et epolicy Orchestrator 5.1.2 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Owl DualDiode Communication Cards v7 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ du commutateur KVM DVI sécurisé, du commutateur KM sécurisé et du commutateur KVM de fenêtrage sécurisé Avocent -Cybex Préparé par : Centre de la sécurité des

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ du produit Riverbed Steelhead Appliance v4.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit RSA Data Loss Prevention Suite v6.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Deep Defender 1.0.1 et epolicy Orchestrator 4.6.1 Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Sonus Trunking Suite (GSX/NBS 9000, SGX 4000, PSX, DSI, EMS), Release v09.00 Préparé par : Centre de la sécurité des télécommunications Canada à titre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Préparé par : Le Centre de la sécurité des télécommunications à titre d'organisme de certification dans le cadre du Schéma canadien d'évaluation et

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification HP préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit NetScout ngenius InfiniStream (V4.7 MR2), ngenius Performance Manager (V4.7 MR2), and ngenius K2 (V4.7 MR2) Préparé par : Le Centre de la sécurité

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 du produit Symantec Mail Security 8300 Series Appliances Version 5.0 Préparé par : Le Centre de la sécurité des télécommunications, à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Email and Web Security Appliance Version 5.5 Patch 2 Publié par le : Centre de la sécurité des télécommunications Canada Organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4 du système Check VPN- 1/FireWall-1 Next Generation Feature Pack 1 Préparée par : Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Data ONTAP, version 7.2.5.1 Préparé par : Le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation du Standard Protection Profile for Enterprise Security Management Access Control Version 2.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit de Préparé par : Le Centre de la sécurité des télécommunications, à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Tactical Network-layer Gateway (2E2 IA): a GD Canada MESHnet G2 Gateway product Préparé par : Centre de la sécurité des télécommunications Canada à

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Oracle Préparé par le Centre de la sécurité des télécommunications Organisme de certification : Schéma canadien d évaluation et de certification selon les Critères communs Gouvernement

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification HP BladeSystem c7000 ou c3000 Enclosure avec OA v4.40, VC v4.41 et ilo 4 v2.11 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 6 Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 Contrôle technique de la continuité de l assurance d une TOE certifiée Août 2005 ii Version

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 du NetIQ AppManager 7.0.1 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien d évaluation et de certification

Plus en détail

PREMIER MINISTRE PROCEDURE TECHNOLOGIES DE L'INFORMATION

PREMIER MINISTRE PROCEDURE TECHNOLOGIES DE L'INFORMATION PREMIER MINISTRE Secrétariat général de la défense nationale Paris, le 9 février 2004 000309/SGDN/DCSSI/SDR Référence : CER/P/01.1 Direction centrale de la sécurité des systèmes d information PROCEDURE

Plus en détail

Rapport de certification 2001/24

Rapport de certification 2001/24 PREMIER MINISTRE Secrétariat général de la Défense nationale Direction centrale de la sécurité des systèmes d information Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

Profil de protection d une passerelle VPN industrielle

Profil de protection d une passerelle VPN industrielle Profil de protection d une passerelle industrielle Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 des produits McAfee Hercules Policy Auditor v4.5 Préparé par : le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans

Plus en détail

Rapport de certification ANSSI-CSPN-2012/05. Routeur chiffrant Navista Version 2.8.0

Rapport de certification ANSSI-CSPN-2012/05. Routeur chiffrant Navista Version 2.8.0 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2012/05 Routeur chiffrant

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Profil de protection d un logiciel d ingénierie

Profil de protection d un logiciel d ingénierie Version 1.0 moyen-terme GTCSI 11 septembre 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. 1 Descriptif

Plus en détail

Profil de protection d un pare-feu industriel

Profil de protection d un pare-feu industriel Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. Les passages en

Plus en détail

Règles relatives à la qualification des produits de sécurité par la DCSSI

Règles relatives à la qualification des produits de sécurité par la DCSSI Secrétariat général de la défense nationale Paris, le 26 février 2004 N 000451/SGDN/DCSSI/SDR Direction centrale de la sécurité des systèmes d information Règles relatives à la qualification des produits

Plus en détail

Par le service des publications Citrix. Citrix Systems, Inc.

Par le service des publications Citrix. Citrix Systems, Inc. Licences : présentation de l architecture Par le service des publications Citrix Citrix Systems, Inc. Avis Les informations contenues dans cette publication peuvent faire l'objet de modifications sans

Plus en détail

SAP Learning Hub, édition User Adoption Accès dans le cloud à tout moment à des formations pour utilisateurs finaux

SAP Learning Hub, édition User Adoption Accès dans le cloud à tout moment à des formations pour utilisateurs finaux Foire aux questions SAP Learning Hub, édition User Adoption SAP Learning Hub, édition User Adoption Accès dans le cloud à tout moment à des formations pour utilisateurs finaux SAP Learning Hub est une

Plus en détail

Rapport de certification PP/0002

Rapport de certification PP/0002 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CSG-16\S Novembre Page intentionnellement laissée en blanc. Avant-propos Le document est non classifié et il

Plus en détail

Rapport de certification PP/0101

Rapport de certification PP/0101 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

Solutions de gestion de la sécurité Livre blanc

Solutions de gestion de la sécurité Livre blanc Solutions de gestion de la sécurité Livre blanc L intégration de la gestion des identités et des accès avec l authentification unique Objectif : Renforcer la politique de sécurité et améliorer la productivité

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4 + du produit DefensePro Product Family Software Version 5.11 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification

Plus en détail

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance Bureau du vérificateur général du Canada Rapport sur la revue des pratiques d audit de performance Revues des pratiques effectuées au cours de l exercice 2011-2012 Juillet 2012 Revue des pratiques et audit

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification CyberArk Privileged Account Security Solution v9.1 préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall RTE Technologies RTE Geoloc Configuration avec Proxy ou Firewall 2 Septembre 2010 Table des matières Introduction... 3 Présentation de RTE Geoloc... 3 Configuration des paramètres de sécurité... 3 Configuration

Plus en détail

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur

Plus en détail

Business Central Wireless Manager

Business Central Wireless Manager Business Central Wireless Manager Guide de présentation Sommaire CATÉGORIE DE PRODUIT... 3 PRÉSENTATION... 3 PRÉSENTATION DE BUSINESS CENTRAL... 3 FONCTIONNALITÉS ET ATOUTS... 4 POINTS D ACCÈS WIFI PRIS

Plus en détail

ProCurve Manager Plus 2.2

ProCurve Manager Plus 2.2 ProCurve Manager Plus 2.2 ProCurve Manager Plus 2.2 est une plate-forme de gestion de réseau avancée basée sur Windows qui fournit à l administrateur des écrans simples à utiliser et détaillés pour configurer,

Plus en détail

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required. Quelles sont les deux affirmations vraies relatives à la sécurité du réseau? (Choisissez deux réponses.) Protéger un réseau contre les attaques internes constitue une priorité moins élevée car les employés

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN Dropbear 2012.55 Ref 12-06-037-CSPN-cible-dropbear Version 1.0 Date June 01, 2012 Quarkslab SARL 71 73 avenue des Ternes 75017 Paris France Table des matières 1 Identification 3

Plus en détail

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP Microsoft Dynamics Installation de Management Reporter for Microsoft Dynamics ERP Date : mai 2010 Table des matières Introduction... 3 Présentation... 3 Configuration requise... 3 Installation de Management

Plus en détail