Rapport de certification
|
|
- Raymond Rousseau
- il y a 8 ans
- Total affichages :
Transcription
1 Rapport de certification Trustwave Network Access Control (NAC) version 4.1 et Central Manager Software version 4.1 Préparé par Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les Critères communs Gouvernement du Canada, Centre de la sécurité des télécommunications, 2014 Numéro de CR document : Version : 1.0 Date : 4 juin 2014 Pagination : i à iii, 1 à 11
2 AVERTISSEMENT Les produits de technologies de l information (TI) décrits dans le présent rapport et sur le certificat afférent ont été évalués selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 4, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 4, par un centre d évaluation approuvé, établi dans le cadre du Schéma canadien d évaluation et de certification selon les Critères communs (SCCC). Ce rapport et le certificat afférent valent uniquement pour la version indiquée des produits et dans la configuration qui a été évaluée. L évaluation a été effectuée conformément aux dispositions du SCCC, et les conclusions formulées dans le rapport technique d évaluation correspondent aux éléments présentés en preuve. Le présent rapport et le certificat afférent ne constituent pas une homologation des produits de TI par le Centre de la sécurité des télécommunications (CST) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent, et ne signifie pas, implicitement ou explicitement, que les produits de TI sont garantis par le CST ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent. Page i sur iii -
3 AVANT-PROPOS Le Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) offre un service d évaluation par une tierce partie en vue de déterminer la fiabilité des produits de sécurité des TI. Les évaluations sont réalisées par un centre d évaluation selon les Critères communs (CECC) sous la direction de l organisme de certification du SCCC, ce dernier étant géré par le Centre de la sécurité des télécommunications (CST). Un CECC est une installation commerciale qui a obtenu l approbation de l organisme de certification du SCCC en vue d effectuer des évaluations selon les Critères communs. Une des exigences principales à cette fin est l obtention de l accréditation selon les prescriptions du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des laboratoires d étalonnage et d essais. L accréditation est obtenue dans le cadre du Programme d accréditation des laboratoires Canada (PALCAN) régi par le Conseil canadien des normes. Le CECC qui a mené la présente évaluation est EWA-Canada. En décernant un certificat Critères communs, l organisme de certification affirme que le produit est conforme aux exigences de sécurité précisées dans la cible de sécurité connexe. Une cible de sécurité est un document qui comporte les spécifications requises, définit les activités d évaluation et en établit la portée. L utilisateur d un produit de TI certifié devrait examiner la cible de sécurité, en plus du rapport de certification, afin de comprendre les hypothèses formulées dans le cadre de l évaluation, l environnement d exploitation prévu pour le produit, les fonctionnalités de sécurité qui ont été évaluées ainsi que les tests et les analyses qui ont été effectués par le CECC. Le présent rapport de certification accompagne le certificat d évaluation du produit daté du 4 juin 2014 et la cible de sécurité énoncée à la section 4 du présent rapport. Le rapport de certification, le certificat d évaluation du produit et la cible de sécurité figurent sur la liste des produits certifiés (LPC) établie dans le cadre du SCCC et sur le portail des Critères communs (site Web officiel du projet des Critères communs). Toute reproduction du présent rapport est autorisée pourvu qu il soit reproduit dans sa totalité. Page ii sur iii -
4 TABLE DES MATIÈRES AVERTISSEMENT... i AVANT-PROPOS... ii Sommaire Définition de la cible d évaluation Description de la TOE Politique de sécurité Cible de sécurité (ST) Conformité aux Critères communs Hypothèses et clarification de la portée HYPOTHÈSES LIÉES À L UTILISATION SÛRE HYPOTHÈSES LIÉES À L ENVIRONNEMENT Configuration évaluée Documentation Activités d analyse et d évaluation Tests des produits de sécurité des TI ÉVALUATION DES TESTS FAITS PAR LES DÉVELOPPEURS TESTS FONCTIONNELS INDÉPENDANTS TESTS INDÉPENDANTS DE PÉNÉTRATION DÉROULEMENT DES TESTS RÉSULTATS DES TESTS Résultats de l évaluation Acronymes, abréviations et sigles Références : Page iii sur iii -
5 Sommaire Les produits Trustwave Network Access Control (NAC) version 4.1 et Central Manager Software version 4.1 (désignés ci-après sous le nom de ) de Trustwave Holdings, Inc. sont la cible d évaluation. Les résultats de l évaluation démontrent que la fonctionnalité de sécurité de qui a été évaluée satisfait aux exigences de la cible d évaluation (EAL) 2. La solution est composée d un gestionnaire central et d un ou plusieurs capteurs qui permettent aux administrateurs de réseaux de déterminer quels dispositifs peuvent accéder à leur réseau et à quels services réseau ceux-ci peuvent faire appel. Le gestionnaire central sert à configurer la politique d accès générale d une entreprise et de transmettre l information aux capteurs. Ceux-ci sont connectés à tous les segments réseau contrôlés et surveillent le trafic du réseau pour détecter tout manquement à la politique de sécurité configurée par les administrateurs. Dès qu un dispositif tente d obtenir l accès au réseau, un capteur identifie le dispositif géré. Il est possible de configurer les capteurs de manière à ce qu ils vérifient la conformité du dispositif à la politique de sécurité et déterminent s il est autorisé à se connecter à ce segment. Le CECC qui a réalisé la présente évaluation est EWA-Canada. L évaluation s est terminée le 30 avril 2014 et a été menée selon les règles prescrites par le Schéma canadien d évaluation et de certification selon les Critères communs (SCCC). La portée de l évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses formulées dans le cadre de l évaluation, l environnement d exploitation prévu de ainsi que les exigences relatives aux fonctionnalités de sécurité et d assurance. On recommande aux utilisateurs de s assurer que leur environnement d exploitation est conforme à celui qui est défini dans la cible de sécurité et de tenir compte des observations et des recommandations énoncées dans le présent rapport de certification. Le Centre de la sécurité des télécommunications, à titre d organisme de certification du SCCC, atteste que l évaluation de satisfait à toutes les conditions de l Arrangement relatif à la reconnaissance des certificats liés aux Critères communs et que le produit figurera sur la liste des produits certifiés (LPC) dans le cadre du SCCC sur le portail des Critères communs (site Web officiel du projet des Critères communs). - Page 1 sur 11 -
6 1 Définition de la cible d évaluation Les produits Trustwave Network Access Control (NAC) version 4.1 et Central Manager Software version 4.1 (désignés ci-après sous le nom de ) de Trustwave Holdings, Inc. sont la cible d évaluation (TOE) de la présente évaluation (EAL) 2 augmentée. 2 Description de la TOE La solution comprend un gestionnaire central et un ou plusieurs capteurs qui permettent aux administrateurs de réseaux de déterminer quels dispositifs peuvent accéder à leur réseau et à quels services réseau ceux-ci peuvent faire appel. Le gestionnaire central sert à configurer la politique d accès générale d une entreprise et à transmettre l information aux capteurs. Ceux-ci sont connectés à tous les segments réseau contrôlés et surveillent le trafic du réseau pour détecter tout manquement à la politique de sécurité configurée par les administrateurs. Dès qu un dispositif tente d obtenir l accès au réseau, un capteur identifie le dispositif géré. Les capteurs peuvent être configurés de manière à vérifier la conformité du dispositif à la politique de sécurité du segment réseau auquel il tente de se connecter. Schéma de transmission des données de la solution : - Page 2 sur 11 -
7 3 Politique de sécurité La solution applique une politique de contrôle d accès basé sur les rôles afin de contrôler l accès des administrateurs au système. De plus, applique des politiques relatives aux classes fonctionnelles de sécurité suivantes : L identification et l authentification La gestion Le contrôle d accès réseau 4 Cible de sécurité (ST) La ST associée au présent rapport de certification est définie comme suit : Cible de sécurité v1.9 du 25 avril 2014 pour le Trustwave Network Access Control (NAC) version 4.1 et le Central Manager Software version Conformité aux Critères communs L évaluation a été réalisée selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 4, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 4. est : a. conforme à toutes les exigences d'assurance de sécurité du niveau EA 2 augmenté, ainsi qu à l exigence suivante : ALC_FLR.1 b. conforme à la partie 2 étendue des Critères communs, avec les exigences fonctionnelles basées sur les composants fonctionnels de la partie 2, à l exception des exigences suivantes explicitement désignées dans la ST; IDS_SDC System Data Collection IDS_ANL - Analyser Analysis; IDS_RCT Analyser React; IDS_RDR_EXT Restricted data review IDS_STG System Data Storage c. conforme à la partie 3 des Critères communs, avec les exigences de sécurité d assurance basées uniquement sur les composants d assurance de la partie 3. - Page 3 sur 11 -
8 6 Hypothèses et clarification de la portée Les utilisateurs de devraient considérer les hypothèses formulées au sujet de son utilisation et de ses paramètres environnementaux comme des exigences relatives à l installation et à l environnement opérationnel du produit afin de garantir une utilisation adéquate et sécurisée de la TOE. 6.1 Hypothèses liées à l utilisation sûre Les hypothèses sur l utilisation sécurisée, qui sont énoncées ci-dessous, figurent également dans la ST : Les dispositifs gérés traiteront les messages du protocole de résolution d adresse (ARP) de la manière spécifiée dans les normes RFC 826, 5227 et Les administrateurs ne seront pas hostiles et respecteront les directives administratives lorsqu ils utiliseront la TOE et l administration sera assurée de manière compétente et permanente. L administrateur installera et configurera la TOE en respectant les directives administratives. 6.2 Hypothèses liées à l environnement Les hypothèses liées à l environnement, énoncées ci-dessous, figurent dans la ST : La TOE sera située dans un environnement doté de capacités de sécurité physique, d alimentation sans interruption et de contrôle de la température nécessaires pour assurer un fonctionnement fiable. Un réseau de gestion séparé prendra en charge la communication entre les composants distribués de la TOE, et ce réseau fonctionnera adéquatement. - Page 4 sur 11 -
9 7 Configuration évaluée La configuration évaluée pour comprend : Les logiciels de la TOE ( tournant sur le matériel suivant : Dispositif central de gestion Article M-1 M-10 Ports réseau Deux ports Espace de stockage 160 Go 1 To Nombre maximal de capteurs gérés Dispositif de captage Article X-50 X-100 X-500 X-1000 X-2500 Ports de gestion Un port Un port Deux ports Ethernet de Deux ports Deux ports Ports réseau Deux ports Deux ports Quatre ports Quatre ports Quatre ou huit ports en cuivre ou à fibre optique de Trafic surveillé Jusqu à 1 Go/s Jusqu à 1 Go/s Jusqu à 1 Go/s Jusqu à 1 Go/s Jusqu à 1 Go/s Nombre maximal de VLAN Les dispositifs de la série X ci-dessus prennent également en charge une configuration autonome qui permet d héberger les fonctionnalités du niveau d assurance de l évaluation (EAL) du NAC et de captation à partir d un seul dispositif. La publication intitulée Trustwave Network Access Control (NAC) Version 4.1 Installation Supplement décrit la procédure à suivre pour installer et exploiter dans sa configuration évaluée. - Page 5 sur 11 -
10 8 Documentation Les documents que la solution fournit aux utilisateurs sont les suivants : a) Trustwave NAC X-[50, 100, 500, 1000] Hardware Guide; b) Trustwave NAC X-2500 Hardware Guide; c) Trustwave NAC M-1/M-10 Hardware Guide; d) Trustwave NAC 4.1 User Guide v , 15 avril 2014; e) Trustwave Central Manager Version 4.1 Getting Started Guide v , 3 janvier 2014; et a. Trustwave Network Access Control (NAC) Version 4.1 Installation Supplement, v1.0, 31 janvier Page 6 sur 11 -
11 9 Activités d analyse et d évaluation Voici quelques activités qui ont permis d analyser et d évaluer de façon structurée le produit : Développement : Les évaluateurs ont analysé la spécification fonctionnelle de la solution et déterminé que celle-ci décrit le but et le mode d emploi d utilisation pour chaque interface de la TSF et que la spécification fonctionnelle du constitue une instanciation exacte des exigences fonctionnelles de sécurité (SFR). Guides : Les évaluateurs ont examiné les guides d utilisation préparatoires et opérationnels de la solution et ont déterminé qu ils décrivent en détail et sans ambiguïté la façon de transformer sans risques la TOE en configuration évaluée ainsi que la manière de l utiliser et de la gérer. Ils ont examiné et testé les guides d utilisation préparatoires et opérationnels et ont déterminé qu ils sont complets et suffisamment détaillés pour assurer une configuration sécurisée. Support au cycle de vie : Les évaluateurs ont analysé le système de gestion de la configuration de la solution et la documentation connexe. Ils ont conclu que les éléments de configuration du étaient clairement indiqués. Les évaluateurs ont examiné la documentation de livraison et ont établi qu elle décrit toutes les procédures nécessaires pour préserver l intégrité de la solution au moment de sa livraison à l utilisateur. Les évaluateurs ont examiné les procédures de correction d anomalies utilisées par les développeurs pour la solution. Lors d une visite du site, ils ont également examiné la preuve générée par le respect des procédures. Ils ont conclu que ces dernières sont adéquates et permettent de rechercher et de corriger les anomalies de sécurité et de communiquer cette information, et les corrections pertinentes, aux utilisateurs. Toutes ces activités d évaluation ont obtenu la cote RÉUSSITE. - Page 7 sur 11 -
12 10 Tests des produits de sécurité des TI Les tests comportent les étapes suivantes : l évaluation des tests faits par les développeurs, l exécution de tests fonctionnels indépendants et l exécution de tests de pénétration Évaluation des tests faits par les développeurs Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière de tests en examinant les preuves connexes et les résultats consignés dans le rapport technique d évaluation (RTE) 1. Les évaluateurs ont examiné l analyse de la portée des tests du développeur et ont conclu qu elle était complète et précise. La correspondance entre la spécification fonctionnelle et les tests consignés dans la documentation du développeur est exacte Tests fonctionnels indépendants Pendant cette évaluation, l évaluateur a mis au point des tests fonctionnels indépendants en examinant la documentation de conception et les guides. Tous les tests ont été planifiés et documentés de manière suffisamment détaillée pour permettre la reproductibilité des procédures des tests et des résultats. Cette approche de mesure de la portée des tests a permis d obtenir la liste d objectifs de tests suivante : a. Réexécution des tests du développeur : ce test vise à reproduire un sous-ensemble de tests du développeur. b. Gestion du compte : ce test vise à mettre à l essai les capacités de gestion de la TOE comme la création, le verrouillage, les privilèges et les restrictions Tests indépendants de pénétration Après l examen indépendant des bases de données sur les vulnérabilités du domaine public et de tous les résultats de l évaluation, les évaluateurs ont effectué des tests indépendants et limités de pénétration. Les tests de pénétration ont principalement porté sur les éléments suivants : a. L utilisation d outils automatisés de balayage des vulnérabilités en vue de découvrir les vulnérabilités possibles au niveau des couches réseau, de plateforme et d application. b. La vérification de fuites d information : ce test vise à contrôler la TOE pendant le démarrage, la mise hors tension, l ouverture de session et d autres situations au moyen d un renifleur de paquets en vue de déterminer s il y a fuite de données. c. L exploitation de Heartbleed : ce test vise à déterminer si la TOE est vulnérable à l exploit Heartbleed d OpenSSL, et à tenter de compromettre la TOE en l utilisant. 1 Le rapport technique d évaluation (RTE) est un document du SCCC qui contient de l information exclusive au développeur ou à l évaluateur, et qui n est pas rendu public. - Page 8 sur 11 -
13 Les tests de pénétration indépendants n ont permis de découvrir aucune vulnérabilité exploitable dans l environnement d exploitation prévu Déroulement des tests La solution a fait l objet d une série complète de tests fonctionnels et de tests de pénétration indépendants documentés de manière officielle. Les tests ont eu lieu dans des installations EEPSTI (Évaluation et essais des produits de sécurité des technologies de l information). Des représentants de l organisme de certification du SCCC ont assisté à une partie des tests indépendants. Les activités détaillées des tests, y compris les configurations, les procédures, les tests élémentaires, les résultats prévus et les résultats observés, sont documentées dans un document de résultats des tests distinct Résultats des tests Les tests du développeur et les tests fonctionnels indépendants ont produit les résultats prévus, ce qui fournit l assurance que la solution se comporte de la manière spécifiée dans la ST et dans les spécifications fonctionnelles. 11 Résultats de l évaluation Cette évaluation a mené à l obtention du niveau d assurance EAL 2+. Toutes les activités d évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves contenues dans le RTE. - Page 9 sur 11 -
14 12 Acronymes, abréviations et sigles Acronyme, abréviation ou sigle CECC SCCC LPC EAL RTE TI EEPSTI PALCAN SFR ST TOE TSF Description Centre d évaluation selon les Critères communs Schéma canadien d évaluation et de certification selon les critères communs Liste des produits certifiés Evalution Assurance Level (niveau d assurance de l évaluation) Rapport technique d évaluation Technologies de l information Évaluation et essais de produits de sécurité des technologies de l information Programme d accréditation des laboratoires Canada Security Functional Requirement (exigences fonctionnelles de sécurité) Security Target (cible de sécurité) Target of Evaluation (cible d évaluation) TOE Security Function (fonctionnalité de sécurité de la TOE) - Page 10 sur 11 -
15 13 Références : Voici tous les documents de référence utilisés pour la compilation du présent rapport : a. SCCC, Publication n 4, Contrôle technique, version 1.8, octobre 2010; b. Critères communs pour l évaluation de la sécurité des technologies de l information, version 3,1, révision 4, septembre c. Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 4, septembre d. Trustwave Network Access Control (NAC) Version 4.1 and Central Manager Software Version 4.1 Security Target v1.9, 25 avril e. ETR for EAL 2+ CC Evaluation of Trustwave Network Access Control (NAC) Version 4.1 and Central Manager Version 4.1, v1.1, 30 avril Page 11 sur 11 -
Rapport de certification
Rapport de certification Memory Arrays avec Memory Gateways Version 5.5.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans
Plus en détailRapport de certification
Rapport de certification NetApp Data ONTAP v8.1.1 7-Mode Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailRapport de certification
Rapport de certification BMC Real End User Experience Monitoring and Analytics 2.5 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma
Plus en détailRapport de certification
Rapport de certification Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les Critères
Plus en détailRapport de certification
Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2 + du produit EMC RecoverPoint version 3.4 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 3 + du produit Symantec Risk Automation Suite 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection Version 12.1.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien
Plus en détailRapport de certification
Rapport de certification McAfee Management for Optimized Virtual Environments Antivirus version 3.0.0 with epolicy Orchestrator version 5.1.1 Préparé par Le Centre de la sécurité des télécommunications
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4 + du produit VMware ESX 4.0 Update 1 and vcenter Server 4.0 Update 1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de
Plus en détailRapport de certification
Rapport de certification, version de base RÉVISION v2.8.2 préparé par le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailRapport de certification
Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2+ du produit de Préparé par : Le Centre de la sécurité des télécommunications, à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4 du système Check VPN- 1/FireWall-1 Next Generation Feature Pack 1 Préparée par : Le Centre de la sécurité des télécommunications à titre d organisme de certification
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4+ du produit Riverbed Steelhead Appliance v4.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4+ de Firewall Enterprise v8.2.0 and Firewall Enterprise Control Center v5.2.0 Préparé par le Centre de la sécurité des télécommunications Canada Organisme de certification
Plus en détailRapport de certification
Rapport de certification Oracle Préparé par le Centre de la sécurité des télécommunications Organisme de certification : Schéma canadien d évaluation et de certification selon les Critères communs Gouvernement
Plus en détailIntroduction à l ISO/IEC 17025:2005
Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC
Plus en détailRapport de certification PP/0101
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détaille nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:
Dissuasion maximum pour tous les pirates informatiques: le nouveau EAGLE est arrivé. Système de sécurité industriel très performant Solution de sécurité distribuée Redondance pour une disponibilité élevée
Plus en détailRapport de certification PP/0002
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détailPare-feu VPN sans fil N Cisco RV120W
Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres
Plus en détailRapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Profil de protection «Cryptographic Module for CSP Signing Operations with Backup»
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailRapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.
PREMIER MINISTRE Secrétariat général de la défense nationale Agence nationale de la sécurité des systèmes d information OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista
Plus en détailÉvaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information
Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information Organisme de certification Comité directeur de la certification des T.I.
Plus en détailFiche d identité produit
Fiche d identité produit Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Garantie 5 ans Pour les succursales nécessitant un switch
Plus en détailAppendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs
Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme
Plus en détailRapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4
PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2012/47 EJBCA, version 5.0.4
Plus en détailEntente administrative sur la certification de produits conclue entre. la Direction générale de Transports Canada, Aviation civile (TCAC)
Entente administrative sur la certification de produits conclue entre la Direction générale de Transports Canada, Aviation civile (TCAC) et l Agence européenne de la sécurité aérienne (AESA) (ci-après
Plus en détailDSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2
Table des matières CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2 COMMUTATEUR... 2 ROUTEUR... 2 FIREWALL... 2 VLAN... 2 Types de VLAN :...2 Intérêt des VLAN...3 VPN... 3 DMZ... 3 DECT... 3 DATACENTER...
Plus en détailMarquage CE des Granulats
REFERENTIEL SECTORIEL POUR LA Page 1 sur 11 MAÎTRISE DE LA PRODUCTION DES GRANULATS (Système d'attestation de conformité 2+) SOMMAIRE : Article 1 Objet et domaine d application Article 2 Intervenants dans
Plus en détailThéorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test
Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test Formation CONTACTEZ- NOUS AU 01 69 35 54 70 OU VISITEZ NOTRE SITE INTERNET IDEALNWD.FR
Plus en détailProtocole NSI Registry de registraire (RRP) version 1.1.0
Groupe de travail Réseau S. Hollenbeck Request for Comments : 2832 M. Srivastava Catégorie : Information Network Solutions, Inc. Registry Traduction Claude Brière de L Isle mai 2000 Protocole NSI Registry
Plus en détailLes solutions centre de données virtuel et Infrastructure-service de Bell
Les solutions centre de données virtuel et Infrastructure-service de Bell Zied Hammami Directeur Principal- Spécialiste centre de données 14 novembre 2013 Ordre du jour Les centres de données de Bell Centre
Plus en détailARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011
ARKOON FAST360/5.0 Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011 ARKOON Network Security 1, place Verrazzano - 69009 Lyon France Page 1
Plus en détailGuide pratique spécifique pour la mise en place d un accès Wifi
MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)- Mai 2014 - V1.0
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détailSupplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de
Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de la PCI (PCI DSS) Version : 1.2 Date : Octobre 2008
Plus en détailTOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour christian.damour@aql.fr. Yann Berson yann@webwasher.
TOTAL STREAM PROTECTION IS THE KEY Les critères communs et la certification Christian Damour christian.damour@aql.fr Yann Berson yann@webwasher.com Agenda Historique des critères communs Que sont les critères
Plus en détailRapport de certification DCSSI-PP 2008/01 du profil de protection «Pare-feu personnel» (ref : PP-PFP, version 1.7)
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification DCSSI-PP 2008/01 du profil de protection (ref : PP-PFP,
Plus en détailFiche d identité produit
Fiche d identité produit Référence : DES-3026 Désignation Switch administrable L2 24 ports avec 2 emplacements disponibles et fonction SIM (Single IP Management) Clientèle cible PME et succursales Secteur
Plus en détailCURRICULUM VITAE. Michel Perron 2014-10-25
CURRICULUM VITAE 2014-10-25 Renseignements généraux Conseils Télécommunications (CTMP) inc. Laval, Québec (514) 953-4764 Courriel : mperron@ctmp-inc.com Langues parlées et écrites : Français anglais Réalisation
Plus en détailInstallation du point d'accès Wi-Fi au réseau
Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique
Plus en détailRapport de certification DCSSI-2008/38. ExaProtect Security Management Solution (SMS)
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information ExaProtect Security Management Solution (SMS) Paris, le 27 novembre 2008 Le Directeur
Plus en détailVérification de la sécurité des données fiscales. Rapport final Approuvé par le Comité de vérification interne le 29 juin 2005
Rapport final Approuvé par le Comité de vérification interne le 29 juin 2005 Division de la vérification et de l évaluation Mars 2005 Table des matières Énoncé du vérificateur... 1 I. Introduction...
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un
Plus en détailLa gestion des risques en entreprise de nouvelles dimensions
La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent
Plus en détailCIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)
CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document
Plus en détailL Assurance Qualité DOSSIER L ASSURANCE QUALITE
DOSSIER L ASSURANCE QUALITE L Assurance Qualité DOSSIER N D4-2-GW0301 Satisfaction.fr 164 ter rue d Aguesseau 92100 Boulogne Billancourt 01.48.25.76.76 http://www.satisfaction.fr/ Page 1 Définition Normalisée.
Plus en détailSERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS
SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS GUIDE DE L UTILISATEUR (INSCRIPTION ET GESTION DE COMPTE) JUIN 2014 TABLE DES MATIÈRES INTRODUCTION... 1 Le saviez-vous?... 1 Les SELSC sont composés
Plus en détailAccès réseau Banque-Carrefour par l Internet Version 3.2. 06/06/2005
ISMS (Information Security Management System) Utilisation de l Internet comme moyen d accès au réseau de la Banque-Carrefour de la sécurité dans le cadre du traitement de données à caractère personnel
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détailRapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN 5.2.4 build 8069
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2011/14 Fonctionnalités
Plus en détailPolitique d utilisation acceptable des données et des technologies de l information
Politique d utilisation acceptable des données et des technologies de l information Connexion région du Grand Toronto (ConnexionRGT) Version 1.0 Avis de droit d auteur cybersanté Ontario, 2014. Tous droits
Plus en détailDocumentation du système de management de la qualité
Documentation du système de management de la qualité ISO/IEC 17025:2005 ISO/TR 10013:2001 Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 ISO/TR 10013:2001 Lignes directrices
Plus en détailSolutions de sécurité
Solutions de sécurité Vidéosurveillance Infrastructure Enregistrement et gestion Contrôle d'accès et notification de masse Solutions logistiques Produits. Technologie. Services. Livraison globale. Anixter,
Plus en détailRapport de certification 2002/08
PREMIER MINISTRE Secrétariat général de la Défense nationale Direction centrale de la sécurité des systèmes d information Schéma Français d Évaluation et de Certification de la Sécurité des Technologies
Plus en détailPASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur
Plus en détailApplication Delivery à la demande
Sommaire : 2 Renforcer les capacités sans impacter les coûts opérationnels 2 Simplifier le réseau 2 Optimiser les performances des applications à grande échelle 2 Atteindre une fiabilité exceptionnelle
Plus en détailE-Commerce Tutoriels TABLE DES MATIÈRES. Tutoriel 1 EC 1.01 Qu est-ce que le commerce électronique
TABLE Preface iii Préface iii Tutorial Tips xv Avant de commencer v New Perspectives on E-Commerce Tutorials EC 1.01 E-Commerce Tutoriels Read This Before You Begin EC 1.02 Tutoriel 1 EC 1.01 Qu est-ce
Plus en détailCOTISATIONS VSNET 2015
COTISATIONS VSNET 2015 Approuvées par le comité VSnet en séance du 18 mars 2015 SOMMAIRE 1. Principe 2. Réseau 3. Services internet 4. Ressources électroniques 5. Divers 1. PRINCIPE Les membres de l Association
Plus en détailPRÉAMBULE. La version administrative reproduit l intégralité des Règles et Principes directeurs de l ACFM.
STATUT, RÈGLES ET PRINCIPES DIRECTEURS DE L ACFM Version administrative 1 er octobre 2010 PRÉAMBULE Le présent document constitue une version administrative des Statut, Règles et Principes directeurs de
Plus en détailPrincipaux utilisateurs du Réseau
Bienvenue à l innovant apptap, la première solution intégrée de l'industrie à combiner les capacités de collecte de données sur le réseau (Tap) avec le suivi du réseau et des applications. Cette nouvelle
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Plus en détailSécurisation du réseau
Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités
Plus en détailLes standards et la prise en compte des COTS : comment se concilient l utilisation des COTS et les normes actuelles?
Les standards et la prise en compte des COTS : comment se concilient l utilisation des COTS et les normes actuelles? L I S EDF Electricité de France technicatome THOMSON-CSF Marie-Hélène Durand Aerospatiable
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données
Plus en détailManagement des Systèmes d Information
Spécialité Réseaux (RES) UE: Management des systèmes d'information [mnsi, NI303] M2IRT 2012 1 ère année Management des Systèmes d Information Unité 2 - Les principaux types de SI dans l entreprise Gilles
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailPROFIL DE COMPÉTENCES
Q UALIFICATION PROFESSIONNELLE DES ENTREPRENEURS DE CONSTRUCTION PROFIL DE COMPÉTENCES 13.2 - Entrepreneur en systèmes d alarme incendie DES MODIFICATIONS AU CONTENU PEUVENT ÊTRE APPORTÉES EN TOUT TEMPS
Plus en détailDéploiement d iphone et d ipad Gestion des appareils mobiles (MDM)
Déploiement d iphone et d ipad Gestion des appareils mobiles (MDM) ios prend en charge la gestion des appareils mobiles (MDM), donnant aux entreprises la possibilité de gérer le déploiement d iphone et
Plus en détailUnitt www.unitt.com. Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données
Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données La meilleure protection pour les données vitales de votre entreprise Autrefois, protéger ses données de manière optimale coûtait
Plus en détailRapport de certification 2007/05
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Rapport de certification 2007/05 Carte bancaire GemCB DDA : composant SLE66CX162PE
Plus en détailPolitique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détailFiche produit FUJITSU ETERNUS DX200F Baie de stockage Flash
Fiche produit FUJITSU ETERNUS DX200F Baie de stockage Flash Fiche produit FUJITSU ETERNUS DX200F Baie de stockage Flash Des performances haut de gamme à un prix avantageux ETERNUS DX : le stockage centré
Plus en détailITIL Examen Fondation
ITIL Examen Fondation Échantillon d examen A, version 5.1 Choix multiples Instructions 1. Essayez de répondre aux 40 questions. 2. Vos réponses doivent être inscrites sur la grille de réponses fournie.
Plus en détailCommutateur sûr, efficace et intelligent pour petites entreprises
Commutateur Ethernet 8 ports 10/100 Cisco SRW208L : WebView/Liaison montante LX Commutateurs de gestion Cisco Small Business Commutateur sûr, efficace et intelligent pour petites entreprises Points forts
Plus en détailPourquoi utiliser SharePoint?
Pourquoi utiliser SharePoint? Partage de Fichiers Accès distant aux informations Mise à jour permanente Gestion électronique de documents (GED) Notifications / Alertes Workflow / Flux de travail Extranet
Plus en détailProfil de protection Firewall d'interconnexion IP
Profil de protection Firewall d'interconnexion IP Version : Version 2.2 Date : 10 mars 2006 Classification : Public Référence : PP-FWIP Page 1/71 Historique du document Version Date Etat Modifications
Plus en détailDate : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES
Date : NOM Prénom : TP n /5 Lycée professionnel Sujet de Travaux Pratiques Term. SEN Pierre MENDÈS-FRANCE Veynes TP CONTRÔLEC DISTANT : CONCEPTS ET DIFFÉRENCES Champs : TR 2ème série CONSIGNES Méthodologie
Plus en détailWIFI sécurisé en entreprise (sur un Active Directory 2008)
Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de
Plus en détailAnnexe A.4 Sociétés de secours mutuel Entités admissibles
les règlements pertinents. Notes : 1. Dans la présente annexe, RDRP signifie Règlement sur la dispense des restrictions en matière de placements; société de secours désigne une société de secours mutuel.
Plus en détailStandard de contrôle de sécurité WLA
Standard de contrôle de sécurité WLA Standard de sécurité et d intégrité des activités de loterie et de jeu WLA-SCS:2012 Association mondiale des loteries (World Lottery Association) Édition Novembre 2014
Plus en détailQuadra Entreprise On Demand
Quadra Entreprise On Demand LS -Quadra Entrepriset OD- 11/2013 ARTICLE 1 : DEFINITIONS LIVRET SERVICE QUADRA ENTREPRISE ON DEMAND Les termes définis ci-après ont la signification suivante au singulier
Plus en détailMagazine. Manion. Un mot sur les sociétés d assurance et la technologie des règlements. Dans ce numéro
Magazine Manion [Type text] VOLUME 1, NUMÉRO 2 AVRIL 2014 Dans ce numéro 1 Un mot sur les sociétés d assurance et la technologie des règlements 2 Comprendre les régimes d assurance pour urgences médicales
Plus en détailLe e s tocka k ge g DAS,NAS,SAN
Le stockage DAS,NAS,SAN Sommaire Introduction SAN NAS Conclusion Bibliographie Questions Introduction Besoin de partage de données à travers un réseau Explosion des volumes de données Comment assurer les
Plus en détailPositionnement produit Dernière mise à jour : janvier 2011
DES-1210-08P Switch 8 ports Fast Ethernet PoE Smart Cas de figure d'utilisation PME Garantie A vie limitée Accroche marketing Équipé de 8 ports Fast Ethernet, ce switch intègre les caractéristiques de
Plus en détailSERVEUR CALLEO APPLICATION R269M
FLEXIBLE ET INNOVANT Le serveur d application est particulièrement adapté pour les applications générales des entreprises et satisfait également les exigences les plus strictes. Grâce à la conception élaborée
Plus en détailTHEME 1 : L ORDINATEUR ET SON ENVIRONNEMENT. Objectifs
Architecture Matérielle des Systèmes Informatiques. S1 BTS Informatique de Gestion 1 ère année THEME 1 : L ORDINATEUR ET SON ENVIRONNEMENT Dossier 1 L environnement informatique. Objectifs Enumérer et
Plus en détailModules du DUT Informatique proposés pour des DCCE en 2014/2015
Modules du DUT Informatique proposés pour des DCCE en 2014/2015 Résumé de l offre : Parmi les 5500 heures d enseignement informatique dispensées au département informatique de l IUT (avec 2880 heures de
Plus en détailSTI 28 Edition 1 / Mai 2002
STI 28 Edition 1 / Mai 2002 Spécifications Techniques d Interface pour le réseau de France Télécom Directive 1999/5/CE Caractéristiques des interfaces d accès à l offre de service Inter LAN 2.0 ATM Résumé
Plus en détailASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS
Le 12 septembre 2013 Introduction ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS PRINCIPE DIRECTEUR N O 2 DE L ACFM NORMES MINIMALES DE SURVEILLANCE DES COMPTES Le présent Principe directeur fixe
Plus en détailEXIN Cloud Computing Foundation
Exemple d examen EXIN Cloud Computing Foundation Édition Septembre 2012 Droits d auteur 2012 EXIN Tous droits réservés. Aucune partie de cette publication ne saurait être publiée, reproduite, copiée, entreposée
Plus en détailEvaluation, Certification Axes de R&D en protection
2009 Evaluation, Certification Axes de R&D en protection Dr CEA/LETI Alain.merle@cea.fr 1 Evaluation, Certification, Axes de R&D en protection Evaluation / Certification Le Schéma Français de Certification
Plus en détailPOLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE
BELAC 2-003 Rev 1-2014 POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE Les versions des documents du système de management de BELAC telles que disponibles sur le site
Plus en détailGuide de démarrage -------
Guide de démarrage ------- Chargés de cours et laboratoire Date Nom Version 28 août 2010 Bonnet-Laborderie Alexandre 1.6 Sommaire Avant de commencer... 3 1) Accès au site avec un navigateur internet...
Plus en détail