Rapport de certification PP/9905

Documents pareils
Rapport de certification PP/0002

Rapport de certification PP/0101

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification 2002/08

Rapport de certification DCSSI-PP 2008/01 du profil de protection «Pare-feu personnel» (ref : PP-PFP, version 1.7)

Jean-Luc Archimbaud. Sensibilisation à la sécurité informatique.


Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Rapport de certification

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Rapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4

Rapport de certification

Certified Information System Security Professional (CISSP)

Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.

I OBJECTIF PROFESSIONNEL DU CQPM

Rapport de certification

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Rapport de certification DCSSI-2008/38. ExaProtect Security Management Solution (SMS)

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

LA QUALITE DU LOGICIEL

REFERENTIEL DE CERTIFICATION

Rapport de certification

Rapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version

MEMENTO Version

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

CATALOGUE Expertise ITIL - ISO Lean IT

Rapport de certification

Université de Lausanne

Rapport de certification

Rapport de certification

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Rapport de certification

ARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011

Rapport de certification

CONSEILS ORGANISATION GARDIENNAGE TELE SURVEILLANCE SURVEILLANCE

Panorama général des normes et outils d audit. François VERGEZ AFAI

Rapport de certification

CONDITIONS GENERALES D ACHAT

Rapport de certification

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

Profil de protection Firewall d'interconnexion IP

ENTRE LES SOUSSIGNÉS :

ISO/CEI NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Connaître les Menaces d Insécurité du Système d Information

CHARTE FOURNISSEUR INERIS. Préambule : 1 - QUALITE & TECHNOLOGIE QUALITE DE LA SOURCE

BELAC Rev Note valable uniquement pour la version en français:

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

PROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834

DESCRIPTION DU COMPOSANT

Politique de certification et procédures de l autorité de certification CNRS

Les perspectives de la maintenance de l assurance sécurité

Aide pour configurer un ordinateur sur le Wi Fi de l'université avec Windows Vista

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Présentation de la place de marché Service Public Défense

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

CONDITIONS GENERALES DE VENTE DU SITE Les personnes souhaitant effectuer un achat via le Site Internet «www.

Rapport de certification ANSSI-CC-2011/48. Logiciel FAST360, version 5.0/22

Rapport de certification ANSSI-CC-PP-2010/07 du profil de protection «Java Card System Closed Configuration» (PP-JCS-Closed-v2.

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Options de déploiement de Seagate Instant Secure Erase

L'AUDIT DES SYSTEMES D'INFORMATION

UNIVERSITE DE TOULON UFR FACULTE DE DROIT REGLEMENT D EXAMEN ANNEE 2012/2017 LICENCE DROIT MENTION DROIT GENERAL

CERTIFICAT DE SITUATION RELATIVE AUX COTISATIONS

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Rapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4

PROTOCOLE D'ENTENTE ENTRE

LA PROCEDURE D'EVALUATION A.NA.PSY.p.e. EST LE RESULTAT D'UNE RECHERCHE

Rapport de certification

Rapport de certification

Brève étude de la norme ISO/IEC 27003

AVIS D APPEL PUBLIC A LA CONCURRENCE. Objet du marché : Surveillance et entretien des fontaines, bouches et poteaux d incendie.

DATE D'APPLICATION Octobre 2008

LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour Yann Berson

1. La sécurité applicative

Protéger les données et le poste informatique

Service de certificat

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Rapport de certification

REGLEMENT DE CONSULTATION (RC)

Florian CARRE Comment rédiger un bon projet de R&D européen? Organiser la rédaction règles administratives

Sécurisation avancée des données de cartes bancaires Guide Hôtel v1.0 SECURISATION AVANCEE DES DONNEES BANCAIRES. Guide Hôtel

Listes de fournitures du secondaire pour la rentrée

CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS

Fiche conseil n 16 Audit

Activité : Élaboration, mise en forme et renseignement de documents

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

REFERENTIEL DU CQPM. TITRE DU CQPM : Electricien maintenancier process 1 OBJECTIF PROFESSIONNEL DU CQPM

MICRO-INFORMATIQUE DÉFINITION DU DOMAINE D'EXAMEN BASE DE DONNÉES CONSULTATION INF

SOMMAIRE. Page 2 sur 8

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

RECOMMANDATION UIT-R SM (Question UIT-R 68/1)

Le Raid c est quoi? Comment ca marche? Les différents modes RAID :

MODALITES D'APPLICATION DE LA KEYMARK. "Refroidisseurs de lait en vrac à la ferme "

Transcription:

PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de l Information Profil de Protection Rapport de certification PP/9905 Firewall à exigences élevées (version 2.2) Avril 1999

Ce document constitue le rapport de certification du profil de protection Firewall à exigences élevées". Ce rapport de certification ainsi que le profil de protection associé sont disponibles sur le site internet du Service Central de la Sécurité des Systèmes d'information à l'adresse suivante : www.scssi.gouv.fr Toute correspondance relative à ce rapport de certification doit être adressée au : SCSSI Centre de Certification de la Sécurité des Technologies de l Information 18, rue du docteur Zamenhof F-92131 ISSY-LES-MOULINEAUX CEDEX. mèl : ssi20@calva.net SCSSI, France 1999. La reproduction de tout ou partie de ce document, sans altérations ni coupures, est autorisée. Ce document est folioté de 1 à 8 et certificat.

Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de l Information CERTIFICAT PP/9905 Protection Profile Firewall à exigences élevées Version 2.2 Exigences d'assurance : EAL5 augmenté Délégation générale pour l'armement (DGA) Le 19 avril 1999, Le chef du Service central de la sécurité des systèmes d information Ce profil de protection a été évalué par un centre d'évaluation de la sécurité des TI conformément aux critères communs pour l'évaluation de la sécurité des TI version 2.0 et à la méthodologie commune pour l'évaluation de la sécurité des TI version 0.6. Ce certificat ne s'applique qu'à la version évaluée du profil de protection selon les modalités décrites dans le rapport de certification associé. L'évaluation a été conduite en conformité avec les dispositions du Schéma français d'évaluation et de certification de la sécurité des TI. Les conclusions du centre d'évaluation enregistrées dans le rapport technique d'évaluation sont cohérentes avec les éléments de preuve fournis. Ce certificat ne constitue pas en soi une recommandation du profil de protection par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Ce certificat n'exprime directement ou indirectement aucune caution du profil par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Organisme de Certification SCSSI 18, rue du docteur Zamenhof F-92131 ISSY-LES-MOULINEAUX CEDEX.

Rapport de certification PP/9905 4 Chapitre 1 Introduction 1 Ce document présente le rapport de certification du profil de protection Firewall à exigences élevées dont la référence est PP/9905. 2 La version évaluée du profil de protection est la version 2.2 de septembre 1998. 3 L'enregistrement du profil de protection a été demandé par : Délégation générale pour l'armement (DGA) Bureau de Sécurité de Défense et de l'information 26, boulevard Victor F - 00460 Armées 4 Le profil de protection a été développé par ce même organisme. 5 Le profil de protection PP/9905 est rédigé en langue française. 6 Un profil de protection définit pour une catégorie de cibles d évaluation un ensemble d exigences et d objectifs de sécurité des TI indépendant de l implémentation. Les cibles d évaluation ainsi définies ont pour objet de satisfaire des besoins communs de clients en ce qui concerne la sécurité des TI. 7 Le contenu d un profil de protection doit se conformer aux exigences décrites dans la partie 1 des critères communs [1]. 8 Un profil de protection est un document constitué de deux parties : - le corps du document définissant pour la catégorie de cibles d'évaluation envisagées les objectifs et les exigences de sécurité, - une partie justificative constituée des éléments de preuve nécessaires à l'évaluation du profil de protection. Cette partie peut être fournie séparément si cela s'avère nécessaire. 9 Ce profil de protection, y compris sa partie justificative, est un document public. 1.1 Contexte de l évaluation 10 L évaluation du profil de protection a été menée conformément aux critères communs [1] à [4] et à la méthodologie définie dans le document [5]. Avril 1999 Page 1

1 - Introduction Rapport de certification PP/9905 11 L' évaluation du profil de protection en date du mois de septembre 1998 a été conduite par le centre d'évaluation du Celar. 1.2 Résultats 12 Le profil de protection détaillé au chapitre 2 du présent rapport satisfait aux exigences d'évaluation des profils de protection définis dans la classe APE de la partie 3 des critères communs [4]. 1.3 Enregistrement 13 Ce profil de protection est enregistré dans le catalogue des profils de protection évalués suite à son évaluation par le centre d'évaluation du Celar. 14 Un profil de protection enregistré est un document public dont une copie pourra être transmise à tout organisme qui en fera la demande auprès de l'organisme de certification. 15 Suite à modification, une nouvelle version de ce profil de protection peut être enregistrée. 16 Sur demande, il pourra être retiré du catalogue des profils de protection évalués conformément aux exigences définies dans le guide technique ECF 11 [8]. 17 Ce profil de protection Firewall à exigences élevées sera mentionné dans la prochaine version du guide technique ECF 06 [9] dans le catalogue des profils de protection évalués. 1.4 Portée de la certification 18 Le certificat d'un profil de protection ne s'applique qu'à la version évaluée du profil de protection selon les modalités décrites dans le rapport de certification associé. 19 Le certificat d'un profil de protection ne constitue pas en soi une recommandation du profil de protection par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. 20 Le certificat d'un profil de protection n'exprime directement ou indirectement aucune caution du profil par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Page 2 Avril 1999

Rapport de certification PP/9905 1 - Introduction 1.5 Fiche signalétique du profil de protection Profil de protection Statut CESTI Firewall à exigences élevées Certifié Celar Version 2.2 Date de parution Septembre 1998 Diffusion du document Demande d'enregistrement Développeurs Document public Délégation générale pour l'armement (DGA) Délégation générale pour l'armement (DGA) Évaluation Septembre 1998 Référence d'enregistrement Langue utilisée Exigences d'assurance PP/9905 français EAL5 augmenté Résistance élevée des fonctions de sécurité Avril 1999 Page 3

1 - Introduction Rapport de certification PP/9905 Page 4 Avril 1999

Rapport de certification PP/9905 6 Chapitre 2 Présentation des résultats 2.1 Description de la cible d'évaluation 21 La cible d'évaluation définie dans ce profil de protection est un firewall permettant l'interconnexion de deux réseaux. La cible d'évaluation est destinée à fournir les mesures nécessaires visant à conserver, après interconnexion des deux réseaux, le niveau de sécurité atteint par chacun des réseaux considéré isolément. 22 La cible d'évaluation offre des fonctionnalités de filtrage des paquets d'un réseau à l'autre et de filtrage applicatif entre utilisateurs de chaque réseau. Elle doit également être capable de reconnaître et de traiter les étiquettes de sécurité. De plus, les opérateurs peuvent se connecter à distance pour effectuer l'administration de la cible d'évaluation. 2.2 Menaces 23 Les principales menaces envisagées dans ce profil de protection portent sur : - un accès illégal à la cible d'évaluation afin d'effectuer des opérations malveillantes, - l'intrusion d'un utilisateur du premier réseau sur le second réseau à des fins malveillantes. 2.3 Exigences fonctionnelles 24 Le profil de protection définit les principales fonctionnalités suivantes: - génération et exploitation du journal d'audit, - contrôle d'accès à la cible d'évaluation, - contrôle des flux d'information à travers la cible d'évaluation, - intégrité des données stockées, - intégrité, confidentialité et disponibilité des données traitées, - identification et authentification des opérateurs et des utilisateurs, - administration de la cible d'évaluation, - établissement d'un canal de communication sûr entre la cible d'évaluation et un accès distant, - limitation du nombre de sessions concurrentes d'un même utilisateur, - test des fonctions de sécurité. Avril 1999 Page 5

2 - Présentation des résultats Rapport de certification PP/9905 2.4 Exigences d'assurance 25 Le niveau d'assurance exigé par ce profil de protection est le niveau EAL5 augmenté. La cotation de la résistance minimum des fonctions de sécurité est le niveau de résistance élevé. 26 Le tableau ci-après précise les exigences d'assurance qui sont demandées en complément du niveau d'évaluation EAL5. Exigences d'assurance complémentaires ALC_FLR.2 AVA_VLA.4 Type Composant hiérarchiquement supérieur au niveau EAL5 Composant hiérarchiquement supérieur au niveau EAL5 Page 6 Avril 1999

Rapport de certification PP/9905 8 Annexe A Références [1] [CC-1] Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model CCIB-98-026, version 2.0 May 1998. [2] [CC-2] Common Criteria for Information Technology Security Evaluation Part 2: Security Functional Requirements CCIB-98-027, version 2.0 May 1998. [3] [CC-2B] Common Criteria for Information Technology Security Evaluation Part 2 annexes CCIB-98-027A, version 2.0 May 1998. [4] [CC-3] Common Criteria for Information Technology security Evaluation Part 3: Security Assurance Requirements CCIB-98-028, version 2.0 May 1998. [5] [CEM] Common Methodology for Information Technology Security Evaluation CEM-99/008 version 0.6. [6] Profil de protection PP/9905, version 2.2 Septembre 1998. [7] Rapport Technique d Évaluation PP/9905, document non public. [8] ECF11, Procédure d'enregistrement des profils de protection version 1.0 du 16 janvier 1997. [9] ECF 06, Catalogues, Juin 1998. Avril 1999 Page 7

A - Références Rapport de certification PP/9905 Page 8 Avril 1999

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back