Rapport de certification PP/9906

Documents pareils
Rapport de certification PP/0002

Rapport de certification PP/0101

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Rapport de certification

ARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011

Rapport de certification

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Rapport de certification DCSSI-PP 2008/01 du profil de protection «Pare-feu personnel» (ref : PP-PFP, version 1.7)

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Profil de protection Firewall d'interconnexion IP


StoneGate Firewall/VPN

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Rapport de certification

Rapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

REFERENTIEL DE CERTIFICATION

Solutions de sécurité des données Websense. Sécurité des données

Service de certificat

Rapport de certification 2002/08

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Rapport de certification

Microsoft infrastructure Systèmes et Réseaux

Rapport de certification

Rapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour Yann Berson

Rapport de certification DCSSI-2008/38. ExaProtect Security Management Solution (SMS)

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

FORMATION CN01a CITRIX NETSCALER

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Jean-Luc Archimbaud. Sensibilisation à la sécurité informatique.

et développement d applications informatiques

Rapport de certification

Rapport de certification

CATALOGUE Expertise ITIL - ISO Lean IT

Certified Information System Security Professional (CISSP)

Les risques HERVE SCHAUER HSC

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

I OBJECTIF PROFESSIONNEL DU CQPM

Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.

PROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834

Certificats et infrastructures de gestion de clés

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Cours 20410D Examen

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Rapport de certification

PACK SKeeper Multi = 1 SKeeper et des SKubes

Projet de Conception N 1 Automatisation d'un processus de paiement. Livrable: Spécification du système de compensation

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Rapport de certification

Panorama général des normes et outils d audit. François VERGEZ AFAI

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

Guide de Numérisation

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

CONDITIONS GENERALES D ACHAT

Sécurité des systèmes informatiques Introduction

Options de déploiement de Seagate Instant Secure Erase

Détection d'intrusions et analyse forensique

Rapport de certification ANSSI-CC-2011/48. Logiciel FAST360, version 5.0/22

Rapport de certification

MEMENTO Version

Pré-requis Diplôme Foundation Certificate in IT Service Management.

M Études et développement informatique

Rapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Rapport de certification ANSSI-CC-PP-2010/07 du profil de protection «Java Card System Closed Configuration» (PP-JCS-Closed-v2.

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

Cours 20412D Examen

DESCRIPTION DU COMPOSANT

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Chapitre 2 Rôles et fonctionnalités

Les modules SI5 et PPE2

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Catalogue «Intégration de solutions»

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Bibliographie. Gestion des risques

[ Sécurisation des canaux de communication

Présentation du modèle OSI(Open Systems Interconnection)

«Audit Informatique»

ClaraExchange 2010 Description des services

CONSEILS ORGANISATION GARDIENNAGE TELE SURVEILLANCE SURVEILLANCE

EBICS ou SWIFNET? : Préparez-vous au nouveau standard!

Transcription:

PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de l Information Profil de Protection Rapport de certification PP/9906 Configurable Security Guard Version 3.3 Avril 1999

Ce document constitue le rapport de certification du profil de protection Configurable Security Guard, Version 3.3". Ce rapport de certification ainsi que le profil de protection associé sont disponibles sur le site internet du Service Central de la Sécurité des Systèmes d'information à l'adresse suivante : www.scssi.gouv.fr Toute correspondance relative à ce rapport de certification doit être adressée au : SCSSI Centre de Certification de la Sécurité des Technologies de l Information 18, rue du docteur Zamenhof F-92131 ISSY-LES-MOULINEAUX CEDEX. mèl : ssi20@calva.net SCSSI, France 1999. La reproduction de tout ou partie de ce document, sans altérations ni coupures, est autorisée. Ce document est folioté de 1 à 8 et certificat.

Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de l Information CERTIFICAT PP/9906 Protection Profile Configurable Security Guard Version 3.3 Exigences d'assurance : EAL5 Délégation Générale pour l'armement Le 19 avril 1999, Le chef du Service central de la sécurité des systèmes d information Ce profil de protection a été évalué par un centre d'évaluation de la sécurité des TI conformément aux critères communs pour l'évaluation de la sécurité des TI version 2.0 et à la méthodologie commune pour l'évaluation de la sécurité des TI version 0.6. Ce certificat ne s'applique qu'à la version évaluée du profil de protection selon les modalités décrites dans le rapport de certification associé. L'évaluation a été conduite en conformité avec les dispositions du Schéma français d'évaluation et de certification de la sécurité des TI. Les conclusions du centre d'évaluation enregistrées dans le rapport technique d'évaluation sont cohérentes avec les éléments de preuve fournis. Ce certificat ne constitue pas en soi une recommandation du profil de protection par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Ce certificat n'exprime directement ou indirectement aucune caution du profil par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Organisme de Certification SCSSI 18, rue du docteur Zamenhof F-92131 ISSY-LES-MOULINEAUX CEDEX.

Rapport de certification PP/9906 4 Chapitre 1 Introduction 1 Ce document présente le rapport de certification du profil de protection Configurable Security Guard dont la référence est PP/9906. 2 La version évaluée du profil de protection est la version 3.3 de Mars 1999. 3 L'enregistrement du profil de protection PP/9906 a été demandé par la Délégation Générale pour l'armement. 4 Le profil de protection a été développé par l'organisme suivant : Délégation Générale pour l'armement (DGA) Bureau de Sécurité de Défense et de l'information 26 boulevard Victor 00460 Armées 5 Le profil de protection PP/9906 est rédigé en langue anglaise. 6 Un profil de protection définit pour une catégorie de cibles d évaluation un ensemble d exigences et d objectifs de sécurité des TI indépendant de l implémentation. Les cibles d évaluation ainsi définies ont pour objet de satisfaire des besoins communs de clients en ce qui concerne la sécurité des TI. 7 Le contenu d un profil de protection doit se conformer aux exigences décrites dans la partie 1 des critères communs [1]. 8 Un profil de protection est un document constitué de deux parties : - le corps du document définissant pour la catégorie de cibles d'évaluation envisagées les objectifs et les exigences de sécurité, - une partie justificative constituée des éléments de preuve nécessaires à l'évaluation du profil de protection. Cette partie peut être fournie séparément si cela s'avère nécessaire. 9 Ce profil de protection, y compris sa partie justificative, est un document public. 1.1 Contexte de l évaluation 10 L évaluation du profil de protection a été menée conformément aux critères communs [1] à [4] et à la méthodologie définie dans le document [5]. Avril 1999 Page 1

1 - Introduction Rapport de certification PP/9906 11 L' évaluation du profil de protection en date du mois de mars 1999 a été conduite par le centre d'évaluation du ministère de la défense (CELAR/CASSI). 1.2 Résultats 12 Le profil de protection détaillé au chapitre 2 du présent rapport satisfait aux exigences des critères d'évaluation des profils de protection définis dans la classe APE de la partie 3 des critères communs [4]. 1.3 Enregistrement 13 Ce profil de protection est enregistré dans le catalogue des profils de protection évalués suite à son évaluation par le centre d'évaluation du CELAR/CASSI. 14 Un profil de protection enregistré est un document public dont une copie pourra être transmise à tout organisme qui en fera la demande auprès de l'organisme de certification. 15 Suite à modification, une nouvelle version de ce profil de protection peut être enregistrée. 16 Sur demande, il pourra être retiré du catalogue des profils de protection évalués conformément aux exigences définies dans le guide technique ECF 11 [8]. 17 Ce profil de protection Configurable Security Guard sera mentionné dans la prochaine version du guide technique ECF 06 [9] dans le catalogue des profils de protection évalués. 1.4 Portée de la certification 18 Le certificat d'un profil de protection ne s'applique qu'à la version évaluée du profil de protection selon les modalités décrites dans le rapport de certification associé. 19 Le certificat d'un profil de protection ne constitue pas en soi une recommandation du profil de protection par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. 20 Le certificat d'un profil de protection n'exprime directement ou indirectement aucune caution du profil par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Page 2 Avril 1999

Rapport de certification PP/9906 1 - Introduction 1.5 Fiche signalétique du profil de protection Profil de protection Statut CESTI Configurable Security Guard Certifié CELAR/CASSI Version 3.3 Date de parution Mars 1999 Diffusion du document Demande d'enregistrement Développeurs Document public DGA DGA Évaluation Mars 1999 Référence d'enregistrement Langue utilisée Exigences d'assurance PP/9906 Anglais EAL5 Résistance moyenne des fonctions de sécurité Avril 1999 Page 3

1 - Introduction Rapport de certification PP/9906 Page 4 Avril 1999

Rapport de certification PP/9906 6 Chapitre 2 Présentation des résultats 2.1 Description de la cible d'évaluation 21 La cible d'évaluation définie dans ce profil de protection est un équipement de filtrage qui interconnecte deux réseaux dont les niveaux de sensibilité (des informations traitées) sont différents : réseau de haut niveau et réseau de bas niveau. Le réseau de haut niveau est un réseau local contrôlé, le réseau de bas niveau peut être soit un réseau local (configuration en mode local) soit un réseau étendu connecté à d'autres réseaux (éventuellement publics) dans la configuration inter-site qui permet la communication sécurisée entre cibles d'évaluation. 22 Les fonctions de filtrage proposées par la cible d'évaluation sont fondées sur le protocole TCP/IP et les protocoles applicatifs FTP, SMTP, HTTP, TELNET, SQL. 2.2 Menaces 23 Les principales menaces envisagées dans ce profil de protection sont les suivantes : - intrusion sur le réseau de haut niveau (accès aux informations sensibles, accès à des services non autorisés), - saturation du réseau de haut niveau à partir du réseau de bas niveau, - connaissance de la topologie du réseau de haut niveau, - divulgation d'informations confidentielles du réseau de haut niveau vers le réseau de bas niveau, - accès aux informations échangées entre cibles d'évaluation, (configuration en mode inter-site), - accès distant à la cible d'évaluation. 2.3 Exigences fonctionnelles 24 Les principales fonctionnalités de sécurité définies dans le profil de protection sont les suivantes : - audit de sécurité (alarmes, génération des données d'audit, analyse des violations potentielles), Avril 1999 Page 5

2 - Présentation des résultats Rapport de certification PP/9906 - contrôle d'accès (contrôle d'accès complet, par attributs, contrôle de flux, protection des transferts internes), - identification et d'authentification, - administration de la sécurité (comportement des fonctions de sécurité, attributs de sécurité, données de la TSF, révocation, rôles de sécurité), - protection des fonctions (tests, confidentialité inter-tsf, détection de modification inter-tsf, détection de rejeu, séparation de domaine), - accès à la cible d'évaluation, - canaux sûrs inter-tsf, - chemins sûrs. 2.4 Exigences d'assurance 25 Le niveau d'assurance exigé par ce profil de protection est le niveau EAL5. La cotation de la résistance minimum des fonctions de sécurité est le niveau de résistance moyen. Page 6 Avril 1999

Rapport de certification PP/9906 8 Annexe A Références [1] [CC-1] Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model CCIB-98-026, version 2.0 May 1998. [2] [CC-2] Common Criteria for Information Technology Security Evaluation Part 2: Security Functional Requirements CCIB-98-027, version 2.0 May 1998. [3] [CC-2B] Common Criteria for Information Technology Security Evaluation Part 2 annexes CCIB-98-027A, version 2.0 May 1998. [4] [CC-3] Common Criteria for Information Technology security Evaluation Part 3: Security Assurance Requirements CCIB-98-028, version 2.0 May 1998. [5] [CEM] Common Methodology for Information Technology Security Evaluation CEM-99/008 version 0.6. [6] Profil de protection PP/9906, version 3.3, mars 1999. [7] Rapport Technique d Évaluation PP/9906, document non public. [8] ECF11, Procédure d'enregistrement des profils de protection version 1.0 du 16 janvier 1997. [9] ECF 06, Catalogues, Juin 1998. Avril 1999 Page 7

A - Références Rapport de certification PP/9906 Page 8 Avril 1999

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back