Extreme Networks, Inc. ExtremeXOS Network Operating System v15
Transcription
Extreme Networks, Inc. ExtremeXOS Network Operating System v15
Rapport de maintien de l’assurance Extreme Networks, Inc. ExtremeXOS Network Operating System v15.1.2 Préparé par le Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien d'évaluation et de certification selon les Critères communs © Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2012 Numéro de document No de la version Date Pagination 383-7-78-MR 0.1 26 juillet 2012 1à2 Rapport de maintien de l’assurance – SCCC 1 ExtremeXOS v15.1.2 Introduction L'entreprise Extreme Networks, Inc. a soumis (par l'entremise de Corsec Security, Inc.) le rapport d'analyse d'incidence (RAI) du produit ExtremeXOS Network Operating System v15.1.2 (ci-après appelé ExtremeXOS v15.1.2), qui satisfait aux exigences définies dans le document intitulé Assurance Continuity: CCRA Requirements, v2.0, novembre 2011. Conformément à ces exigences, le RAI fait état des modifications apportées au produit ExtremeXOS Series v15.1.2 (la cible d'évaluation maintenue), des preuves mises à jour en fonction des changements et de leur incidence sur la sécurité. 2 Description des modifications de la cible d'évaluation maintenue Ce qui suit définit les modifications apportées dans ExtremeXOS v15.1.2. Pour chacune de ces modifications, on a vérifié si des changements aux exigences fonctionnelles de sécurité présentées dans la cible de sécurité (ST pour Security Target) s’imposaient; des tests exhaustifs de fonctionnalité et de régression ont, en outre, été menés par le développeur afin de vérifier si le niveau d’assurance conféré par la cible d’évaluation (TOE pour Target of Evaluation) d’origine avait été maintenu. Les changements apportés au produit ExtremeXOS v15.1.2 comprennent des corrections de bogues, effectués à la suite de la détection, ainsi que la correction de défauts au moyen du processus de contrôle de l’assurance de la qualité (QA); ils comprennent également de nouvelles fonctionnalités, la prise en charge de plateformes additionnelles ainsi que des améliorations aux fonctionnalités existantes. Aucun des changements n'a eu d'impact majeur sur la sécurité de la TOE. 3 Description des modifications à l'environnement TI Les plateformes suivantes seront dorénavant prises en charge : 4 BlackDiamond X-series Summit X670 series Summit X460 series Summit X440 series Summit E4G series Preuves du développeur touchées Les modifications apportées au produit ont nécessité des changements dans un sousensemble des preuves fournies précédemment par le développeur pour la TOE. L’ensemble de preuves du développeur a été correctement identifié dans le rapport d’analyse d’incidence. Les modifications à la cible de sécurité ont été apportées pour tenir compte des nouvelles versions du produit. _________________________________________________________________________ Version 01. -1- 26 juillet 2012 Rapport de maintien de l’assurance – SCCC 5 ExtremeXOS v15.1.2 Conclusions Toutes les modifications apportées à la TOE constituaient des corrections de bogue, des fonctionnalités nouvelles, des améliorations de produit et la prise en charge de plateformes additionnelles. Grâce à des tests de fonctionnalité et de régression effectués sur le produit ExtremeXOS v15.1.2, l'assurance a pu être maintenue. Les modifications apportées à la TOE étant mineures, l’organisme de certification a jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas nécessaire. 6 Références Assurance Continuity: CCRA Requirements, v2.0, novembre 2011. CCS Guide #6, Technical Oversight for Assurance Continuity of a Certified TOE, v1.6, mai 2011. Certification Report EAL3+ Evaluation of Extreme Networks, Inc. Extreme Networks ExtremeXOS Network Operating System v12.3.6.2, Evaluation Number: 383-4-146-CR, CR Version: 1.0, Date : 28 mars 2012 _________________________________________________________________________ Version 01. -2- 26 juillet 2012