Check Point Software Technologies Ltd. VPN-1/FireWall

Rapport de maintien de l’assurance
Check Point Software Technologies Ltd. VPN-1/FireWall-1
Version NGX R65
Préparé par :
le Centre de la sécurité des télécommunications
à titre d’organisme de certification
dans le cadre du Schéma canadien d’évaluation et de certification
les Critères communs
© 2007 Gouvernement du Canada, Centre de la sécurité des télécommunications
Numéro du document :
Version :
Date :
Pagination :
383-7-19-MR
1.0
7 août 2007
1à2
selon
1
Introduction
Le 1er août 2007, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un
rapport d’analyse d’incidence (RAI) à l’organisme de certification dans le cadre du SCCC au
nom de Check Point Software Technologies Ltd., développeur du produit Check Point
Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65. Le rapport d’analyse
d’incidence vise à satisfaire aux exigences définies dans la version 1.0 du document CCIMB2004-02-009 sur les Critères communs intitulé : Assurance Continuity: CCRA Requirements.
En vertu de ces exigences, le rapport d’analyse d’incidence (RAI) fait état des modifications
apportées au produit Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version
NGX R65 (la cible d’évaluation maintenue), des preuves mises à jour des changements et de
l’incidence de ces derniers sur la sécurité.
2
Description des modifications
Les éléments suivants définissent les modifications qui ont été mises en œuvre dans le
produit Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65. Pour
chaque modification, on a vérifié si des changements aux exigences de sécurité
fonctionnelles présentées dans la cible de sécurité s’imposaient, et des tests fonctionnels et
de régression exhaustifs ont été menés dans le but de s’assurer que le niveau d’assurance
conféré par la cible d’évaluation (TOE) certifiée était maintenu. Dans le produit Check Point
Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65, les modifications
logicielles apportées ont permis d’ajouter de la fonctionnalité aux sections du produit qui
n’étaient pas comprises dans la portée de l’évaluation d’origine.
3
Description des modifications à l’environnement TI
Les modifications qui ont été apportés à l’environnement TI sous-jacent sont permises dans
le cadre de la continuité de l’assurance fournie pourvu que ces modifications ne changent pas
la TOE certifiée. On a reçu une cible de sécurité (ST) modifiée indiquant le système
d’exploitation et le matériel mis à jour. Check Point Software Technologies Ltd. a soumis la
TOE à des tests de régression exhaustifs sur toutes les plateformes. Voici les modifications
qui ont été apportées au système d’exploitation et au matériel de l’environnement TI :
Systèmes d’exploitation :
•
SUN Solaris 10.
Logiciels :
•
•
•
•
Check Point UTM-1 (appareil);
Check Point Firefly;
Sun Microsystems Inc., Sun Fire V240 Server;
Hewlett-Packard, HP ProLiant DL 360.
Version 1.0
7 août 2007
-1-
4
Preuves du développeur touchées
Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements
à un sous-ensemble de preuves fournies précédemment par le développeur pour la TOE
certifiée. L’ensemble des preuves du développeur qui était touché a été correctement
identifié dans le RAI et des versions révisées de toutes ces preuves ont été présentées.
Les modifications à la cible de sécurité ont été faites pour refléter la nouvelles version du
produit.
5
Conclusions
Toutes les corrections effectuées constituaient des modifications de fonctionnalités du
produit. Grâce à des tests fonctionnels et de régression, l’assurance de la sécurité du produit
Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65, a pu être
maintenue. La nature des changements effectués permet de conclure que ces modifications
sont mineures; il a donc été jugé approprié de maintenir le niveau d’assurance du produit.
Une réévaluation n’est donc pas nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004
Technical Oversight for Assurance Continuity of a Certified TOE, version 1.0, 18 juin 2004
Rapport de certification, Évaluation EAL4 de Check Point Software Technologies
Incorporated VPN-1/FireWall-1 Next Generation Feature Pack 1
Version 1.0
7 août 2007
-2-