Check Point Software Technologies Ltd. VPN-1/FireWall
Transcription
Check Point Software Technologies Ltd. VPN-1/FireWall
Rapport de maintien de l’assurance Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65 Préparé par : le Centre de la sécurité des télécommunications à titre d’organisme de certification dans le cadre du Schéma canadien d’évaluation et de certification les Critères communs © 2007 Gouvernement du Canada, Centre de la sécurité des télécommunications Numéro du document : Version : Date : Pagination : 383-7-19-MR 1.0 7 août 2007 1à2 selon 1 Introduction Le 1er août 2007, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un rapport d’analyse d’incidence (RAI) à l’organisme de certification dans le cadre du SCCC au nom de Check Point Software Technologies Ltd., développeur du produit Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65. Le rapport d’analyse d’incidence vise à satisfaire aux exigences définies dans la version 1.0 du document CCIMB2004-02-009 sur les Critères communs intitulé : Assurance Continuity: CCRA Requirements. En vertu de ces exigences, le rapport d’analyse d’incidence (RAI) fait état des modifications apportées au produit Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65 (la cible d’évaluation maintenue), des preuves mises à jour des changements et de l’incidence de ces derniers sur la sécurité. 2 Description des modifications Les éléments suivants définissent les modifications qui ont été mises en œuvre dans le produit Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65. Pour chaque modification, on a vérifié si des changements aux exigences de sécurité fonctionnelles présentées dans la cible de sécurité s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été menés dans le but de s’assurer que le niveau d’assurance conféré par la cible d’évaluation (TOE) certifiée était maintenu. Dans le produit Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65, les modifications logicielles apportées ont permis d’ajouter de la fonctionnalité aux sections du produit qui n’étaient pas comprises dans la portée de l’évaluation d’origine. 3 Description des modifications à l’environnement TI Les modifications qui ont été apportés à l’environnement TI sous-jacent sont permises dans le cadre de la continuité de l’assurance fournie pourvu que ces modifications ne changent pas la TOE certifiée. On a reçu une cible de sécurité (ST) modifiée indiquant le système d’exploitation et le matériel mis à jour. Check Point Software Technologies Ltd. a soumis la TOE à des tests de régression exhaustifs sur toutes les plateformes. Voici les modifications qui ont été apportées au système d’exploitation et au matériel de l’environnement TI : Systèmes d’exploitation : • SUN Solaris 10. Logiciels : • • • • Check Point UTM-1 (appareil); Check Point Firefly; Sun Microsystems Inc., Sun Fire V240 Server; Hewlett-Packard, HP ProLiant DL 360. Version 1.0 7 août 2007 -1- 4 Preuves du développeur touchées Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements à un sous-ensemble de preuves fournies précédemment par le développeur pour la TOE certifiée. L’ensemble des preuves du développeur qui était touché a été correctement identifié dans le RAI et des versions révisées de toutes ces preuves ont été présentées. Les modifications à la cible de sécurité ont été faites pour refléter la nouvelles version du produit. 5 Conclusions Toutes les corrections effectuées constituaient des modifications de fonctionnalités du produit. Grâce à des tests fonctionnels et de régression, l’assurance de la sécurité du produit Check Point Software Technologies Ltd. VPN-1/FireWall-1 Version NGX R65, a pu être maintenue. La nature des changements effectués permet de conclure que ces modifications sont mineures; il a donc été jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas nécessaire. 6 Références Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004 Technical Oversight for Assurance Continuity of a Certified TOE, version 1.0, 18 juin 2004 Rapport de certification, Évaluation EAL4 de Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation Feature Pack 1 Version 1.0 7 août 2007 -2-