Check Point Software Technologies Incorporated VPN-1/FireWall

NON CLASSIFIÉ
Rapport de maintien de l’assurance
Check Point Software Technologies Incorporated VPN1/FireWall-1 Next Generation AI R55 muni de HFA_14
Préparé par :
le Centre de la sécurité des télécommunications
à titre d’organisme de certification
dans le cadre du Schéma canadien d’évaluation et de certification
selon les Critères communs
© 2005 Gouvernement du Canada, Centre de la sécurité des télécommunications
Numéro du document :
Version :
Date :
Pagination :
383-7-7-MR
1.0
15 septembre 2005
1à3
NON CLASSIFIÉ
NON CLASSIFIÉ
1
Introduction
Le 13 septembre 2005, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un
rapport d’analyse d’incidence (RAI) à l’organisme de certification dans le cadre du SCCC au
nom de Check Point Software Technologies Incorporated, développeur du produit Check
Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation AI R55 muni
de HFA_14. Le rapport d’analyse d’incident vise à satisfaire aux exigences définies dans la
version 1.0 du document CCIMB-2004-02-009 sur les Critères communs intitulé : Assurance
Continuity: CCRA Requirements. En vertu de ces exigences, le rapport d’analyse
d’incidence fait état des modifications apportées au produit Check Point Software
Technologies Incorporated VPN-1/FireWall-1 Next Generation AI R55 muni de HFA_14 (la
cible d’évaluation maintenue), des preuves mises à jour en fonction des changements et de
l’incidence de ces derniers sur la sécurité.
2
Description des modifications
Le nom du produit a changé de VPN-1/FireWall-1 Next Generation à VPN-1/FireWall-1
Next Generation AI. Les changements énumérés dans le RAI comprennent les modifications
apportées de la version Feature Pack 1 de Check Point Software Technologies Incorporated
Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation AI
R55 muni de HFA_14 à R55 with HFA_14.
Les éléments suivants définissent les modifications qui ont été mises en œuvre dans le
produit Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next
Generation AI R55 muni de HFA_14. Pour chaque modification, on a vérifié si des
changements aux exigences de sécurité fonctionnelles présentées dans la cible de sécurité
s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été menés dans le but
de s’assurer que le niveau d’assurance conféré par la cible d’évaluation (TOE) certifiée était
maintenu. Dans le produit Check Point Software Technologies Incorporated VPN1/FireWall-1 Next Generation AI R55 muni de HFA_14, les modifications logicielles
apportées ont permis :
3
•
de rétablir les fonctionnalités prévues du produit (correction de bogues);
•
de mettre à jour les composantes de tierces parties comprises dans le produit;
•
d’améliorer des lacunes liées aux fonctions de la TOE;
•
d’ajouter des fonctions à des parties du produit qui n’étaient pas comprises dans la
portée de l’évaluation d’origine.
Description des modifications à l’environnement TI
Les modifications à l’environnement TI sous-jacent sont permises dans le cadre du maintien
de l’assurance pourvu que la ST originale ne dépend pas des SFR liées à des éléments qui ont
Version 1.0
15 septembre 2005
-1-
NON CLASSIFIÉ
NON CLASSIFIÉ
été modifiés ou ajoutés. On a fourni la ST modifiée, y compris une liste des systèmes
d’exploitation additionnels et du matériel compatible. Check Point Software Technologies a
mené des tests de régression complets sur la TOE à partir de toutes les plateformes. Les
systèmes d’exploitation additionnels et matériel compatibles sont les suivants :
Systèmes d’exploitation :
•
•
•
•
Sun Solaris 9.0
Windows XP
Windows Server 2003
SecurePlatform
Matériel compatible :
•
•
•
•
•
•
•
4
Sun Microsystems Inc., Sun Fire V240 Server
IBM eServer xSeries 306 Server
IBM eServer sSeries 346 Server
IBM ThinkPad X40 Notebook
Siemens Business Services, 4YourSafety RX100 et RX300S Servers
Hewlett-Packard, HP ProLiant DL380 Server
Hewlett-Packard, Compaq nc6230 Notebook
Preuves du développeur touchées
Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements
à un sous-ensemble de preuves fournies précédemment par le développeur pour la TOE
certifiée. L’ensemble des preuves du développeur qui était touché a été correctement
identifié dans le RAI et des versions révisées de toutes ces preuves ont été présentées.
Les modifications à la cible de sécurité ont été faites pour refléter le nouveau nom et la
nouvelle version du produit et pour inclure la liste allongée de systèmes d’exploitation et de
matériel sous-jacents.
5
Conclusions
Toutes les corrections effectuées constituaient des modifications de fonctionnalités ou des
modifications isolées du produit. Grâce à des tests fonctionnels et de régression, l’assurance
de la sécurité du produit Check Point Software Technologies Incorporated VPN-1/FireWall-1
Next Generation AI R55 muni de HFA_14 a pu être maintenue. La nature des changements
effectués permet de conclure que ces modifications sont mineures; il a donc été jugé
approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas
nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004
Version 1.0
15 septembre 2005
-2-
NON CLASSIFIÉ
NON CLASSIFIÉ
Technical Oversight for Assurance Continuity of a certified TOE, version 1.0, 18 juin 2004
Rapport de certification, Évaluation EAL4 de Check Point Software Technologies
Incorporated VPN-1/FireWall-1 Next Generation Feature Pack 1
Version 1.0
15 septembre 2005
-3-
NON CLASSIFIÉ