Check Point Software Technologies Incorporated VPN-1/FireWall
Transcription
Check Point Software Technologies Incorporated VPN-1/FireWall
NON CLASSIFIÉ Rapport de maintien de l’assurance Check Point Software Technologies Incorporated VPN1/FireWall-1 Next Generation AI R55 muni de HFA_14 Préparé par : le Centre de la sécurité des télécommunications à titre d’organisme de certification dans le cadre du Schéma canadien d’évaluation et de certification selon les Critères communs © 2005 Gouvernement du Canada, Centre de la sécurité des télécommunications Numéro du document : Version : Date : Pagination : 383-7-7-MR 1.0 15 septembre 2005 1à3 NON CLASSIFIÉ NON CLASSIFIÉ 1 Introduction Le 13 septembre 2005, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un rapport d’analyse d’incidence (RAI) à l’organisme de certification dans le cadre du SCCC au nom de Check Point Software Technologies Incorporated, développeur du produit Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation AI R55 muni de HFA_14. Le rapport d’analyse d’incident vise à satisfaire aux exigences définies dans la version 1.0 du document CCIMB-2004-02-009 sur les Critères communs intitulé : Assurance Continuity: CCRA Requirements. En vertu de ces exigences, le rapport d’analyse d’incidence fait état des modifications apportées au produit Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation AI R55 muni de HFA_14 (la cible d’évaluation maintenue), des preuves mises à jour en fonction des changements et de l’incidence de ces derniers sur la sécurité. 2 Description des modifications Le nom du produit a changé de VPN-1/FireWall-1 Next Generation à VPN-1/FireWall-1 Next Generation AI. Les changements énumérés dans le RAI comprennent les modifications apportées de la version Feature Pack 1 de Check Point Software Technologies Incorporated Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation AI R55 muni de HFA_14 à R55 with HFA_14. Les éléments suivants définissent les modifications qui ont été mises en œuvre dans le produit Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation AI R55 muni de HFA_14. Pour chaque modification, on a vérifié si des changements aux exigences de sécurité fonctionnelles présentées dans la cible de sécurité s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été menés dans le but de s’assurer que le niveau d’assurance conféré par la cible d’évaluation (TOE) certifiée était maintenu. Dans le produit Check Point Software Technologies Incorporated VPN1/FireWall-1 Next Generation AI R55 muni de HFA_14, les modifications logicielles apportées ont permis : 3 • de rétablir les fonctionnalités prévues du produit (correction de bogues); • de mettre à jour les composantes de tierces parties comprises dans le produit; • d’améliorer des lacunes liées aux fonctions de la TOE; • d’ajouter des fonctions à des parties du produit qui n’étaient pas comprises dans la portée de l’évaluation d’origine. Description des modifications à l’environnement TI Les modifications à l’environnement TI sous-jacent sont permises dans le cadre du maintien de l’assurance pourvu que la ST originale ne dépend pas des SFR liées à des éléments qui ont Version 1.0 15 septembre 2005 -1- NON CLASSIFIÉ NON CLASSIFIÉ été modifiés ou ajoutés. On a fourni la ST modifiée, y compris une liste des systèmes d’exploitation additionnels et du matériel compatible. Check Point Software Technologies a mené des tests de régression complets sur la TOE à partir de toutes les plateformes. Les systèmes d’exploitation additionnels et matériel compatibles sont les suivants : Systèmes d’exploitation : • • • • Sun Solaris 9.0 Windows XP Windows Server 2003 SecurePlatform Matériel compatible : • • • • • • • 4 Sun Microsystems Inc., Sun Fire V240 Server IBM eServer xSeries 306 Server IBM eServer sSeries 346 Server IBM ThinkPad X40 Notebook Siemens Business Services, 4YourSafety RX100 et RX300S Servers Hewlett-Packard, HP ProLiant DL380 Server Hewlett-Packard, Compaq nc6230 Notebook Preuves du développeur touchées Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements à un sous-ensemble de preuves fournies précédemment par le développeur pour la TOE certifiée. L’ensemble des preuves du développeur qui était touché a été correctement identifié dans le RAI et des versions révisées de toutes ces preuves ont été présentées. Les modifications à la cible de sécurité ont été faites pour refléter le nouveau nom et la nouvelle version du produit et pour inclure la liste allongée de systèmes d’exploitation et de matériel sous-jacents. 5 Conclusions Toutes les corrections effectuées constituaient des modifications de fonctionnalités ou des modifications isolées du produit. Grâce à des tests fonctionnels et de régression, l’assurance de la sécurité du produit Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation AI R55 muni de HFA_14 a pu être maintenue. La nature des changements effectués permet de conclure que ces modifications sont mineures; il a donc été jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas nécessaire. 6 Références Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004 Version 1.0 15 septembre 2005 -2- NON CLASSIFIÉ NON CLASSIFIÉ Technical Oversight for Assurance Continuity of a certified TOE, version 1.0, 18 juin 2004 Rapport de certification, Évaluation EAL4 de Check Point Software Technologies Incorporated VPN-1/FireWall-1 Next Generation Feature Pack 1 Version 1.0 15 septembre 2005 -3- NON CLASSIFIÉ