API Technologies ION SA5600 v2.0.0 with PRIISMS v3.0

NON CLASSIFIÉ
RAPPORT DE MAINTIEN DE L’ASSURANCE
SELON LES CRITÈRES COMMUNS
API Technologies ION SA5600 v2.0.0 avec PRIISMS v3.0
Numéro d’évaluation : 383-7-129
30 juin 2016
Version du document : 1.0
NON CLASSIFIÉ
AVANT-PROPOS
Le présent rapport de maintien de l’assurance est un document NON CLASSIFIÉ publié avec l’autorisation du
chef du Centre de la sécurité des télécommunications (CST). Les propositions de modifications doivent être
envoyées au représentant des Services à la clientèle au CST par l’intermédiaire des services de sécurité des
communications du ministère.
Si les représentants de votre ministère ont déterminé que ce rapport de maintien de l’assurance répond à leurs
besoins opérationnels et souhaitent obtenir de plus amples renseignements, veuillez communiquer avec les
Services à la clientèle de la STI du CST :
Téléphone : 613-991-7654
Courriel : [email protected]
1.0
ii
NON CLASSIFIÉ
APERÇU
EWA-Canada a présenté le rapport d’analyse d’incidence (RAI) du produit API Technologies ION SA5600 v2.0.0
avec PRIISMS v3.0 (désigné ci-après sous l’appellation « TOE »), qui satisfait aux exigences définies dans le
document intitulé Assurance Continuity: CCRA Requirements, v2.1, juin 2012. Conformément à ces exigences,
le RAI décrit les modifications apportées à la TOE (la cible d’évaluation maintenue), les preuves mises à jour en
fonction des modifications et l’incidence de ces dernières sur la sécurité.
1.0
iii
NON CLASSIFIÉ
TABLE DES MATIÈRES
1
2
Modifications ........................................................................................................................................1
1.1
Description des modifications à la cible d’évaluation maintenue .............................................................1
1.2
Description des modifications à l’environnement TI .................................................................................2
1.3
Preuves du développeur touchées .............................................................................................................2
Conclusions ...........................................................................................................................................3
2.1
1.0
Références ..................................................................................................................................................3
iv
NON CLASSIFIÉ
1 MODIFICATIONS
Les modifications suivantes ont été apportées à la TOE et à l’environnement. Pour chacune de ces modifications,
on a vérifié si des changements aux exigences fonctionnelles de sécurité présentées dans la cible de
sécurité (ST pour Security Target) s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été
menés par le développeur afin d’assurer le maintien du niveau d’assurance conféré par la cible d’évaluation
(TOE pour Target of Evaluation) d’origine.
1.1
DESCRIPTION DES MODIFICATIONS À LA CIBLE D’ÉVALUATION
MAINTENUE
Les modifications apportées à la TOE sont les suivantes :
•
des améliorations de fonctions qui n’ont pas de répercussion sur les fonctions de sécurité de la TOE;
•
la correction de la vulnérabilité POODLE;
•
la correction de la vulnérabilité SHELLSHOCK;
•
la correction de l’erreur de dépassement de délais de la demande lorsque le dispositif de routage se
connecte aux points de terminaison APL2;
•
le script ALARMDISPATCH gère maintenant la commande SYSTEM_ALARM correctement;
•
PRIISMS est maintenant utilisé pour rendre les connexions APL2 orphelines;
•
le script IPSECSTARTUP ne s’exécute plus chaque fois que PRIISMS démarre;
•
la correction des problèmes liés à la désinstallation de PRIISMS 2.8;
•
la configuration de PRIISMS 2.8 se termine correctement;
•
en ce qui concerne le script CreateAPL2Connection, l’adresse de début de la réserve d’adresses IP du
client figée dans le code à 1.254.254.254 ne se réduit plus à 1.254.254.1;
•
le module AGM valide maintenant le type (RADIUS ou TACACS) qui auparavant causait la panne du script
PRSERVER;
•
le script ALARMDISPATCH ne s’exécute maintenant qu’un à la fois ce qui permet d’éviter qu’il y ait
plusieurs courriels pour une même alarme;
•
PRIISMS ne permet plus que le même numéro de série soit utilisé à plusieurs sites d’enregistrement;
•
PRIISMS force maintenant le tunnel à se déconnecter lorsque le site d’enregistrement est supprimé ou
que la case à cocher SSL/VPN est décochée;
•
la correction du bogue qui empêchait les changements à APL2EndpointAddressPoolList d’être envoyés
immédiatement au dispositif de routage PRIISMS, mais ce dernier utilisait la nouvelle liste comme s’il les
avait reçus;
•
RADIUS fonctionne maintenant avec PRIISMS;
•
les points de terminaison sont maintenant accessibles après que PRIISMS a redémarré;
v1.0
1
NON CLASSIFIÉ
•
le caractère « + » est maintenant accepté dans les ID des points de terminaison APL2;
•
l’onglet « My Conns » est maintenant utilisé que pour l’affichage des connexions APL2 seulement;
•
PRIISMS ne traite plus les ports génériques APL2 de la même façon que les ports SnapNAT;
•
la correction des bogues du module AGM;
•
les outils NOC de SnapNAT avaient accès à tous les ports APL2 définis;
•
il n’est maintenant plus possible d’ajouter un enregistrement vide pour le point de
terminaison SnapNAT;
•
la création d’un point de terminaison de type hôte définit maintenant le bon numéro de port IP;
•
le numéro de version du document est maintenant inscrit dans le fichier de journal d’audit pour les
exécutables de PRIISMS;
•
PRIISMS génère maintenant un cycle pour le tunnel lorsque les détails des sites sont modifiés.
1.2
DESCRIPTION DES MODIFICATIONS À L’ENVIRONNEMENT TI
Les modifications apportées à l’environnement TI sont les suivantes :
•
1.3
PRIISMS 3.0 prend maintenant en charge les installations sur Windows Server 2012 R2 au moyen de SQL
Server 2012.
PREUVES DU DÉVELOPPEUR TOUCHÉES
Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements à un
sous-ensemble des preuves fournies précédemment par le développeur pour la TOE. L’ensemble des preuves du
développeur a été présenté dans le RAI.
Les modifications à la cible de sécurité ont été apportées pour tenir compte des nouvelles versions du produit.
v1.0
2
NON CLASSIFIÉ
2
CONCLUSIONS
Grâce à des tests fonctionnels et à des tests de régression menés sur la TOE, le niveau d’assurance acquis dans la
certification d’origine de la TOE a pu être maintenu. Comme les modifications apportées à la TOE sont mineures,
l’organisme de certification a jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation
n’est donc pas nécessaire.
Le produit TI décrit dans le présent rapport a été évalué selon la Common Methodology for IT Security
Evaluation, Version 3,1, Revision 4, à des fins de conformité aux Common Criteria for IT Security Evaluation,
Version 3,1, Revision 4, par un centre d’évaluation approuvé, établi dans le cadre du Schéma canadien
d’évaluation et de certification selon les Critères communs. Ces résultats d’évaluation s’appliquent uniquement
à la version indiquée du produit, dans la configuration qui a été évaluée, et en conjonction avec le rapport de
certification complet.
L’évaluation a été effectuée conformément aux dispositions du Schéma canadien d’évaluation et de certification
selon les Critères communs, et les conclusions formulées dans le rapport technique d’évaluation correspondent
aux éléments présentés en preuve. La présente ne constitue pas une homologation du produit TI par le CST ou
par toute autre organisation qui reconnaît ou entérine ce certificat, et ne signifie pas, ni implicitement ni
explicitement, que le produit TI est garanti par le CST ou par toute autre organisation qui reconnaît ou entérine
ce certificat.
2.1
RÉFÉRENCES
Références
Assurance Continuity: CCRA Requirements, v2.1, juin 2012.
CCS Guide #6, Technical Oversight for Assurance Continuity of a Certified TOE, v1.6, mai 2011.
Rapport de certification – API Technologies IOS SA5600 v1.3.1 avec PRIISMS v2.8.1, v1.0, 2 juillet 2014.
Security Target API Technologies ION SA5600 v2.0.0 with PRIISMS v3.0, v1.19, 14 juin 2016.
v1.0
3