McAfee Firewall Enterprise v8.3.1 et McAfee Firewall Enterprise

Rapport de maintien de l’assurance
McAfee Firewall Enterprise v8.3.1 et McAfee Firewall Enterprise
Control Center v5.3.1, correctif 1
Préparé par :
le Centre de la sécurité des télécommunications Canada
à titre d’organisme de certification
dans le cadre du Schéma canadien d’évaluation et de certification
selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2013
Numéro de document :
Version :
Date :
Pagination :
383-7-90-MR
1.0
28 juin 2013
1à2
Rapport de maintien de l’assurance du SCCC
1
McAfee Firewall Enterprise
Introduction
L’entreprise McAfee a soumis, par l’entremise de Primasec, le rapport d’analyse d’incidence
(RAI) des produits McAfee Firewall Enterprise v8.3.1 et McAfee Firewall Enterprise
Control Center v5.3.1, correctif 1 (désignés ci-après McAfee Firewall Enterprise) pour
satisfaire aux exigences définies dans la version 2 (novembre 2011) du document Assurance
Continuity: CCRA Requirements. Conformément à ces exigences, le RAI décrit les
modifications apportées aux produits McAfee Firewall Enterprise (la cible d’évaluation
maintenue), les preuves mises à jour en fonction des changements et l’incidence de ces
derniers sur la sécurité.
2
Description des modifications à la cible d’évaluation maintenue
Les modifications suivantes ont été apportées aux produits McAfee Firewall Enterprise. Pour
chacune de ces modifications, on a vérifié si des changements aux exigences fonctionnelles
de sécurité présentées dans la cible de sécurité (ST pour Security Target) s’imposaient, et le
développeur a mené des tests fonctionnels et de régression exhaustifs afin d’assurer que le
niveau d’assurance conféré par la cible d’évaluation d’origine (TOE pour Target of
Evaluation) était maintenu. Les modifications aux produits McAfee Firewall Enterprise
comprennent l’amélioration de fonctions et la correction de bogues à la suite de la détection
et de la correction de défauts au moyen du processus de contrôle de l’assurance de la qualité.
3
Description des modifications à l’environnement TI
Les modifications à l’environnement TI sous-jacent, en l’occurrence l’ajout de nouvelles
plateformes matérielles, sont permises dans le cadre du maintien de l’assurance pourvu
qu’elles ne changent pas la TOE certifiée. McAfee a mené des tests de régression complets
sur la nouvelle plateforme matérielle suivante :

4
CloudShield CS-400.
Preuves du développeur touchées
Les modifications apportées aux produits ont nécessité des changements à un sous-ensemble
des preuves fournies précédemment par le développeur pour la TOE. L’ensemble de preuves
du développeur a été présenté dans le RAI.
On a effectué des modifications à la cible de sécurité afin de tenir compte des nouvelles
versions des produits et de l’ajout des nouvelles plateformes matérielles.
_________________________________________________________________________
Version 1.0
-1-
28 June 2013
Rapport de maintien de l’assurance du SCCC
5
McAfee Firewall Enterprise
Conclusions
Toutes les modifications apportées à la TOE consistaient en la correction de bogues,
l’amélioration de fonctions et l’ajout d’une nouvelle plateforme matérielle. Grâce à des tests
de fonctionnalité et de régression menés sur les produits McAfee Firewall Enterprise,
l’assurance a pu être maintenue. Les modifications apportées à la TOE étant mineures,
l’organisme de certification a jugé approprié de maintenir le niveau d’assurance des produits.
Une réévaluation n’est donc pas nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, v2.0, novembre 2011.
CCS Guide #6, Technical Oversight for Assurance Continuity of a Certified TOE, v1.6,
mai 2011.
Rapport de certification – Évaluation EAL 4 + des produits McAfee Firewall Enterprise
v8.2.0 et McAfee Firewall Enterprise Control Center v5.2.0, v1.0, 27 janvier 2012.
_________________________________________________________________________
Version 1.0
-2-
28 June 2013