Évaluation EAL 4 + du produit WatchGuard XTM Firewalls and

Transcription

Rapport de certification
Évaluation EAL 4 + du produit WatchGuard XTM
Firewalls and Fireware XTM Operating System v11.5.1
Préparé par :
Le Centre de la sécurité des télécommunications Canada
à titre d’organisme de certification dans le cadre du
Schéma canadien d’évaluation et de certification selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2012
Numéro de document :
Version :
Date :
Pagination :
383-4-160-CR
1.1
4 mai 2012
i sur iii, 1 sur 9
Rapport de certification du SCCC
Watchguard Technologies, Inc.
XTM Firewalls
AVERTISSEMENT
Le produit de technologies de l’information (TI) décrit dans le présent rapport et sur le
certificat afférent a été évalué selon la Méthodologie d’évaluation commune pour la sécurité
des technologies de l’information, version 3.1, révision 3, afin d’en déterminer la conformité
aux Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 3, par un centre d’évaluation approuvé, établi dans le cadre du Schéma
canadien d’évaluation et de certification selon les Critères communs (SCCC). Ce rapport et le
certificat afférent valent uniquement pour la version indiquée du produit, dans la
configuration qui a été évaluée. L’évaluation a été effectuée conformément aux dispositions
du SCCC, et les conclusions formulées dans le rapport technique d’évaluation correspondent
aux éléments présentés en preuve. Le présent rapport et le certificat afférent ne constituent
pas une homologation des produits de TI par le Centre de la sécurité des télécommunications
Canada (CSTC) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le
certificat afférent, et ne signifie pas, ni implicitement ni explicitement, que les produits de TI
sont garantis par le CSTC ou par toute autre organisation qui reconnaît ou entérine ce rapport
et le certificat afférent.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page i sur iii -
XTM Firewalls
AVANT-PROPOS
Le Schéma canadien d’évaluation et de certification selon les Critères communs (SCCC)
offre un service d’évaluation par une tierce partie en vue de déterminer la fiabilité des
produits de sécurité des TI. Les évaluations sont réalisées par un centre d’évaluation selon les
Critères communs (CECC) sous la direction de l’organisme de certification du SCCC, ce
dernier étant géré par le Centre de la sécurité des télécommunications Canada.
Un CECC est une installation commerciale qui a obtenu l’approbation de l’organisme de
certification du SCCC en vue d’effectuer des évaluations selon les Critères communs. Une
des exigences principales, à cette fin, est l’obtention de l’accréditation selon les prescriptions
du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des
laboratoires d’étalonnage et d’essais. L’accréditation est obtenue dans le cadre du
Programme d’accréditation des laboratoires Canada (PALCAN) régi par le Conseil canadien
des normes.
Le CECC qui a mené la présente évaluation est EWA-Canada situé à Ottawa, au Canada.
En décernant un certificat Critères communs, l’organisme de certification affirme que le
produit est conforme aux exigences de sécurité précisées dans la cible de sécurité connexe.
Une cible de sécurité est un document qui comporte des spécifications requises, définit les
activités d’évaluation et en établit la portée. L’utilisateur d’un produit de TI certifié devrait
examiner la cible de sécurité, en plus du rapport de certification, pour comprendre les
hypothèses formulées dans le cadre de l’évaluation, l’environnement d’exploitation prévu
pour le produit, ses exigences de sécurité et le niveau de fiabilité (qui correspond au niveau
d’assurance de l’évaluation) auquel le produit satisfait aux exigences de sécurité.
Le présent rapport de certification accompagne le certificat d’évaluation du produit daté du
4 mai 2012 et la cible de sécurité énoncée à la section 4 du présent rapport.
Le rapport de certification, le certificat d’évaluation du produit et la cible de sécurité sont
affichés sur la liste des produits certifiés (LPC) dans le cadre du SCCC et sur le portail des
Critères communs (site Web officiel du projet des Critères communs).
Le présent rapport de certification fait référence à la marque déposée suivante :
 WatchGuard est une marque déposée de WatchGuard Technologies, Inc. aux États-Unis
et dans d’autres pays.
Toute reproduction du présent rapport est autorisée pourvu qu’il soit reproduit dans sa
totalité.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page ii sur iii -
XTM Firewalls
TABLE DES MATIÈRES
AVERTISSEMENT....................................................................................................................... i
AVANT-PROPOS......................................................................................................................... ii
Sommaire ....................................................................................................................................... 1
1
Définition de la cible d’évaluation ....................................................................................... 2
2
Description de la TOE .......................................................................................................... 2
3
Fonctionnalités de sécurité évaluées.................................................................................... 2
4
Cible de sécurité .................................................................................................................... 3
5
Conformité aux Critères communs ..................................................................................... 3
6
Politiques de sécurité ............................................................................................................ 4
7
Hypothèses ............................................................................................................................. 4
7.1
7.2
HYPOTHÈSES LIÉES À L’UTILISATION SÛRE ................................................................ 4
HYPOTHÈSES LIÉES À L’ENVIRONNEMENT .................................................................. 4
8
Configuration évaluée........................................................................................................... 4
9
Documentation ...................................................................................................................... 5
10
Activités d’analyse et d’évaluation ...................................................................................... 5
11
Essais des produits de sécurité des TI ................................................................................. 6
11.1
11.2
11.3
11.4
11.5
ÉVALUATION DES TESTS RÉALISÉS PAR LE DÉVELOPPEUR .......................................... 7
TESTS FONCTIONNELS INDÉPENDANTS ....................................................................... 7
TESTS DE PÉNÉTRATION INDÉPENDANTS .................................................................... 7
EXÉCUTION DES TESTS ............................................................................................... 8
RÉSULTATS DES TESTS ............................................................................................... 8
12
Résultats de l’évaluation....................................................................................................... 8
13
Commentaires, observations et recommandations de l’évaluateur ................................. 8
14
Acronymes, abréviations et sigles........................................................................................ 8
15
Références.............................................................................................................................. 9
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page iii sur iii -
XTM Firewalls
Sommaire
Le produit WatchGuard XTM Firewalls and Fireware XTM Operating System v11.5.1
(désigné ci-après sous le nom de XTM Firewalls) de WatchGuard Technologies, Inc. est la
cible d’évaluation (TOE) de la présente évaluation (EAL) 4 augmentée.
Le produit XTM Firewalls comprend plusieurs séries d’appliances coupe-feu 1 qui résident
entre le réseau qu’elles protègent et un réseau externe comme Internet. Il intègre des
techniques de filtrage des paquets et de mandataire d’application pour inspecter, contrôler et
protéger le flux entrant et sortant de trafic réseau d’un organisme. Le produit XTM Firewalls
prend en charge l’administration à distance sécurisée grâce à une cryptographie validée selon
la norme FIPS 140-2.
EWA-Canada est le CECC qui a réalisé cette évaluation. L’évaluation s’est terminée le
24 avril 2012 et a été effectuée selon les règles prescrites par le Schéma canadien
d’évaluation et de certification selon les Critères communs (SCCC).
La portée de l’évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses
formulées dans le cadre de l’évaluation, l’environnement projeté du produit XTM Firewalls,
les exigences de sécurité, ainsi que le niveau d’assurance (niveau d’assurance de
l’évaluation) auquel il est affirmé que le produit satisfait aux exigences de sécurité. On
recommande aux utilisateurs du produit de s’assurer que leur environnement d’exploitation
est conforme à celui qui est défini dans la cible de sécurité et de tenir compte des
observations et des recommandations énoncées dans le présent rapport de certification.
Les résultats documentés dans le rapport technique d’évaluation (RTE) 2 du produit indiquent
que celui-ci répond aux exigences d’assurance EAL 4 augmentée pour les fonctionnalités de
sécurité qui ont été évaluées. L’évaluation a été réalisée selon la Méthodologie d’évaluation
commune pour la sécurité des technologies de l’information, version 3.1, révision 3, afin
d’en déterminer la conformité aux Critères communs pour l’évaluation de la sécurité des
technologies de l’information, version 3.1, révision 3. L’augmentation prise en compte lors
de l’évaluation est la suivante : ALC_FLR.2 – Procédures pour signaler les anomalies.
Le produit XTM Firewalls est conforme aux publications U.S. Government Application-level
Firewall In Basic Robustness Environments version 1.1, juillet 2007 et U.S. Government
Traffic Filter Firewall In Basic Robustness Environments version 1.1, juillet 2007.
Le Centre de la sécurité des télécommunications Canada, à titre d’organisme de certification
selon le SCCC, affirme que l’évaluation du produit XTM Firewalls satisfait à toutes les
conditions de l’Arrangement relatif à la reconnaissance des certificats liés aux Critères
communs et que le produit figurera sur la liste des produits certifiés dans le cadre du SCCC
sur le portail des Critères communs (site Web officiel du projet des Critères communs).
1
Série XTM, série XTM 5, série XTM 8, XTM 1050 et XTM 2050.
2
Le rapport technique d’évaluation est un document du SCCC qui contient de l’information exclusive au
propriétaire ou à l’évaluateur, et qui n’est pas rendu public.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 1 sur 9 -
1
XTM Firewalls
Définition de la cible d’évaluation
Le produit WatchGuard XTM Firewalls and Fireware XTM Operating System v11.5.1
(désigné ci-après sous le nom de XTM Firewalls) de WatchGuard Technologies, Inc. est la
cible d’évaluation (TOE) de la présente évaluation (EAL) 4 augmentée.
2
Description de la TOE
Le produit XTM Firewalls comprend plusieurs séries d’appliances coupe-feu 3 qui résident
entre le réseau qu’elles protègent et un réseau externe comme Internet. Il intègre des
techniques de filtrage des paquets 4 et de mandataire d’application 5 pour inspecter, contrôler
et protéger le flux entrant et sortant de trafic réseau d’un organisme. Le produit XTM
Firewalls prend en charge l’administration à distance sécurisée grâce à une cryptographie
validée selon la norme FIPS 140-2.
Une description détaillée de l’architecture du produit XTM Firewalls se trouve à la
section 1.4 de la cible de sécurité (ST).
3
Fonctionnalités de sécurité évaluées
La liste complète des fonctionnalités de sécurité évaluées pour le produit XTM Firewalls se
trouve à la section 6 de la ST.
Les modules cryptographiques ci-dessous ont été évalués par rapport à la norme FIPS 140-2.
Module cryptographique
XTM Cryptographic Processor XTM 3
XTM Cryptographic Module Version 11.5.1
XTM Cryptographic Processor XTM 8, XTM
1050 et XTM 2050
Numéro de pièce
P1020NSE
P1011NSE
P2020NSE
Micrologiciel
400BG233-P-G
No de certificat
1829
1828
1827
1662
1660
350BG233-G
NHIXP435AE
1659
1658
Les responsables ont évalué la bonne mise en œuvre dans le produit des algorithmes
cryptographiques suivants, approuvés par le gouvernement du Canada :
Algorithme cryptographique
Triple-DES (3DES)
Norme
FIPS 46-3
Advanced Encryption Standard (AES)
FIPS 197
3
Série XTM 2, série XTM 5, série XTM 8, XTM 1050 et XTM 2050.
4
Coupe-feu agissant comme filtre de trafic.
5
Coupe-feu au niveau des applications.
No de certificat
1182, 1181, 1180, 1082,
1080, 1079, 1078
1829, 1828, 1827, 1662,
1660, 1659, 1658
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 2 sur 9 -
Keyed-Hash Message Authentication
Code (HMAC) avec Secure Hash
Algorithm (SHA-1)
4
XTM Firewalls
FIPS 198
1083, 198, 977, 975, 974,
973
Cible de sécurité
La ST associée au présent rapport de certification est définie comme suit :
Titre :
Version :
Date :
5
WatchGuard Technologies, Inc. XTM Firewalls and Fireware XTM Operating
System v11.5.1 Security Target
0.8
13 avril 2012
Conformité aux Critères communs
L’évaluation a été réalisée selon la Méthodologie d’évaluation commune pour la sécurité des
technologies de l’information, version 3.1, révision 3, afin d’en déterminer la conformité aux
Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 3.
Le produit XTM Firewalls est :
a. conforme à la partie 2 des Critères communs, avec les exigences fonctionnelles de
sécurité basées uniquement sur les composants fonctionnels de la partie 2;
b. conforme à la partie 3 des Critères communs, avec les exigences d’assurance de sécurité
basées uniquement sur les exigences d’assurance de la partie 3;
c. conforme au niveau EAL 4 augmenté des Critères communs, avec toutes les exigences
d’assurance de sécurité du paquet EAL 4, ainsi que l’augmentation suivante :
ALC_FLR.2 – Procédures pour signaler les anomalies;
d. conforme aux publications U.S. Government Application-level Firewall In Basic
Robustness Environments version 1.1, juillet 2007 et U.S. Government Traffic Filter
Firewall In Basic Robustness Environments version 1.1, juillet 2007.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 3 sur 9 -
6
XTM Firewalls
Politiques de sécurité
Le produit XTM Firewalls applique des politiques préconfigurées de filtrage des paquets et
de mandataire d’application. L’administrateur peut utiliser ces politiques préconfigurées ou
les modifier pour répondre aux besoins de l’environnement réseau. Il peut également créer
une politique personnalisée en fonction des critères suivants :

l’adresse source de l’information;

l’adresse destination de l’information;

le service que le trafic utilise;

le port source de l’information;

le port destination de l’information;

l’interface d’entrée et de sortie du trafic.
Par ailleurs, le produit XTM Firewalls applique des politiques d’audit de sécurité, de support
cryptographique, de protection des données utilisateur, d’identification et d’authentification,
de gestion de la sécurité et de protection des fonctionnalités de sécurité de la TOE (TSF).
Davantage de détails sur les politiques de sécurité se trouvent à la section 6 de la ST.
7
Hypothèses
Les utilisateurs du produit XTM Firewalls devraient tenir compte des hypothèses formulées
au sujet de son utilisation et des paramètres environnementaux requis pour l’installation du
produit et son environnement opérationnel. Cela permettra d’utiliser la TOE de manière
adéquate et sûre.
7.1
Hypothèses liées à l’utilisation sûre
L’hypothèse liée à l’utilisation sûre ci-dessous figure dans la ST :

7.2
les administrateurs autorisés ne sont pas hostiles et respectent tous les guides
d’administration; il se peut toutefois qu’ils commettent des erreurs.
Hypothèses liées à l’environnement
Les hypothèses liées à l’environnement ci-dessous figurent dans la ST :
8

la TOE est physiquement protégée;

la TOE n’a aucune capacité de traitement général (p. ex. la capacité d’exécuter du
code arbitraire ou des applications) ni de dépôt de stockage

l’information ne peut pas circuler entre le réseau interne et le réseau externe à moins
de passer par la TOE.
Configuration évaluée
Le produit XTM Firewalls comprend une série d’appliances coupe-feux. Les appliances
évaluées sont les suivantes :
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 4 sur 9 -
9
XTM Firewalls

série XTM 2: XTM21, XTM22, XTM23, XTM21-W 6, XTM22-W, XTM23-W,
XTM25, XTM25-W, XTM26 et XTM26-W;

série XTM 3 : XTM33, XTM33-W et XTM330;

série XTM 5 : XTM505, XTM510, XTM520 et XTM530;

série XTM 8 : XTM810, XTM820, XTM830 et XTM830-F;

XTM 1050;

XTM 2050.
Documentation
Les documents que WatchGuard Technologies, Inc. fournit aux utilisateurs sont les suivants :
a. Fireware XTM Web UI 11.5.1 User Guide, 12/2/2011;
b. Fireware XTM WatchGuard System Manager 11.5.1 User Guide, 12/5/2011;
c. WatchGuard System Manager and Fireware XTM v11.5 Copyright and Licensing Guide,
10 novembre 2011;
d. WatchGuard® XTM 1050 Quick Start Guide;
e. WatchGuard® XTM 1050 Quick Start Guide;
f. Quick Start Guide WatchGuard® XTM 33;
g. Quick Start Guide WatchGuard® XTM 330;
h. WatchGuard® XTM 2 Series Quick Start Guide;
i. WatchGuard® XTM 5 Series Quick Start Guide;
j. WatchGuard® XTM 8 Series Quick Start Guide.
10 Activités d’analyse et d’évaluation
Les activités d’analyse et d’évaluation ont consisté en une évaluation structurée du produit
XTM Firewalls, notamment des éléments suivants :
Développement : Les évaluateurs ont analysé les spécifications fonctionnelles, les
documents de conception du produit et un sous-ensemble de la représentation de
l’implémentation du produit XTM Firewalls. Ils ont déterminé que la conception décrit de
manière exacte les interfaces TSF, les sous-systèmes et modules TSF, de même que le
processus des TSF lié à la mise en œuvre des exigences fonctionnelles de sécurité (SFR). Ils
ont analysé la description de l’architecture de sécurité du produit XTM Firewalls et ont
déterminé que le processus d’initialisation est sécurisé, que les fonctions de sécurité sont
protégées contre le trafiquage et les contournements, et que les domaines de sécurité sont
maintenus. De plus, ils ont indépendamment vérifié que les renvois dans les documents de
conception sont corrects.
6
La lettre W dans le numéro de modèle indique le support sans fil, lequel n’est pas compris dans l’évaluation.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 5 sur 9 -
XTM Firewalls
Guides : Les évaluateurs ont examiné les guides d’utilisation préparatoires et opérationnels
du produit et ont déterminé qu’ils décrivent suffisamment en détail et sans ambiguïté la façon
de transformer de manière sûre la TOE en configuration évaluée et la manière d’utiliser et de
gérer le produit. Ils ont examiné et testé les guides préparatoires et opérationnels et ont
déterminé qu’ils sont complets et suffisamment détaillés pour assurer une configuration sûre.
Support au cycle de vie : Les évaluateurs ont analysé le système de gestion de la
configuration du produit XTM Firewalls et la documentation connexe. Ils ont constaté que
les éléments de configuration du produit y sont clairement indiqués et qu’ils peuvent être
modifiés et contrôlés par des outils automatisés. Le système de gestion de la configuration du
développeur a été observé lors de la visite des lieux, et les évaluateurs ont constaté qu’il est
évolué et bien développé, et qu’il fonctionne selon le plan de gestion de la configuration. Les
évaluateurs ont confirmé que les mesures de contrôle d’accès décrites dans le plan de gestion
de la configuration assurent la protection contre tout accès non autorisé aux éléments de
configuration.
Les évaluateurs ont examiné la documentation de livraison et ont établi qu’elle décrit toutes
les procédures nécessaires pour préserver l’intégrité du produit XTM Firewalls quand il est
distribué aux utilisateurs.
Les évaluateurs ont examiné les procédures de sécurité de développement au cours de la
visite, et ils ont déterminé que les mesures de sécurité de l’environnement de développement
étaient suffisamment détaillées pour assurer la confidentialité et l’intégrité de la conception et
de la mise en œuvre du produit XTM Firewalls. Ils ont déterminé que le développeur avait
utilisé un modèle documenté du cycle de vie de la TOE ainsi que des outils de
développement bien définis offrant des résultats uniformes et prévisibles.
Les évaluateurs ont examiné les procédures de correction d’anomalies utilisées par
WatchGuard Technologies, Inc. pour le produit XTM Firewalls. Lors d’une visite du site, ils
ont également examiné la preuve générée par le respect des procédures. Ils ont conclu que
celles-ci étaient adéquates et permettaient de pister et de corriger les anomalies de sécurité et
de communiquer cette information, et les corrections pertinentes, aux utilisateurs du produit.
Estimation des vulnérabilités : Les évaluateurs ont effectué une analyse des vulnérabilités
indépendante du produit XTM Firewalls. De plus, ils ont effectué un examen des bases de
données des vulnérabilités du domaine public ainsi qu’une recherche de tous les résultats
visés de l’évaluation. Ils ont relevé des vulnérabilités qui pouvaient faire l’objet de tests dans
l’environnement opérationnel du produit XTM Firewalls.
Toutes ces activités d’évaluation ont obtenu la cote RÉUSSITE.
11 Essais des produits de sécurité des TI
Les tests au niveau EAL 4 comportent les étapes suivantes : évaluation des tests réalisés par
le développeur, exécution de tests fonctionnels indépendants et exécution de tests de
pénétration.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 6 sur 9 -
XTM Firewalls
11.1 Évaluation des tests réalisés par le développeur
Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière
de tests en examinant les preuves connexes ainsi que les résultats consignés dans le RTE 7.
Les évaluateurs ont analysé la couverture et la profondeur des tests du développeur et ont
conclu qu’elles sont complètes et précises. La correspondance entre la spécification
fonctionnelle, la conception de la TOE, la description de l’architecture de sécurité et les tests
indiqués dans la documentation des tests du développeur est complète.
11.2 Tests fonctionnels indépendants
Pendant l’évaluation, les évaluateurs ont élaboré des tests fonctionnels afin d’étayer les tests
du développeur en examinant la documentation de conception et les guides, en examinant la
documentation des tests du développeur, en répétant un sous-ensemble des procédures de test
du développeur et en créant des scénarios de test allant au-delà des tests réalisés par le
développeur.
Tous les tests ont été planifiés et documentés de manière suffisamment détaillée pour
permettre la reproductibilité des procédures d’essai et des résultats. La liste suivante des
objectifs de test a ainsi été établie par EWA-Canada :
a. Réexécution des tests du développeur : Cet objectif de test vise à répéter un
sous-ensemble des tests du développeur.
b. Audit des échecs d’ouverture de session : Cet objectif de test vise à confirmer que la TOE
génère les enregistrements d’audit pour les échecs d’ouverture de session et qu’un
administrateur peut les examiner.
c. Sauvegarde et récupération : Cet objectif de test vise à confirmer que la TOE sauvegarde
les données (données d’audit et de politique) sur une clé USB et les récupère de la
clé USB.
d. Support cryptographique : Cet objectif de test vise à confirmer que le protocole SSL 8 doit
être utilisé pour accéder à la TOE.
11.3 Tests de pénétration indépendants
Après l’examen indépendant des bases de données sur les vulnérabilités du domaine public et
de tous les résultats de l’évaluation, les évaluateurs ont effectué des tests indépendants de
pénétration. Les tests de pénétration concernaient principalement le balayage de ports, les
scripts intersites 9 et l’injection SQL 10.
7
Le rapport technique d’évaluation est un document du SCCC qui contient de l’information exclusive au
propriétaire ou à l’évaluateur, et qui n’est pas rendu public.
8
Secure Socket Layer est un protocole servant à chiffrer de l’information sur Internet.
9
Un script intersite (XSS) est un type de vulnérabilité qui permet aux attaquants d’injecter des scripts côté
client dans des pages Web que d’autres utilisateurs visitent.
10
L’injection SQL est une technique d’injection de code qui exploite une vulnérabilité de sécurité lorsque les
données entrées par l’utilisateur ne sont pas filtrées correctement.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 7 sur 9 -
XTM Firewalls
Les tests de pénétration indépendants n’ont permis de découvrir aucune vulnérabilité
exploitable dans l’environnement d’exploitation prévu.
11.4 Exécution des tests
Le produit XTM Firewalls a fait l’objet d’une série complète de tests fonctionnels et de
pénétration indépendants documentés de manière officielle. Les tests ont eu lieu dans les
installations EEPSTI (Évaluation et essais des produits de sécurité des technologies de
l’information), à EWA-Canada. Des représentants de l’organisme de certification du SCCC
ont assisté à une partie des tests indépendants. Les activités détaillées de test, y compris les
configurations, les procédures, les scénarios de test, les résultats prévus et les résultats
observés, sont documentées dans un document de résultats de test distinct.
11.5 Résultats des tests
Les tests réalisés par le développeur et les tests fonctionnels indépendants ont produit les
résultats prévus, ce qui donne l’assurance que le produit XTM Firewalls se comporte de la
manière spécifiée dans la ST, dans les spécifications fonctionnelles, dans la conception de la
TOE et dans la description de l’architecture de sécurité.
12 Résultats de l’évaluation
Cette évaluation a constitué la base du niveau d’assurance EAL 4 +. Toutes les activités
d’évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves
contenues dans le RTE.
13 Commentaires, observations et recommandations de l’évaluateur
La documentation pour le produit XTM Firewalls comprend des guides d’utilisation et
d’installation exhaustifs.
14 Acronymes, abréviations et sigles
Acronymes,
abréviations et sigles
Description
CECC
EAL
EEPSTI
Centre d’évaluation selon les Critères communs
Niveau d’assurance de l’évaluation
Évaluation et essais de produits de sécurité des technologies de
l’information
LPC
Liste des produits certifiés
PALCAN
Programme d’accréditation des laboratoires Canada
PVMC
Programme de validation des modules cryptographiques
RTE
Rapport technique d’évaluation
SCCC
Schéma canadien d’évaluation et de certification selon les
Critères communs
SQL
Structured Query Language
SSL
Secure Socket Layer
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 8 sur 9 -
Acronymes,
abréviations et sigles
ST
TI
TOE
USB
XSS
XTM
XTM Firewalls
Description
Cible de sécurité
Technologies de l’information
Cible d’évaluation
Bus série universel
Script intersite
eXtensible Threat Management
15 Références
Voici tous les documents de référence utilisés pour la compilation du présent rapport :
a.
SCCC, Publication n° 4, Contrôle technique, version 1.8, octobre 2010.
b.
Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 3, juillet 2009.
c.
Méthodologie d’évaluation commune pour la sécurité des technologies de
l’information, CEM, version 3.1, révision 3, juillet 2009.
d.
U.S. Government Application-level Firewall in Basic Robustness Environments
Version 1.1, juillet 2007.
e.
U.S. Government Traffic Filter Firewall in Basic Robustness Environments
Version 1.1, juillet 2007.
f.
WatchGuard Technologies, Inc. XTM Firewalls and Fireware XTM Operating System
v11.5.1 Security Target, v0.8, 13 avril 2012.
g.
Evaluation Technical Report for EAL 4+ Common Criteria Evaluation of
WatchGuard Technologies, Inc. XTM Firewalls and Fireware XTM Operating System
v11.5.1, Document No. 1658-000-D002, Version 1.3, 24 avril 2012.
___________________________________________________________________________
Version 1.1
4 mai 2012
- Page 9 sur 9 -

Évaluation EAL 4 + du produit WatchGuard XTM Firewalls and

Transcription

Documents pareils

sagem mf-f@xtm 3620

C u rric u lu mv itæ Profil - Accueil Groupe Dsign 2010-11

WatchGuard® XTMv

WatchGuard® XTM 1050 Fiche technique

WatchGuard® AP100 et AP200

Une gestion extensible des menaces pour les

WatchGuard® XTM 1050

XTM - Altran

WatchGuard® XTM 1520, 1525 et 2520

Contrôle d`application WatchGuard