Évaluation EAL 4 + du produit WatchGuard XTM Firewalls and
Transcription
Évaluation EAL 4 + du produit WatchGuard XTM Firewalls and
Rapport de certification Évaluation EAL 4 + du produit WatchGuard XTM Firewalls and Fireware XTM Operating System v11.5.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d’organisme de certification dans le cadre du Schéma canadien d’évaluation et de certification selon les Critères communs © Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2012 Numéro de document : Version : Date : Pagination : 383-4-160-CR 1.1 4 mai 2012 i sur iii, 1 sur 9 Rapport de certification du SCCC Watchguard Technologies, Inc. XTM Firewalls AVERTISSEMENT Le produit de technologies de l’information (TI) décrit dans le présent rapport et sur le certificat afférent a été évalué selon la Méthodologie d’évaluation commune pour la sécurité des technologies de l’information, version 3.1, révision 3, afin d’en déterminer la conformité aux Critères communs pour l’évaluation de la sécurité des technologies de l’information, version 3.1, révision 3, par un centre d’évaluation approuvé, établi dans le cadre du Schéma canadien d’évaluation et de certification selon les Critères communs (SCCC). Ce rapport et le certificat afférent valent uniquement pour la version indiquée du produit, dans la configuration qui a été évaluée. L’évaluation a été effectuée conformément aux dispositions du SCCC, et les conclusions formulées dans le rapport technique d’évaluation correspondent aux éléments présentés en preuve. Le présent rapport et le certificat afférent ne constituent pas une homologation des produits de TI par le Centre de la sécurité des télécommunications Canada (CSTC) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent, et ne signifie pas, ni implicitement ni explicitement, que les produits de TI sont garantis par le CSTC ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page i sur iii - Rapport de certification du SCCC Watchguard Technologies, Inc. XTM Firewalls AVANT-PROPOS Le Schéma canadien d’évaluation et de certification selon les Critères communs (SCCC) offre un service d’évaluation par une tierce partie en vue de déterminer la fiabilité des produits de sécurité des TI. Les évaluations sont réalisées par un centre d’évaluation selon les Critères communs (CECC) sous la direction de l’organisme de certification du SCCC, ce dernier étant géré par le Centre de la sécurité des télécommunications Canada. Un CECC est une installation commerciale qui a obtenu l’approbation de l’organisme de certification du SCCC en vue d’effectuer des évaluations selon les Critères communs. Une des exigences principales, à cette fin, est l’obtention de l’accréditation selon les prescriptions du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des laboratoires d’étalonnage et d’essais. L’accréditation est obtenue dans le cadre du Programme d’accréditation des laboratoires Canada (PALCAN) régi par le Conseil canadien des normes. Le CECC qui a mené la présente évaluation est EWA-Canada situé à Ottawa, au Canada. En décernant un certificat Critères communs, l’organisme de certification affirme que le produit est conforme aux exigences de sécurité précisées dans la cible de sécurité connexe. Une cible de sécurité est un document qui comporte des spécifications requises, définit les activités d’évaluation et en établit la portée. L’utilisateur d’un produit de TI certifié devrait examiner la cible de sécurité, en plus du rapport de certification, pour comprendre les hypothèses formulées dans le cadre de l’évaluation, l’environnement d’exploitation prévu pour le produit, ses exigences de sécurité et le niveau de fiabilité (qui correspond au niveau d’assurance de l’évaluation) auquel le produit satisfait aux exigences de sécurité. Le présent rapport de certification accompagne le certificat d’évaluation du produit daté du 4 mai 2012 et la cible de sécurité énoncée à la section 4 du présent rapport. Le rapport de certification, le certificat d’évaluation du produit et la cible de sécurité sont affichés sur la liste des produits certifiés (LPC) dans le cadre du SCCC et sur le portail des Critères communs (site Web officiel du projet des Critères communs). Le présent rapport de certification fait référence à la marque déposée suivante : WatchGuard est une marque déposée de WatchGuard Technologies, Inc. aux États-Unis et dans d’autres pays. Toute reproduction du présent rapport est autorisée pourvu qu’il soit reproduit dans sa totalité. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page ii sur iii - Rapport de certification du SCCC Watchguard Technologies, Inc. XTM Firewalls TABLE DES MATIÈRES AVERTISSEMENT....................................................................................................................... i AVANT-PROPOS......................................................................................................................... ii Sommaire ....................................................................................................................................... 1 1 Définition de la cible d’évaluation ....................................................................................... 2 2 Description de la TOE .......................................................................................................... 2 3 Fonctionnalités de sécurité évaluées.................................................................................... 2 4 Cible de sécurité .................................................................................................................... 3 5 Conformité aux Critères communs ..................................................................................... 3 6 Politiques de sécurité ............................................................................................................ 4 7 Hypothèses ............................................................................................................................. 4 7.1 7.2 HYPOTHÈSES LIÉES À L’UTILISATION SÛRE ................................................................ 4 HYPOTHÈSES LIÉES À L’ENVIRONNEMENT .................................................................. 4 8 Configuration évaluée........................................................................................................... 4 9 Documentation ...................................................................................................................... 5 10 Activités d’analyse et d’évaluation ...................................................................................... 5 11 Essais des produits de sécurité des TI ................................................................................. 6 11.1 11.2 11.3 11.4 11.5 ÉVALUATION DES TESTS RÉALISÉS PAR LE DÉVELOPPEUR .......................................... 7 TESTS FONCTIONNELS INDÉPENDANTS ....................................................................... 7 TESTS DE PÉNÉTRATION INDÉPENDANTS .................................................................... 7 EXÉCUTION DES TESTS ............................................................................................... 8 RÉSULTATS DES TESTS ............................................................................................... 8 12 Résultats de l’évaluation....................................................................................................... 8 13 Commentaires, observations et recommandations de l’évaluateur ................................. 8 14 Acronymes, abréviations et sigles........................................................................................ 8 15 Références.............................................................................................................................. 9 ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page iii sur iii - Rapport de certification du SCCC Watchguard Technologies, Inc. XTM Firewalls Sommaire Le produit WatchGuard XTM Firewalls and Fireware XTM Operating System v11.5.1 (désigné ci-après sous le nom de XTM Firewalls) de WatchGuard Technologies, Inc. est la cible d’évaluation (TOE) de la présente évaluation (EAL) 4 augmentée. Le produit XTM Firewalls comprend plusieurs séries d’appliances coupe-feu 1 qui résident entre le réseau qu’elles protègent et un réseau externe comme Internet. Il intègre des techniques de filtrage des paquets et de mandataire d’application pour inspecter, contrôler et protéger le flux entrant et sortant de trafic réseau d’un organisme. Le produit XTM Firewalls prend en charge l’administration à distance sécurisée grâce à une cryptographie validée selon la norme FIPS 140-2. EWA-Canada est le CECC qui a réalisé cette évaluation. L’évaluation s’est terminée le 24 avril 2012 et a été effectuée selon les règles prescrites par le Schéma canadien d’évaluation et de certification selon les Critères communs (SCCC). La portée de l’évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses formulées dans le cadre de l’évaluation, l’environnement projeté du produit XTM Firewalls, les exigences de sécurité, ainsi que le niveau d’assurance (niveau d’assurance de l’évaluation) auquel il est affirmé que le produit satisfait aux exigences de sécurité. On recommande aux utilisateurs du produit de s’assurer que leur environnement d’exploitation est conforme à celui qui est défini dans la cible de sécurité et de tenir compte des observations et des recommandations énoncées dans le présent rapport de certification. Les résultats documentés dans le rapport technique d’évaluation (RTE) 2 du produit indiquent que celui-ci répond aux exigences d’assurance EAL 4 augmentée pour les fonctionnalités de sécurité qui ont été évaluées. L’évaluation a été réalisée selon la Méthodologie d’évaluation commune pour la sécurité des technologies de l’information, version 3.1, révision 3, afin d’en déterminer la conformité aux Critères communs pour l’évaluation de la sécurité des technologies de l’information, version 3.1, révision 3. L’augmentation prise en compte lors de l’évaluation est la suivante : ALC_FLR.2 – Procédures pour signaler les anomalies. Le produit XTM Firewalls est conforme aux publications U.S. Government Application-level Firewall In Basic Robustness Environments version 1.1, juillet 2007 et U.S. Government Traffic Filter Firewall In Basic Robustness Environments version 1.1, juillet 2007. Le Centre de la sécurité des télécommunications Canada, à titre d’organisme de certification selon le SCCC, affirme que l’évaluation du produit XTM Firewalls satisfait à toutes les conditions de l’Arrangement relatif à la reconnaissance des certificats liés aux Critères communs et que le produit figurera sur la liste des produits certifiés dans le cadre du SCCC sur le portail des Critères communs (site Web officiel du projet des Critères communs). 1 Série XTM, série XTM 5, série XTM 8, XTM 1050 et XTM 2050. 2 Le rapport technique d’évaluation est un document du SCCC qui contient de l’information exclusive au propriétaire ou à l’évaluateur, et qui n’est pas rendu public. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 1 sur 9 - Rapport de certification du SCCC 1 Watchguard Technologies, Inc. XTM Firewalls Définition de la cible d’évaluation Le produit WatchGuard XTM Firewalls and Fireware XTM Operating System v11.5.1 (désigné ci-après sous le nom de XTM Firewalls) de WatchGuard Technologies, Inc. est la cible d’évaluation (TOE) de la présente évaluation (EAL) 4 augmentée. 2 Description de la TOE Le produit XTM Firewalls comprend plusieurs séries d’appliances coupe-feu 3 qui résident entre le réseau qu’elles protègent et un réseau externe comme Internet. Il intègre des techniques de filtrage des paquets 4 et de mandataire d’application 5 pour inspecter, contrôler et protéger le flux entrant et sortant de trafic réseau d’un organisme. Le produit XTM Firewalls prend en charge l’administration à distance sécurisée grâce à une cryptographie validée selon la norme FIPS 140-2. Une description détaillée de l’architecture du produit XTM Firewalls se trouve à la section 1.4 de la cible de sécurité (ST). 3 Fonctionnalités de sécurité évaluées La liste complète des fonctionnalités de sécurité évaluées pour le produit XTM Firewalls se trouve à la section 6 de la ST. Les modules cryptographiques ci-dessous ont été évalués par rapport à la norme FIPS 140-2. Module cryptographique XTM Cryptographic Processor XTM 3 XTM Cryptographic Processor XTM 2 XTM Cryptographic Processor XTM 330 XTM Cryptographic Module Version 11.5.1 XTM Cryptographic Processor XTM 8, XTM 1050 et XTM 2050 XTM Cryptographic Processor XTM 5 XTM Cryptographic Processor XTM 2 Numéro de pièce P1020NSE P1011NSE P2020NSE Micrologiciel 400BG233-P-G No de certificat 1829 1828 1827 1662 1660 350BG233-G NHIXP435AE 1659 1658 Les responsables ont évalué la bonne mise en œuvre dans le produit des algorithmes cryptographiques suivants, approuvés par le gouvernement du Canada : Algorithme cryptographique Triple-DES (3DES) Norme FIPS 46-3 Advanced Encryption Standard (AES) FIPS 197 3 Série XTM 2, série XTM 5, série XTM 8, XTM 1050 et XTM 2050. 4 Coupe-feu agissant comme filtre de trafic. 5 Coupe-feu au niveau des applications. No de certificat 1182, 1181, 1180, 1082, 1080, 1079, 1078 1829, 1828, 1827, 1662, 1660, 1659, 1658 ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 2 sur 9 - Rapport de certification du SCCC Keyed-Hash Message Authentication Code (HMAC) avec Secure Hash Algorithm (SHA-1) 4 Watchguard Technologies, Inc. XTM Firewalls FIPS 198 1083, 198, 977, 975, 974, 973 Cible de sécurité La ST associée au présent rapport de certification est définie comme suit : Titre : Version : Date : 5 WatchGuard Technologies, Inc. XTM Firewalls and Fireware XTM Operating System v11.5.1 Security Target 0.8 13 avril 2012 Conformité aux Critères communs L’évaluation a été réalisée selon la Méthodologie d’évaluation commune pour la sécurité des technologies de l’information, version 3.1, révision 3, afin d’en déterminer la conformité aux Critères communs pour l’évaluation de la sécurité des technologies de l’information, version 3.1, révision 3. Le produit XTM Firewalls est : a. conforme à la partie 2 des Critères communs, avec les exigences fonctionnelles de sécurité basées uniquement sur les composants fonctionnels de la partie 2; b. conforme à la partie 3 des Critères communs, avec les exigences d’assurance de sécurité basées uniquement sur les exigences d’assurance de la partie 3; c. conforme au niveau EAL 4 augmenté des Critères communs, avec toutes les exigences d’assurance de sécurité du paquet EAL 4, ainsi que l’augmentation suivante : ALC_FLR.2 – Procédures pour signaler les anomalies; d. conforme aux publications U.S. Government Application-level Firewall In Basic Robustness Environments version 1.1, juillet 2007 et U.S. Government Traffic Filter Firewall In Basic Robustness Environments version 1.1, juillet 2007. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 3 sur 9 - Rapport de certification du SCCC 6 Watchguard Technologies, Inc. XTM Firewalls Politiques de sécurité Le produit XTM Firewalls applique des politiques préconfigurées de filtrage des paquets et de mandataire d’application. L’administrateur peut utiliser ces politiques préconfigurées ou les modifier pour répondre aux besoins de l’environnement réseau. Il peut également créer une politique personnalisée en fonction des critères suivants : l’adresse source de l’information; l’adresse destination de l’information; le service que le trafic utilise; le port source de l’information; le port destination de l’information; l’interface d’entrée et de sortie du trafic. Par ailleurs, le produit XTM Firewalls applique des politiques d’audit de sécurité, de support cryptographique, de protection des données utilisateur, d’identification et d’authentification, de gestion de la sécurité et de protection des fonctionnalités de sécurité de la TOE (TSF). Davantage de détails sur les politiques de sécurité se trouvent à la section 6 de la ST. 7 Hypothèses Les utilisateurs du produit XTM Firewalls devraient tenir compte des hypothèses formulées au sujet de son utilisation et des paramètres environnementaux requis pour l’installation du produit et son environnement opérationnel. Cela permettra d’utiliser la TOE de manière adéquate et sûre. 7.1 Hypothèses liées à l’utilisation sûre L’hypothèse liée à l’utilisation sûre ci-dessous figure dans la ST : 7.2 les administrateurs autorisés ne sont pas hostiles et respectent tous les guides d’administration; il se peut toutefois qu’ils commettent des erreurs. Hypothèses liées à l’environnement Les hypothèses liées à l’environnement ci-dessous figurent dans la ST : 8 la TOE est physiquement protégée; la TOE n’a aucune capacité de traitement général (p. ex. la capacité d’exécuter du code arbitraire ou des applications) ni de dépôt de stockage l’information ne peut pas circuler entre le réseau interne et le réseau externe à moins de passer par la TOE. Configuration évaluée Le produit XTM Firewalls comprend une série d’appliances coupe-feux. Les appliances évaluées sont les suivantes : ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 4 sur 9 - Rapport de certification du SCCC 9 Watchguard Technologies, Inc. XTM Firewalls série XTM 2: XTM21, XTM22, XTM23, XTM21-W 6, XTM22-W, XTM23-W, XTM25, XTM25-W, XTM26 et XTM26-W; série XTM 3 : XTM33, XTM33-W et XTM330; série XTM 5 : XTM505, XTM510, XTM520 et XTM530; série XTM 8 : XTM810, XTM820, XTM830 et XTM830-F; XTM 1050; XTM 2050. Documentation Les documents que WatchGuard Technologies, Inc. fournit aux utilisateurs sont les suivants : a. Fireware XTM Web UI 11.5.1 User Guide, 12/2/2011; b. Fireware XTM WatchGuard System Manager 11.5.1 User Guide, 12/5/2011; c. WatchGuard System Manager and Fireware XTM v11.5 Copyright and Licensing Guide, 10 novembre 2011; d. WatchGuard® XTM 1050 Quick Start Guide; e. WatchGuard® XTM 1050 Quick Start Guide; f. Quick Start Guide WatchGuard® XTM 33; g. Quick Start Guide WatchGuard® XTM 330; h. WatchGuard® XTM 2 Series Quick Start Guide; i. WatchGuard® XTM 5 Series Quick Start Guide; j. WatchGuard® XTM 8 Series Quick Start Guide. 10 Activités d’analyse et d’évaluation Les activités d’analyse et d’évaluation ont consisté en une évaluation structurée du produit XTM Firewalls, notamment des éléments suivants : Développement : Les évaluateurs ont analysé les spécifications fonctionnelles, les documents de conception du produit et un sous-ensemble de la représentation de l’implémentation du produit XTM Firewalls. Ils ont déterminé que la conception décrit de manière exacte les interfaces TSF, les sous-systèmes et modules TSF, de même que le processus des TSF lié à la mise en œuvre des exigences fonctionnelles de sécurité (SFR). Ils ont analysé la description de l’architecture de sécurité du produit XTM Firewalls et ont déterminé que le processus d’initialisation est sécurisé, que les fonctions de sécurité sont protégées contre le trafiquage et les contournements, et que les domaines de sécurité sont maintenus. De plus, ils ont indépendamment vérifié que les renvois dans les documents de conception sont corrects. 6 La lettre W dans le numéro de modèle indique le support sans fil, lequel n’est pas compris dans l’évaluation. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 5 sur 9 - Rapport de certification du SCCC Watchguard Technologies, Inc. XTM Firewalls Guides : Les évaluateurs ont examiné les guides d’utilisation préparatoires et opérationnels du produit et ont déterminé qu’ils décrivent suffisamment en détail et sans ambiguïté la façon de transformer de manière sûre la TOE en configuration évaluée et la manière d’utiliser et de gérer le produit. Ils ont examiné et testé les guides préparatoires et opérationnels et ont déterminé qu’ils sont complets et suffisamment détaillés pour assurer une configuration sûre. Support au cycle de vie : Les évaluateurs ont analysé le système de gestion de la configuration du produit XTM Firewalls et la documentation connexe. Ils ont constaté que les éléments de configuration du produit y sont clairement indiqués et qu’ils peuvent être modifiés et contrôlés par des outils automatisés. Le système de gestion de la configuration du développeur a été observé lors de la visite des lieux, et les évaluateurs ont constaté qu’il est évolué et bien développé, et qu’il fonctionne selon le plan de gestion de la configuration. Les évaluateurs ont confirmé que les mesures de contrôle d’accès décrites dans le plan de gestion de la configuration assurent la protection contre tout accès non autorisé aux éléments de configuration. Les évaluateurs ont examiné la documentation de livraison et ont établi qu’elle décrit toutes les procédures nécessaires pour préserver l’intégrité du produit XTM Firewalls quand il est distribué aux utilisateurs. Les évaluateurs ont examiné les procédures de sécurité de développement au cours de la visite, et ils ont déterminé que les mesures de sécurité de l’environnement de développement étaient suffisamment détaillées pour assurer la confidentialité et l’intégrité de la conception et de la mise en œuvre du produit XTM Firewalls. Ils ont déterminé que le développeur avait utilisé un modèle documenté du cycle de vie de la TOE ainsi que des outils de développement bien définis offrant des résultats uniformes et prévisibles. Les évaluateurs ont examiné les procédures de correction d’anomalies utilisées par WatchGuard Technologies, Inc. pour le produit XTM Firewalls. Lors d’une visite du site, ils ont également examiné la preuve générée par le respect des procédures. Ils ont conclu que celles-ci étaient adéquates et permettaient de pister et de corriger les anomalies de sécurité et de communiquer cette information, et les corrections pertinentes, aux utilisateurs du produit. Estimation des vulnérabilités : Les évaluateurs ont effectué une analyse des vulnérabilités indépendante du produit XTM Firewalls. De plus, ils ont effectué un examen des bases de données des vulnérabilités du domaine public ainsi qu’une recherche de tous les résultats visés de l’évaluation. Ils ont relevé des vulnérabilités qui pouvaient faire l’objet de tests dans l’environnement opérationnel du produit XTM Firewalls. Toutes ces activités d’évaluation ont obtenu la cote RÉUSSITE. 11 Essais des produits de sécurité des TI Les tests au niveau EAL 4 comportent les étapes suivantes : évaluation des tests réalisés par le développeur, exécution de tests fonctionnels indépendants et exécution de tests de pénétration. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 6 sur 9 - Rapport de certification du SCCC Watchguard Technologies, Inc. XTM Firewalls 11.1 Évaluation des tests réalisés par le développeur Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière de tests en examinant les preuves connexes ainsi que les résultats consignés dans le RTE 7. Les évaluateurs ont analysé la couverture et la profondeur des tests du développeur et ont conclu qu’elles sont complètes et précises. La correspondance entre la spécification fonctionnelle, la conception de la TOE, la description de l’architecture de sécurité et les tests indiqués dans la documentation des tests du développeur est complète. 11.2 Tests fonctionnels indépendants Pendant l’évaluation, les évaluateurs ont élaboré des tests fonctionnels afin d’étayer les tests du développeur en examinant la documentation de conception et les guides, en examinant la documentation des tests du développeur, en répétant un sous-ensemble des procédures de test du développeur et en créant des scénarios de test allant au-delà des tests réalisés par le développeur. Tous les tests ont été planifiés et documentés de manière suffisamment détaillée pour permettre la reproductibilité des procédures d’essai et des résultats. La liste suivante des objectifs de test a ainsi été établie par EWA-Canada : a. Réexécution des tests du développeur : Cet objectif de test vise à répéter un sous-ensemble des tests du développeur. b. Audit des échecs d’ouverture de session : Cet objectif de test vise à confirmer que la TOE génère les enregistrements d’audit pour les échecs d’ouverture de session et qu’un administrateur peut les examiner. c. Sauvegarde et récupération : Cet objectif de test vise à confirmer que la TOE sauvegarde les données (données d’audit et de politique) sur une clé USB et les récupère de la clé USB. d. Support cryptographique : Cet objectif de test vise à confirmer que le protocole SSL 8 doit être utilisé pour accéder à la TOE. 11.3 Tests de pénétration indépendants Après l’examen indépendant des bases de données sur les vulnérabilités du domaine public et de tous les résultats de l’évaluation, les évaluateurs ont effectué des tests indépendants de pénétration. Les tests de pénétration concernaient principalement le balayage de ports, les scripts intersites 9 et l’injection SQL 10. 7 Le rapport technique d’évaluation est un document du SCCC qui contient de l’information exclusive au propriétaire ou à l’évaluateur, et qui n’est pas rendu public. 8 Secure Socket Layer est un protocole servant à chiffrer de l’information sur Internet. 9 Un script intersite (XSS) est un type de vulnérabilité qui permet aux attaquants d’injecter des scripts côté client dans des pages Web que d’autres utilisateurs visitent. 10 L’injection SQL est une technique d’injection de code qui exploite une vulnérabilité de sécurité lorsque les données entrées par l’utilisateur ne sont pas filtrées correctement. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 7 sur 9 - Rapport de certification du SCCC Watchguard Technologies, Inc. XTM Firewalls Les tests de pénétration indépendants n’ont permis de découvrir aucune vulnérabilité exploitable dans l’environnement d’exploitation prévu. 11.4 Exécution des tests Le produit XTM Firewalls a fait l’objet d’une série complète de tests fonctionnels et de pénétration indépendants documentés de manière officielle. Les tests ont eu lieu dans les installations EEPSTI (Évaluation et essais des produits de sécurité des technologies de l’information), à EWA-Canada. Des représentants de l’organisme de certification du SCCC ont assisté à une partie des tests indépendants. Les activités détaillées de test, y compris les configurations, les procédures, les scénarios de test, les résultats prévus et les résultats observés, sont documentées dans un document de résultats de test distinct. 11.5 Résultats des tests Les tests réalisés par le développeur et les tests fonctionnels indépendants ont produit les résultats prévus, ce qui donne l’assurance que le produit XTM Firewalls se comporte de la manière spécifiée dans la ST, dans les spécifications fonctionnelles, dans la conception de la TOE et dans la description de l’architecture de sécurité. 12 Résultats de l’évaluation Cette évaluation a constitué la base du niveau d’assurance EAL 4 +. Toutes les activités d’évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves contenues dans le RTE. 13 Commentaires, observations et recommandations de l’évaluateur La documentation pour le produit XTM Firewalls comprend des guides d’utilisation et d’installation exhaustifs. 14 Acronymes, abréviations et sigles Acronymes, abréviations et sigles Description CECC EAL EEPSTI Centre d’évaluation selon les Critères communs Niveau d’assurance de l’évaluation Évaluation et essais de produits de sécurité des technologies de l’information LPC Liste des produits certifiés PALCAN Programme d’accréditation des laboratoires Canada PVMC Programme de validation des modules cryptographiques RTE Rapport technique d’évaluation SCCC Schéma canadien d’évaluation et de certification selon les Critères communs SQL Structured Query Language SSL Secure Socket Layer ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 8 sur 9 - Rapport de certification du SCCC Acronymes, abréviations et sigles ST TI TOE USB XSS XTM Watchguard Technologies, Inc. XTM Firewalls Description Cible de sécurité Technologies de l’information Cible d’évaluation Bus série universel Script intersite eXtensible Threat Management 15 Références Voici tous les documents de référence utilisés pour la compilation du présent rapport : a. SCCC, Publication n° 4, Contrôle technique, version 1.8, octobre 2010. b. Critères communs pour l’évaluation de la sécurité des technologies de l’information, version 3.1, révision 3, juillet 2009. c. Méthodologie d’évaluation commune pour la sécurité des technologies de l’information, CEM, version 3.1, révision 3, juillet 2009. d. U.S. Government Application-level Firewall in Basic Robustness Environments Version 1.1, juillet 2007. e. U.S. Government Traffic Filter Firewall in Basic Robustness Environments Version 1.1, juillet 2007. f. WatchGuard Technologies, Inc. XTM Firewalls and Fireware XTM Operating System v11.5.1 Security Target, v0.8, 13 avril 2012. g. Evaluation Technical Report for EAL 4+ Common Criteria Evaluation of WatchGuard Technologies, Inc. XTM Firewalls and Fireware XTM Operating System v11.5.1, Document No. 1658-000-D002, Version 1.3, 24 avril 2012. ___________________________________________________________________________ Version 1.1 4 mai 2012 - Page 9 sur 9 -