3.红帽linux系统下载
红帽linux系统下载 时间:2021-01-23 阅读:()
PREMIERMINISTRESecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Paris,le26mars2020Ledirecteurgénéraldel'agencenationaledelasécuritédessystèmesd'informationGuillaumePOUPARD[ORIGINALSIGNE]RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page2sur13ANSSI-CC-CER-F-07_v29.
2AvertissementCerapportestdestinéàfournirauxcommanditairesundocumentleurpermettantd'attesterduniveaudesécuritéoffertparleproduitdanslesconditionsd'utilisationoud'exploitationdéfiniesdanscerapportpourlaversionquiaétéévaluée.
Ilestdestinéégalementàfourniràl'acquéreurpotentielduproduitlesconditionsdanslesquellesilpourraexploiterouutiliserleproduitdemanièreàsetrouverdanslesconditionsd'utilisationpourlesquellesleproduitaétéévaluéetcertifié;c'estpourquoicerapportdecertificationdoitêtreluconjointementauxguidesd'utilisationetd'administrationévaluésainsiqu'àlacibledesécuritéduproduitquidécritlesmenaces,leshypothèsessurl'environnementetlesconditionsd'emploiprésupposéesafinquel'utilisateurpuissejugerdel'adéquationduproduitàsonbesoinentermesd'objectifsdesécurité.
Lacertificationneconstituepasensoiunerecommandationduproduitparl'agencenationaledelasécuritédessystèmesd'information(ANSSI),etnegarantitpasqueleproduitcertifiésoittotalementexemptdevulnérabilitésexploitables.
Toutecorrespondancerelativeàcerapportdoitêtreadresséeau:SecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationCentredecertification51,boulevarddelaTourMaubourg75700Pariscedex07SPcertification@ssi.
gouv.
frLareproductiondecedocumentsansaltérationnicoupureestautorisée.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page3sur13RéférencedurapportdecertificationANSSI-CC-2020/02NomduproduitTheGreenBowVPNLinuxRedHatRéférence/versionduproduitversion1.
4.
2ConformitéàunprofildeprotectionAucunCritèresd'évaluationetversionCritèresCommunsversion3.
1révision5Niveaud'évaluationEAL3augmentéALC_FLR.
3etAVA_VAN.
3DéveloppeurTheGreenBow28ruedeCaumartin,75009Paris,FranceCommanditaireTheGreenBow28ruedeCaumartin,75009Paris,FranceCentred'évaluationOppida4-6avenueduvieilétang,BtimentB,78180MontignyleBretonneux,FranceAccordsdereconnaissanceapplicablesAucunRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page4sur13ANSSI-CC-CER-F-07_v29.
2PréfaceLacertificationLacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'informationestrégieparledécret2002-535du18avril2002modifié.
Cedécretindiqueque:L'agencenationaledelasécuritédessystèmesd'informationélaborelesrapportsdecertification.
Cesrapportsprécisentlescaractéristiquesdesobjectifsdesécuritéproposés.
Ilspeuventcomportertoutavertissementquesesrédacteursestimentutiledementionnerpourdesraisonsdesécurité.
Ilssont,auchoixdescommanditaires,communiquésounonàdestiersourenduspublics(article7).
Lescertificatsdélivrésparledirecteurgénéraldel'Agencenationaledelasécuritédessystèmesd'informationattestentquel'exemplairedesproduitsousystèmessoumisàévaluationrépondauxcaractéristiquesdesécuritéspécifiées.
Ilsattestentégalementquelesévaluationsontétéconduitesconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequises(article8).
LesprocéduresdecertificationsontdisponiblessurlesiteInternetwww.
ssi.
gouv.
fr.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page5sur13Tabledesmatières1.
LEPRODUIT61.
1.
PRESENTATIONDUPRODUIT61.
2.
DESCRIPTIONDUPRODUIT61.
2.
1.
Introduction61.
2.
2.
Servicesdesécurité61.
2.
3.
Architecture71.
2.
4.
Identificationduproduit81.
2.
5.
Cycledevie81.
2.
6.
Configurationévaluée82.
L'EVALUATION92.
1.
REFERENTIELSD'EVALUATION92.
2.
TRAVAUXD'EVALUATION92.
3.
COTATIONDESMECANISMESCRYPTOGRAPHIQUESSELONLESREFERENTIELSTECHNIQUESDEL'ANSSI92.
4.
ANALYSEDUGENERATEURD'ALEAS93.
LACERTIFICATION103.
1.
CONCLUSION103.
2.
RESTRICTIONSD'USAGE103.
3.
RECONNAISSANCEDUCERTIFICAT103.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)103.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)10ANNEXE1.
NIVEAUD'EVALUATIONDUPRODUIT11ANNEXE2.
REFERENCESDOCUMENTAIRESDUPRODUITEVALUE12ANNEXE3.
REFERENCESLIEESALACERTIFICATION13RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page6sur13ANSSI-CC-CER-F-07_v29.
21.
Leproduit1.
1.
PrésentationduproduitLeproduitévaluéestl'applicationlogicielleTheGreenBowVPNLinuxRedHat,version1.
4.
2développéparlasociétéTheGreenBow.
LeproduitestunlogicielVPNIPsecIKEv2conupourfonctionnersousladistributionLinuxRedHatEnterpriseLinux7(64bits).
Ilpermetd'établiruneconnexionetd'assurerlacommunicationsécuriséeentre,d'unepart,unéquipementmobileetunestationfixe,et,d'autrepart,entredeuxéquipementsmobiles.
Leproduits'appuiesurleproduitopensourceVPNStrongSwan,ilimplémentelesprotocolesIKEv1etIKEv2,cependant,seulleprotocoleIKEv2estconsidérédanslecadredelaprésenteévaluation.
1.
2.
Descriptionduproduit1.
2.
1.
IntroductionLacibledesécurité[ST]définitleproduitévalué,sesfonctionnalitésdesécuritéévaluéesetsonenvironnementd'exploitation.
Lacibledesécurités'inspireduprofildeprotection[PP].
1.
2.
2.
ServicesdesécuritéLesprincipauxservicesdesécuritéfournisparleproduitsont:-laprotectionenconfidentialitédesdonnéesapplicatives;-laprotectionenintégritédesdonnéesapplicatives;-laprotectionenconfidentialitédesdonnéestopologiques;-laprotectionenintégritédesdonnéestopologiques;-laprotectioncontrelerejeu;-lagénérationdelogs.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page7sur131.
2.
3.
ArchitectureLafigureci-dessousprésentel'architectureduproduitintégréàsonenvironnement:Figure1-ArchitectureduproduitLaTOEestunsystèmecomposé:dumoteurIKE1basésurleproduitopensourceStrongSwanversion5.
6.
2assurantleserviceIKEV2ens'appuyantsurlalibrairieOpenSSL,version1.
0.
2k;etlesdriversIPSecdunoyauLinuxRedHatEnterprise7quiassurentleserviceESP2(modetunneluniquement).
AnoterquelecomposantIPSecaétéintégréàlaTOEpourquesoientprisesencomptedansl'évaluationdesfonctionnalitésessentiellesliéesàlasécuritéduproduit.
Cependant,ilestànoterquelepackaged'installationdulogicielTheGreenBowVPNLinuxcontientlescomposantsIKEetOpenSSL,maisnecontientpaslesdriversIPSecfournisparlenoyauLinux.
Elémentshorspérimètredel'évaluation:Lesélémentssuivantsnefontpaspartiedelaprésenteévaluation:Infrastructureréseauentrel'équipementhébergeantlaTOEetl'autreextrémitédelaconnexionVPN;ChiffreurIP(GatewayVPN);Infrastructuredegestiondeclés(IGC);quipementsdestockageamovibledecertificats(tokens,lecteursdecarteàpuce,carteàpuce).
1InternetKeyExchange.
2EncapsulationSecurityPayload.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page8sur13ANSSI-CC-CER-F-07_v29.
21.
2.
4.
IdentificationduproduitLesélémentsconstitutifsduproduitsontidentifiésdanslalistedeconfiguration[CONF].
Laversioncertifiéeduproduitestidentifiableparsonnumérodeversionquipeutêtreluàpartirdelacommanderpm-qtgbvpn-linux-certified.
1.
2.
5.
CycledevieLeproduitaétédéveloppésurlesitesuivant:TheGreenBow28,ruedeCaumartin75009ParisFrancePourl'évaluation,l'évaluateuraconsidérélesrlesdécritsau§3.
2delacibledesécurité[ST].
1.
2.
6.
ConfigurationévaluéeLaplateformedetestTHEGREENBOWquiaétéutiliséelorsdel'évaluationestcelledécriteau§7.
7delacibledesécurité.
Parmilesoptionsdeconfigurationduproduit,certainesfonctionssontendehorsdupérimètredel'évaluation.
Letableauci-dessousprésentelesdifférentesfonctionsdisponiblesetprécisesiellessontounondanslepérimètredecetteévaluation.
FonctionsPérimètredel'évaluationProtocolesIKEv1/IPsecNonIKEv2/IPsecOuiSSL/TLSNonGestiondeconfigurationVPNProtectiondel'accèsàlapolitiquedesécuritéVPNNonImportdelapolitiquedesécuritéVPNOuiExportdelapolitiquedesécuritéVPNNonGestioncentraliséedespolitiquesdesécuritéVPN,téléadministrationNonMécanismesd'authentificationClépartagée(PSK)NonEAPNonX509OuiAuthentificationducertificatpasserelleOuiAlgorithmesAlgorithmescryptographiquesOuiRéseauModeConfigurationPayloadOuiContrledesfluxnonchiffrésNonFonctionsdiversesGénérationdelogsOuiModeVPNpointàpointOuiPourplusampleinformationsereporterau§1.
5delacibledesécurité[ST].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page9sur132.
L'évaluation2.
1.
Référentielsd'évaluationL'évaluationaétémenéeconformémentauxCritèresCommunsversion3.
1révision5[CC]etàlaméthodologied'évaluationdéfiniedanslemanuel[CEM].
2.
2.
Travauxd'évaluationLerapporttechniqued'évaluation[RTE],remisàl'ANSSIle17janvier2020,détaillelestravauxmenésparlecentred'évaluationetattestequetouteslestchesd'évaluationsontàréussite.
2.
3.
Cotationdesmécanismescryptographiquesselonlesréférentielstechniquesdel'ANSSILacotationdesmécanismescryptographiquesaétéréaliséeconformémentauréférentieltechniquedel'ANSSI[REF].
Lesrésultatsobtenusontfaitl'objetd'unrapportd'analyse[ANA-CRY].
Lesmécanismesanalyséssontconformesauxexigencesdesréférentielscryptographiquesdel'ANSSI.
Lesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
Danslecadreduprocessusdequalificationstandard,uneexpertisedel'implémentationdelacryptographieaétéréaliséeparleCESTI[EXP-CRY].
Cesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
2.
4.
Analysedugénérateurd'aléasLegénérateurdenombrespseudo-aléatoires(PRNG)fourniparlalibrairieOpenSSL,unefoisleretraitementeffectué,aétéjugésatisfaisantparl'évaluateur.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page10sur13ANSSI-CC-CER-F-07_v29.
23.
Lacertification3.
1.
ConclusionL'évaluationaétéconduiteconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequisespouruncentred'évaluationagréé.
L'ensembledestravauxd'évaluationréaliséspermetladélivranced'uncertificatconformémentaudécret2002-535.
CecertificatattestequeleproduitTheGreenBowVPNLinuxRedHat,version1.
4.
2soumisàl'évaluationrépondauxcaractéristiquesdesécuritéspécifiéesdanssacibledesécurité[ST]pourleniveaud'évaluationdescomposantsALC_FLR.
3etAVA_VAN.
3.
3.
2.
Restrictionsd'usageCecertificatportesurleproduitspécifiéauchapitre1.
2duprésentrapportdecertification.
L'utilisateurduproduitcertifiédevras'assurerdurespectdesobjectifsdesécuritésurl'environnementd'exploitationtelsquespécifiésdanslacibledesécurité[ST],etsuivrelesrecommandationssetrouvantdansleguidefourni[GUIDE].
IlconvientégalementdesoulignerquelesupportducomposantOpenSSLenversion1.
0.
2kn'estplusassurédepuisfindécembre2019.
Toutefois,lestravauxmenésparl'évaluateurn'ontpaspermisdemettreenévidencedevulnérabilitépourleniveauAVA_VAN.
3visé.
3.
3.
Reconnaissanceducertificat3.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)Cecertificatn'estpasémisdanslesconditionsdel'accordduSOG-IS[SOG-IS].
3.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)Cecertificatn'estpasémisdanslesconditionsdel'accordduCCRA[CCRA].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page11sur13Annexe1.
Niveaud'évaluationduproduitClasseFamilleComposantsparniveaud'assuranceNiveaud'assuranceretenupourleproduitEAL1EAL2EAL3EAL4EAL5EAL6EAL7EAL3+IntituléducomposantADVDéveloppementADV_ARC1111111SecurityarchitecturedescriptionADV_FSP12345563FunctionalspecificationwithcompletesummaryADV_IMP1122ADV_INT233ADV_SPM11ADV_TDS1234562ArchitecturaldesignAGDGuidesd'utilisationAGD_OPE11111111OperationaluserguidanceAGD_PRE11111111PreparativeproceduresALCSupportaucycledevieALC_CMC12344553AuthorisationcontrolsALC_CMS12345553ImplementationrepresentationCMcoverageALC_DEL1111111DeliveryproceduresALC_DVS111221IdentificationofsecuritymeasuresALC_FLR3SystematicflawremediationALC_LCD111121Developerdefinedlife-cyclemodelALC_TAT1233ASEEvaluationdelacibledesécuritéASE_CCL11111111ConformanceclaimsASE_ECD11111111ExtendedcomponentsdefinitionASE_INT11111111STintroductionASE_OBJ12222222SecurityobjectivesASE_REQ12222222DerivedsecurityrequirementsASE_SPD1111111SecurityproblemdefinitionASE_TSS11111111TOEsummaryspecificationATETestsATE_COV1222332AnalysisofcoverageATE_DPT113341Testing:basicdesignATE_FUN1111221FunctionaltestingATE_IND12222232Independenttesting:sampleAVAEstimationdesvulnérabilitésAVA_VAN12234553FocusedvulnerabilityanalysisRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page12sur13ANSSI-CC-CER-F-07_v29.
2Annexe2.
Référencesdocumentairesduproduitévalué[ST]Cibledesécuritéderéférencepourl'évaluation:-TheGreenBow–VPNcertified,référencetgbvlx_CDS_CC,version2.
2,16/1/2020,THEGREENBOW.
[RTE]Rapporttechniqued'évaluation:-ProjetTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/RTE,version2.
0,17/1/2020,OPPIDA.
[ANA-CRY][EXP-CRY]Rapportd'analysedesmécanismescryptographiquesTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/CRYPTO,version3.
0,6/1/2020,OPPIDA.
[CONF]Listedeconfigurationduproduit:-TheGreenBowVPNClientEvaluationDelivery,référencetgbvlc_eval_delivery,version1.
25,16/1/2020,THEGREENBOW.
[GUIDE]Guided'administrationduproduit:-Guideadministrateur-ThegreenBowVPNLinuxcertified,référencetgbvlx_ag_fr,version2.
3,16/1/2020,THEGREENBOW.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page13sur13Annexe3.
RéférencesliéesàlacertificationDécret2002-535du18avril2002modifiérelatifàl'évaluationetàlacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'information.
[CER/P/01]ProcédureANSSI-CC-CER-P-01Certificationcritèrescommunsdelasécuritéofferteparlesproduits,lessystèmesdestechnologiesdel'information,lessitesoulesprofilsdeprotection,ANSSI.
[CC]CommonCriteriaforInformationTechnologySecurityEvaluation:-Part1:Introductionandgeneralmodel,avril2017,version3.
1,révision5,référenceCCMB-2017-04-001;-Part2:Securityfunctionalcomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-002;-Part3:Securityassurancecomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-003.
[CEM]CommonMethodologyforInformationTechnologySecurityEvaluation:EvaluationMethodology,avril2017,version3.
1,révision5,référenceCCMB-2017-04-004.
[REF]Mécanismescryptographiques–Règlesetrecommandationsconcernantlechoixetledimensionnementdesmécanismescryptographiques,version2.
03du21février2014annexéeauRéférentielgénéraldesécurité(RGS_B1),voirwww.
ssi.
gouv.
fr.
Gestiondescléscryptographiques–Règlesetrecommandationsconcernantlagestiondesclésutiliséesdansdesmécanismescryptographiques,version2.
00du8juin2012annexéeauRéférentielgénéraldesécurité(RGS_B2),voirwww.
ssi.
gouv.
fr.
Authentification–Règlesetrecommandationsconcernantlesmécanismesd'authentificationdeniveauderobustessestandard,version1.
0du13janvier2010annexéeauRéférentielgénéraldesécurité(RGS_B3),voirwww.
ssi.
gouv.
fr.
4.
2)Paris,le26mars2020Ledirecteurgénéraldel'agencenationaledelasécuritédessystèmesd'informationGuillaumePOUPARD[ORIGINALSIGNE]RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page2sur13ANSSI-CC-CER-F-07_v29.
2AvertissementCerapportestdestinéàfournirauxcommanditairesundocumentleurpermettantd'attesterduniveaudesécuritéoffertparleproduitdanslesconditionsd'utilisationoud'exploitationdéfiniesdanscerapportpourlaversionquiaétéévaluée.
Ilestdestinéégalementàfourniràl'acquéreurpotentielduproduitlesconditionsdanslesquellesilpourraexploiterouutiliserleproduitdemanièreàsetrouverdanslesconditionsd'utilisationpourlesquellesleproduitaétéévaluéetcertifié;c'estpourquoicerapportdecertificationdoitêtreluconjointementauxguidesd'utilisationetd'administrationévaluésainsiqu'àlacibledesécuritéduproduitquidécritlesmenaces,leshypothèsessurl'environnementetlesconditionsd'emploiprésupposéesafinquel'utilisateurpuissejugerdel'adéquationduproduitàsonbesoinentermesd'objectifsdesécurité.
Lacertificationneconstituepasensoiunerecommandationduproduitparl'agencenationaledelasécuritédessystèmesd'information(ANSSI),etnegarantitpasqueleproduitcertifiésoittotalementexemptdevulnérabilitésexploitables.
Toutecorrespondancerelativeàcerapportdoitêtreadresséeau:SecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationCentredecertification51,boulevarddelaTourMaubourg75700Pariscedex07SPcertification@ssi.
gouv.
frLareproductiondecedocumentsansaltérationnicoupureestautorisée.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page3sur13RéférencedurapportdecertificationANSSI-CC-2020/02NomduproduitTheGreenBowVPNLinuxRedHatRéférence/versionduproduitversion1.
4.
2ConformitéàunprofildeprotectionAucunCritèresd'évaluationetversionCritèresCommunsversion3.
1révision5Niveaud'évaluationEAL3augmentéALC_FLR.
3etAVA_VAN.
3DéveloppeurTheGreenBow28ruedeCaumartin,75009Paris,FranceCommanditaireTheGreenBow28ruedeCaumartin,75009Paris,FranceCentred'évaluationOppida4-6avenueduvieilétang,BtimentB,78180MontignyleBretonneux,FranceAccordsdereconnaissanceapplicablesAucunRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page4sur13ANSSI-CC-CER-F-07_v29.
2PréfaceLacertificationLacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'informationestrégieparledécret2002-535du18avril2002modifié.
Cedécretindiqueque:L'agencenationaledelasécuritédessystèmesd'informationélaborelesrapportsdecertification.
Cesrapportsprécisentlescaractéristiquesdesobjectifsdesécuritéproposés.
Ilspeuventcomportertoutavertissementquesesrédacteursestimentutiledementionnerpourdesraisonsdesécurité.
Ilssont,auchoixdescommanditaires,communiquésounonàdestiersourenduspublics(article7).
Lescertificatsdélivrésparledirecteurgénéraldel'Agencenationaledelasécuritédessystèmesd'informationattestentquel'exemplairedesproduitsousystèmessoumisàévaluationrépondauxcaractéristiquesdesécuritéspécifiées.
Ilsattestentégalementquelesévaluationsontétéconduitesconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequises(article8).
LesprocéduresdecertificationsontdisponiblessurlesiteInternetwww.
ssi.
gouv.
fr.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page5sur13Tabledesmatières1.
LEPRODUIT61.
1.
PRESENTATIONDUPRODUIT61.
2.
DESCRIPTIONDUPRODUIT61.
2.
1.
Introduction61.
2.
2.
Servicesdesécurité61.
2.
3.
Architecture71.
2.
4.
Identificationduproduit81.
2.
5.
Cycledevie81.
2.
6.
Configurationévaluée82.
L'EVALUATION92.
1.
REFERENTIELSD'EVALUATION92.
2.
TRAVAUXD'EVALUATION92.
3.
COTATIONDESMECANISMESCRYPTOGRAPHIQUESSELONLESREFERENTIELSTECHNIQUESDEL'ANSSI92.
4.
ANALYSEDUGENERATEURD'ALEAS93.
LACERTIFICATION103.
1.
CONCLUSION103.
2.
RESTRICTIONSD'USAGE103.
3.
RECONNAISSANCEDUCERTIFICAT103.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)103.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)10ANNEXE1.
NIVEAUD'EVALUATIONDUPRODUIT11ANNEXE2.
REFERENCESDOCUMENTAIRESDUPRODUITEVALUE12ANNEXE3.
REFERENCESLIEESALACERTIFICATION13RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page6sur13ANSSI-CC-CER-F-07_v29.
21.
Leproduit1.
1.
PrésentationduproduitLeproduitévaluéestl'applicationlogicielleTheGreenBowVPNLinuxRedHat,version1.
4.
2développéparlasociétéTheGreenBow.
LeproduitestunlogicielVPNIPsecIKEv2conupourfonctionnersousladistributionLinuxRedHatEnterpriseLinux7(64bits).
Ilpermetd'établiruneconnexionetd'assurerlacommunicationsécuriséeentre,d'unepart,unéquipementmobileetunestationfixe,et,d'autrepart,entredeuxéquipementsmobiles.
Leproduits'appuiesurleproduitopensourceVPNStrongSwan,ilimplémentelesprotocolesIKEv1etIKEv2,cependant,seulleprotocoleIKEv2estconsidérédanslecadredelaprésenteévaluation.
1.
2.
Descriptionduproduit1.
2.
1.
IntroductionLacibledesécurité[ST]définitleproduitévalué,sesfonctionnalitésdesécuritéévaluéesetsonenvironnementd'exploitation.
Lacibledesécurités'inspireduprofildeprotection[PP].
1.
2.
2.
ServicesdesécuritéLesprincipauxservicesdesécuritéfournisparleproduitsont:-laprotectionenconfidentialitédesdonnéesapplicatives;-laprotectionenintégritédesdonnéesapplicatives;-laprotectionenconfidentialitédesdonnéestopologiques;-laprotectionenintégritédesdonnéestopologiques;-laprotectioncontrelerejeu;-lagénérationdelogs.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page7sur131.
2.
3.
ArchitectureLafigureci-dessousprésentel'architectureduproduitintégréàsonenvironnement:Figure1-ArchitectureduproduitLaTOEestunsystèmecomposé:dumoteurIKE1basésurleproduitopensourceStrongSwanversion5.
6.
2assurantleserviceIKEV2ens'appuyantsurlalibrairieOpenSSL,version1.
0.
2k;etlesdriversIPSecdunoyauLinuxRedHatEnterprise7quiassurentleserviceESP2(modetunneluniquement).
AnoterquelecomposantIPSecaétéintégréàlaTOEpourquesoientprisesencomptedansl'évaluationdesfonctionnalitésessentiellesliéesàlasécuritéduproduit.
Cependant,ilestànoterquelepackaged'installationdulogicielTheGreenBowVPNLinuxcontientlescomposantsIKEetOpenSSL,maisnecontientpaslesdriversIPSecfournisparlenoyauLinux.
Elémentshorspérimètredel'évaluation:Lesélémentssuivantsnefontpaspartiedelaprésenteévaluation:Infrastructureréseauentrel'équipementhébergeantlaTOEetl'autreextrémitédelaconnexionVPN;ChiffreurIP(GatewayVPN);Infrastructuredegestiondeclés(IGC);quipementsdestockageamovibledecertificats(tokens,lecteursdecarteàpuce,carteàpuce).
1InternetKeyExchange.
2EncapsulationSecurityPayload.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page8sur13ANSSI-CC-CER-F-07_v29.
21.
2.
4.
IdentificationduproduitLesélémentsconstitutifsduproduitsontidentifiésdanslalistedeconfiguration[CONF].
Laversioncertifiéeduproduitestidentifiableparsonnumérodeversionquipeutêtreluàpartirdelacommanderpm-qtgbvpn-linux-certified.
1.
2.
5.
CycledevieLeproduitaétédéveloppésurlesitesuivant:TheGreenBow28,ruedeCaumartin75009ParisFrancePourl'évaluation,l'évaluateuraconsidérélesrlesdécritsau§3.
2delacibledesécurité[ST].
1.
2.
6.
ConfigurationévaluéeLaplateformedetestTHEGREENBOWquiaétéutiliséelorsdel'évaluationestcelledécriteau§7.
7delacibledesécurité.
Parmilesoptionsdeconfigurationduproduit,certainesfonctionssontendehorsdupérimètredel'évaluation.
Letableauci-dessousprésentelesdifférentesfonctionsdisponiblesetprécisesiellessontounondanslepérimètredecetteévaluation.
FonctionsPérimètredel'évaluationProtocolesIKEv1/IPsecNonIKEv2/IPsecOuiSSL/TLSNonGestiondeconfigurationVPNProtectiondel'accèsàlapolitiquedesécuritéVPNNonImportdelapolitiquedesécuritéVPNOuiExportdelapolitiquedesécuritéVPNNonGestioncentraliséedespolitiquesdesécuritéVPN,téléadministrationNonMécanismesd'authentificationClépartagée(PSK)NonEAPNonX509OuiAuthentificationducertificatpasserelleOuiAlgorithmesAlgorithmescryptographiquesOuiRéseauModeConfigurationPayloadOuiContrledesfluxnonchiffrésNonFonctionsdiversesGénérationdelogsOuiModeVPNpointàpointOuiPourplusampleinformationsereporterau§1.
5delacibledesécurité[ST].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page9sur132.
L'évaluation2.
1.
Référentielsd'évaluationL'évaluationaétémenéeconformémentauxCritèresCommunsversion3.
1révision5[CC]etàlaméthodologied'évaluationdéfiniedanslemanuel[CEM].
2.
2.
Travauxd'évaluationLerapporttechniqued'évaluation[RTE],remisàl'ANSSIle17janvier2020,détaillelestravauxmenésparlecentred'évaluationetattestequetouteslestchesd'évaluationsontàréussite.
2.
3.
Cotationdesmécanismescryptographiquesselonlesréférentielstechniquesdel'ANSSILacotationdesmécanismescryptographiquesaétéréaliséeconformémentauréférentieltechniquedel'ANSSI[REF].
Lesrésultatsobtenusontfaitl'objetd'unrapportd'analyse[ANA-CRY].
Lesmécanismesanalyséssontconformesauxexigencesdesréférentielscryptographiquesdel'ANSSI.
Lesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
Danslecadreduprocessusdequalificationstandard,uneexpertisedel'implémentationdelacryptographieaétéréaliséeparleCESTI[EXP-CRY].
Cesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
2.
4.
Analysedugénérateurd'aléasLegénérateurdenombrespseudo-aléatoires(PRNG)fourniparlalibrairieOpenSSL,unefoisleretraitementeffectué,aétéjugésatisfaisantparl'évaluateur.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page10sur13ANSSI-CC-CER-F-07_v29.
23.
Lacertification3.
1.
ConclusionL'évaluationaétéconduiteconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequisespouruncentred'évaluationagréé.
L'ensembledestravauxd'évaluationréaliséspermetladélivranced'uncertificatconformémentaudécret2002-535.
CecertificatattestequeleproduitTheGreenBowVPNLinuxRedHat,version1.
4.
2soumisàl'évaluationrépondauxcaractéristiquesdesécuritéspécifiéesdanssacibledesécurité[ST]pourleniveaud'évaluationdescomposantsALC_FLR.
3etAVA_VAN.
3.
3.
2.
Restrictionsd'usageCecertificatportesurleproduitspécifiéauchapitre1.
2duprésentrapportdecertification.
L'utilisateurduproduitcertifiédevras'assurerdurespectdesobjectifsdesécuritésurl'environnementd'exploitationtelsquespécifiésdanslacibledesécurité[ST],etsuivrelesrecommandationssetrouvantdansleguidefourni[GUIDE].
IlconvientégalementdesoulignerquelesupportducomposantOpenSSLenversion1.
0.
2kn'estplusassurédepuisfindécembre2019.
Toutefois,lestravauxmenésparl'évaluateurn'ontpaspermisdemettreenévidencedevulnérabilitépourleniveauAVA_VAN.
3visé.
3.
3.
Reconnaissanceducertificat3.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)Cecertificatn'estpasémisdanslesconditionsdel'accordduSOG-IS[SOG-IS].
3.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)Cecertificatn'estpasémisdanslesconditionsdel'accordduCCRA[CCRA].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page11sur13Annexe1.
Niveaud'évaluationduproduitClasseFamilleComposantsparniveaud'assuranceNiveaud'assuranceretenupourleproduitEAL1EAL2EAL3EAL4EAL5EAL6EAL7EAL3+IntituléducomposantADVDéveloppementADV_ARC1111111SecurityarchitecturedescriptionADV_FSP12345563FunctionalspecificationwithcompletesummaryADV_IMP1122ADV_INT233ADV_SPM11ADV_TDS1234562ArchitecturaldesignAGDGuidesd'utilisationAGD_OPE11111111OperationaluserguidanceAGD_PRE11111111PreparativeproceduresALCSupportaucycledevieALC_CMC12344553AuthorisationcontrolsALC_CMS12345553ImplementationrepresentationCMcoverageALC_DEL1111111DeliveryproceduresALC_DVS111221IdentificationofsecuritymeasuresALC_FLR3SystematicflawremediationALC_LCD111121Developerdefinedlife-cyclemodelALC_TAT1233ASEEvaluationdelacibledesécuritéASE_CCL11111111ConformanceclaimsASE_ECD11111111ExtendedcomponentsdefinitionASE_INT11111111STintroductionASE_OBJ12222222SecurityobjectivesASE_REQ12222222DerivedsecurityrequirementsASE_SPD1111111SecurityproblemdefinitionASE_TSS11111111TOEsummaryspecificationATETestsATE_COV1222332AnalysisofcoverageATE_DPT113341Testing:basicdesignATE_FUN1111221FunctionaltestingATE_IND12222232Independenttesting:sampleAVAEstimationdesvulnérabilitésAVA_VAN12234553FocusedvulnerabilityanalysisRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page12sur13ANSSI-CC-CER-F-07_v29.
2Annexe2.
Référencesdocumentairesduproduitévalué[ST]Cibledesécuritéderéférencepourl'évaluation:-TheGreenBow–VPNcertified,référencetgbvlx_CDS_CC,version2.
2,16/1/2020,THEGREENBOW.
[RTE]Rapporttechniqued'évaluation:-ProjetTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/RTE,version2.
0,17/1/2020,OPPIDA.
[ANA-CRY][EXP-CRY]Rapportd'analysedesmécanismescryptographiquesTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/CRYPTO,version3.
0,6/1/2020,OPPIDA.
[CONF]Listedeconfigurationduproduit:-TheGreenBowVPNClientEvaluationDelivery,référencetgbvlc_eval_delivery,version1.
25,16/1/2020,THEGREENBOW.
[GUIDE]Guided'administrationduproduit:-Guideadministrateur-ThegreenBowVPNLinuxcertified,référencetgbvlx_ag_fr,version2.
3,16/1/2020,THEGREENBOW.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page13sur13Annexe3.
RéférencesliéesàlacertificationDécret2002-535du18avril2002modifiérelatifàl'évaluationetàlacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'information.
[CER/P/01]ProcédureANSSI-CC-CER-P-01Certificationcritèrescommunsdelasécuritéofferteparlesproduits,lessystèmesdestechnologiesdel'information,lessitesoulesprofilsdeprotection,ANSSI.
[CC]CommonCriteriaforInformationTechnologySecurityEvaluation:-Part1:Introductionandgeneralmodel,avril2017,version3.
1,révision5,référenceCCMB-2017-04-001;-Part2:Securityfunctionalcomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-002;-Part3:Securityassurancecomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-003.
[CEM]CommonMethodologyforInformationTechnologySecurityEvaluation:EvaluationMethodology,avril2017,version3.
1,révision5,référenceCCMB-2017-04-004.
[REF]Mécanismescryptographiques–Règlesetrecommandationsconcernantlechoixetledimensionnementdesmécanismescryptographiques,version2.
03du21février2014annexéeauRéférentielgénéraldesécurité(RGS_B1),voirwww.
ssi.
gouv.
fr.
Gestiondescléscryptographiques–Règlesetrecommandationsconcernantlagestiondesclésutiliséesdansdesmécanismescryptographiques,version2.
00du8juin2012annexéeauRéférentielgénéraldesécurité(RGS_B2),voirwww.
ssi.
gouv.
fr.
Authentification–Règlesetrecommandationsconcernantlesmécanismesd'authentificationdeniveauderobustessestandard,version1.
0du13janvier2010annexéeauRéférentielgénéraldesécurité(RGS_B3),voirwww.
ssi.
gouv.
fr.
- 3.红帽linux系统下载相关文档
- Linux操作系统使用
- 输出红帽linux系统下载
- streams红帽linux系统下载
- Certificates红帽linux系统下载
- button红帽linux系统下载
- 分区红帽linux系统下载
数脉科技:阿里云香港CN2线路服务器;E3-1230v2/16G/240G SSD/10Mbps/3IP,月付374元
数脉科技怎么样?昨天看到数脉科技发布了7月优惠,如果你想购买香港服务器,可以看看他家的产品,性价比还是非常高的。数脉科技对香港自营机房的香港服务器进行超低价促销,可选择10M、30M的优质bgp网络。目前商家有优质BGP、CN2、阿里云线路,国内用户用来做站非常不错,目前E3/16GB阿里云CN2线路的套餐有一个立减400元的优惠,有需要的朋友可以看看。点击进入:数脉科技商家官方网站香港特价阿里云...
PacificRack(19.9美元/年)内存1Gbps带vps1GB洛杉矶QN机房,七月特价优惠
pacificrack怎么样?pacificrack商家发布了七月最新优惠VPS云服务器计划方案,推出新款优惠便宜VPS云服务器采用的是国产魔方管理系统,也就是PR-M系列,全系基于KVM虚拟架构,这次支持Windows server 2003、2008R2、2012R2、2016、2019、Windows 7、Windows 10以及Linux等操作系统,最低配置为1核心2G内存1Gbps带宽1...
轻云互联(19元)香港高防云服务器 ,美国云服务器
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。活动规则:用户购买任意全区域云服务器月付以上享受免费更换IP服...
红帽linux系统下载为你推荐
-
滚筒洗衣机和波轮洗衣机哪个好滚筒洗衣机和波轮洗衣机哪个好用?苹果手机助手哪个好最新版iphone助手 PP助手好用吗?核芯显卡与独立显卡哪个好英特尔核芯显卡怎么样?和独立显卡那个更好?红茶和绿茶哪个好红茶和绿茶哪个更好?播放器哪个好什么播放器好用视频软件哪个好编辑视频用什么软件最好美国国际东西方大学美国大学一年学费是多少?考生个人空间登录自学考试的“考生个人空间”密码忘记了……一定要本人带身份证和考籍证去有关部门吗?360云网盘下载360云盘怎么下载和移走以前的文件?360云盘论坛360云盘最大多少G