PREMIERMINISTRESecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Paris,le26mars2020Ledirecteurgénéraldel'agencenationaledelasécuritédessystèmesd'informationGuillaumePOUPARD[ORIGINALSIGNE]RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page2sur13ANSSI-CC-CER-F-07_v29.
2AvertissementCerapportestdestinéàfournirauxcommanditairesundocumentleurpermettantd'attesterduniveaudesécuritéoffertparleproduitdanslesconditionsd'utilisationoud'exploitationdéfiniesdanscerapportpourlaversionquiaétéévaluée.
Ilestdestinéégalementàfourniràl'acquéreurpotentielduproduitlesconditionsdanslesquellesilpourraexploiterouutiliserleproduitdemanièreàsetrouverdanslesconditionsd'utilisationpourlesquellesleproduitaétéévaluéetcertifié;c'estpourquoicerapportdecertificationdoitêtreluconjointementauxguidesd'utilisationetd'administrationévaluésainsiqu'àlacibledesécuritéduproduitquidécritlesmenaces,leshypothèsessurl'environnementetlesconditionsd'emploiprésupposéesafinquel'utilisateurpuissejugerdel'adéquationduproduitàsonbesoinentermesd'objectifsdesécurité.
Lacertificationneconstituepasensoiunerecommandationduproduitparl'agencenationaledelasécuritédessystèmesd'information(ANSSI),etnegarantitpasqueleproduitcertifiésoittotalementexemptdevulnérabilitésexploitables.
Toutecorrespondancerelativeàcerapportdoitêtreadresséeau:SecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationCentredecertification51,boulevarddelaTourMaubourg75700Pariscedex07SPcertification@ssi.
gouv.
frLareproductiondecedocumentsansaltérationnicoupureestautorisée.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page3sur13RéférencedurapportdecertificationANSSI-CC-2020/02NomduproduitTheGreenBowVPNLinuxRedHatRéférence/versionduproduitversion1.
4.
2ConformitéàunprofildeprotectionAucunCritèresd'évaluationetversionCritèresCommunsversion3.
1révision5Niveaud'évaluationEAL3augmentéALC_FLR.
3etAVA_VAN.
3DéveloppeurTheGreenBow28ruedeCaumartin,75009Paris,FranceCommanditaireTheGreenBow28ruedeCaumartin,75009Paris,FranceCentred'évaluationOppida4-6avenueduvieilétang,BtimentB,78180MontignyleBretonneux,FranceAccordsdereconnaissanceapplicablesAucunRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page4sur13ANSSI-CC-CER-F-07_v29.
2PréfaceLacertificationLacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'informationestrégieparledécret2002-535du18avril2002modifié.
Cedécretindiqueque:L'agencenationaledelasécuritédessystèmesd'informationélaborelesrapportsdecertification.
Cesrapportsprécisentlescaractéristiquesdesobjectifsdesécuritéproposés.
Ilspeuventcomportertoutavertissementquesesrédacteursestimentutiledementionnerpourdesraisonsdesécurité.
Ilssont,auchoixdescommanditaires,communiquésounonàdestiersourenduspublics(article7).
Lescertificatsdélivrésparledirecteurgénéraldel'Agencenationaledelasécuritédessystèmesd'informationattestentquel'exemplairedesproduitsousystèmessoumisàévaluationrépondauxcaractéristiquesdesécuritéspécifiées.
Ilsattestentégalementquelesévaluationsontétéconduitesconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequises(article8).
LesprocéduresdecertificationsontdisponiblessurlesiteInternetwww.
ssi.
gouv.
fr.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page5sur13Tabledesmatières1.
LEPRODUIT61.
1.
PRESENTATIONDUPRODUIT61.
2.
DESCRIPTIONDUPRODUIT61.
2.
1.
Introduction61.
2.
2.
Servicesdesécurité61.
2.
3.
Architecture71.
2.
4.
Identificationduproduit81.
2.
5.
Cycledevie81.
2.
6.
Configurationévaluée82.
L'EVALUATION92.
1.
REFERENTIELSD'EVALUATION92.
2.
TRAVAUXD'EVALUATION92.
3.
COTATIONDESMECANISMESCRYPTOGRAPHIQUESSELONLESREFERENTIELSTECHNIQUESDEL'ANSSI92.
4.
ANALYSEDUGENERATEURD'ALEAS93.
LACERTIFICATION103.
1.
CONCLUSION103.
2.
RESTRICTIONSD'USAGE103.
3.
RECONNAISSANCEDUCERTIFICAT103.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)103.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)10ANNEXE1.
NIVEAUD'EVALUATIONDUPRODUIT11ANNEXE2.
REFERENCESDOCUMENTAIRESDUPRODUITEVALUE12ANNEXE3.
REFERENCESLIEESALACERTIFICATION13RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page6sur13ANSSI-CC-CER-F-07_v29.
21.
Leproduit1.
1.
PrésentationduproduitLeproduitévaluéestl'applicationlogicielleTheGreenBowVPNLinuxRedHat,version1.
4.
2développéparlasociétéTheGreenBow.
LeproduitestunlogicielVPNIPsecIKEv2conupourfonctionnersousladistributionLinuxRedHatEnterpriseLinux7(64bits).
Ilpermetd'établiruneconnexionetd'assurerlacommunicationsécuriséeentre,d'unepart,unéquipementmobileetunestationfixe,et,d'autrepart,entredeuxéquipementsmobiles.
Leproduits'appuiesurleproduitopensourceVPNStrongSwan,ilimplémentelesprotocolesIKEv1etIKEv2,cependant,seulleprotocoleIKEv2estconsidérédanslecadredelaprésenteévaluation.
1.
2.
Descriptionduproduit1.
2.
1.
IntroductionLacibledesécurité[ST]définitleproduitévalué,sesfonctionnalitésdesécuritéévaluéesetsonenvironnementd'exploitation.
Lacibledesécurités'inspireduprofildeprotection[PP].
1.
2.
2.
ServicesdesécuritéLesprincipauxservicesdesécuritéfournisparleproduitsont:-laprotectionenconfidentialitédesdonnéesapplicatives;-laprotectionenintégritédesdonnéesapplicatives;-laprotectionenconfidentialitédesdonnéestopologiques;-laprotectionenintégritédesdonnéestopologiques;-laprotectioncontrelerejeu;-lagénérationdelogs.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page7sur131.
2.
3.
ArchitectureLafigureci-dessousprésentel'architectureduproduitintégréàsonenvironnement:Figure1-ArchitectureduproduitLaTOEestunsystèmecomposé:dumoteurIKE1basésurleproduitopensourceStrongSwanversion5.
6.
2assurantleserviceIKEV2ens'appuyantsurlalibrairieOpenSSL,version1.
0.
2k;etlesdriversIPSecdunoyauLinuxRedHatEnterprise7quiassurentleserviceESP2(modetunneluniquement).
AnoterquelecomposantIPSecaétéintégréàlaTOEpourquesoientprisesencomptedansl'évaluationdesfonctionnalitésessentiellesliéesàlasécuritéduproduit.
Cependant,ilestànoterquelepackaged'installationdulogicielTheGreenBowVPNLinuxcontientlescomposantsIKEetOpenSSL,maisnecontientpaslesdriversIPSecfournisparlenoyauLinux.
Elémentshorspérimètredel'évaluation:Lesélémentssuivantsnefontpaspartiedelaprésenteévaluation:Infrastructureréseauentrel'équipementhébergeantlaTOEetl'autreextrémitédelaconnexionVPN;ChiffreurIP(GatewayVPN);Infrastructuredegestiondeclés(IGC);quipementsdestockageamovibledecertificats(tokens,lecteursdecarteàpuce,carteàpuce).
1InternetKeyExchange.
2EncapsulationSecurityPayload.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page8sur13ANSSI-CC-CER-F-07_v29.
21.
2.
4.
IdentificationduproduitLesélémentsconstitutifsduproduitsontidentifiésdanslalistedeconfiguration[CONF].
Laversioncertifiéeduproduitestidentifiableparsonnumérodeversionquipeutêtreluàpartirdelacommanderpm-qtgbvpn-linux-certified.
1.
2.
5.
CycledevieLeproduitaétédéveloppésurlesitesuivant:TheGreenBow28,ruedeCaumartin75009ParisFrancePourl'évaluation,l'évaluateuraconsidérélesrlesdécritsau§3.
2delacibledesécurité[ST].
1.
2.
6.
ConfigurationévaluéeLaplateformedetestTHEGREENBOWquiaétéutiliséelorsdel'évaluationestcelledécriteau§7.
7delacibledesécurité.
Parmilesoptionsdeconfigurationduproduit,certainesfonctionssontendehorsdupérimètredel'évaluation.
Letableauci-dessousprésentelesdifférentesfonctionsdisponiblesetprécisesiellessontounondanslepérimètredecetteévaluation.
FonctionsPérimètredel'évaluationProtocolesIKEv1/IPsecNonIKEv2/IPsecOuiSSL/TLSNonGestiondeconfigurationVPNProtectiondel'accèsàlapolitiquedesécuritéVPNNonImportdelapolitiquedesécuritéVPNOuiExportdelapolitiquedesécuritéVPNNonGestioncentraliséedespolitiquesdesécuritéVPN,téléadministrationNonMécanismesd'authentificationClépartagée(PSK)NonEAPNonX509OuiAuthentificationducertificatpasserelleOuiAlgorithmesAlgorithmescryptographiquesOuiRéseauModeConfigurationPayloadOuiContrledesfluxnonchiffrésNonFonctionsdiversesGénérationdelogsOuiModeVPNpointàpointOuiPourplusampleinformationsereporterau§1.
5delacibledesécurité[ST].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page9sur132.
L'évaluation2.
1.
Référentielsd'évaluationL'évaluationaétémenéeconformémentauxCritèresCommunsversion3.
1révision5[CC]etàlaméthodologied'évaluationdéfiniedanslemanuel[CEM].
2.
2.
Travauxd'évaluationLerapporttechniqued'évaluation[RTE],remisàl'ANSSIle17janvier2020,détaillelestravauxmenésparlecentred'évaluationetattestequetouteslestchesd'évaluationsontàréussite.
2.
3.
Cotationdesmécanismescryptographiquesselonlesréférentielstechniquesdel'ANSSILacotationdesmécanismescryptographiquesaétéréaliséeconformémentauréférentieltechniquedel'ANSSI[REF].
Lesrésultatsobtenusontfaitl'objetd'unrapportd'analyse[ANA-CRY].
Lesmécanismesanalyséssontconformesauxexigencesdesréférentielscryptographiquesdel'ANSSI.
Lesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
Danslecadreduprocessusdequalificationstandard,uneexpertisedel'implémentationdelacryptographieaétéréaliséeparleCESTI[EXP-CRY].
Cesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
2.
4.
Analysedugénérateurd'aléasLegénérateurdenombrespseudo-aléatoires(PRNG)fourniparlalibrairieOpenSSL,unefoisleretraitementeffectué,aétéjugésatisfaisantparl'évaluateur.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page10sur13ANSSI-CC-CER-F-07_v29.
23.
Lacertification3.
1.
ConclusionL'évaluationaétéconduiteconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequisespouruncentred'évaluationagréé.
L'ensembledestravauxd'évaluationréaliséspermetladélivranced'uncertificatconformémentaudécret2002-535.
CecertificatattestequeleproduitTheGreenBowVPNLinuxRedHat,version1.
4.
2soumisàl'évaluationrépondauxcaractéristiquesdesécuritéspécifiéesdanssacibledesécurité[ST]pourleniveaud'évaluationdescomposantsALC_FLR.
3etAVA_VAN.
3.
3.
2.
Restrictionsd'usageCecertificatportesurleproduitspécifiéauchapitre1.
2duprésentrapportdecertification.
L'utilisateurduproduitcertifiédevras'assurerdurespectdesobjectifsdesécuritésurl'environnementd'exploitationtelsquespécifiésdanslacibledesécurité[ST],etsuivrelesrecommandationssetrouvantdansleguidefourni[GUIDE].
IlconvientégalementdesoulignerquelesupportducomposantOpenSSLenversion1.
0.
2kn'estplusassurédepuisfindécembre2019.
Toutefois,lestravauxmenésparl'évaluateurn'ontpaspermisdemettreenévidencedevulnérabilitépourleniveauAVA_VAN.
3visé.
3.
3.
Reconnaissanceducertificat3.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)Cecertificatn'estpasémisdanslesconditionsdel'accordduSOG-IS[SOG-IS].
3.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)Cecertificatn'estpasémisdanslesconditionsdel'accordduCCRA[CCRA].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page11sur13Annexe1.
Niveaud'évaluationduproduitClasseFamilleComposantsparniveaud'assuranceNiveaud'assuranceretenupourleproduitEAL1EAL2EAL3EAL4EAL5EAL6EAL7EAL3+IntituléducomposantADVDéveloppementADV_ARC1111111SecurityarchitecturedescriptionADV_FSP12345563FunctionalspecificationwithcompletesummaryADV_IMP1122ADV_INT233ADV_SPM11ADV_TDS1234562ArchitecturaldesignAGDGuidesd'utilisationAGD_OPE11111111OperationaluserguidanceAGD_PRE11111111PreparativeproceduresALCSupportaucycledevieALC_CMC12344553AuthorisationcontrolsALC_CMS12345553ImplementationrepresentationCMcoverageALC_DEL1111111DeliveryproceduresALC_DVS111221IdentificationofsecuritymeasuresALC_FLR3SystematicflawremediationALC_LCD111121Developerdefinedlife-cyclemodelALC_TAT1233ASEEvaluationdelacibledesécuritéASE_CCL11111111ConformanceclaimsASE_ECD11111111ExtendedcomponentsdefinitionASE_INT11111111STintroductionASE_OBJ12222222SecurityobjectivesASE_REQ12222222DerivedsecurityrequirementsASE_SPD1111111SecurityproblemdefinitionASE_TSS11111111TOEsummaryspecificationATETestsATE_COV1222332AnalysisofcoverageATE_DPT113341Testing:basicdesignATE_FUN1111221FunctionaltestingATE_IND12222232Independenttesting:sampleAVAEstimationdesvulnérabilitésAVA_VAN12234553FocusedvulnerabilityanalysisRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page12sur13ANSSI-CC-CER-F-07_v29.
2Annexe2.
Référencesdocumentairesduproduitévalué[ST]Cibledesécuritéderéférencepourl'évaluation:-TheGreenBow–VPNcertified,référencetgbvlx_CDS_CC,version2.
2,16/1/2020,THEGREENBOW.
[RTE]Rapporttechniqued'évaluation:-ProjetTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/RTE,version2.
0,17/1/2020,OPPIDA.
[ANA-CRY][EXP-CRY]Rapportd'analysedesmécanismescryptographiquesTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/CRYPTO,version3.
0,6/1/2020,OPPIDA.
[CONF]Listedeconfigurationduproduit:-TheGreenBowVPNClientEvaluationDelivery,référencetgbvlc_eval_delivery,version1.
25,16/1/2020,THEGREENBOW.
[GUIDE]Guided'administrationduproduit:-Guideadministrateur-ThegreenBowVPNLinuxcertified,référencetgbvlx_ag_fr,version2.
3,16/1/2020,THEGREENBOW.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page13sur13Annexe3.
RéférencesliéesàlacertificationDécret2002-535du18avril2002modifiérelatifàl'évaluationetàlacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'information.
[CER/P/01]ProcédureANSSI-CC-CER-P-01Certificationcritèrescommunsdelasécuritéofferteparlesproduits,lessystèmesdestechnologiesdel'information,lessitesoulesprofilsdeprotection,ANSSI.
[CC]CommonCriteriaforInformationTechnologySecurityEvaluation:-Part1:Introductionandgeneralmodel,avril2017,version3.
1,révision5,référenceCCMB-2017-04-001;-Part2:Securityfunctionalcomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-002;-Part3:Securityassurancecomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-003.
[CEM]CommonMethodologyforInformationTechnologySecurityEvaluation:EvaluationMethodology,avril2017,version3.
1,révision5,référenceCCMB-2017-04-004.
[REF]Mécanismescryptographiques–Règlesetrecommandationsconcernantlechoixetledimensionnementdesmécanismescryptographiques,version2.
03du21février2014annexéeauRéférentielgénéraldesécurité(RGS_B1),voirwww.
ssi.
gouv.
fr.
Gestiondescléscryptographiques–Règlesetrecommandationsconcernantlagestiondesclésutiliséesdansdesmécanismescryptographiques,version2.
00du8juin2012annexéeauRéférentielgénéraldesécurité(RGS_B2),voirwww.
ssi.
gouv.
fr.
Authentification–Règlesetrecommandationsconcernantlesmécanismesd'authentificationdeniveauderobustessestandard,version1.
0du13janvier2010annexéeauRéférentielgénéraldesécurité(RGS_B3),voirwww.
ssi.
gouv.
fr.
目前国内云计算市场竞争异常激烈,尤其是国内的腾讯云、阿里云、景安等商家促销活动一波接一波的进行,对于有需要的用户确实得到不小的实惠。但是这样给予国内的主机商确实是比较大的打击,毕竟这些商家的背景和实例强劲,即便是贴本补贴优惠,也是不怕的。前两年阿里一家各种活动促销,确实在国内市场占据主要的市场地位,腾讯云开始两年没有较大的吸引用户,不过这两年的发展还是比较稳健的。我们很多网友在之前肯定也享受到一些...
UCloud优刻得商家这几年应该已经被我们不少的个人站长用户认知,且确实在当下阿里云、腾讯云服务商不断的只促销服务于新用户活动,给我们很多老用户折扣的空间不多。于是,我们可以通过拓展选择其他同类服务商享受新人的福利,这里其中之一就选择UCloud商家。UCloud服务商2020年创业板上市的,实际上很早就有认识到,那时候价格高的离谱,谁让他们只服务有钱的企业用户呢。这里希望融入到我们大众消费者,你...
imidc怎么样?imidc彩虹数据或彩虹网络现在促销旗下日本多IP站群独立服务器,原价159美元的机器现在只需要88美元,而且给13个独立IPv4,30Mbps直连带宽,不限制月流量!IMIDC又名为彩虹数据,rainbow cloud,香港本土运营商,全线产品都是商家自营的,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非...
红帽linux系统下载为你推荐
手机炒股软件哪个好免费手机炒股软件哪个好?红茶和绿茶哪个好红茶和绿茶哪个好?雅思和托福哪个好考托福和雅思哪个好考 急。。。。。辽宁联通网上营业厅辽宁联通网上营业厅为什么不能交小灵通的话费?qq网盘在哪里QQ网盘在哪里dns服务器设置怎么修改dns服务器dns服务器故障dns服务器异常怎么办360云盘官网360网盘下载手机版官网月抛隐形眼镜价格博士伦隐形眼镜月抛价格是多少?电影票在哪买便宜网上哪里买电影票便宜
免费域名注册 万网域名代理 vps代理 187邮箱 域名商 plesk 踢楼 fdcservers siteground 百度云100as 2014年感恩节 名片模板psd 网站挂马检测工具 韩国网名大全 admit的用法 刀片式服务器 tna官网 100mbps 移动服务器托管 万网空间管理 更多