3.红帽linux系统下载

PREMIERMINISTRESecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Paris,le26mars2020Ledirecteurgénéraldel'agencenationaledelasécuritédessystèmesd'informationGuillaumePOUPARD[ORIGINALSIGNE]RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page2sur13ANSSI-CC-CER-F-07_v29.
2AvertissementCerapportestdestinéàfournirauxcommanditairesundocumentleurpermettantd'attesterduniveaudesécuritéoffertparleproduitdanslesconditionsd'utilisationoud'exploitationdéfiniesdanscerapportpourlaversionquiaétéévaluée.
Ilestdestinéégalementàfourniràl'acquéreurpotentielduproduitlesconditionsdanslesquellesilpourraexploiterouutiliserleproduitdemanièreàsetrouverdanslesconditionsd'utilisationpourlesquellesleproduitaétéévaluéetcertifié;c'estpourquoicerapportdecertificationdoitêtreluconjointementauxguidesd'utilisationetd'administrationévaluésainsiqu'àlacibledesécuritéduproduitquidécritlesmenaces,leshypothèsessurl'environnementetlesconditionsd'emploiprésupposéesafinquel'utilisateurpuissejugerdel'adéquationduproduitàsonbesoinentermesd'objectifsdesécurité.
Lacertificationneconstituepasensoiunerecommandationduproduitparl'agencenationaledelasécuritédessystèmesd'information(ANSSI),etnegarantitpasqueleproduitcertifiésoittotalementexemptdevulnérabilitésexploitables.
Toutecorrespondancerelativeàcerapportdoitêtreadresséeau:SecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationCentredecertification51,boulevarddelaTourMaubourg75700Pariscedex07SPcertification@ssi.
gouv.
frLareproductiondecedocumentsansaltérationnicoupureestautorisée.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page3sur13RéférencedurapportdecertificationANSSI-CC-2020/02NomduproduitTheGreenBowVPNLinuxRedHatRéférence/versionduproduitversion1.
4.
2ConformitéàunprofildeprotectionAucunCritèresd'évaluationetversionCritèresCommunsversion3.
1révision5Niveaud'évaluationEAL3augmentéALC_FLR.
3etAVA_VAN.
3DéveloppeurTheGreenBow28ruedeCaumartin,75009Paris,FranceCommanditaireTheGreenBow28ruedeCaumartin,75009Paris,FranceCentred'évaluationOppida4-6avenueduvieilétang,BtimentB,78180MontignyleBretonneux,FranceAccordsdereconnaissanceapplicablesAucunRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page4sur13ANSSI-CC-CER-F-07_v29.
2PréfaceLacertificationLacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'informationestrégieparledécret2002-535du18avril2002modifié.
Cedécretindiqueque:L'agencenationaledelasécuritédessystèmesd'informationélaborelesrapportsdecertification.
Cesrapportsprécisentlescaractéristiquesdesobjectifsdesécuritéproposés.
Ilspeuventcomportertoutavertissementquesesrédacteursestimentutiledementionnerpourdesraisonsdesécurité.
Ilssont,auchoixdescommanditaires,communiquésounonàdestiersourenduspublics(article7).
Lescertificatsdélivrésparledirecteurgénéraldel'Agencenationaledelasécuritédessystèmesd'informationattestentquel'exemplairedesproduitsousystèmessoumisàévaluationrépondauxcaractéristiquesdesécuritéspécifiées.
Ilsattestentégalementquelesévaluationsontétéconduitesconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequises(article8).
LesprocéduresdecertificationsontdisponiblessurlesiteInternetwww.
ssi.
gouv.
fr.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page5sur13Tabledesmatières1.
LEPRODUIT61.
1.
PRESENTATIONDUPRODUIT61.
2.
DESCRIPTIONDUPRODUIT61.
2.
1.
Introduction61.
2.
2.
Servicesdesécurité61.
2.
3.
Architecture71.
2.
4.
Identificationduproduit81.
2.
5.
Cycledevie81.
2.
6.
Configurationévaluée82.
L'EVALUATION92.
1.
REFERENTIELSD'EVALUATION92.
2.
TRAVAUXD'EVALUATION92.
3.
COTATIONDESMECANISMESCRYPTOGRAPHIQUESSELONLESREFERENTIELSTECHNIQUESDEL'ANSSI92.
4.
ANALYSEDUGENERATEURD'ALEAS93.
LACERTIFICATION103.
1.
CONCLUSION103.
2.
RESTRICTIONSD'USAGE103.
3.
RECONNAISSANCEDUCERTIFICAT103.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)103.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)10ANNEXE1.
NIVEAUD'EVALUATIONDUPRODUIT11ANNEXE2.
REFERENCESDOCUMENTAIRESDUPRODUITEVALUE12ANNEXE3.
REFERENCESLIEESALACERTIFICATION13RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page6sur13ANSSI-CC-CER-F-07_v29.
21.
Leproduit1.
1.
PrésentationduproduitLeproduitévaluéestl'applicationlogicielleTheGreenBowVPNLinuxRedHat,version1.
4.
2développéparlasociétéTheGreenBow.
LeproduitestunlogicielVPNIPsecIKEv2conupourfonctionnersousladistributionLinuxRedHatEnterpriseLinux7(64bits).
Ilpermetd'établiruneconnexionetd'assurerlacommunicationsécuriséeentre,d'unepart,unéquipementmobileetunestationfixe,et,d'autrepart,entredeuxéquipementsmobiles.
Leproduits'appuiesurleproduitopensourceVPNStrongSwan,ilimplémentelesprotocolesIKEv1etIKEv2,cependant,seulleprotocoleIKEv2estconsidérédanslecadredelaprésenteévaluation.
1.
2.
Descriptionduproduit1.
2.
1.
IntroductionLacibledesécurité[ST]définitleproduitévalué,sesfonctionnalitésdesécuritéévaluéesetsonenvironnementd'exploitation.
Lacibledesécurités'inspireduprofildeprotection[PP].
1.
2.
2.
ServicesdesécuritéLesprincipauxservicesdesécuritéfournisparleproduitsont:-laprotectionenconfidentialitédesdonnéesapplicatives;-laprotectionenintégritédesdonnéesapplicatives;-laprotectionenconfidentialitédesdonnéestopologiques;-laprotectionenintégritédesdonnéestopologiques;-laprotectioncontrelerejeu;-lagénérationdelogs.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page7sur131.
2.
3.
ArchitectureLafigureci-dessousprésentel'architectureduproduitintégréàsonenvironnement:Figure1-ArchitectureduproduitLaTOEestunsystèmecomposé:dumoteurIKE1basésurleproduitopensourceStrongSwanversion5.
6.
2assurantleserviceIKEV2ens'appuyantsurlalibrairieOpenSSL,version1.
0.
2k;etlesdriversIPSecdunoyauLinuxRedHatEnterprise7quiassurentleserviceESP2(modetunneluniquement).
AnoterquelecomposantIPSecaétéintégréàlaTOEpourquesoientprisesencomptedansl'évaluationdesfonctionnalitésessentiellesliéesàlasécuritéduproduit.
Cependant,ilestànoterquelepackaged'installationdulogicielTheGreenBowVPNLinuxcontientlescomposantsIKEetOpenSSL,maisnecontientpaslesdriversIPSecfournisparlenoyauLinux.
Elémentshorspérimètredel'évaluation:Lesélémentssuivantsnefontpaspartiedelaprésenteévaluation:Infrastructureréseauentrel'équipementhébergeantlaTOEetl'autreextrémitédelaconnexionVPN;ChiffreurIP(GatewayVPN);Infrastructuredegestiondeclés(IGC);quipementsdestockageamovibledecertificats(tokens,lecteursdecarteàpuce,carteàpuce).
1InternetKeyExchange.
2EncapsulationSecurityPayload.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page8sur13ANSSI-CC-CER-F-07_v29.
21.
2.
4.
IdentificationduproduitLesélémentsconstitutifsduproduitsontidentifiésdanslalistedeconfiguration[CONF].
Laversioncertifiéeduproduitestidentifiableparsonnumérodeversionquipeutêtreluàpartirdelacommanderpm-qtgbvpn-linux-certified.
1.
2.
5.
CycledevieLeproduitaétédéveloppésurlesitesuivant:TheGreenBow28,ruedeCaumartin75009ParisFrancePourl'évaluation,l'évaluateuraconsidérélesrlesdécritsau§3.
2delacibledesécurité[ST].
1.
2.
6.
ConfigurationévaluéeLaplateformedetestTHEGREENBOWquiaétéutiliséelorsdel'évaluationestcelledécriteau§7.
7delacibledesécurité.
Parmilesoptionsdeconfigurationduproduit,certainesfonctionssontendehorsdupérimètredel'évaluation.
Letableauci-dessousprésentelesdifférentesfonctionsdisponiblesetprécisesiellessontounondanslepérimètredecetteévaluation.
FonctionsPérimètredel'évaluationProtocolesIKEv1/IPsecNonIKEv2/IPsecOuiSSL/TLSNonGestiondeconfigurationVPNProtectiondel'accèsàlapolitiquedesécuritéVPNNonImportdelapolitiquedesécuritéVPNOuiExportdelapolitiquedesécuritéVPNNonGestioncentraliséedespolitiquesdesécuritéVPN,téléadministrationNonMécanismesd'authentificationClépartagée(PSK)NonEAPNonX509OuiAuthentificationducertificatpasserelleOuiAlgorithmesAlgorithmescryptographiquesOuiRéseauModeConfigurationPayloadOuiContrledesfluxnonchiffrésNonFonctionsdiversesGénérationdelogsOuiModeVPNpointàpointOuiPourplusampleinformationsereporterau§1.
5delacibledesécurité[ST].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page9sur132.
L'évaluation2.
1.
Référentielsd'évaluationL'évaluationaétémenéeconformémentauxCritèresCommunsversion3.
1révision5[CC]etàlaméthodologied'évaluationdéfiniedanslemanuel[CEM].
2.
2.
Travauxd'évaluationLerapporttechniqued'évaluation[RTE],remisàl'ANSSIle17janvier2020,détaillelestravauxmenésparlecentred'évaluationetattestequetouteslestchesd'évaluationsontàréussite.
2.
3.
Cotationdesmécanismescryptographiquesselonlesréférentielstechniquesdel'ANSSILacotationdesmécanismescryptographiquesaétéréaliséeconformémentauréférentieltechniquedel'ANSSI[REF].
Lesrésultatsobtenusontfaitl'objetd'unrapportd'analyse[ANA-CRY].
Lesmécanismesanalyséssontconformesauxexigencesdesréférentielscryptographiquesdel'ANSSI.
Lesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
Danslecadreduprocessusdequalificationstandard,uneexpertisedel'implémentationdelacryptographieaétéréaliséeparleCESTI[EXP-CRY].
Cesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
2.
4.
Analysedugénérateurd'aléasLegénérateurdenombrespseudo-aléatoires(PRNG)fourniparlalibrairieOpenSSL,unefoisleretraitementeffectué,aétéjugésatisfaisantparl'évaluateur.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page10sur13ANSSI-CC-CER-F-07_v29.
23.
Lacertification3.
1.
ConclusionL'évaluationaétéconduiteconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequisespouruncentred'évaluationagréé.
L'ensembledestravauxd'évaluationréaliséspermetladélivranced'uncertificatconformémentaudécret2002-535.
CecertificatattestequeleproduitTheGreenBowVPNLinuxRedHat,version1.
4.
2soumisàl'évaluationrépondauxcaractéristiquesdesécuritéspécifiéesdanssacibledesécurité[ST]pourleniveaud'évaluationdescomposantsALC_FLR.
3etAVA_VAN.
3.
3.
2.
Restrictionsd'usageCecertificatportesurleproduitspécifiéauchapitre1.
2duprésentrapportdecertification.
L'utilisateurduproduitcertifiédevras'assurerdurespectdesobjectifsdesécuritésurl'environnementd'exploitationtelsquespécifiésdanslacibledesécurité[ST],etsuivrelesrecommandationssetrouvantdansleguidefourni[GUIDE].
IlconvientégalementdesoulignerquelesupportducomposantOpenSSLenversion1.
0.
2kn'estplusassurédepuisfindécembre2019.
Toutefois,lestravauxmenésparl'évaluateurn'ontpaspermisdemettreenévidencedevulnérabilitépourleniveauAVA_VAN.
3visé.
3.
3.
Reconnaissanceducertificat3.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)Cecertificatn'estpasémisdanslesconditionsdel'accordduSOG-IS[SOG-IS].
3.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)Cecertificatn'estpasémisdanslesconditionsdel'accordduCCRA[CCRA].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page11sur13Annexe1.
Niveaud'évaluationduproduitClasseFamilleComposantsparniveaud'assuranceNiveaud'assuranceretenupourleproduitEAL1EAL2EAL3EAL4EAL5EAL6EAL7EAL3+IntituléducomposantADVDéveloppementADV_ARC1111111SecurityarchitecturedescriptionADV_FSP12345563FunctionalspecificationwithcompletesummaryADV_IMP1122ADV_INT233ADV_SPM11ADV_TDS1234562ArchitecturaldesignAGDGuidesd'utilisationAGD_OPE11111111OperationaluserguidanceAGD_PRE11111111PreparativeproceduresALCSupportaucycledevieALC_CMC12344553AuthorisationcontrolsALC_CMS12345553ImplementationrepresentationCMcoverageALC_DEL1111111DeliveryproceduresALC_DVS111221IdentificationofsecuritymeasuresALC_FLR3SystematicflawremediationALC_LCD111121Developerdefinedlife-cyclemodelALC_TAT1233ASEEvaluationdelacibledesécuritéASE_CCL11111111ConformanceclaimsASE_ECD11111111ExtendedcomponentsdefinitionASE_INT11111111STintroductionASE_OBJ12222222SecurityobjectivesASE_REQ12222222DerivedsecurityrequirementsASE_SPD1111111SecurityproblemdefinitionASE_TSS11111111TOEsummaryspecificationATETestsATE_COV1222332AnalysisofcoverageATE_DPT113341Testing:basicdesignATE_FUN1111221FunctionaltestingATE_IND12222232Independenttesting:sampleAVAEstimationdesvulnérabilitésAVA_VAN12234553FocusedvulnerabilityanalysisRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page12sur13ANSSI-CC-CER-F-07_v29.
2Annexe2.
Référencesdocumentairesduproduitévalué[ST]Cibledesécuritéderéférencepourl'évaluation:-TheGreenBow–VPNcertified,référencetgbvlx_CDS_CC,version2.
2,16/1/2020,THEGREENBOW.
[RTE]Rapporttechniqued'évaluation:-ProjetTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/RTE,version2.
0,17/1/2020,OPPIDA.
[ANA-CRY][EXP-CRY]Rapportd'analysedesmécanismescryptographiquesTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/CRYPTO,version3.
0,6/1/2020,OPPIDA.
[CONF]Listedeconfigurationduproduit:-TheGreenBowVPNClientEvaluationDelivery,référencetgbvlc_eval_delivery,version1.
25,16/1/2020,THEGREENBOW.
[GUIDE]Guided'administrationduproduit:-Guideadministrateur-ThegreenBowVPNLinuxcertified,référencetgbvlx_ag_fr,version2.
3,16/1/2020,THEGREENBOW.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page13sur13Annexe3.
RéférencesliéesàlacertificationDécret2002-535du18avril2002modifiérelatifàl'évaluationetàlacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'information.
[CER/P/01]ProcédureANSSI-CC-CER-P-01Certificationcritèrescommunsdelasécuritéofferteparlesproduits,lessystèmesdestechnologiesdel'information,lessitesoulesprofilsdeprotection,ANSSI.
[CC]CommonCriteriaforInformationTechnologySecurityEvaluation:-Part1:Introductionandgeneralmodel,avril2017,version3.
1,révision5,référenceCCMB-2017-04-001;-Part2:Securityfunctionalcomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-002;-Part3:Securityassurancecomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-003.
[CEM]CommonMethodologyforInformationTechnologySecurityEvaluation:EvaluationMethodology,avril2017,version3.
1,révision5,référenceCCMB-2017-04-004.
[REF]Mécanismescryptographiques–Règlesetrecommandationsconcernantlechoixetledimensionnementdesmécanismescryptographiques,version2.
03du21février2014annexéeauRéférentielgénéraldesécurité(RGS_B1),voirwww.
ssi.
gouv.
fr.
Gestiondescléscryptographiques–Règlesetrecommandationsconcernantlagestiondesclésutiliséesdansdesmécanismescryptographiques,version2.
00du8juin2012annexéeauRéférentielgénéraldesécurité(RGS_B2),voirwww.
ssi.
gouv.
fr.
Authentification–Règlesetrecommandationsconcernantlesmécanismesd'authentificationdeniveauderobustessestandard,version1.
0du13janvier2010annexéeauRéférentielgénéraldesécurité(RGS_B3),voirwww.
ssi.
gouv.
fr.