PREMIERMINISTRESecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Paris,le26mars2020Ledirecteurgénéraldel'agencenationaledelasécuritédessystèmesd'informationGuillaumePOUPARD[ORIGINALSIGNE]RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page2sur13ANSSI-CC-CER-F-07_v29.
2AvertissementCerapportestdestinéàfournirauxcommanditairesundocumentleurpermettantd'attesterduniveaudesécuritéoffertparleproduitdanslesconditionsd'utilisationoud'exploitationdéfiniesdanscerapportpourlaversionquiaétéévaluée.
Ilestdestinéégalementàfourniràl'acquéreurpotentielduproduitlesconditionsdanslesquellesilpourraexploiterouutiliserleproduitdemanièreàsetrouverdanslesconditionsd'utilisationpourlesquellesleproduitaétéévaluéetcertifié;c'estpourquoicerapportdecertificationdoitêtreluconjointementauxguidesd'utilisationetd'administrationévaluésainsiqu'àlacibledesécuritéduproduitquidécritlesmenaces,leshypothèsessurl'environnementetlesconditionsd'emploiprésupposéesafinquel'utilisateurpuissejugerdel'adéquationduproduitàsonbesoinentermesd'objectifsdesécurité.
Lacertificationneconstituepasensoiunerecommandationduproduitparl'agencenationaledelasécuritédessystèmesd'information(ANSSI),etnegarantitpasqueleproduitcertifiésoittotalementexemptdevulnérabilitésexploitables.
Toutecorrespondancerelativeàcerapportdoitêtreadresséeau:SecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationCentredecertification51,boulevarddelaTourMaubourg75700Pariscedex07SPcertification@ssi.
gouv.
frLareproductiondecedocumentsansaltérationnicoupureestautorisée.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page3sur13RéférencedurapportdecertificationANSSI-CC-2020/02NomduproduitTheGreenBowVPNLinuxRedHatRéférence/versionduproduitversion1.
4.
2ConformitéàunprofildeprotectionAucunCritèresd'évaluationetversionCritèresCommunsversion3.
1révision5Niveaud'évaluationEAL3augmentéALC_FLR.
3etAVA_VAN.
3DéveloppeurTheGreenBow28ruedeCaumartin,75009Paris,FranceCommanditaireTheGreenBow28ruedeCaumartin,75009Paris,FranceCentred'évaluationOppida4-6avenueduvieilétang,BtimentB,78180MontignyleBretonneux,FranceAccordsdereconnaissanceapplicablesAucunRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page4sur13ANSSI-CC-CER-F-07_v29.
2PréfaceLacertificationLacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'informationestrégieparledécret2002-535du18avril2002modifié.
Cedécretindiqueque:L'agencenationaledelasécuritédessystèmesd'informationélaborelesrapportsdecertification.
Cesrapportsprécisentlescaractéristiquesdesobjectifsdesécuritéproposés.
Ilspeuventcomportertoutavertissementquesesrédacteursestimentutiledementionnerpourdesraisonsdesécurité.
Ilssont,auchoixdescommanditaires,communiquésounonàdestiersourenduspublics(article7).
Lescertificatsdélivrésparledirecteurgénéraldel'Agencenationaledelasécuritédessystèmesd'informationattestentquel'exemplairedesproduitsousystèmessoumisàévaluationrépondauxcaractéristiquesdesécuritéspécifiées.
Ilsattestentégalementquelesévaluationsontétéconduitesconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequises(article8).
LesprocéduresdecertificationsontdisponiblessurlesiteInternetwww.
ssi.
gouv.
fr.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page5sur13Tabledesmatières1.
LEPRODUIT61.
1.
PRESENTATIONDUPRODUIT61.
2.
DESCRIPTIONDUPRODUIT61.
2.
1.
Introduction61.
2.
2.
Servicesdesécurité61.
2.
3.
Architecture71.
2.
4.
Identificationduproduit81.
2.
5.
Cycledevie81.
2.
6.
Configurationévaluée82.
L'EVALUATION92.
1.
REFERENTIELSD'EVALUATION92.
2.
TRAVAUXD'EVALUATION92.
3.
COTATIONDESMECANISMESCRYPTOGRAPHIQUESSELONLESREFERENTIELSTECHNIQUESDEL'ANSSI92.
4.
ANALYSEDUGENERATEURD'ALEAS93.
LACERTIFICATION103.
1.
CONCLUSION103.
2.
RESTRICTIONSD'USAGE103.
3.
RECONNAISSANCEDUCERTIFICAT103.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)103.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)10ANNEXE1.
NIVEAUD'EVALUATIONDUPRODUIT11ANNEXE2.
REFERENCESDOCUMENTAIRESDUPRODUITEVALUE12ANNEXE3.
REFERENCESLIEESALACERTIFICATION13RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page6sur13ANSSI-CC-CER-F-07_v29.
21.
Leproduit1.
1.
PrésentationduproduitLeproduitévaluéestl'applicationlogicielleTheGreenBowVPNLinuxRedHat,version1.
4.
2développéparlasociétéTheGreenBow.
LeproduitestunlogicielVPNIPsecIKEv2conupourfonctionnersousladistributionLinuxRedHatEnterpriseLinux7(64bits).
Ilpermetd'établiruneconnexionetd'assurerlacommunicationsécuriséeentre,d'unepart,unéquipementmobileetunestationfixe,et,d'autrepart,entredeuxéquipementsmobiles.
Leproduits'appuiesurleproduitopensourceVPNStrongSwan,ilimplémentelesprotocolesIKEv1etIKEv2,cependant,seulleprotocoleIKEv2estconsidérédanslecadredelaprésenteévaluation.
1.
2.
Descriptionduproduit1.
2.
1.
IntroductionLacibledesécurité[ST]définitleproduitévalué,sesfonctionnalitésdesécuritéévaluéesetsonenvironnementd'exploitation.
Lacibledesécurités'inspireduprofildeprotection[PP].
1.
2.
2.
ServicesdesécuritéLesprincipauxservicesdesécuritéfournisparleproduitsont:-laprotectionenconfidentialitédesdonnéesapplicatives;-laprotectionenintégritédesdonnéesapplicatives;-laprotectionenconfidentialitédesdonnéestopologiques;-laprotectionenintégritédesdonnéestopologiques;-laprotectioncontrelerejeu;-lagénérationdelogs.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page7sur131.
2.
3.
ArchitectureLafigureci-dessousprésentel'architectureduproduitintégréàsonenvironnement:Figure1-ArchitectureduproduitLaTOEestunsystèmecomposé:dumoteurIKE1basésurleproduitopensourceStrongSwanversion5.
6.
2assurantleserviceIKEV2ens'appuyantsurlalibrairieOpenSSL,version1.
0.
2k;etlesdriversIPSecdunoyauLinuxRedHatEnterprise7quiassurentleserviceESP2(modetunneluniquement).
AnoterquelecomposantIPSecaétéintégréàlaTOEpourquesoientprisesencomptedansl'évaluationdesfonctionnalitésessentiellesliéesàlasécuritéduproduit.
Cependant,ilestànoterquelepackaged'installationdulogicielTheGreenBowVPNLinuxcontientlescomposantsIKEetOpenSSL,maisnecontientpaslesdriversIPSecfournisparlenoyauLinux.
Elémentshorspérimètredel'évaluation:Lesélémentssuivantsnefontpaspartiedelaprésenteévaluation:Infrastructureréseauentrel'équipementhébergeantlaTOEetl'autreextrémitédelaconnexionVPN;ChiffreurIP(GatewayVPN);Infrastructuredegestiondeclés(IGC);quipementsdestockageamovibledecertificats(tokens,lecteursdecarteàpuce,carteàpuce).
1InternetKeyExchange.
2EncapsulationSecurityPayload.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page8sur13ANSSI-CC-CER-F-07_v29.
21.
2.
4.
IdentificationduproduitLesélémentsconstitutifsduproduitsontidentifiésdanslalistedeconfiguration[CONF].
Laversioncertifiéeduproduitestidentifiableparsonnumérodeversionquipeutêtreluàpartirdelacommanderpm-qtgbvpn-linux-certified.
1.
2.
5.
CycledevieLeproduitaétédéveloppésurlesitesuivant:TheGreenBow28,ruedeCaumartin75009ParisFrancePourl'évaluation,l'évaluateuraconsidérélesrlesdécritsau§3.
2delacibledesécurité[ST].
1.
2.
6.
ConfigurationévaluéeLaplateformedetestTHEGREENBOWquiaétéutiliséelorsdel'évaluationestcelledécriteau§7.
7delacibledesécurité.
Parmilesoptionsdeconfigurationduproduit,certainesfonctionssontendehorsdupérimètredel'évaluation.
Letableauci-dessousprésentelesdifférentesfonctionsdisponiblesetprécisesiellessontounondanslepérimètredecetteévaluation.
FonctionsPérimètredel'évaluationProtocolesIKEv1/IPsecNonIKEv2/IPsecOuiSSL/TLSNonGestiondeconfigurationVPNProtectiondel'accèsàlapolitiquedesécuritéVPNNonImportdelapolitiquedesécuritéVPNOuiExportdelapolitiquedesécuritéVPNNonGestioncentraliséedespolitiquesdesécuritéVPN,téléadministrationNonMécanismesd'authentificationClépartagée(PSK)NonEAPNonX509OuiAuthentificationducertificatpasserelleOuiAlgorithmesAlgorithmescryptographiquesOuiRéseauModeConfigurationPayloadOuiContrledesfluxnonchiffrésNonFonctionsdiversesGénérationdelogsOuiModeVPNpointàpointOuiPourplusampleinformationsereporterau§1.
5delacibledesécurité[ST].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page9sur132.
L'évaluation2.
1.
Référentielsd'évaluationL'évaluationaétémenéeconformémentauxCritèresCommunsversion3.
1révision5[CC]etàlaméthodologied'évaluationdéfiniedanslemanuel[CEM].
2.
2.
Travauxd'évaluationLerapporttechniqued'évaluation[RTE],remisàl'ANSSIle17janvier2020,détaillelestravauxmenésparlecentred'évaluationetattestequetouteslestchesd'évaluationsontàréussite.
2.
3.
Cotationdesmécanismescryptographiquesselonlesréférentielstechniquesdel'ANSSILacotationdesmécanismescryptographiquesaétéréaliséeconformémentauréférentieltechniquedel'ANSSI[REF].
Lesrésultatsobtenusontfaitl'objetd'unrapportd'analyse[ANA-CRY].
Lesmécanismesanalyséssontconformesauxexigencesdesréférentielscryptographiquesdel'ANSSI.
Lesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
Danslecadreduprocessusdequalificationstandard,uneexpertisedel'implémentationdelacryptographieaétéréaliséeparleCESTI[EXP-CRY].
Cesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
2.
4.
Analysedugénérateurd'aléasLegénérateurdenombrespseudo-aléatoires(PRNG)fourniparlalibrairieOpenSSL,unefoisleretraitementeffectué,aétéjugésatisfaisantparl'évaluateur.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page10sur13ANSSI-CC-CER-F-07_v29.
23.
Lacertification3.
1.
ConclusionL'évaluationaétéconduiteconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequisespouruncentred'évaluationagréé.
L'ensembledestravauxd'évaluationréaliséspermetladélivranced'uncertificatconformémentaudécret2002-535.
CecertificatattestequeleproduitTheGreenBowVPNLinuxRedHat,version1.
4.
2soumisàl'évaluationrépondauxcaractéristiquesdesécuritéspécifiéesdanssacibledesécurité[ST]pourleniveaud'évaluationdescomposantsALC_FLR.
3etAVA_VAN.
3.
3.
2.
Restrictionsd'usageCecertificatportesurleproduitspécifiéauchapitre1.
2duprésentrapportdecertification.
L'utilisateurduproduitcertifiédevras'assurerdurespectdesobjectifsdesécuritésurl'environnementd'exploitationtelsquespécifiésdanslacibledesécurité[ST],etsuivrelesrecommandationssetrouvantdansleguidefourni[GUIDE].
IlconvientégalementdesoulignerquelesupportducomposantOpenSSLenversion1.
0.
2kn'estplusassurédepuisfindécembre2019.
Toutefois,lestravauxmenésparl'évaluateurn'ontpaspermisdemettreenévidencedevulnérabilitépourleniveauAVA_VAN.
3visé.
3.
3.
Reconnaissanceducertificat3.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)Cecertificatn'estpasémisdanslesconditionsdel'accordduSOG-IS[SOG-IS].
3.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)Cecertificatn'estpasémisdanslesconditionsdel'accordduCCRA[CCRA].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page11sur13Annexe1.
Niveaud'évaluationduproduitClasseFamilleComposantsparniveaud'assuranceNiveaud'assuranceretenupourleproduitEAL1EAL2EAL3EAL4EAL5EAL6EAL7EAL3+IntituléducomposantADVDéveloppementADV_ARC1111111SecurityarchitecturedescriptionADV_FSP12345563FunctionalspecificationwithcompletesummaryADV_IMP1122ADV_INT233ADV_SPM11ADV_TDS1234562ArchitecturaldesignAGDGuidesd'utilisationAGD_OPE11111111OperationaluserguidanceAGD_PRE11111111PreparativeproceduresALCSupportaucycledevieALC_CMC12344553AuthorisationcontrolsALC_CMS12345553ImplementationrepresentationCMcoverageALC_DEL1111111DeliveryproceduresALC_DVS111221IdentificationofsecuritymeasuresALC_FLR3SystematicflawremediationALC_LCD111121Developerdefinedlife-cyclemodelALC_TAT1233ASEEvaluationdelacibledesécuritéASE_CCL11111111ConformanceclaimsASE_ECD11111111ExtendedcomponentsdefinitionASE_INT11111111STintroductionASE_OBJ12222222SecurityobjectivesASE_REQ12222222DerivedsecurityrequirementsASE_SPD1111111SecurityproblemdefinitionASE_TSS11111111TOEsummaryspecificationATETestsATE_COV1222332AnalysisofcoverageATE_DPT113341Testing:basicdesignATE_FUN1111221FunctionaltestingATE_IND12222232Independenttesting:sampleAVAEstimationdesvulnérabilitésAVA_VAN12234553FocusedvulnerabilityanalysisRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page12sur13ANSSI-CC-CER-F-07_v29.
2Annexe2.
Référencesdocumentairesduproduitévalué[ST]Cibledesécuritéderéférencepourl'évaluation:-TheGreenBow–VPNcertified,référencetgbvlx_CDS_CC,version2.
2,16/1/2020,THEGREENBOW.
[RTE]Rapporttechniqued'évaluation:-ProjetTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/RTE,version2.
0,17/1/2020,OPPIDA.
[ANA-CRY][EXP-CRY]Rapportd'analysedesmécanismescryptographiquesTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/CRYPTO,version3.
0,6/1/2020,OPPIDA.
[CONF]Listedeconfigurationduproduit:-TheGreenBowVPNClientEvaluationDelivery,référencetgbvlc_eval_delivery,version1.
25,16/1/2020,THEGREENBOW.
[GUIDE]Guided'administrationduproduit:-Guideadministrateur-ThegreenBowVPNLinuxcertified,référencetgbvlx_ag_fr,version2.
3,16/1/2020,THEGREENBOW.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page13sur13Annexe3.
RéférencesliéesàlacertificationDécret2002-535du18avril2002modifiérelatifàl'évaluationetàlacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'information.
[CER/P/01]ProcédureANSSI-CC-CER-P-01Certificationcritèrescommunsdelasécuritéofferteparlesproduits,lessystèmesdestechnologiesdel'information,lessitesoulesprofilsdeprotection,ANSSI.
[CC]CommonCriteriaforInformationTechnologySecurityEvaluation:-Part1:Introductionandgeneralmodel,avril2017,version3.
1,révision5,référenceCCMB-2017-04-001;-Part2:Securityfunctionalcomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-002;-Part3:Securityassurancecomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-003.
[CEM]CommonMethodologyforInformationTechnologySecurityEvaluation:EvaluationMethodology,avril2017,version3.
1,révision5,référenceCCMB-2017-04-004.
[REF]Mécanismescryptographiques–Règlesetrecommandationsconcernantlechoixetledimensionnementdesmécanismescryptographiques,version2.
03du21février2014annexéeauRéférentielgénéraldesécurité(RGS_B1),voirwww.
ssi.
gouv.
fr.
Gestiondescléscryptographiques–Règlesetrecommandationsconcernantlagestiondesclésutiliséesdansdesmécanismescryptographiques,version2.
00du8juin2012annexéeauRéférentielgénéraldesécurité(RGS_B2),voirwww.
ssi.
gouv.
fr.
Authentification–Règlesetrecommandationsconcernantlesmécanismesd'authentificationdeniveauderobustessestandard,version1.
0du13janvier2010annexéeauRéférentielgénéraldesécurité(RGS_B3),voirwww.
ssi.
gouv.
fr.
卢森堡商家gcorelabs是个全球数据中心集大成的运营者,不但提供超过32个数据中心的VPS、13个数据中心的cloud(云服务器)、超过44个数据中心的独立服务器,还提供超过100个数据中心节点的CDN业务。CDN的总带宽容量超过50Tbps,支持免费测试! Gcorelabs根据业务分,有2套后台,分别是: CDN、流媒体平台、DDoS高防业务、块存储、cloud云服务器、裸金属服务器...
SugarHosts 糖果主机商我们算是比较熟悉的,早年学会建站的时候开始就用的糖果虚拟主机,目前他们家还算是为数不多提供虚拟主机的商家,有提供香港、美国、德国等虚拟主机机房。香港机房CN2速度比较快,美国机房有提供优化线路和普通线路适合外贸业务。德国欧洲机房适合欧洲业务的虚拟主机。糖果主机商一般是不会发布黑五活动的,他们在圣圣诞节促销活动是有的,我们看到糖果主机商发布的圣诞节促销虚拟主机低至6折...
韩国云服务器哪个好?韩国云服务器好用吗?韩国是距离我国很近的一个国家,很多站长用户在考虑国外云服务器时,也会将韩国云服务器列入其中。绝大部分用户都是接触的免备案香港和美国居多,在加上服务器确实不错,所以形成了习惯性依赖。但也有不少用户开始寻找其它的海外免备案云服务器,比如韩国云服务器。下面云服务器网(yuntue.com)就推荐最好用的韩国cn2云服务器,韩国CN2云服务器租用推荐。为什么推荐租用...
红帽linux系统下载为你推荐
笔记本内存价格适用联想笔记本的内存条多少钱?美团月付怎么关闭美团打车免密去付关掉了,怎么回复美国10次啦导航如何才能摧毁美国的Gps导航系统qq空间首页QQ空间的主页少儿英语哪个好少儿英语哪个比较好?浏览器哪个好用哪个浏览器比较好手机杀毒软件哪个好手机用什么杀毒软件好股票软件哪个好请问:免费的模拟炒股软件哪个好?oppo和vivo哪个好买oppo手机好还是vivo的好?网络机顶盒哪个好什么牌子的网络机顶盒好用?
windows虚拟主机 二级域名查询 新世界机房 美国翻墙 分销主机 搬瓦工官网 地址大全 本网站在美国维护 域名转向 ftp教程 789电视网 东莞数据中心 php空间购买 香港新世界中心 空间首页登陆 1元域名 上海电信测速 广州虚拟主机 空间服务器 服务器托管价格 更多