PREMIERMINISTRESecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Paris,le26mars2020Ledirecteurgénéraldel'agencenationaledelasécuritédessystèmesd'informationGuillaumePOUPARD[ORIGINALSIGNE]RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page2sur13ANSSI-CC-CER-F-07_v29.
2AvertissementCerapportestdestinéàfournirauxcommanditairesundocumentleurpermettantd'attesterduniveaudesécuritéoffertparleproduitdanslesconditionsd'utilisationoud'exploitationdéfiniesdanscerapportpourlaversionquiaétéévaluée.
Ilestdestinéégalementàfourniràl'acquéreurpotentielduproduitlesconditionsdanslesquellesilpourraexploiterouutiliserleproduitdemanièreàsetrouverdanslesconditionsd'utilisationpourlesquellesleproduitaétéévaluéetcertifié;c'estpourquoicerapportdecertificationdoitêtreluconjointementauxguidesd'utilisationetd'administrationévaluésainsiqu'àlacibledesécuritéduproduitquidécritlesmenaces,leshypothèsessurl'environnementetlesconditionsd'emploiprésupposéesafinquel'utilisateurpuissejugerdel'adéquationduproduitàsonbesoinentermesd'objectifsdesécurité.
Lacertificationneconstituepasensoiunerecommandationduproduitparl'agencenationaledelasécuritédessystèmesd'information(ANSSI),etnegarantitpasqueleproduitcertifiésoittotalementexemptdevulnérabilitésexploitables.
Toutecorrespondancerelativeàcerapportdoitêtreadresséeau:SecrétariatgénéraldeladéfenseetdelasécuriténationaleAgencenationaledelasécuritédessystèmesd'informationCentredecertification51,boulevarddelaTourMaubourg75700Pariscedex07SPcertification@ssi.
gouv.
frLareproductiondecedocumentsansaltérationnicoupureestautorisée.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page3sur13RéférencedurapportdecertificationANSSI-CC-2020/02NomduproduitTheGreenBowVPNLinuxRedHatRéférence/versionduproduitversion1.
4.
2ConformitéàunprofildeprotectionAucunCritèresd'évaluationetversionCritèresCommunsversion3.
1révision5Niveaud'évaluationEAL3augmentéALC_FLR.
3etAVA_VAN.
3DéveloppeurTheGreenBow28ruedeCaumartin,75009Paris,FranceCommanditaireTheGreenBow28ruedeCaumartin,75009Paris,FranceCentred'évaluationOppida4-6avenueduvieilétang,BtimentB,78180MontignyleBretonneux,FranceAccordsdereconnaissanceapplicablesAucunRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page4sur13ANSSI-CC-CER-F-07_v29.
2PréfaceLacertificationLacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'informationestrégieparledécret2002-535du18avril2002modifié.
Cedécretindiqueque:L'agencenationaledelasécuritédessystèmesd'informationélaborelesrapportsdecertification.
Cesrapportsprécisentlescaractéristiquesdesobjectifsdesécuritéproposés.
Ilspeuventcomportertoutavertissementquesesrédacteursestimentutiledementionnerpourdesraisonsdesécurité.
Ilssont,auchoixdescommanditaires,communiquésounonàdestiersourenduspublics(article7).
Lescertificatsdélivrésparledirecteurgénéraldel'Agencenationaledelasécuritédessystèmesd'informationattestentquel'exemplairedesproduitsousystèmessoumisàévaluationrépondauxcaractéristiquesdesécuritéspécifiées.
Ilsattestentégalementquelesévaluationsontétéconduitesconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequises(article8).
LesprocéduresdecertificationsontdisponiblessurlesiteInternetwww.
ssi.
gouv.
fr.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page5sur13Tabledesmatières1.
LEPRODUIT61.
1.
PRESENTATIONDUPRODUIT61.
2.
DESCRIPTIONDUPRODUIT61.
2.
1.
Introduction61.
2.
2.
Servicesdesécurité61.
2.
3.
Architecture71.
2.
4.
Identificationduproduit81.
2.
5.
Cycledevie81.
2.
6.
Configurationévaluée82.
L'EVALUATION92.
1.
REFERENTIELSD'EVALUATION92.
2.
TRAVAUXD'EVALUATION92.
3.
COTATIONDESMECANISMESCRYPTOGRAPHIQUESSELONLESREFERENTIELSTECHNIQUESDEL'ANSSI92.
4.
ANALYSEDUGENERATEURD'ALEAS93.
LACERTIFICATION103.
1.
CONCLUSION103.
2.
RESTRICTIONSD'USAGE103.
3.
RECONNAISSANCEDUCERTIFICAT103.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)103.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)10ANNEXE1.
NIVEAUD'EVALUATIONDUPRODUIT11ANNEXE2.
REFERENCESDOCUMENTAIRESDUPRODUITEVALUE12ANNEXE3.
REFERENCESLIEESALACERTIFICATION13RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page6sur13ANSSI-CC-CER-F-07_v29.
21.
Leproduit1.
1.
PrésentationduproduitLeproduitévaluéestl'applicationlogicielleTheGreenBowVPNLinuxRedHat,version1.
4.
2développéparlasociétéTheGreenBow.
LeproduitestunlogicielVPNIPsecIKEv2conupourfonctionnersousladistributionLinuxRedHatEnterpriseLinux7(64bits).
Ilpermetd'établiruneconnexionetd'assurerlacommunicationsécuriséeentre,d'unepart,unéquipementmobileetunestationfixe,et,d'autrepart,entredeuxéquipementsmobiles.
Leproduits'appuiesurleproduitopensourceVPNStrongSwan,ilimplémentelesprotocolesIKEv1etIKEv2,cependant,seulleprotocoleIKEv2estconsidérédanslecadredelaprésenteévaluation.
1.
2.
Descriptionduproduit1.
2.
1.
IntroductionLacibledesécurité[ST]définitleproduitévalué,sesfonctionnalitésdesécuritéévaluéesetsonenvironnementd'exploitation.
Lacibledesécurités'inspireduprofildeprotection[PP].
1.
2.
2.
ServicesdesécuritéLesprincipauxservicesdesécuritéfournisparleproduitsont:-laprotectionenconfidentialitédesdonnéesapplicatives;-laprotectionenintégritédesdonnéesapplicatives;-laprotectionenconfidentialitédesdonnéestopologiques;-laprotectionenintégritédesdonnéestopologiques;-laprotectioncontrelerejeu;-lagénérationdelogs.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page7sur131.
2.
3.
ArchitectureLafigureci-dessousprésentel'architectureduproduitintégréàsonenvironnement:Figure1-ArchitectureduproduitLaTOEestunsystèmecomposé:dumoteurIKE1basésurleproduitopensourceStrongSwanversion5.
6.
2assurantleserviceIKEV2ens'appuyantsurlalibrairieOpenSSL,version1.
0.
2k;etlesdriversIPSecdunoyauLinuxRedHatEnterprise7quiassurentleserviceESP2(modetunneluniquement).
AnoterquelecomposantIPSecaétéintégréàlaTOEpourquesoientprisesencomptedansl'évaluationdesfonctionnalitésessentiellesliéesàlasécuritéduproduit.
Cependant,ilestànoterquelepackaged'installationdulogicielTheGreenBowVPNLinuxcontientlescomposantsIKEetOpenSSL,maisnecontientpaslesdriversIPSecfournisparlenoyauLinux.
Elémentshorspérimètredel'évaluation:Lesélémentssuivantsnefontpaspartiedelaprésenteévaluation:Infrastructureréseauentrel'équipementhébergeantlaTOEetl'autreextrémitédelaconnexionVPN;ChiffreurIP(GatewayVPN);Infrastructuredegestiondeclés(IGC);quipementsdestockageamovibledecertificats(tokens,lecteursdecarteàpuce,carteàpuce).
1InternetKeyExchange.
2EncapsulationSecurityPayload.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page8sur13ANSSI-CC-CER-F-07_v29.
21.
2.
4.
IdentificationduproduitLesélémentsconstitutifsduproduitsontidentifiésdanslalistedeconfiguration[CONF].
Laversioncertifiéeduproduitestidentifiableparsonnumérodeversionquipeutêtreluàpartirdelacommanderpm-qtgbvpn-linux-certified.
1.
2.
5.
CycledevieLeproduitaétédéveloppésurlesitesuivant:TheGreenBow28,ruedeCaumartin75009ParisFrancePourl'évaluation,l'évaluateuraconsidérélesrlesdécritsau§3.
2delacibledesécurité[ST].
1.
2.
6.
ConfigurationévaluéeLaplateformedetestTHEGREENBOWquiaétéutiliséelorsdel'évaluationestcelledécriteau§7.
7delacibledesécurité.
Parmilesoptionsdeconfigurationduproduit,certainesfonctionssontendehorsdupérimètredel'évaluation.
Letableauci-dessousprésentelesdifférentesfonctionsdisponiblesetprécisesiellessontounondanslepérimètredecetteévaluation.
FonctionsPérimètredel'évaluationProtocolesIKEv1/IPsecNonIKEv2/IPsecOuiSSL/TLSNonGestiondeconfigurationVPNProtectiondel'accèsàlapolitiquedesécuritéVPNNonImportdelapolitiquedesécuritéVPNOuiExportdelapolitiquedesécuritéVPNNonGestioncentraliséedespolitiquesdesécuritéVPN,téléadministrationNonMécanismesd'authentificationClépartagée(PSK)NonEAPNonX509OuiAuthentificationducertificatpasserelleOuiAlgorithmesAlgorithmescryptographiquesOuiRéseauModeConfigurationPayloadOuiContrledesfluxnonchiffrésNonFonctionsdiversesGénérationdelogsOuiModeVPNpointàpointOuiPourplusampleinformationsereporterau§1.
5delacibledesécurité[ST].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page9sur132.
L'évaluation2.
1.
Référentielsd'évaluationL'évaluationaétémenéeconformémentauxCritèresCommunsversion3.
1révision5[CC]etàlaméthodologied'évaluationdéfiniedanslemanuel[CEM].
2.
2.
Travauxd'évaluationLerapporttechniqued'évaluation[RTE],remisàl'ANSSIle17janvier2020,détaillelestravauxmenésparlecentred'évaluationetattestequetouteslestchesd'évaluationsontàréussite.
2.
3.
Cotationdesmécanismescryptographiquesselonlesréférentielstechniquesdel'ANSSILacotationdesmécanismescryptographiquesaétéréaliséeconformémentauréférentieltechniquedel'ANSSI[REF].
Lesrésultatsobtenusontfaitl'objetd'unrapportd'analyse[ANA-CRY].
Lesmécanismesanalyséssontconformesauxexigencesdesréférentielscryptographiquesdel'ANSSI.
Lesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
Danslecadreduprocessusdequalificationstandard,uneexpertisedel'implémentationdelacryptographieaétéréaliséeparleCESTI[EXP-CRY].
Cesrésultatsontétéprisencomptedansl'analysedevulnérabilitéindépendanteréaliséeparl'évaluateuretn'ontpaspermisdemettreenévidencedevulnérabilitéexploitablepourleniveauAVA_VAN.
3visé.
2.
4.
Analysedugénérateurd'aléasLegénérateurdenombrespseudo-aléatoires(PRNG)fourniparlalibrairieOpenSSL,unefoisleretraitementeffectué,aétéjugésatisfaisantparl'évaluateur.
RapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page10sur13ANSSI-CC-CER-F-07_v29.
23.
Lacertification3.
1.
ConclusionL'évaluationaétéconduiteconformémentauxrèglesetnormesenvigueur,aveclacompétenceetl'impartialitérequisespouruncentred'évaluationagréé.
L'ensembledestravauxd'évaluationréaliséspermetladélivranced'uncertificatconformémentaudécret2002-535.
CecertificatattestequeleproduitTheGreenBowVPNLinuxRedHat,version1.
4.
2soumisàl'évaluationrépondauxcaractéristiquesdesécuritéspécifiéesdanssacibledesécurité[ST]pourleniveaud'évaluationdescomposantsALC_FLR.
3etAVA_VAN.
3.
3.
2.
Restrictionsd'usageCecertificatportesurleproduitspécifiéauchapitre1.
2duprésentrapportdecertification.
L'utilisateurduproduitcertifiédevras'assurerdurespectdesobjectifsdesécuritésurl'environnementd'exploitationtelsquespécifiésdanslacibledesécurité[ST],etsuivrelesrecommandationssetrouvantdansleguidefourni[GUIDE].
IlconvientégalementdesoulignerquelesupportducomposantOpenSSLenversion1.
0.
2kn'estplusassurédepuisfindécembre2019.
Toutefois,lestravauxmenésparl'évaluateurn'ontpaspermisdemettreenévidencedevulnérabilitépourleniveauAVA_VAN.
3visé.
3.
3.
Reconnaissanceducertificat3.
3.
1.
Reconnaissanceeuropéenne(SOG-IS)Cecertificatn'estpasémisdanslesconditionsdel'accordduSOG-IS[SOG-IS].
3.
3.
2.
Reconnaissanceinternationalecritèrescommuns(CCRA)Cecertificatn'estpasémisdanslesconditionsdel'accordduCCRA[CCRA].
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page11sur13Annexe1.
Niveaud'évaluationduproduitClasseFamilleComposantsparniveaud'assuranceNiveaud'assuranceretenupourleproduitEAL1EAL2EAL3EAL4EAL5EAL6EAL7EAL3+IntituléducomposantADVDéveloppementADV_ARC1111111SecurityarchitecturedescriptionADV_FSP12345563FunctionalspecificationwithcompletesummaryADV_IMP1122ADV_INT233ADV_SPM11ADV_TDS1234562ArchitecturaldesignAGDGuidesd'utilisationAGD_OPE11111111OperationaluserguidanceAGD_PRE11111111PreparativeproceduresALCSupportaucycledevieALC_CMC12344553AuthorisationcontrolsALC_CMS12345553ImplementationrepresentationCMcoverageALC_DEL1111111DeliveryproceduresALC_DVS111221IdentificationofsecuritymeasuresALC_FLR3SystematicflawremediationALC_LCD111121Developerdefinedlife-cyclemodelALC_TAT1233ASEEvaluationdelacibledesécuritéASE_CCL11111111ConformanceclaimsASE_ECD11111111ExtendedcomponentsdefinitionASE_INT11111111STintroductionASE_OBJ12222222SecurityobjectivesASE_REQ12222222DerivedsecurityrequirementsASE_SPD1111111SecurityproblemdefinitionASE_TSS11111111TOEsummaryspecificationATETestsATE_COV1222332AnalysisofcoverageATE_DPT113341Testing:basicdesignATE_FUN1111221FunctionaltestingATE_IND12222232Independenttesting:sampleAVAEstimationdesvulnérabilitésAVA_VAN12234553FocusedvulnerabilityanalysisRapportdecertificationANSSI-CC-2020/02TheGreenBowVPNLinuxRedHat(version1.
4.
2)Page12sur13ANSSI-CC-CER-F-07_v29.
2Annexe2.
Référencesdocumentairesduproduitévalué[ST]Cibledesécuritéderéférencepourl'évaluation:-TheGreenBow–VPNcertified,référencetgbvlx_CDS_CC,version2.
2,16/1/2020,THEGREENBOW.
[RTE]Rapporttechniqued'évaluation:-ProjetTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/RTE,version2.
0,17/1/2020,OPPIDA.
[ANA-CRY][EXP-CRY]Rapportd'analysedesmécanismescryptographiquesTGBVPNLinux,référenceOPPIDA/CESTI/TGBVPNLINUX/CRYPTO,version3.
0,6/1/2020,OPPIDA.
[CONF]Listedeconfigurationduproduit:-TheGreenBowVPNClientEvaluationDelivery,référencetgbvlc_eval_delivery,version1.
25,16/1/2020,THEGREENBOW.
[GUIDE]Guided'administrationduproduit:-Guideadministrateur-ThegreenBowVPNLinuxcertified,référencetgbvlx_ag_fr,version2.
3,16/1/2020,THEGREENBOW.
TheGreenBowVPNLinuxRedHat(version1.
4.
2)RapportdecertificationANSSI-CC-2020/02ANSSI-CC-CER-F-07_v29.
2Page13sur13Annexe3.
RéférencesliéesàlacertificationDécret2002-535du18avril2002modifiérelatifàl'évaluationetàlacertificationdelasécuritéofferteparlesproduitsetlessystèmesdestechnologiesdel'information.
[CER/P/01]ProcédureANSSI-CC-CER-P-01Certificationcritèrescommunsdelasécuritéofferteparlesproduits,lessystèmesdestechnologiesdel'information,lessitesoulesprofilsdeprotection,ANSSI.
[CC]CommonCriteriaforInformationTechnologySecurityEvaluation:-Part1:Introductionandgeneralmodel,avril2017,version3.
1,révision5,référenceCCMB-2017-04-001;-Part2:Securityfunctionalcomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-002;-Part3:Securityassurancecomponents,avril2017,version3.
1,révision5,référenceCCMB-2017-04-003.
[CEM]CommonMethodologyforInformationTechnologySecurityEvaluation:EvaluationMethodology,avril2017,version3.
1,révision5,référenceCCMB-2017-04-004.
[REF]Mécanismescryptographiques–Règlesetrecommandationsconcernantlechoixetledimensionnementdesmécanismescryptographiques,version2.
03du21février2014annexéeauRéférentielgénéraldesécurité(RGS_B1),voirwww.
ssi.
gouv.
fr.
Gestiondescléscryptographiques–Règlesetrecommandationsconcernantlagestiondesclésutiliséesdansdesmécanismescryptographiques,version2.
00du8juin2012annexéeauRéférentielgénéraldesécurité(RGS_B2),voirwww.
ssi.
gouv.
fr.
Authentification–Règlesetrecommandationsconcernantlesmécanismesd'authentificationdeniveauderobustessestandard,version1.
0du13janvier2010annexéeauRéférentielgénéraldesécurité(RGS_B3),voirwww.
ssi.
gouv.
fr.
春节期间我们很多朋友都在忙着吃好喝好,当然有时候也会偶然的上网看看。对于我们站长用户来说,基本上需要等到初八之后才会开工,现在有空就看看是否有商家的促销。这里看到来自HMBcloud半月湾服务商有提供两款春节机房方案的VPS主机88折促销活动,分别是来自洛杉矶CN2 GIA和日本CN2的方案。八八折优惠码:CNY-GIA第一、洛杉矶CN2 GIA美国原生IP地址、72小时退款保障、三网回程CN2 ...
racknerd从成立到现在发展是相当迅速,用最低的价格霸占了大部分低端便宜vps市场,虽然VPS价格便宜,但是VPS的质量和服务一点儿都不拉跨,服务器稳定、性能给力,尤其是售后方面时间短技术解决能力强,估计这也是racknerd这个品牌能如此成功的原因吧! 官方网站:https://www.racknerd.com 多种加密数字货币、信用卡、PayPal、支付宝、银联、webmoney,可...
GigsGigsCloud是一家成立于2015年老牌国外主机商,提供VPS主机和独立服务器租用,数据中心包括美国洛杉矶、中国香港、新加坡、马来西亚和日本等。商家VPS主机基于KVM架构,绝大部分系列产品中国访问速度不错,比如洛杉矶机房有CN2 GIA、AS9929及高防线路等。目前Los Angeles - SimpleCloud with Premium China DDOS Protectio...
红帽linux系统下载为你推荐
金士顿内存怎么样金士顿内存条好吗马云将从软银董事会辞职怎样看待马云9月10辞去阿里巴巴董事长,回归教育?聚酯纤维和棉哪个好聚酯纤维和棉哪个好滚筒洗衣机和波轮洗衣机哪个好波轮洗衣机和滚桶洗衣机哪个好?哪个更实用?锦天城和君合哪个好和君智业和三人禾哪个公司的营销做的好传奇类手游哪个好什么传奇手游还不错的 不烧钱 比较耐玩点机械表和石英表哪个好自动石英表与全自动机械表哪个好电视直播软件哪个好目前最好的电视直播软件是什么?核芯显卡与独立显卡哪个好核芯显卡和独立显卡哪个好?请直接点谢谢啦!手机管家哪个好手机管家 用什么最好?
域名投资 河南vps 申请免费域名 韩国空间 shopex空间 godaddy 贵州电信宽带测速 域名转向 东莞数据中心 中国电信宽带测速网 idc查询 金主 万网主机 godaddy空间 apnic 万网服务器 石家庄服务器 酷锐 shuangcheng 西部主机 更多