SUR CETTE PAGE
Comprendre les critères communs Configuration évaluée
Ce document décrit les étapes requises pour dupliquer la configuration du périphérique exécutant Junos OS lors de l’évaluation du périphérique. C’est ce qu’on appelle la configuration évaluée. La liste suivante décrit les normes selon lesquelles l’équipement a été évalué :
-
Profil de protection collaboratif pour les périphériques réseau, NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf.
Les modules PP pour NDcPP sont les suivants :
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1,0 à https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- Profil de protection collaborative des périphériques réseau (NDcPPv2.2)/pare-feu de filtre de trafic dynamique Profil de protection collaborative (FWcPP) Passerelle VPN étendue, version 2.2, 22 mars 2020 (VPNEP)
- Profil de protection collaboratif pour les pare-feu de filtre de trafic dynamiques, version 2.0, 14 mars 2018 (FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
Profil de protection collaboratif pour les équipements réseau ou profil de protection collaboratif pour les pare-feu de filtre de trafic dynamiques Pack étendu (EP) pour les systèmes de prévention d’intrusion (IPS), (IPSEP)
-
FIPS—https://csrc.nist.gov/files/pubs/fips/140-2/upd2/final/docs/fips1402.pdf
Ces documents sont disponibles sur https://www.niap-ccevs.org/Profile/PP.cfm.
Sur les appareils SRX300, SRX320, SRX340, SRX345 et SRX345-DUAL-AC, Junos OS version 22.2R1 est certifiée pour les critères communs lorsque le mode FIPS est activé sur les équipements.
Comprendre les Critères Communs
Les Critères communs pour les technologies de l’information sont un accord international signé par plusieurs pays qui permet d’évaluer les produits de sécurité par rapport à un ensemble commun de normes. Dans le cadre de l’Arrangement de reconnaissance selon les Critères communs (ADRC) de http://www.commoncriteriaportal.org/ccra/, les participants conviennent de reconnaître mutuellement les évaluations de produits effectuées dans d’autres pays. Toutes les évaluations sont effectuées à l’aide d’une méthodologie commune pour l’évaluation de la sécurité des technologies de l’information.
Pour plus d’informations sur les Critères communs, voir http://www.commoncriteriaportal.org/.
Plates-formes prises en charge
Pour les fonctionnalités décrites dans ce document, les plates-formes suivantes sont prises en charge :
Les normes IPSEP, NDcPPv2.2, FWcPP et VPNEP s’appliquent à :
-
SRX300.
-
SRX320.
-
SRX340.
-
Appareils SRX345 et SRX345-DUAL-AC.
-