SUR CETTE PAGE
Comprendre la configuration évaluée selon les critères communs
Ce document décrit les étapes requises pour dupliquer la configuration du périphérique exécutant Junos OS lors de l’évaluation de l’équipement. C’est ce qu’on appelle la configuration évaluée. La liste suivante décrit les normes selon lesquelles l’instrument a été évalué :
-
Profil de protection collaborative pour les périphériques réseau, NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf.
Les modules PP pour NDcPP sont les suivants :
- MOD_FW_CPP v1.4E –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- Profil de protection collaborative des périphériques réseau (NDcPPv2.2)/Filtre de trafic dynamique Profil de protection collaborative du pare-feu FWcPP (Extended Package) Passerelle VPN, version 2.2, 22 mars 2020 (VPNEP)
- Collaborative Protection Profile for Stateful Traffic Filter Firewalls, version 2.0, 14 mars 2018 (FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
Profil de protection collaborative pour les périphériques réseau ou profil de protection collaborative pour le filtrage de trafic dynamique Pare-feu EP (Extended Package) pour systèmes de prévention d’intrusion (IPS), (IPSEP)
-
FIPS—https://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
Ces documents sont disponibles à https://www.niap-ccevs.org/Profile/PP.cfm.
Sur les périphériques SRX300, SRX320, SRX340, SRX345 et SRX345-DUAL-AC, Junos OS version 22.2R1 est certifié Common Criteria lorsque le mode FIPS est activé sur les équipements.
Comprendre les critères communs
Les Critères communs pour les technologies de l’information sont un accord international signé par plusieurs pays qui permet d’évaluer les produits de sécurité par rapport à un ensemble commun de normes. Dans l’Arrangement de reconnaissance selon les Critères communs (ADRC) à http://www.commoncriteriaportal.org/ccra/, les participants conviennent de reconnaître mutuellement les évaluations de produits effectuées dans d’autres pays. Toutes les évaluations sont effectuées à l’aide d’une méthodologie commune d’évaluation de la sécurité des technologies de l’information.
Pour plus d’informations sur les Critères communs, voir http://www.commoncriteriaportal.org/.
Plates-formes prises en charge
Pour les fonctionnalités décrites dans ce document, les plates-formes suivantes sont prises en charge :
IPSEP, NDcPPv2.2, FWcPP et VPNEP s’appliquent à :
-
Appareils SRX300.
-
Appareils SRX320.
-
Appareils SRX340.
-
Périphériques SRX345 et SRX345-DUAL-AC.
-