NF Z74-266

NF Z74-266

November 2009
Standard Current

Protection profile - Virtual private network (VPN) customer application

Le présent profil de protection définit les exigences de sécurité associées à une application VPN présente sur un poste client. Il complète ainsi le profil "Chiffreur IP" ((PPnc05O2)) qui spécifie les exigences sécuritaires d'une passerelle VPN. Les technologies "VPN" (Réseaux Privés Virtuels) permettent de protéger les flux de données échangées entre deux équipements réseaux interconnectés à travers un réseau public non sûr (comme Internet), ou bien de protéger les flux échangés entre un équipement terminal mobile et un équipement réseau distant à travers un réseau non sûr (cas du VPN nomade). Elles assurent l'obtention d'une sécurité des échanges réseaux équivalente à celle fournie par une liaison point à point, physiquement et logiquement dédiée.

See more
View the extract
Main informations

Collections

National standards and national normative documents

Publication date

November 2009

Number of pages

66 p.

Reference

NF Z74-266

ICS Codes

35.030   IT Security

Classification index

Z74-266

Print number

1 - 03/11/2009
Sumary
Protection profile - Virtual private network (VPN) customer application

Le présent profil de protection définit les exigences de sécurité associées à une application VPN présente sur un poste client. Il complète ainsi le profil "Chiffreur IP" ((PPnc05O2)) qui spécifie les exigences sécuritaires d'une passerelle VPN. Les technologies "VPN" (Réseaux Privés Virtuels) permettent de protéger les flux de données échangées entre deux équipements réseaux interconnectés à travers un réseau public non sûr (comme Internet), ou bien de protéger les flux échangés entre un équipement terminal mobile et un équipement réseau distant à travers un réseau non sûr (cas du VPN nomade). Elles assurent l'obtention d'une sécurité des échanges réseaux équivalente à celle fournie par une liaison point à point, physiquement et logiquement dédiée.
Table of contents
View the extract
  • 1 Introduction
    6
  • 1.1 Identification du profil de protection
    6
  • 1.2 Contexte
    6
  • 1.3 Présentation générale de la cible d'évaluation
    6
  • 2 Déclaration de conformité
    9
  • 2.1 Déclaration de conformité aux CC
    9
  • 2.2 Déclaration de conformité à un Paquet
    9
  • 2.3 Déclaration de conformité du PP
    9
  • 2.4 Déclaration de conformité au PP
    10
  • 3 Définition du problème de sécurité
    10
  • 3.1 Biens
    10
  • 3.2 Rôles
    11
  • 3.3 Menaces
    12
  • 3.4 Politiques de sécurité organisationnelles (OSP)
    13
  • 3.5 Hypothèses
    14
  • 4 Objectifs de sécurité
    16
  • 4.1 Objectifs de sécurité pour la TOE
    16
  • 4.2 Objectifs de sécurité pour l'environnement opérationnel
    18
  • 5 Exigences de sécurité
    19
  • 5.1 Exigences de sécurité fonctionnelles
    19
  • 5.2 Exigences de sécurité d'assurance
    32
  • 6 Argumentaires
    32
  • 6.1 Objectifs de sécurité/ problème de sécurité
    32
  • 6.2 Exigences de sécurité 1 objectifs de sécurité
    41
  • 6.3 Dépendances
    48
  • 6.4 Argumentaire pour EAL
    52
  • 6.5 Argumentaire pour les augmentations à EAL
    52
  • 7 Notice
    52
  • Annexe A (informative) Complément de description de la TOE et de son environnement
    53
  • Annexe B (informative) Définitions et acronymes
    62
  • Annexe C (informative) Traduction des termes anglais
    64
  • Annexe D (normative) Références
    65
ZOOM ON ... the Requirements department
To comply with a standard, you need to quickly understand its issues in order to determine its impact on your activity.

The Requirements department helps you quickly locate within the normative text:
- mandatory clauses to satisfy,
- non-essential but useful clauses to know, such as permissions and recommendations.

The identification of these types of clauses is based on the document “ISO / IEC Directives, Part 2 - Principles and rules of structure and drafting of ISO documents ”as well as on a constantly enriched list of verbal forms.

With Requirements, quickly access the main part of the normative text!

With Requirements, quickly access the main part of the normative text!
Need to identify, monitor and decipher standards?

COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.

Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!

Request your free, no-obligation live demo

I discover COBAZ