NF Z74-266

NF Z74-266

novembre 2009
Norme En vigueur

Profil de protection - Application VPN cliente

Le présent profil de protection définit les exigences de sécurité associées à une application VPN présente sur un poste client. Il complète ainsi le profil "Chiffreur IP" ((PPnc05O2)) qui spécifie les exigences sécuritaires d'une passerelle VPN. Les technologies "VPN" (Réseaux Privés Virtuels) permettent de protéger les flux de données échangées entre deux équipements réseaux interconnectés à travers un réseau public non sûr (comme Internet), ou bien de protéger les flux échangés entre un équipement terminal mobile et un équipement réseau distant à travers un réseau non sûr (cas du VPN nomade). Elles assurent l'obtention d'une sécurité des échanges réseaux équivalente à celle fournie par une liaison point à point, physiquement et logiquement dédiée.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

novembre 2009

Nombre de pages

66 p.

Référence

NF Z74-266

Codes ICS

35.030   Sécurité des technologies de l'information

Indice de classement

Z74-266

Numéro de tirage

1 - 03/11/2009
Résumé
Profil de protection - Application VPN cliente

Le présent profil de protection définit les exigences de sécurité associées à une application VPN présente sur un poste client. Il complète ainsi le profil "Chiffreur IP" ((PPnc05O2)) qui spécifie les exigences sécuritaires d'une passerelle VPN. Les technologies "VPN" (Réseaux Privés Virtuels) permettent de protéger les flux de données échangées entre deux équipements réseaux interconnectés à travers un réseau public non sûr (comme Internet), ou bien de protéger les flux échangés entre un équipement terminal mobile et un équipement réseau distant à travers un réseau non sûr (cas du VPN nomade). Elles assurent l'obtention d'une sécurité des échanges réseaux équivalente à celle fournie par une liaison point à point, physiquement et logiquement dédiée.
Sommaire
Visualiser l'extrait
  • 1 Introduction
    6
  • 1.1 Identification du profil de protection
    6
  • 1.2 Contexte
    6
  • 1.3 Présentation générale de la cible d'évaluation
    6
  • 2 Déclaration de conformité
    9
  • 2.1 Déclaration de conformité aux CC
    9
  • 2.2 Déclaration de conformité à un Paquet
    9
  • 2.3 Déclaration de conformité du PP
    9
  • 2.4 Déclaration de conformité au PP
    10
  • 3 Définition du problème de sécurité
    10
  • 3.1 Biens
    10
  • 3.2 Rôles
    11
  • 3.3 Menaces
    12
  • 3.4 Politiques de sécurité organisationnelles (OSP)
    13
  • 3.5 Hypothèses
    14
  • 4 Objectifs de sécurité
    16
  • 4.1 Objectifs de sécurité pour la TOE
    16
  • 4.2 Objectifs de sécurité pour l'environnement opérationnel
    18
  • 5 Exigences de sécurité
    19
  • 5.1 Exigences de sécurité fonctionnelles
    19
  • 5.2 Exigences de sécurité d'assurance
    32
  • 6 Argumentaires
    32
  • 6.1 Objectifs de sécurité/ problème de sécurité
    32
  • 6.2 Exigences de sécurité 1 objectifs de sécurité
    41
  • 6.3 Dépendances
    48
  • 6.4 Argumentaire pour EAL
    52
  • 6.5 Argumentaire pour les augmentations à EAL
    52
  • 7 Notice
    52
  • Annexe A (informative) Complément de description de la TOE et de son environnement
    53
  • Annexe B (informative) Définitions et acronymes
    62
  • Annexe C (informative) Traduction des termes anglais
    64
  • Annexe D (normative) Références
    65
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ