Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme








télécharger 333.15 Kb.
titreRésumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme
page3/14
date de publication09.09.2018
taille333.15 Kb.
typeRésumé
ar.21-bal.com > loi > Résumé
1   2   3   4   5   6   7   8   9   ...   14

a.2Evaluation au sens des Critères Communs


Avant d’aborder de façon plus précise la grille d’évaluation ainsi suggérée, il nous parait important de mentionner que le rôle Certificate Services ainsi que la plateforme Windows sous-jacente ont fait et font, selon les versions considérées, l’objet d’une évaluation selon les Critères Communs.

Les Critères Communs (CC en abrégé pour Common Criteria en anglais) correspondent à la norme ISO/CEI 15408:2005 Information technology -- Security techniques -- Evaluation criteria for IT security5 pour la sécurité des systèmes d'information.

Le texte normatif est disponible :

eal4+_logo_large Les services de certificats (Certificate Service) de Windows Server 2003 (R2) sont aujourd’hui :

  • EAL (Evaluation Assurance Level) 4+ : EAL 4 Augmented with ALC_FLR.3 (Systematic Flaw Remediation) and AVA.VLA.4 (Highly Resistant Vulnerability Analysis) ;

  • Conforme avec CIMC (Certificate Issuing and Management Components) Security Level 3 Protection Profile, version 1.0 ;

La plateforme Windows Server 2003 SP2 (y compris R2) (tout comme Windows XP SP2) est également EAL 4 Augmented with ALC_FLR.3 (Systematic Flaw Remediation) and AVA.VLA.4 (Highly Resistant Vulnerability Analysis).

Pour ce qui est de la mise en œuvre de cette évaluation de manière concrète, il convient de suivre l’ensemble des éléments précisés dans les guides suivants :

A son tour, Windows Server 2008 (R2), tout comme Windows Vista, fait désormais officiellement partie de la liste des systèmes en cours d'évaluation au sens des critères communs pour la même cible EAL4 Augmented with ALC_FLR.3.

    • L’information associée est accessible à l’adresse http://www.niap-ccevs.org/cc-scheme/in_evaluation.cfm#VID10291.

Au-delà de l’évaluation selon les Critère Communs qui demande quelques années (à titre d’illustration l’évaluation précédente a commencé le 31/07/2007 et ses conclusions sont attendues pour le 31/12/2010, Cf. lien ci-avant), il est important de souligner que les composants d’AD CS ont été développé selon le processus de développement sécurisé SDL (Security Development Lifecycle).

Nous proposons à présent au lectorat d’aborder la grille d’évaluation en tant que telle en commençant par l’enveloppe fonctionnelle.
1   2   3   4   5   6   7   8   9   ...   14

similaire:

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconSolutions Chip pc
«clonage avancé» des terminaux, Chip pc a choisi de développer un logiciel basé sur un concept totalement différent du clonage et...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconJean-Frédéric karcher
«Etudes et Développement de Services» au sein du Groupe sfr cegetel dans la Direction Réseaux et Services de sfr

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconEn recherche active

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconDevis descriptif architectural de usg
«Fire Resistance Directory», dans les listes de certification de Warnock Hersey ou dans la liste d'un autre organisme d'essais et...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconDevis descriptif architectural de usg
«Fire Resistance Directory», dans les listes de certification de Warnock Hersey ou dans la liste d'un autre organisme d'essais et...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  icon1 Des fondements pour une pédagogie active et la technologie

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconOpportunity Notice Services professionnels d'ingenieurs-conseils...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconCroissance et transformations sectorielles : d’une économie post-industrielle...
«sociologique», rôle accru de l’Etat, rôle moteur des services collectifs. Ce thème sera repris au tournant du xxème siècle à travers...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconPassation des marchés de fourniture et montage d’installations
«Procurement Policy and Services Group, Operational Core Services Network» (ocspr), seront consultés

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconTraducteur en interne, anglais – français, Connected Language Services, Marseille
«Transfert de technologie entre la recherche publique et l’industrie» (simultané)








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com