Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale

PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information Rapport de certification ANSSI-CSPN-2016/09 Siemens Scalance XM408-8C Version du micrologiciel 05.01.00 Paris, le 13 juin 2016 Le directeur général de l’agence nationale de la sécurité des systèmes d’information G u i l l a u m e P O U P A R D [ORIGINAL SIGNE] Rapport de certification ANSSI-CSPN-2016/09 Scalance XM408-8C, version du micro-logiciel 05.01.00 Page 2 sur 14 ANSSI-CSPN-CER/F/07.5 Avertissement Ce rapport est destiné à fournir aux commanditaires un document leur permettant d’attester du niveau de sécurité offert par le produit dans les conditions d’utilisation ou d’exploitation définies dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à l’acquéreur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de manière à se trouver dans les conditions d’utilisation pour lesquelles le produit a été évalué et certifié. C’est pourquoi ce rapport de certification doit être lu conjointement aux guides d’utilisation et d’administration évalués ainsi qu’à la cible de sécurité du produit qui décrit les menaces, les hypothèses sur l’environnement et les conditions d’emploi présupposées afin que l’utilisateur puisse juger de l’adéquation du produit à son besoin en termes d’objectifs de sécurité. La certification ne constitue pas en soi une recommandation du produit par l’agence nationale de la sécurité des systèmes d’information (ANSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables. Toute correspondance relative à ce rapport doit être adressée au : Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information Centre de certification 51, boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification@ssi.gouv.fr La reproduction de ce document sans altération ni coupure est autorisée. Scalance XM408-8C, version du micro-logiciel 05.01.00 Rapport de certification ANSSI-CSPN-2016/09 ANSSI-CSPN-CER/F/07.5 Page 3 sur 14 Référence du rapport de certification ANSSI-CSPN-2016/09 Nom du produit SCALANCE XM408-8C Référence/version du produit Version du micro-logiciel 05.01.00 Référence de la cible de sécurité Cible de sécurité Référence : CSPN-ST-SCALANCE_XM400-2.02 en date du 18 mai 2016. Catégorie de produit Commutateur industriel Critères d’évaluation et version CERTIFICATION DE SECURITE DE PREMIER NIVEAU (CSPN) Commanditaire Siemens S.A.S 40, Avenue des Fruitiers 93527 Saint-Denis France Centre d’évaluation Amossys 4 bis allée du bâtiment, 35000 Rennes, France Fonctions de sécurité évaluées Gestion des entrées malformées Politique de cloisonnement logique Connexion sécurisée avec le serveur d’authentification Authentification sécurisée sur l’interface d’administration Politique de droits Signature du firmware Intégrité et confidentialité de la configuration Fonctions de sécurité non évaluées Stockage sécurisé des secrets Restrictions d’usage Oui (cf. §3.2) Rapport de certification ANSSI-CSPN-2016/09 Scalance XM408-8C, version du micro-logiciel 05.01.00 Page 4 sur 14 ANSSI-CSPN-CER/F/07.5 Préface La certification La certification de la sécurité offerte par les produits et les systèmes des technologies de l’information est régie par le décret 2002-535 du 18 avril 2002 modifié. Ce décret indique que : • L’agence nationale de la sécurité des systèmes d’information élabore les rapports de certification. Ces rapports précisent les caractéristiques des objectifs de sécurité proposés. Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de mentionner pour des raisons de sécurité. Ils sont, au choix des commanditaires, communiqués ou non à des tiers ou rendus publics (article 7). • Les certificats délivrés par le Premier ministre attestent que l’exemplaire des produits ou systèmes soumis à évaluation répond aux caractéristiques de sécurité spécifiées. Ils attestent également que les évaluations ont été conduites conformément aux règles et normes en vigueur, avec la compétence et l’impartialité requises (article 8). Les procédures de certification sont disponibles sur le site Internet www.ssi.gouv.fr. Scalance XM408-8C, version du micro-logiciel 05.01.00 Rapport de certification ANSSI-CSPN-2016/09 ANSSI-CSPN-CER/F/07.5 Page 5 sur 14 Table des matières 1. LE PRODUIT ............................................................................................................................... 6 1.1. PRESENTATION DU PRODUIT .................................................................................................. 6 1.2. DESCRIPTION DU PRODUIT EVALUE ....................................................................................... 7 1.2.1. Catégorie du produit ......................................................................................................... 7 1.2.2. Identification du produit .................................................................................................... 7 1.2.3. Configuration évaluée ....................................................................................................... 7 2. L’EVALUATION ......................................................................................................................... 8 2.1. REFERENTIELS D’EVALUATION .............................................................................................. 8 2.2. CHARGE DE TRAVAIL PREVUE ET DUREE DE L’EVALUATION ................................................. 8 2.3. TRAVAUX D’EVALUATION ..................................................................................................... 8 2.3.1. Installation du produit ....................................................................................................... 8 2.3.2. Analyse de la documentation ............................................................................................. 9 2.3.3. Revue du code source (facultative) .................................................................................... 9 2.3.4. Analyse de la conformité des fonctions de sécurité ......................................................... 10 2.3.5. Analyse de la résistance des mécanismes des fonctions de sécurité ................................ 10 2.3.6. Analyse des vulnérabilités (conception, construction…) ................................................. 10 2.3.7. Accès aux développeurs ................................................................................................... 10 2.3.8. Analyse de la facilité d’emploi et préconisations ............................................................ 10 2.4. ANALYSE DE LA RESISTANCE DES MECANISMES CRYPTOGRAPHIQUES ............................... 11 2.5. ANALYSE DU GENERATEUR D’ALEAS ................................................................................... 11 3. LA CERTIFICATION ............................................................................................................... 12 3.1. CONCLUSION ........................................................................................................................ 12 3.2. RESTRICTIONS D’USAGE ....................................................................................................... 12 Rapport de certification ANSSI-CSPN-2016/09 Scalance XM408-8C, version du micro-logiciel 05.01.00 Page 6 sur 14 ANSSI-CSPN-CER/F/07.5 1. Le produit 1.1. Présentation du produit Le produit évalué est le commutateur industriel Scalance XM408-8C, version 05.01.00 développé par SIEMENS. Un commutateur industriel doit pouvoir fonctionner dans des conditions ambiantes hostiles. En particulier, il doit pouvoir fonctionner en présence d’humidité ou de poussière, ou avec des températures inhabituelles pour des équipements informatiques. Ce commutateur industriel permet d’interconnecter différents équipements ou segments de réseaux communiquant en Ethernet. Il supporte la fonctionnalité VLAN (Virtual Local Area Network) et permet ainsi d’effectuer du cloisonnement réseau logique. Les commutateurs industriels peuvent être utilisés pour assurer un cloisonnement logique entre les réseaux de terrains qui relient les entrées-sorties déportées des automates programmables industriels et les réseaux de supervisions qui relient ces automates aux stations SCADA. En outre ce cloisonnement peut être employé pour les fonctions d’administration des stations SCADA ou de ces mêmes commutateurs. Ainsi dans l’exemple de la Figure 1, le commutateur permet à chaque automate de ne communiquer qu’avec un capteur et un actionneur (VLAN 2 et 3) et empêche la communication entre les deux automates (VLAN 2 et 3 sur le réseau du bas et 4 et 5 sur celui du haut). Enfin, les fonctions d’administration des commutateurs et du poste SCADA sont isolées des autres réseaux (VLAN 1). Figure 1 – Réseaux avec cloisonnement par VLAN. Scalance XM408-8C, version du micro-logiciel 05.01.00 Rapport de certification ANSSI-CSPN-2016/09 ANSSI-CSPN-CER/F/07.5 Page 7 sur 14 1.2. Description du produit évalué La cible de sécurité [CDS] définit le produit évalué, ses fonctionnalités de sécurité évaluées et son environnement d’exploitation. 1.2.1. Catégorie du produit 1 – détection d’intrusions 2 – anti-virus, protection contre les codes malicieux 3 – firewall 4 – effacement de données 5 – administration et supervision de la sécurité 6 – identification, authentification et contrôle d’accès 7 – communication sécurisée 8 – messagerie sécurisée 9 – stockage sécurisé 10 – environnement d’exécution sécurisé 11 – matériel et logiciel embarqué 12 – terminal de réception numérique (Set top box, STB) 13 – automate programmable industriel 14 – autre : commutateur industriel 1.2.2. Identification du produit Nom du produit Scalance XM408-8C Numéro de la version analysée 05.01.00 La version certifiée du produit peut être identifiée au travers de l’interface d’administration via les menus [Information > Versions]. 1.2.3. Configuration évaluée Le commutateur est livré sous la forme d’un boîtier, la configuration évaluée est celle par défaut. La fonction Near Field Communications (NFC) n’est pas activée dans la configuration par défaut et ne doit pas l’être. Rapport de certification ANSSI-CSPN-2016/09 Scalance XM408-8C, version du micro-logiciel 05.01.00 Page 8 sur 14 ANSSI-CSPN-CER/F/07.5 2. L’évaluation 2.1. Référentiels d’évaluation L’évaluation a été menée conformément à la Certification de sécurité de premier niveau [CSPN]. Les références des documents se trouvent en Annexe 2. 2.2. Charge de travail prévue et durée de l’évaluation La durée de l’évaluation a été conforme à la charge de travail prévue dans le dossier d’évaluation. 2.3. Travaux d’évaluation Les travaux d’évaluation ont été menés sur la base du besoin de sécurité, des biens sensibles, menaces, utilisateurs et fonctions de sécurité définis dans la cible de sécurité [CDS]. 2.3.1. Installation du produit 2.3.1.1. Plateforme de test La plateforme de test est constituée des éléments suivants : - un commutateur XM408-8C ; - une station d’administration Linux Debian 8 64 bits ; - un automate programmable industriel Simatic S7 1518-4 ; - un serveur Radius Windows Server 2012 R2 ; - deux stations Linux Debian 8 64 bits respectivement dans les VLAN 1 et 2 ; - une machine connectée au réseau d’administration ou sur les VLAN dans le rôle de l’attaquant, fonctionnant selon les tests sur les systèmes d’exploitation suivants : Debian 8 64 bits, Kali 64 bits ou Windows 8 64 bits. Scalance XM408-8C, version du micro-logiciel 05.01.00 Rapport de certification ANSSI-CSPN-2016/09 ANSSI-CSPN-CER/F/07.5 Page 9 sur 14 Figure 2 – Plateforme de test. 2.3.1.2. Particularités de paramétrage de l’environnement et options d’installation Le commutateur a été évalué dans la configuration précisée au paragraphe 1.2.3. 2.3.1.3. Description de l’installation et des non-conformités éventuelles Néant. 2.3.1.4. Durée de l’installation L’installation de la plateforme de test a nécessité deux jours. 2.3.1.5. Notes et remarques diverses Néant. 2.3.2. Analyse de la documentation La documentation est claire et correctement rédigée. 2.3.3. uploads/Industriel/ administration-des-reseaux-sous-windows-server.pdf