BSI-DSZ-CC-0832-2014
HOB RD VPN blue edition Version 2.1 10.5397
Antragsteller / Applicant | HOB GmbH & Co. KG Schwadermühlstraße 3 |
Prüfstelle / Evaluation Facility |
atsec information security GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_FLR.2 |
Ausstellungsdatum / Certification Date |
19.02.2014 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) ist HOB RD VPN blue edition, Version 2.1. Es handelt sich um eine SSL-VPN Software Lösung basierend auf TLSv1.1 und TLSv1.2. Der EVG stellt den Remote-Zugriff auf Remote-Desktop-Server und Webserver zur Verfügung. Die gesamte Kommunikation zwischen dem Remote-Client und dem SSL-VPN-Gateway ist über TLS mit Serverzertifikaten abgesichert. Die Authentifizierung des Benutzers erfolgt in einem externen LDAP-Server, der nicht Teil des EVGs ist. Das Gateway setzt die Entscheidung des LDAP-Server durch und führt die Autorisierung durch. Das SSL-VPN-Gateway stellt die benötigte TLS Protokollfunktionalität und alle darunterliegenden kryptographischen Mechanismen bereit. Auf Client-Seite umfasst der EVG eine Java-Applikation. Sie implementiert die benötigte TLS Protokollfunktionalität für die Absicherung der Remote-Desktop Kommunikation sowie die darunterliegende kryptographische Funktionalität. Die Zertifikate und entsprechende Schlüssel werden von einer separaten Management-Komponente, die Teil des EVGs ist, generiert.
The Target of evaluation (TOE) is the HOB RD VPN blue edition, version 2.1. It is an SSL-VPN software solution based on TLSv1.1 and TLSv1.2. The TOE provides remote access to Remote Desktop servers and web servers. All communication between a remote client and the SSL-VPN gateway is secured by TLS using server certificates. The gateway, part of the TOE, enforces the Identification and Authentication decision performed by an external LDAP server, not part of the TOE, and accomplishes the authorization. The SSL-VPN gateway provides all required TLS protocol functionality and the underlying cryptographic mechanisms. On the client side the TOE is comprised of a Java application. It implements the required TLS protocol functionality for the tunneled remote desktop communication and the underlying cryptographic mechanisms. The certificates and corresponding keys are generated by a separate management component which is part of the TOE.