Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-PP-0013-2005

Low Assurance Protection Profile for a VPN Gateway, Version 1.4

Herausgeber / Issuer

SRC Security Research & Consulting GmbH

Prüfstelle / Evaluation Facility

TNO ITSEF BV

Prüftiefe des Produktes / Assurance of the TOE

EAL1

Version der CC / CC Version

2.4

Ausstellungsdatum / Certification Date

15.06.2005

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Ziel dieses Schutzprofils ist es funktionale Anforderungen und Vertrauenswürdigkeitsanforderungen für Virtual Private Network (VPN) Gateways zu spezifizieren. Das Schutzprofil definiert die Sicherheitsanforderungen von VPN-Gateways für die Identifikation und Authentisierung von Benutzern, das Management der Gateways, vertrauenswürdige Kanäle und den Selbstschutz der Gateways. Ein spezieller EVG kann zusätzliche Funktionen und Sicherheitsanforderungen umsetzen. Diese zusätzlichen Funktionen und Sicherheitsanforderungen sind nicht Gegenstand dieses Schutzprofils.
Ein Virtual Private Network (VPN) ist ein privates Kommunikationsnetzwerk, das über ein öffentliches Netzwerk, z. B das Internet, kommuniziert. Gewöhnlich ist ein lokales Netzwerk gegen unautorisierten Zugriff aus einem öffentlichen Netzwerk durch eine Firewall, die die erlaubten Arten von Datenverkehr limitiert, geschützt. Der EVG ermöglicht einem autorisierten Remote-User eine vollständige Verbindung zu einem lokalen Netzwerk, ohne den Schutz gegen unautorisierte Benutzer zu umgehen. Diese Verbindung wird über einen sogenannten VPN-Tunnel zwischen dem VPN-Gateway auf der Netzwerkseite und einem VPN-Client (vereinfachtes VPN-Gateway) auf der Seite des Remote-Users aufgebaut. Diese Technik ermöglicht eine sichere Kommunikation über möglicherweise unsichere Netzwerke.Das Schutzprofil ist konform zur Common Criteria Version 2.4, Revision 256, EAL1. Produkte, die Konformität zum Schutzprofil beanspruchen wollen, müssen strikte Konformität wählen.

The intent of this Protection Profile is to specify functional and assurance requirements for Virtual Private Network (VPN) gateways. The Protection Profile defines the security requirements of VPN gateways for the identification and authentication of users, the management of the gateway, for the trusted channel and the self-protection of the gateway. A specific TOE may implement additional functions and security requirements, but these additional functions and security requirements are not subject of this Protection Profile.
A Virtual Private Network (VPN) is a private communication network communicating over a public network, i.e. the Internet. Normally, a local network is protected against unauthorised access from the public network by means of a firewall which limits the permitted types of traffic. The TOE provides an authorised remote user a full connection into the local network without bypassing this protection against unauthorised users. This connection is established by a so called VPN tunnel between a VPN gateway on the side of the network and a VPN client (reduced form of a VPN gateway) on the side of the remote user. Such a technique can provide secure communications over possibly insecure networks.
The Protection Profile claims conformance to the Common Criteria Version 2.4, Revsion 256, EAL1. Products that want to be compliant to the PP have to claim strict-conformance.

Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.

This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.