ISA 2004 vient de passer les Critères Communs pour l'EAL 4+

Enfin c'est officiel : ISA Server 2004 vient d'achever son évaluation CC et a atteint le niveau EAL4+

Pour rappel : les Critères Communs définissent 7 niveaux d’assurance d'évaluation (EAL) :

EAL1 -> Testé fonctionnellement
EAL2 -> Testé structurellement
EAL3 -> Testé et vérifié méthodiquement
EAL4 -> Conçu, testé et revu méthodiquement
EAL5 -> Conçu à l'aide de méthodes semi-formelles et testé
EAL6 -> Conception vérifiée à l'aide de méthodes semi-formelles et testé
EAL7 -> Conception vérifiée à l'aide de méthodes formelles et testé

Plus d'informations sur les critères communs :

Microsoft Internet Security and Acceleration (ISA) Server has achieved CC Evaluation Assurance Level 4+ (EAL 4+) . Level 4 is the highest level possible that is mutually recognized by all countries participating in CC certification. This level provides the deepest evaluation and testing possible from an independent testing laboratory. In addition, ISA Server passed an even more thorough review, earning Level 4+. You can find the supporting resources and documentation on this page. This CC certificate assures you that the evaluated security features of ISA Server Standard Edition are effective and implemented correctly.

You can download two resources for ISA Server 2004 from this page.

1. CC Guidance Documentation Addendum, which includes:

- Introduction User's Guide/Administrator's Guide
- Security Functions
- Operating Environment
- Security-Relevant Events
- TOE Integrity
- Acronyms and Glossary

C'est téléchargeable à l'adresse suivante:
2. Integrity Check Tool
This tool validates that your ISA Server 2004 Standard Edition CD (labeled ISA2K4FPPS_EN) has not been tampered with. After unzipping the file, find instructions in the ReadMe file or see the CC Guidance Documentation for more information.

L'outil est téléchargeable ici :