BSI-PP-0014-2005
Low Assurance Protection Profile for a Software Based Personal Firewall for home Internet use, Version 1.2
| Herausgeber / Issuer | TNO ITSEF BV |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL1 |
| Version der CC / CC Version |
2.4 |
| Ausstellungsdatum / Certification Date |
08.07.2005 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil BSI-PP-0014 definiert funktionale Anforderungen und Anforderungen an die Vertrauenswürdigkeit eines EVGs, der eine Personal Firewall implementiert. Diese Firewall ist ausschließlich als Software zu implementieren und für die Anbindung eines privaten PCs an das Internet gedacht. Es werden die folgenden zentralen Funktionalitäten im PP spezifiziert: Filtern des ein- und ausgehenden Netzwerkverkehrs, Verwaltung der Filterregeln, Protokollierung und Alarmierung im Falle eines sicherheitsrelevanten Vorfalls.
Das Schutzprofil ist konform zur Common Criteria Version 2.4, Revision 256, EAL1. Produkte, die Konformität zum Schutzprofil beanspruchen wollen, müssen strikte Konformität wählen.
The Protection Profile BSI-PP-0014 defines functional and assurance requirements to be met by a TOE which implements a personal firewall. This firewall shall be implemented in software only and used for home internet access. Core functionality specified by the PP is filtering of the in- and outbound traffic, management of the filtering rule set, logging and alarming in case of security relevant events.
The Protection Profile claims conformance to the Common Criteria Version 2.4, Revsion 256, EAL1. Products that want to be compliant to the PP have to claim strict-conformance.
Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.
This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.