אינהאַלט באַהאַלטן
1 סט אינזשעניריע 5282 דאַטאַ דיאָדע
2 קאַפּיטל 1 - סט הקדמה
2.1 טאָע באַשרייַבונג
3 קאַפּיטל 2 - קאַנפאָרמאַנסע קליימז
4 קאַפּיטל 3 - זיכערהייט פּראָבלעם דעפֿיניציע
5 קאַפּיטל 4 זיכערהייַט אָביעקטיוו
6 קאַפּיטל 5 זיכערהייַט פאָדערונג
7 רעפערענצן
8 באַציונגען
9 דאָקומענטן / רעסאָורסעס
9.1 רעפערענצן
10 Related Posts

סט אינזשעניריע-לאָגאָ

סט אינזשעניריע 5282 דאַטאַ דיאָדע

סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 1

די אינפֿאָרמאַציע קאַנטיינד דאָ איז די פאַרמאָג פון ST Electronics (Info-Security) Pte Ltd און קען נישט זיין קאַפּיד, געוויינט אָדער דיסקלאָוזד אין גאַנץ אָדער טייל צו קיין דריט פּאַרטיי, אַחוץ מיט געשריבן האַסקאָמע פון ​​ST Electronics (Info-Security) Pte Ltd אָדער , אויב עס איז געווען אָטערייזד אונטער אַ קאָנטראַקט.

קאַפּיטל 1 - סט הקדמה

סט רעפערענץ

  • טיטל: ST Engineering Data Diode מאָדעל 5282 און 5283 זיכערהייט ציל
  • ST ווערסיע: 4.0
  • סט טאָג: 10 יוני E 2022

TOE רעפערענץ

טאָע רעפערענץ: ST Engineering Data Diode מאָדעל 5282, ווערסיע 2.2.1055, מאָדעל 5283 ווערסיע 2.2.1055

  • נאָמען: ST Engineering Data Diode
  • מאָדעל: 5282 און 5283
  • ווערסיע: 2.2.1055

טאָע איבערview
די ציל פון עוואַלואַטיאָן (TOE) איז אַ נעץ גייטוויי וואָס ינשורז פיזיש שיכטע איין-וועג דאַטן טראַנסמיסיע דורך די טאָע.
די TOE איז גענוצט צו פאַרבינדן צוויי פרייַ נעטוואָרקס צוזאַמען, דינאָוטיד ווי די שיקט נעטוואָרק און ריסיווינג נעטוואָרק. שיקט נעטוואָרק קאַנעקץ צו TOE דורך InterfaceLAN (סענדער) צובינד בשעת ריסיווינג נעטוואָרק קאַנעקץ צו TOE דורך די InterfaceLAN (Receiver) צובינד. פיגור 1 ילאַסטרייץ די נעץ קאַנפיגיעריישאַן וואָס איז אויך די עוואַלואַטעד טאָע קאַנפיגיעריישאַן.

סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 2

די TOE ינשורז אַז דאַטן קענען בלויז לויפן פון די שיקט נעטוואָרק צו די ריסיווינג נעטוואָרק אָבער נישט אין די פאַרקערט ריכטונג. די TOE בלאָק דיאַגראַמע איז ילאַסטרייטיד אין פיגורע 2.

סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 3

די טאָע באשטייט פון צוויי סאַבסיסטאַמז, הייסט סענדער מאָטהערבאָאַרד און ופנעמער מאָטהערבאָאַרד. די צוויי סאַבסיסטאַמז זענען פיזיקלי אפגעשיידט פון יעדער אנדערער און זענען פּאַוערד דורך פרייַ מאַכט סאַפּלייז. די איין-וועג דאַטן טראַנסמיסיע פאַרמאָג איז אַטשיווד דורך די פּאָר פון קאַסטאַמייזד SFP + (זען פיגורע 2) וואָס זענען ימפּלאַמענאַד אויף די סענדער מאָטהערבאָאַרד און ריסיווער מאָטהערבאָאַרד ריספּעקטיוולי. די SFP + (סענדער) אויף די סענדער מאָטהערבאָאַרד באשטייט פון בלויז אַן אָפּטיש טראַנסמיטער און האט קיין פונדרויסנדיק צובינד צו באַקומען אָפּטיש סיגנאַלז, בשעת די SFP + (רעסיווער) אויף די ריסיווער מאָטהערבאָאַרד באשטייט פון בלויז אַן אָפּטיש סענסער און האט נישט אַ אָפּטיש טראַנסמיטער; דאַטן קענען בלויז אָפּטיש טראַנסמיטטעד פֿון SFP + (סענדער) צו די SFP + (רעסיווער) דורך די גשמיות ימפּלאַמענטיישאַן.
טאָן ניט וויסן אַז די פאַרוואַלטונג טויער (web צובינד צו קאַנפיגיער TOE) און File סיסטעם מאַדזשולז אין ביידע סענדער מאָטהערבאָאַרד און ופנעמער מאָטהערבאָאַרד זענען ניט-טאָע מאַדזשולז און זיי זענען נישט גערעכנט ווי טייל פון די טאָע.

די גשמיות שיכטע איין-וועג דאַטן טראַנסמיסיע פאַרמאָג פון די TOE קענען אַדרעס צוויי זיכערהייט פּראָבלעמס:

  • עס פּריווענץ אינפֿאָרמאַציע רינען פון ריסיווינג נעטוואָרק צו שיקט נעטוואָרק.
  • עס פּריווענץ די אָרנטלעכקייַט פון די דאַטן וואָס וווינען אין די שיקט נעטוואָרק פון קאַמפּראַמייזד דורך פּראַסעסאַז פליסנדיק אין די ריסיווינג נעטוואָרק.

די טאָע באשטייט פון 2 מאָדעלס הייסט 5282 און 5283 וואָס ימפּלאַמאַנץ די זעלבע פּלאַן און איין-וועג דאַטן טראַנסמיסיע פאַרמאָג ווי ילאַסטרייטיד אין פיגורע 2. די דיפעראַנסיז צווישן די מאָדעלס זענען ווייטער דיסקרייבד אין טאַבלע 1 אונטן.

סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 4 סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 5 סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 6

TOE טיפּ
די TOE איז ונידירעקטיאָנאַל נעץ גייטוויי פון גשמיות שיכטע.

טאָע באַשרייַבונג

גשמיות פאַרנעם

טאָע ייַזנוואַרג און ווייכווארג

ייַזנוואַרג
ווי ילאַסטרייטיד אין פיגורע 2, די טאָע באשטייט פון צוויי סאַבסיסטאַמז, די סענדער מאָטהערבאָאַרד און ופנעמער מאָטהערבאָאַרד. די צוויי מאָטהערבאָאַרדס זענען פיזיקלי באַזונדער פון יעדער אנדערער און זענען פארבונדן צו יעדער אנדערער בלויז דורך די פּאָר פון קאַסטאַמייזד SFP +. די פאלגענדע גיט אַ קורץ באַשרייַבונג פון די מאָטהערבאָאַרדס און קאַסטאַמייזד SFP +.

  • סענדער מאָטהערבאָאַרד;
    דעם מאָטהערבאָאַרד קאַנעקץ צו שיקט נעטוואָרק. עס קאַנעקץ בלויז צו די מאָטהערבאָאַרד פון די ופנעמער דורך די פּאָר פון קאַסטאַמייזד SFP +.
  • ופנעמער מאָטהערבאָאַרד;
    דעם מאָטהערבאָאַרד וועט זיין קאָננעקטעד צו ריסיווינג נעטוואָרק. עס נאָר פאַרבינדן צו סענדער מאָטהערבאָאַרד דורך די פּאָר פון קאַסטאַמייזד SFP +.
  • SFP+ (סענדער)
    דאָס איז אַ מאָדולע וואָס איז טייל פון די סענדער מאָטהערבאָאַרד. עס באשטייט פון אַן אָפּטיש טראַנסמיטער אָבער טוט נישט אַנטהאַלטן קיין פונדרויסנדיק צובינד צו באַקומען אָפּטיש סיגנאַלז; עס איז ניט ביכולת צו באַקומען אָפּטיש סיגנאַלז פון פונדרויסנדיק.
  • SFP+ (רעסיעווער)
    דאָס איז אַ מאָדולע וואָס איז טייל פון די ופנעמער מאָטהערבאָאַרד. עס באשטייט בלויז פון אַן אָפּטיש סענסער אָבער נישט אַן אָפּטיש טראַנסמיטער; עס איז ניט ביכולת צו יבערשיקן אָפּטיש סיגנאַלז.
  • מאַכט סופּפּלי (סענדער) און מאַכט צושטעלן (רעסיווער)
    ביידע מאָדולע זענען פרייַ מאַכט סופּפּליעס וואָס צושטעלן מאַכט צו די ריספּעקטיוו סענדער מאָטהערבאָאַרד און רעסעוויער מאָטהערבאָאַרד.

ווייכווארג
ביידע די סענדער מאָטהערבאָאַרד און ריסיווער מאָטהערבאָאַרד אַפּערייץ אויף לינוקס אָפּערייטינג סיסטעם (אָס). די פאלגענדע באשרייבט די ווייכווארג מאַדזשולז לויפט אויף די ריספּעקטיוו סענדער מאָטהערבאָאַרד און ופנעמער מאָטהערבאָאַרד.

  • סענדער מאָטהערבאָאַרד
    • סענדער סערוויס
      ריסיווז דאַטן פֿון שיקט נעטוואָרק דורך נאָרמאַל נעטוואָרקינג פּראָטאָקאָל, אַזאַ ווי TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka.
    •  דאַטאַ דיאָדע קליענט
      • קאַנווערץ די נאָרמאַל פּראָטאָקאָל צו די פּראַפּרייאַטערי פּראָטאָקאָל
      • סענדז די דאַטן צו SFP + (סענדער) מאָדולע.
    • פאַרוואַלטונג טויער
      פּראָווידעס די פאַרוואַלטונג טויער צובינד (web צובינד) פֿאַר יוזערז צו קאַנפיגיער די דערוואַרט נעטוואָרקינג פּראָטאָקאָל אויף די InterfaceLAN (סענדער).
    • File סיסטעם:
      סטאָרז די פארלאנגט קאַנפיגיעריישאַן און קלאָץ files וואָס איז לייענען און דזשענערייטאַד דורך די סענדער סערוויס מאָדולע.
  • ופנעמער מאָטהערבאָאַרד
    אָ דאַטאַ דיאָדע סערווירער
    ▪ ריסיווז דאַטן פון SFP+ (רעסיווער) מאָדולע.
  • קאַנווערץ די פּראַפּרייאַטערי פּראָטאָקאָל צו נאָרמאַל נעטוואָרקינג פּראָטאָקאָל
    • ופנעמער סערוויס
      • סענדז די דאַטן צו ריסיווינג נעטוואָרקינג ניצן נאָרמאַל נעטוואָרקינג פּראָטאָקאָל
    • פאַרוואַלטונג טויער
      • פּראָווידעס די פאַרוואַלטונג טויער צובינד (web צובינד) פֿאַר יוזערז צו קאַנפיגיער די דערוואַרט נעטוואָרקינג פּראָטאָקאָל אויף די InterfaceLAN (רעסיווער).
    • File סיסטעם:
      • סטאָרז די פארלאנגט קאַנפיגיעריישאַן און קלאָץ files וואָס איז לייענען און דזשענערייטאַד דורך די רעסיווער סערוויס מאָדולע.

אַלע ווייכווארג אין סענדער מאָטהערבאָאַרד און ופנעמער מאָטהערבאָאַרד זענען נישט ביכולת צו קאָמפּראָמיס די פיזיש שיכטע איין-וועג דאַטן טראַנסמיסיע (שיכטע 1), ווייַל די ווייכווארג ריזיידז אין שיכטע 2 און העכער פון Open Systems Interconnection (OSI) מאָדעל.

אָפּערייטינג סיסטעם

  • סענדער מאָטהערבאָאַרד אַס: לינוקס
  • ופנעמער מאָטהערבאָאַרד אַס: לינוקס

ניט-טאָע ייַזנוואַרג און ווייכווארג
קיינער.

עקספּרעס אופֿן פון TOE און זיין באַניצער גיידאַנס
די TOE איז איבערגעגעבן צו דער קונה ס אַדרעס דורך די פירמע שטעקן פֿאַר היגע עקספּרעס אָדער טראַסטיד קעריער באַדינונגס פֿאַר מעייווער - לייאַם עקספּרעס.
די באַניצער גוידעס זענען בארעכטיגט אין די פאלגענדע דאָקומענטן אין PDF פֿאָרמאַט. די באַניצער גוידעס זענען איבערגעגעבן צו די יוזערז דורך E- בריוו:

  • סט אינזשעניריע דאַטאַ דיאָדע מאָדעל 5282 ווערסיע 2.2 סעטאַפּ גייד וו2.3. 2
  • סט אינזשעניריע דאַטאַ דיאָדע מאָדעל 5283 ווערסיע 2.2 סעטאַפּ גייד וו2.3. 2
  • סט אינזשעניריע דאַטאַ דיאָדע מאָדעל 328X, 5282 און 5283 אַקסעפּטאַנס טעסט וו2.2
  • סט אינזשעניריע דאַטאַ דיאָדע מאָדעל 328X, 5282 און 5283 מאַנאַגעמענט טויער באַניצער גייד וו2.6. E

לאַדזשיקאַל פאַרנעם פון די טאָע
די TOE אַלאַוז דאַטן צו לויפן פון די שיקט נעטוואָרק צו די ריסיווינג נעטוואָרק אָבער קען נישט לאָזן דאַטן לויפן אין די פאַרקערט ריכטונג דורך די גשמיות ימפּלאַמענטיישאַן פון קאַסטאַמייזד SFP + פּאָר אויף די ריספּעקטיוו סענדער מאָטהערבאָאַרד און ופנעמער מאָטהערבאָאַרד; SFP+ (סענדער) האט נישט אַ פונדרויסנדיק צובינד צו באַקומען אָפּטיש סיגנאַל בשעת SFP+ (רעסיווער) האט נישט אַן אָפּטיש טראַנסמיטער, דעריבער, עס איז פיזיקלי ניט מעגלעך פֿאַר דאַטן צו לויפן פון די ריסיווינג נעטוואָרק צו די שיקט נעץ דורך די טאָע.

סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 7

די פאלגענדע סיקוואַנס באשרייבט די דאַטן לויפן דורך די TOE:

  1. די סענדער מאָטהערבאָאַרד נעמט דאַטן פון די שיקט נעץ דורך די ינטערפאַסעלאַן (סענדער).
  2. דער סענדער מאָטהערבאָאַרד קאַנווערץ די דאַטן פּאַקיץ פון אַ נאָרמאַל נעטוואָרקינג פּראָטאָקאָל צו אַ פּראַפּרייאַטערי איינער. די קאָנווערטעד דאַטן פּאַקיץ זענען דערנאָך פאָרווערדיד צו די ופנעמער מאָטהערבאָאַרד דורך די קאַסטאַמייזד SFP + פּאָר.
  3. די ופנעמער מאָטהערבאָאַרד נעמט פּראַפּרייאַטערי דאַטן פּאַקיץ פון די סענדער מאָטהערבאָאַרד און קאַנווערץ זיי צו נאָרמאַל נעטוואָרקינג פּראָטאָקאָל. די קאָנווערטעד דאַטן פּאַקיץ זענען דערנאָך פאָרווערדיד צו די ריסיווינג נעטוואָרק דורך ינטערפאַסעלאַן (רעסיווער).

קאַפּיטל 2 - קאַנפאָרמאַנסע קליימז

קאָנפאָרמאַנסע קליימז
די TOE און ST זענען געהאָרכיק מיט די Common Criteria (CC) ווערסיע 3.1, רעוויזיע 5, דייטיד: אפריל 2017. די TOE און ST זענען CC Part 2 קאַנפאָרמאַנט און CC Part 3 קאַנפאָרמאַנט. די ST איז אַ פּעקל קאַנפאָרמאַנט צו די CC EAL4+ AVA_VAN.5 פארזיכערונג פּעקל.

קאָנפאָרמאַנסע באַציונג
קיינער.

קאַפּיטל 3 - זיכערהייט פּראָבלעם דעפֿיניציע

דעם TOE אַדרעסז די דאַטן ליקאַדזש פון ריסיווינג נעטוואָרק צו שיקט נעטוואָרק.

טרעץ
דער אָפּטיילונג באשרייבט די טרעץ וואָס זענען גערעדט דורך די TOE:
T.RCVDATALEAK: א באַניצער אָדער פּראָצעס אויף די ריסיווינג נעטוואָרק וואָס אַקסאַדענאַלי אָדער דיליבראַטלי בריטשיז די קאַנפאַדענשיאַלאַטי פון דאַטן דורך טראַנסמיטינג דאַטן דורך TOE צו די שיקט נעץ.

אָרגאַנאַזיישאַנאַל זיכערהייַט פּאַלאַסיז
עס זענען קיין אָרגאַנאַזיישאַנאַל זיכערהייט פּאַלאַסיז מיט וואָס די TOE מוזן נאָכקומען.

אַסאַמפּשאַנז
די אַסאַמפּשאַנז געמאכט וועגן די TOE ס בדעה סוויווע זענען:

  • א. פיזיש: די טאָו וועט זיין אינסטאַלירן און אַפּערייטאַד אין אַ סוויווע וואָס פּריווענץ אַנאָטערייזד פיזיש אַקסעס.
  • A.USER: די ניצערס זענען טראַסטיד; די ניצערס וועלן נישט בייזע קאַמפּראַמייזיז די זיכערהייט פאַנגקשאַנאַליטי פון די TOE. די ניצערס זענען געזונט-טריינד; דער באַניצער זאָל נאָכקומען מיט די אַפּערייטינג פּראָוסידזשערז סטיפּיאַלייטיד אין די באַניצער גיידאַנס.
  • א.נעטוואָרק: די אינפֿאָרמאַציע לויפן צווישן שיקט נעטוואָרק און ריסיווינג נעטוואָרק מוזן פאָרן דורך די טאָע און עס וועט זיין קיין אנדערע נעץ פֿאַרבינדונג צווישן שיקט נעטוואָרק און ריסיווינג נעטוואָרק.

קאַפּיטל 4 זיכערהייַט אָביעקטיוו

זיכערהייט אָביעקטיוו פֿאַר די TOE
O.ONEWAY: די טאָע וועט לאָזן די דאַטן צו לויפן פון די שיקט נעטוואָרק צו די ריסיווינג נעטוואָרק אָבער נישט אין די פאַרקערט ריכטונג, ד"ה ריסיווינג נעטוואָרק צו די שיקט נעטוואָרק.

זיכערהייַט אַבדזשעקטיווז פֿאַר די אַפּעריישאַנאַל סוויווע

  • די פאלגענדע זיכערהייט אַבדזשעקטיווז זענען פארלאנגט צו אַרוישעלפן די TOE אין ריכטיק צושטעלן זייַן איין-וועג דאַטן טראַנסמיסיע זיכערהייט פונקציע.
  • די אַבדזשעקטיווז זענען צופֿרידן דורך אַפּלאַקיישאַן פון פּראַסידזשעראַל אָדער אַדמיניסטראַטיווע מיטלען.
    OE.PHYSICAL: די טאָו וועט זיין אינסטאַלירן און אַפּערייטאַד אין אַ פיזיקלי זיכער סוויווע וואָס פּריווענץ אַנאָטערייזד פיזיש אַקסעס.
  • OE.USER: די ניצערס זענען טראַסטיד; די ניצערס וועלן נישט בייזע קאַמפּראַמייזיז די זיכערהייט פאַנגקשאַנאַליטי פון די TOE. די ניצערס זענען געזונט-טריינד; דער באַניצער זאָל נאָכקומען מיט די אַפּערייטינג פּראָוסידזשערז סטיפּיאַלייטיד אין די באַניצער גיידאַנס.
  • OE.NETWORK: די אינפֿאָרמאַציע לויפן צווישן שיקט נעטוואָרק און ריסיווינג נעטוואָרק וועט פאָרן דורך די טאָע און עס וועט נישט זיין קיין אנדערע נעץ קאַנעקטיוויטי צווישן שיקט נעטוואָרק און ריסיווינג נעטוואָרק.

זיכערהייט אַבדזשעקטיווז סייכל

טיש 2 מאַפּס זיכערהייט אַבדזשעקטיווז צו טרעץ און אַסאַמפּשאַנז דיסקרייבד אין טשאַפּטער 3. דער טיש ילאַסטרייץ אַז יעדער סאַקאָנע איז קאַונטערד דורך בייַ מינדסטער איין זיכערהייט אָביעקטיוו, אַז יעדער האַשאָרע איז אַפּכעלד דורך בייַ מינדסטער איין זיכערהייט אָביעקטיוו, און אַז יעדער אָביעקטיוו קאָונטערס בייַ מינדסטער איין סאַקאָנע. אָדער אַפּכאָולדז בייַ מינדסטער איין האַשאָרע.

דאָס איז דערנאָך נאכגעגאנגען דורך יקספּלאַנאַטאָרי טעקסט וואָס גיט גערעכטיקייט פֿאַר יעדער דיפיינד סאַקאָנע אַז אויב אַלע זיכערהייט אַבדזשעקטיווז וואָס שפּור צוריק צו די סאַקאָנע זענען אַטשיווד, די סאַקאָנע איז אַוועקגענומען, גענוג דימינישט אָדער אַז די יפעקץ פון די סאַקאָנע זענען גענוג מיטאַגייטיד. אין אַדישאַן, יעדער דיפיינד האַשאָרע איז געוויזן צו זיין אַפּכעלד אויב אַלע זיכערהייט אַבדזשעקטיווז פֿאַר די אַפּעריישאַנאַל סוויווע אַז שפּור צוריק צו די האַשאָרע זענען אַטשיווד.

סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 8

טי רקוודאַטאַלעאַק

  • T.RCVDATALEAK: א באַניצער אָדער פּראָצעס אויף די ריסיווינג נעטוואָרק וואָס אַקסאַדענאַלי אָדער דיליבראַטלי בריטשיז די קאַנפאַדענשיאַלאַטי פון דאַטן דורך טראַנסמיטינג דאַטן דורך TOE צו די שיקט נעץ.
  • O.ONEWAY ינשורז אַז דאַטן זענען בלויז ערלויבט צו לויפן פון די שיקט נעטוואָרק צו די ריסיווינג נעטוואָרק אָבער נישט אין די פאַרקערט ריכטונג
  • OE.PHYSICAL ינשורז אַז די טאָע איז דיפּלויד אין אַ פיזיקלי זיכער סוויווע, ד"ה בלויז אָטערייזד ניצערס זענען דערלויבט פיזיש אַקסעס צו די טאָע. דאָס פּריווענץ די ימפּלאַמענטיישאַן און די קאַנפיגיעריישאַן פון די TOE צו זיין הampערעד, אַזוי בייפּאַסינג אָדער מאָדיפיצירן די איין-וועג דאַטן טראַנסמיסיע SFP
  • OE.USER ינשורז אַז ניצערס זענען טראַסטיד; ניצערס וועלן נישט בייפּאַס אָדער הampדער זיכערהייט פאַנגקשאַנאַליטי פון די TOE. עס אויך ינשורז אַז דער באַניצער איז געזונט טריינד; יוזערז וועלן נישט אַננאָוינגלי מיסקאַנפיגיער די TOE וואָס קען פירן צו קאַמפּראַמייזינג די TOE זיכערהייט פאַנגקשאַנאַליטי.
  • OE.NETWORK ינשור אַז אַלע נעץ קאַנעקשאַנז צווישן די שיקט נעטוואָרק און ריסיווינג נעטוואָרק פּאַסיז דורך די טאָע אַזוי אַז די איין-וועג דאַטן טראַנסמיסיע SFP איז אפגעהיט.

א. פיזישאַל
א. פיזיקאַל: די טאָע וועט זיין אינסטאַלירן און אַפּערייטאַד אין סוויווע וואָס פּריווענץ אַנאָטערייזד פיזיש אַקסעס. אָע.פיזיקאַל גלייך אַפּכאָולדז א.פיזיקאַל.

A.USER
A.USER: די ניצערס זענען טראַסטיד; די ניצערס וועלן נישט בייזע קאַמפּראַמייזיז די זיכערהייט פאַנגקשאַנאַליטי פון די TOE. דער באַניצער איז געזונט-טריינד; דער באַניצער וועט נאָכקומען מיט די אַפּערייטינג פּראָוסידזשערז סטיפּיאַלייטיד אין די באַניצער גיידאַנס OE.USER גלייך אַפּכאָולדז A.USER.

א.נעטוואָרק
A.NETWORK: די אינפֿאָרמאַציע לויפן צווישן שיקט נעטוואָרק און ריסיווינג נעטוואָרק מוזן פאָרן דורך די טאָע און עס וועט זיין קיין אנדערע נעץ פֿאַרבינדונג צווישן שיקט נעטוואָרק און ריסיווינג נעטוואָרק.

קאַפּיטל 5 זיכערהייַט פאָדערונג

  • זיכערהייַט פאַנגקשאַנאַל רעקווירעמענץ
    די TOE ניצט צוויי סאַבדזשעקץ: שיקט נעטוואָרק און ריסיווינג נעטוואָרק. די סאַבדזשעקץ זענען ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי ריספּעקטיוולי מיט די טאָע. די סאַבדזשעקץ האָבן קיין אַטריביוץ.
    דער דערקלערונג פון SFRs קען נישט דעפינירן אנדערע סאַבדזשעקץ, אַבדזשעקץ, אַפּעריישאַנז, זיכערהייט אַטריביוץ אָדער פונדרויסנדיק ענטיטיז.
  • גאַנץ אינפֿאָרמאַציע לויפן קאָנטראָל (FDP_IFC.2)
    • FDP_IFC.2 גאַנץ אינפֿאָרמאַציע לויפן קאָנטראָל
    • כייעראַרקיקאַל צו: FDP_IFC.1 סאַבסעט אינפֿאָרמאַציע לויפן קאָנטראָל
    • דעפּענדאַנסיז: FDP_IFF.1 פּשוט זיכערהייט אַטריביוץ
    • FDP_IFC.2.1 דער TSF וועט דורכפירן די איין-וועג דאַטן טראַנסמיסיע אין פיזיש שיכטע SFP אויף אַלע אינפֿאָרמאַציע פֿון שיקט נעטוואָרק צו ריסיווינג נעטוואָרק דורך די TOE און אַלע אַפּעריישאַנז וואָס מאַכן די אינפֿאָרמאַציע לויפן צו און פֿון סאַבדזשעקץ באדעקט דורך די SFP.
    • FDP_IFC.2.2 דער TSF וועט ענשור אַז אַלע אַפּעריישאַנז וואָס פאַרשאַפן קיין אינפֿאָרמאַציע אין די TOE צו לויפן צו און פון קיין ונטערטעניק אין די TOE זענען באדעקט דורך אַן אינפֿאָרמאַציע לויפן קאָנטראָל SFP.
  • פּשוט זיכערהייט אַטריביוץ (FDP_IFF.1)
    • FDP_IFF.1 פּשוט זיכערהייט אַטריביוץ
    • כייעראַרקיקאַל צו: קיין אנדערע קאַמפּאָונאַנץ.
    • אָפענגיקייַט: FDP_IFC.1 סאַבסעט אינפֿאָרמאַציע לויפן קאָנטראָל FMT_MSA.3 סטאַטיק אַטריביוט יניטיאַליזאַטיאָן1 FDP_IFF.1.1 דער TSF וועט דורכפירן די איין-וועג דאַטן טראַנסמיסיע אין גשמיות שיכטע SFP באזירט אויף די פאלגענדע טייפּס פון ונטערטעניק און אינפֿאָרמאַציע זיכערהייט אַטריביוץ:
  • טעמע: שיקט נעץ, ריסיווינג נעץ.
  • אינפֿאָרמאַציע זיכערהייט אַטריביוט: ונטערטעניק אידענטיטעט2
    FDP-IFF.1.2 דער TSF וועט דערלויבן אַן אינפֿאָרמאַציע לויפן צווישן אַ קאַנטראָולד טעמע און קאַנטראָולד אינפֿאָרמאַציע דורך אַ קאַנטראָולד אָפּעראַציע אויב די פאלגענדע כּללים האַלטן:
  • דער TSF וועט לאָזן די דאַטן פון די שיקט נעץ צו לויפן צו די ריסיווינג נעטוואָרק.
    • FMT_MSA.3 איז ניט אָנווענדלעך ווייַל עס איז קיין זיכערהייט אַטריביוץ צו ינישאַלי
    • די טעמע אידענטיטעט איז דיפיינד ווי די שיקט נעטוואָרק און ריסיווינג נעטוואָרק
  • די TSF וועט לייקענען דאַטן פון די ריסיווינג נעטוואָרק צו לויפן צו שיקט נעטוואָרק.
    FDP_IFF.1.3 דער TSF וועט דורכפירן די קיין
    FDP_IFF.1.4 דער TSF וועט בפירוש דערלויבט אַן אינפֿאָרמאַציע לויפן באזירט אויף די פאלגענדע כּללים: קיינער.
    FDP_IFF.1.5 דער TSF וועט בפירוש אָפּלייקענען אַן אינפֿאָרמאַציע לויפן באזירט אויף די פאלגענדע כּללים: קיין
  • עקסטענדעד קאַמפּאָונאַנץ דעפֿיניציע
    עס זענען קיין עקסטענדעד קאַמפּאָונאַנץ דיפיינד אין דעם ST.
  • זיכערהייט רעקווירעמענץ סייכל
  • טרייסינג צווישן SFRs און די זיכערהייט אַבדזשעקטיווז פֿאַר די TOE
    די פאלגענדע טיש גיט אַ מאַפּינג צווישן זיכערהייט רעקווירעמענץ און זיכערהייט אַבדזשעקטיווז פון TOE.סט אינזשעניריע 5282 דאַטאַ דיאָדע-פיגורע 9
  • גערעכטיקייט פֿאַר גענוג
    די זיכערהייט אָביעקטיוו פון TOE:
    • O.ONEWAY: די טאָע וועט לאָזן די דאַטן צו לויפן פון די שיקט נעטוואָרק צו די ריסיווינג נעטוואָרק אָבער נישט אין די פאַרקערט ריכטונג, ד"ה ריסיווינג נעטוואָרק צו די שיקט נעטוואָרק.
    • FDP_IFF.1 ריקווייערז אַז אַלע אינפֿאָרמאַציע וואָס פלאָוינג דורך די טאָע זאָל זיין באדעקט דורך די איין-וועג דאַטן טראַנסמיסיע אין גשמיות שיכטע SFP. דאָס ינשורז אַז קיין אינפֿאָרמאַציע פלאָוז, צי יקספּליסאַט אָדער געהיים, זענען פּאָטער פון די איין-וועג דאַטן טראַנסמיסיע אין גשמיות שיכטע SFP.
    • FDP_IFC.2 ריקווייערז אַז דאַטן קענען בלויז לויפן פון די שיקט נעטוואָרק צו די ריסיווינג נעטוואָרק און נישט אין די פאַרקערט ריכטונג, ד"ה ריסיווינג נעטוואָרק צו די שיקט נעטוואָרק.
  • זיכערהייַט אַשוראַנס רעקווירעמענץ
    די זיכערהייט פארזיכערונג רעקווירעמענץ פֿאַר די TOE זענען די Evaluation Assurance Level 4+ AVA_VAN.5.
    אַשוראַנס קלאַס אַשוראַנס קאָמפּאָנענט
    אַדוו: אַנטוויקלונג ADV_ARC.1 באַשרייַבונג פון זיכערהייט אַרקאַטעקטשער
    ADV_FSP.4 גאַנץ פאַנגקשאַנאַל באַשרייַבונג
    ADV_IMP.1 ימפּלעמענטאַטיאָן פאַרטרעטונג פון די TSF
    ADV_TDS.3 יקערדיק מאַדזשאַלער פּלאַן
    אַגד: גיידאַנס דאָקומענטן AGD_OPE.1 אַפּעריישאַנאַל באַניצער גיידאַנס
    AGD_PRE.1 פּריפּעראַטיוו פּראָוסידזשערז
    ALC: לעבן-ציקל שטיצן ALC_CMC.4 פּראָדוקציע שטיצן, אַקסעפּטאַנס פּראָוסידזשערז און אָטאַמיישאַן
    ALC_CMS.4 פּראָבלעם פון טראַקינג סענטימעטער קאַווערידזש
    ALC_DEL.1 עקספּרעס פּראָוסידזשערז
    ALC_DVS.1 לעגיטימאַציע פון ​​זיכערהייט מעזשערמאַנץ
    ALC_LCD.1 דעוועלאָפּער דיפיינד לעבן-ציקל מאָדעל
    ALC_TAT.1 געזונט-דיפיינד אַנטוויקלונג מכשירים
    ASE: זיכערהייט ציל אפשאצונג ASE_CCL.1 קאַנפאָרמאַנסע קליימז
    ASE_ECD.1 עקסטענדעד קאַמפּאָונאַנץ דעפֿיניציע
    ASE_INT.1 ST הקדמה
    ASE_OBJ.2 זיכערהייַט אַבדזשעקטיווז
    ASE_REQ.2 דערייווד זיכערהייט רעקווירעמענץ
    ASE_SPD.1 זיכערהייַט פּראָבלעם דעפֿיניציע
    ASE_TSS.1 TOE קיצער באַשרייַבונג
    ATE: טעסץ ATE_COV.2 אַנאַליסיס פון קאַווערידזש
    ATE_DPT.1 טעסטינג: יקערדיק פּלאַן
    ATE_FUN.1 פאַנגקשאַנאַל טעסטינג
    ATE_IND.2 אומאָפּהענגיק טעסטינג - סample
    AVA: וואַלנעראַביליטי

    אַסעסמאַנט

    		 AVA_VAN.5 אַוואַנסירטע מעטאַדיקאַל וואַלנעראַביליטי אַנאַליסיס

     

  • די סיבה פֿאַר זיכערהייט אַשוראַנס רעקווירעמענץ
    די אפשאצונג פארזיכערונג פּעקל אויסגעקליבן פֿאַר די אפשאצונג פון די TOE איז EAL4+
    AVA_VAN.5 פארזיכערונג פּעקל. EAL4+ AVA_VAN.5 פארזיכערונג פּעקל איז אויסדערוויילט צו צושטעלן קעגנשטעל קעגן הויך באַפאַלן פּאָטענציעל וואָס איז קאָנסיסטענט מיט געשעפט פּראָדוקטן פֿאַר אַפּלאַקיישאַנז אין די רעגירונג. די אויסדערוויילטע פארזיכערונג מדרגה איז צונעמען מיט די טרעץ דיפיינד פֿאַר די סוויווע (גשמיות שוץ דורך די סוויווע, לימיטעד צובינד און אַקסעס צו די טאָע).
  • זיכערהייט רעקווירעמענץ אָפענגיקייַט טיש
    טיש 5 דיפּיקס די צופֿרידנקייט פון אַלע זיכערהייט פאָדערונג דיפּענדאַנסיז. פֿאַר יעדער זיכערהייט פאָדערונג אַרייַנגערעכנט אין די ST, די סיסי דיפּענדאַנסיז זענען יידענאַפייד אין די זייַל "CC דעפּענדענסי", און די צופֿרידן דיפּענדאַנסיז זענען יידענאַפייד אין די "סט דעפּענדענסי" זייַל.
    ST SFR סט אָפענגיקייַט סיסי אָפענגיקייַט גערעכטיקייט
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 איז ניט אָנווענדלעך ווייַל עס איז

    קיין זיכערהייט אַטריביוץ צו ינישאַלייז.

     

  • TOE קיצער באַשרייַבונג
    די TOE אַדרעסז צוויי זיכערהייט פאַנגקשאַנאַל רעקווירעמענץ: FDP_IFC.2 און FDP_IFF.1. זיי אַרבעטן צוזאַמען צו באַפרידיקן די זיכערהייט אָביעקטיוו פֿאַר TOE. די פאלגענדע גיט אַ באַשרייַבונג פון די אַלגעמיינע טעכניש מעקאַניזאַמז וואָס די TOE ניצט צו באַפרידיקן יעדער SFR דיפיינד. עס כולל די באַשרייַבונג פון זיכערהייט פאַנגקשאַנאַליטי געגעבן אין יעדער SFR דורך דערמאָנען און גיט אַ הויך מדרגה view פון זייער ימפּלאַמענטיישאַן אין די TOE
    • FDP_IFC.2:
      די טאָע באשטייט פון צוויי סאַבסיסטאַמז, הייסט די סענדער מאָטהערבאָאַרד און ריסיווער מאָטהערבאָאַרד. ביידע די סענדער מאָטהערבאָאַרד און ריסיווער מאָטהערבאָאַרד זענען גאָר פרייַ, יעדער מיט זיין אייגענע פרייַ מאַכט און נעץ ינטערפייסיז, יעדער ענקלאָוזד אין אָפּצוימונג וואָס טוט נישט אַרייַנלאָזן עלעקטריקאַל אָדער אָפּטיש סיגנאַלז דורך קיין אנדערע ווי די דיסקרייבד ינטערפייסיז. באַזירט אויף די באַניצער גיידאַנס (סטייטיד אין אָפּטיילונג 1.4.1.3), די סענדער מאָטהערבאָאַרד איז בלויז קאָננעקטעד צו די שיקט נעטוואָרק און איז נישט קאָננעקטעד צו די ריסיווינג נעטוואָרק. קאָנווערסעלי, די ופנעמער מאָטהערבאָאַרד איז קאָננעקטעד בלויז צו די ריסיווינג נעטוואָרק.
      די סענדער מאָטהערבאָאַרד און ריסיווער מאָטהערבאָאַרד זענען קאָננעקטעד דורך בלויז אַ איין פיברע-אַפּטיק קאַבלע. די פיברע-אַפּטיק קאַבלע איז קאָננעקטעד צו יעדער פון די סענדער מאָטהערבאָאַרד און ופנעמער מאָטהערבאָאַרד דורך זייער ריספּעקטיוו קאַסטאַמייזד SFP + ד"ה SFP + (סענדער) און SFP + (רעסיווער). דאָס ינשורז אַז אַלע דאַטן פלאָוינג דורך די TOE מוזן לויפן דורך די פיברע-אַפּטיק קאַבלע און זענען דערמיט באדעקט דורך די איין-וועג דאַטן טראַנסמיסיע SFP.
    • FDP_IFF.1:
      די SFP + (סענדער) מאָדולע קאַנווערץ ינקאַמינג עלעקטריקאַל סיגנאַלז אין אָפּטיש סיגנאַלז, בשעת SFP + (רעסיווער) מאָדולע קאַנווערץ ינקאַמינג אָפּטיש סיגנאַלז אין עלעקטריקאַל סיגנאַלז. די SFP + (סענדער) מאָדולע כּולל אַן אָפּטיש טראַנסמיטער און נישט אַן אָפּטיש סענסער וואָס קענען באַקומען אָפּטיש סיגנאַלז ויסווייניק. קאָנווערסעלי, די SFP + (רעסיווער) מאָדולע כּולל בלויז אַן אָפּטיש סענסער און נישט אַן אָפּטיש טראַנסמיטער. דערפאר, SFP + (סענדער) און SFP + (רעסיווער) צוזאַמען פיזיקלי בלויז לאָזן דאַטן לויפן פון די שיקט נעטוואָרק צו ריסיווינג נעטוואָרק אָבער נישט אין די פאַרקערט ריכטונג.

רעפערענצן

  1. פּראָסט קריטעריאַ פֿאַר אינפֿאָרמאַציע טעכנאָלאָגיע זיכערהייט אפשאצונג, טייל 1: הקדמה און אַלגעמיין מאָדעל, אפריל 2017, ווערסיע 3.1 רעוויזיע 5
  2. פּראָסט קריטעריאַ פֿאַר אינפֿאָרמאַציע טעכנאָלאָגיע זיכערהייט אפשאצונג, טייל 2: זיכערהייט פאַנגקשאַנאַל קאַמפּאָונאַנץ, אפריל 2017, ווערסיע 3.1 רעוויזיע 5
  3. פּראָסט קריטעריאַ פֿאַר אינפֿאָרמאַציע טעכנאָלאָגיע זיכערהייט אפשאצונג, טייל 3: זיכערהייט פארזיכערונג קאַמפּאָונאַנץ, אפריל 2017, ווערסיע 3.1 רעוויזיע 5
  4. פּראָסט קריטעריאַ פֿאַר אינפֿאָרמאַציע טעכנאָלאָגיע זיכערהייט אפשאצונג, עוואַלואַטיאָן מעטאַדאַלאַדזשי, אפריל 2017, ווערסיע 3.1 רעוויזיע 5.

באַציונגען

  • CC Common Criteria
  • EAL Evaluation Assurance Level
  • SAR זיכערהייט אַשוראַנס רעקווירעמענץ
  • SFR זיכערהייַט פאַנגקשאַנאַל רעקווירעמענץ
  • SFP זיכערהייַט פאַנגקשאַנאַל פּאָליטיק
  • SFP + דאַטאַ דיאָדע מאָדולע
  • TOE ציל פון עוואַלואַטיאָן
  • TSF TOE זיכערהייט פֿונקציע
  • ST Security Target

דאָקומענטן / רעסאָורסעס

סט אינזשעניריע 5282 דאַטאַ דיאָדע [pdf] אינסטרוקציע מאַנואַל
5282, 5283, 5282 דאַטאַ דיאָדע, 5282, דאַטאַ דיאָדע, דיאָדע

רעפערענצן

Related Posts

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *