Turinys paslėpti
1 ST Engineering 5282 duomenų diodas
2 1 skyrius – ST Įvadas
2.1 TOE aprašymas
3 2 skyrius – Atitikties reikalavimai
4 3 skyrius – Saugumo problemos apibrėžimas
5 4 skyrius Saugumo tikslai
6 5 skyrius Saugumo reikalavimas
7 Nuorodos
8 AFFgiations
9 Dokumentai / Ištekliai
9.1 Nuorodos
10 Susiję įrašai

ST Engineering logotipas

ST Engineering 5282 duomenų diodas

ST Engineering 5282 duomenų diodas-1 pav

Čia pateikta informacija yra ST Electronics (Info-Security) Pte Ltd nuosavybė ir jos negalima kopijuoti, naudoti arba atskleisti visiškai ar iš dalies jokiai trečiajai šaliai, išskyrus raštišką ST Electronics (Info-Security) Pte Ltd sutikimą arba , jei jis buvo įgaliotas pagal sutartį.

1 skyrius – ST Įvadas

ST nuoroda

  • Pavadinimas: ST Engineering Data Diode modelio 5282 ir 5283 saugos taikinys
  • ST versija: 4.0
  • ST data: 10 m. birželio 2022 d

TOE nuoroda

TOE nuoroda: ST inžinerinių duomenų diodo modelis 5282, 2.2.1055 versija, 5283 modelio versija 2.2.1055

  • Pavadinimas: ST inžinerinių duomenų diodas
  • Modelis: 5282 ir 5283
  • Versija: 2.2.1055

TOE Overview
Vertinimo tikslas (TOE) yra tinklo šliuzas, užtikrinantis fizinio lygmens vienpusį duomenų perdavimą per TOE.
TOE naudojamas sujungti du nepriklausomus tinklus, vadinamus siuntimo tinklu ir priėmimo tinklu. Siuntimo tinklas prisijungia prie TOE per InterfaceLAN (Siuntėjo) sąsają, o Priėmimo tinklas jungiasi prie TOE per InterfaceLAN (imtuvo) sąsają. 1 paveiksle pavaizduota tinklo konfigūracija, kuri kartu yra ir įvertinta TOE konfigūracija.

ST Engineering 5282 duomenų diodas-2 pav

TOE užtikrina, kad duomenys gali tekėti tik iš siuntimo tinklo į priimantįjį tinklą, bet ne atvirkštine kryptimi. TOE blokinė schema parodyta 2 pav.

ST Engineering 5282 duomenų diodas-3 pav

TOE susideda iš dviejų posistemių, ty siuntėjo pagrindinės plokštės ir imtuvo pagrindinės plokštės. Šie du posistemiai yra fiziškai atskirti vienas nuo kito ir yra maitinami iš nepriklausomų maitinimo šaltinių. Vienpusio duomenų perdavimo savybė pasiekiama naudojant porą tinkintų SFP+ (žr. 2 pav.), kurie yra įdiegti atitinkamai siuntėjo pagrindinėje plokštėje ir imtuvo pagrindinėje plokštėje. SFP+ (Siuntėjas) siuntėjo pagrindinėje plokštėje susideda tik iš optinio siųstuvo ir neturi jokios išorinės sąsajos optiniams signalams priimti, o SFP+ (imtuvas) imtuvo pagrindinėje plokštėje susideda tik iš optinio jutiklio ir neturi optinio siųstuvo; duomenys gali būti optiškai perduodami iš SFP+ (siuntėjo) į SFP+ (imtuvą) dėl fizinio įgyvendinimo.
Atkreipkite dėmesį, kad valdymo portalas (web sąsaja, skirta TOE konfigūruoti) ir File Sistemos moduliai tiek siuntėjo pagrindinėje plokštėje, tiek imtuvo pagrindinėje plokštėje yra ne TOE moduliai ir jie nelaikomi TOE dalimi.

Fizinio lygmens vienpusio duomenų perdavimo TOE savybė gali išspręsti dvi saugumo problemas:

  • Tai apsaugo nuo informacijos nutekėjimo iš priėmimo tinklo į siuntimo tinklą.
  • Tai neleidžia pažeisti siuntimo tinkle esančių duomenų vientisumo dėl procesų, vykstančių priėmimo tinkle.

TOE sudaro 2 modeliai, ty 5282 ir 5283, kurie įgyvendina tą patį dizainą ir vienpusio duomenų perdavimo savybę, kaip parodyta 2 paveiksle. Modelių skirtumai toliau aprašyti 1 lentelėje.

ST Engineering 5282 duomenų diodas-4 pav ST Engineering 5282 duomenų diodas-5 pav ST Engineering 5282 duomenų diodas-6 pav

TOE tipas
TOE yra fizinio sluoksnio vienakryptis tinklo šliuzas.

TOE aprašymas

Fizinis aprėptis

TOE aparatinė ir programinė įranga

Aparatūra
Kaip parodyta 2 paveiksle, TOE sudaro du posistemiai, ty siuntėjo pagrindinė plokštė ir imtuvo pagrindinė plokštė. Šios dvi pagrindinės plokštės yra fiziškai atskirtos viena nuo kitos ir yra sujungtos viena su kita tik per porą pritaikytų SFP+. Toliau pateikiamas trumpas pagrindinių plokščių ir pritaikytų SFP+ aprašymas.

  • Siuntėjo pagrindinė plokštė;
    Ši pagrindinė plokštė jungiasi prie siuntimo tinklo. Jis jungiasi tik prie imtuvo pagrindinės plokštės per porą pritaikytų SFP+.
  • Imtuvo pagrindinė plokštė;
    Ši pagrindinė plokštė bus prijungta prie priėmimo tinklo. Jis jungiasi tik prie „Sender“ pagrindinės plokštės per porą pritaikytų SFP+.
  • SFP+ (siuntėjas)
    Tai modulis, kuris yra siuntėjo pagrindinės plokštės dalis. Jį sudaro optinis siųstuvas, bet jame nėra jokios išorinės sąsajos optiniams signalams priimti; jis negali priimti optinių signalų iš išorės.
  • SFP+ (gavėjas)
    Tai modulis, kuris yra imtuvo pagrindinės plokštės dalis. Jį sudaro tik optinis jutiklis, bet ne optinis siųstuvas; jis negali perduoti optinių signalų.
  • Maitinimo šaltinis (siuntėjas) ir maitinimo šaltinis (imtuvas)
    Abu moduliai yra nepriklausomi maitinimo šaltiniai, tiekiantys maitinimą atitinkamai „Siuntėjo“ pagrindinei plokštei ir „Recevier“ pagrindinei plokštei.

Programinė įranga
Tiek siuntėjo pagrindinė plokštė, tiek imtuvo pagrindinė plokštė veikia Linux operacinėje sistemoje (OS). Toliau aprašomi programinės įrangos moduliai, veikiantys atitinkamoje siuntėjo pagrindinėje plokštėje ir imtuvo pagrindinėje plokštėje.

  • Siuntėjo pagrindinė plokštė
    • Siuntėjo paslauga
      Priima duomenis iš siuntimo tinklo per standartinį tinklo protokolą, pvz., TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, vaizdo srautą, Kafka.
    •  Duomenų diodų klientas
      • Konvertuoja standartinį protokolą į patentuotą protokolą
      • Siunčia duomenis į SFP+ (Siuntėjo) modulį.
    • Valdymo portalas
      Suteikia valdymo portalo sąsają (web sąsaja), kad vartotojai galėtų konfigūruoti numatomą tinklo protokolą InterfaceLAN (Siuntėjas).
    • File Sistema:
      Saugo reikiamą konfigūraciją ir žurnalą files, kurią nuskaito ir generuoja siuntėjo tarnybos modulis.
  • Imtuvo pagrindinė plokštė
    o duomenų diodų serveris
    ▪ Priima duomenis iš SFP+ (imtuvo) modulio.
  • Konvertuoja patentuotą protokolą į standartinį tinklo protokolą
    • Imtuvo aptarnavimas
      • Siunčia duomenis į „Receiving Networking“ naudodami standartinį tinklo protokolą
    • Valdymo portalas
      • Suteikia valdymo portalo sąsają (web sąsaja), kad vartotojai galėtų konfigūruoti numatomą tinklo protokolą InterfaceLAN (imtuve).
    • File Sistema:
      • Saugo reikiamą konfigūraciją ir žurnalą files, kurią nuskaito ir generuoja imtuvo aptarnavimo modulis.

Visa siuntėjo pagrindinės plokštės ir imtuvo pagrindinės plokštės programinė įranga negali pažeisti fizinio sluoksnio vienpusio duomenų perdavimo (1 sluoksnis), nes programinė įranga yra atvirų sistemų sujungimo (OSI) modelio 2 ir aukštesniame lygyje.

Operacinė sistema

  • Siuntėjo pagrindinės plokštės OS: Linux
  • Imtuvo pagrindinės plokštės OS: Linux

Ne TOE aparatinė ir programinė įranga
Nėra.

TOE pristatymo būdas ir jo vartotojo instrukcijos
TOE kliento adresu pristato įmonės darbuotojai vietiniam pristatymui arba patikimos kurjerių paslaugos, kai pristatomos į užsienį.
Vartotojo vadovus PDF formatu galima rasti toliau pateiktuose dokumentuose. Vartotojo vadovai pristatomi vartotojams el. paštu:

  • ST inžinerinių duomenų diodų modelio 5282 versijos 2.2 sąrankos vadovas v2.3. 2
  • ST inžinerinių duomenų diodų modelio 5283 versijos 2.2 sąrankos vadovas v2.3. 2
  • ST inžinerinių duomenų diodų modelio 328X, 5282 ir 5283 priėmimo testas, v2.2
  • ST inžinerinių duomenų diodų modelio 328X, 5282 ir 5283 valdymo portalo vartotojo vadovas v2.6. E

Loginė TOE taikymo sritis
TOE leidžia duomenims tekėti iš siunčiančiojo tinklo į priėmimo tinklą, bet neleidžia duomenims tekėti atvirkštine kryptimi, nes atitinkamoje siuntėjo pagrindinėje plokštėje ir imtuvo pagrindinėje plokštėje fiziškai įdiegta pritaikyta SFP+ pora; SFP+ (Siuntėjas) neturi išorinės sąsajos optiniam signalui priimti, o SFP+ (Receiver) neturi optinio siųstuvo, todėl fiziškai neįmanoma duomenims tekėti iš priimančiojo tinklo į siuntimo tinklą per TOE.

ST Engineering 5282 duomenų diodas-7 pav

Ši seka aprašo duomenų srautą per TOE:

  1. Siuntėjo pagrindinė plokštė gauna duomenis iš siuntimo tinklo per sąsają LAN (Siuntėjas).
  2. Tada siuntėjo pagrindinė plokštė konvertuoja duomenų paketus iš standartinio tinklo protokolo į patentuotą. Tada konvertuoti duomenų paketai per pritaikytą SFP+ porą persiunčiami į imtuvo pagrindinę plokštę.
  3. Imtuvo pagrindinė plokštė gauna patentuotus duomenų paketus iš siuntėjo pagrindinės plokštės ir konvertuoja juos į standartinį tinklo protokolą. Tada konvertuoti duomenų paketai per InterfaceLAN (imtuvą) persiunčiami į priėmimo tinklą.

2 skyrius – Atitikties reikalavimai

Atitikties reikalavimai
TOE ir ST atitinka Bendrųjų kriterijų (CC) 3.1 versiją, 5 versiją, 2017 m. balandžio mėn. TOE ir ST atitinka CC 2 dalį ir CC 3 dalį. ST paketas atitinka CC EAL4+ AVA_VAN.5 garantijos paketą.

Atitikties pagrindimas
Nėra.

3 skyrius – Saugumo problemos apibrėžimas

Šis TOE skirtas duomenų nutekėjimui iš priimančiojo tinklo į siuntimo tinklą.

Grasinimai
Šiame skyriuje aprašomos grėsmės, kurias sprendžia TOE:
T.RCVDATALEAK: vartotojas arba procesas Priimantiajame tinkle, kuris netyčia arba tyčia pažeidžia duomenų konfidencialumą, perduodamas duomenis per TOE į siunčiantį tinklą.

Organizacijos saugumo politika
Nėra organizacijos saugumo politikos, kurios TOE turi laikytis.

Prielaidos
Prielaidos, padarytos apie numatomą TOE aplinką, yra šios:

  • A. FIZINIS DALIS: TOE turi būti įrengtas ir eksploatuojamas tokioje aplinkoje, kuri apsaugotų nuo neteisėtos fizinės prieigos.
  • A.USER: Vartotojai yra patikimi; naudotojai neturi piktybiškai pažeisti TOE saugos funkcijų. Vartotojai yra gerai apmokyti; naudotojas turi laikytis naudojimo procedūrų, nurodytų naudotojo vadove.
  • A. TINKLAS: Informacijos srautas tarp siunčiančiojo ir priimančiojo tinklo turi eiti per TOE ir nebus jokio kito tinklo ryšio tarp siunčiančiojo ir priimančiojo tinklo.

4 skyrius Saugumo tikslai

TOE saugos tikslai
O.ONEWAY: TOE turi leisti duomenims tekėti iš siunčiančiojo tinklo į priimantįjį tinklą, bet ne atvirkštine kryptimi, ty priėmimo tinklu į siunčiantį tinklą.

Veiklos aplinkos saugumo tikslai

  • Norint padėti TOE tinkamai atlikti vienpusio duomenų perdavimo saugos funkciją, reikalingi šie saugumo tikslai.
  • Šie tikslai įgyvendinami taikant procesines ar administracines priemones.
    OE.PHYSICAL: TOE turi būti įrengtas ir eksploatuojamas fiziškai saugioje aplinkoje, kuri apsaugo nuo neteisėtos fizinės prieigos.
  • OE.USER: vartotojai yra patikimi; naudotojai neturi piktybiškai pažeisti TOE saugos funkcijų. Vartotojai yra gerai apmokyti; naudotojas turi laikytis naudojimo procedūrų, nurodytų naudotojo vadove.
  • OE.NETWORK: informacijos srautas tarp siunčiančiojo ir priimančiojo tinklo turi pereiti per TOE ir tarp siunčiančiojo ir priimančiojo tinklo neturi būti jokio kito tinklo ryšio.

Saugumo tikslų pagrindimas

2 lentelėje saugos tikslai suskirstyti į grėsmes ir prielaidas, aprašytas 3 skyriuje. Lentelėje parodyta, kad kiekviena grėsmė kovojama bent vienu saugumo tikslu, kad kiekvieną prielaidą palaiko bent vienas saugumo tikslas ir kad kiekvienas tikslas atsveria bent vieną grėsmę. arba palaiko bent vieną prielaidą.

Po to seka aiškinamasis tekstas, pagrindžiantis kiekvieną apibrėžtą grėsmę, kad jei visi saugumo tikslai, kurie siejami su grėsme, yra pasiekiami, grėsmė pašalinama, pakankamai sumažinta arba grėsmės padariniai pakankamai sušvelninami. Be to, rodoma, kad kiekviena apibrėžta prielaida galioja, jei pasiekiami visi su prielaida susiję veiklos aplinkos saugumo tikslai.

ST Engineering 5282 duomenų diodas-8 pav

T. RCVDATALEAK

  • T.RCVDATALEAK: vartotojas arba procesas Priimantiajame tinkle, kuris netyčia arba tyčia pažeidžia duomenų konfidencialumą, perduodamas duomenis per TOE į siunčiantį tinklą.
  • O.ONEWAY užtikrina, kad duomenims būtų leidžiama tekėti tik iš siunčiančiojo tinklo į priėmimo tinklą, bet ne priešinga kryptimi
  • OE.PHYSICAL užtikrina, kad TOE būtų įdiegtas fiziškai saugioje aplinkoje, ty tik įgaliotiems vartotojams leidžiama fizinė prieiga prie TOE. Tai neleidžia įgyvendinti ir konfigūruoti TOEampapeinant arba keičiant vienpusio duomenų perdavimo SFP
  • OE.USER užtikrina vartotojų pasitikėjimą; vartotojai piktybiškai neaplenks arba tamper TOE saugos funkcionalumą. Tai taip pat užtikrina, kad vartotojas būtų gerai apmokytas; vartotojai nesąmoningai neteisingai sukonfigūruos TOE, dėl ko gali būti pažeista TOE saugos funkcija.
  • OE.NETWORK užtikrina, kad visi tinklo ryšiai tarp siuntimo tinklo ir priimančiojo tinklo eina per TOE, kad būtų išsaugotas vienpusis duomenų perdavimo SFP.

A.FIZINIS
A. FIZINIS: TOE bus sumontuotas ir naudojamas aplinkoje, kuri apsaugo nuo neteisėtos fizinės prieigos. OE.PHYSICAL tiesiogiai palaiko A.PHYSICAL.

A.USER
A.USER: Vartotojai yra patikimi; naudotojai neturi piktybiškai pažeisti TOE saugos funkcijų. Vartotojas yra gerai apmokytas; vartotojas turi laikytis naudojimo procedūrų, nurodytų vartotojo vadove. OE.USER tiesiogiai palaiko A.USER.

A.TINKLAS
A.NETWORK: informacijos srautas tarp siunčiančiojo ir priimančiojo tinklo turi eiti per TOE ir nebus jokio kito tinklo ryšio tarp siuntimo tinklo ir priimančiojo tinklo.OE.NETWORK tiesiogiai palaiko A.NETWORK

5 skyrius Saugumo reikalavimas

  • Saugos funkciniai reikalavimai
    TOE naudoja du dalykus: siuntimo tinklą ir priėmimo tinklą. Šie subjektai yra prijungti prie TOE atitinkamai per InterfaceLAN (Siuntėjas) ir InterfaceLAN (Receiver). Šie dalykai neturi jokių atributų.
    Šis SFR pareiškimas neapibrėžia kitų subjektų, objektų, operacijų, saugumo atributų ar išorinių subjektų.
  • Išsamus informacijos srauto valdymas (FDP_IFC.2)
    • FDP_IFC.2 Pilnas informacijos srauto valdymas
    • Hierarchinis į: FDP_IFC.1 Pogrupio informacijos srauto valdymas
    • Priklausomybės: FDP_IFF.1 Paprasti saugos atributai
    • FDP_IFC.2.1 TSF užtikrina vienpusį duomenų perdavimą fiziniame SFP lygmenyje visai informacijai iš siuntimo tinklo į priėmimo tinklą per TOE ir visoms operacijoms, dėl kurių ta informacija perduodama į ir iš subjektų, kuriems taikomas SFP.
    • FDP_IFC.2.2 TSF turi užtikrinti, kad visos operacijos, dėl kurių bet kokia TOE informacija patenka į bet kurį TOE objektą ir iš jos, būtų apimtos informacijos srauto valdymo SFP.
  • Paprasti saugos atributai (FDP_IFF.1)
    • FDP_IFF.1 Paprasti saugos atributai
    • Hierarchija: Jokių kitų komponentų.
    • Priklausomybės: FDP_IFC.1 Informacijos srauto poaibio valdymas FMT_MSA.3 Statinis atributo inicijavimas1 FDP_IFF.1.1 TSF turi užtikrinti vienpusį duomenų perdavimą fiziniame SFP lygmenyje, remdamasis šiais subjekto ir informacijos saugos atributų tipais:
  • Tema: Siuntimo tinklas , Priėmimo tinklas.
  • Informacijos saugumo atributas: Subject Identity2
    FDP-IFF.1.2 TSF turi leisti informacijos srautą tarp kontroliuojamo subjekto ir kontroliuojamos informacijos per kontroliuojamą operaciją, jei galioja šios taisyklės:
  • TSF leidžia duomenims iš siuntimo tinklo patekti į priimantįjį tinklą.
    • FMT_MSA.3 netaikomas, nes nėra saugos atributų, kuriuos būtų galima inicijuoti
    • Dalyko tapatybė apibrėžiama kaip siuntimo tinklas ir priėmimo tinklas
  • TSF neleidžia duomenims iš priimančiojo tinklo patekti į siuntimo tinklą.
    FDP_IFF.1.3 TSF turi vykdyti Nėra
    FDP_IFF.1.4 TSF turi aiškiai leisti informacijos srautui pagal šias taisykles: Nėra.
    FDP_IFF.1.5 TSF turi aiškiai uždrausti informacijos srautą pagal šias taisykles: Nėra
  • Išplėstinis komponentų apibrėžimas
    Šiame ST nėra apibrėžtų išplėstinių komponentų.
  • Saugumo reikalavimo pagrindimas
  • SFR ir TOE saugumo tikslų sekimas
    Šioje lentelėje pateikiamas saugos reikalavimų ir TOE saugos tikslų susiejimas.ST Engineering 5282 duomenų diodas-9 pav
  • Pakankamumo pagrindimas
    TOE saugumo tikslas:
    • O.ONEWAY: TOE turi leisti duomenims tekėti iš siunčiančiojo tinklo į priimantįjį tinklą, bet ne atvirkštine kryptimi, ty priėmimo tinklu į siunčiantį tinklą.
    • FDP_IFF.1 reikalauja, kad visa per TOE tekanti informacija būtų apimta vienpusio duomenų perdavimo fiziniame lygmenyje SFP. Taip užtikrinama, kad jokie informacijos srautai, tiek aiškūs, tiek paslėpti, nebūtų atleisti nuo vienpusio duomenų perdavimo fiziniame SFP lygmenyje.
    • FDP_IFC.2 reikalauja, kad duomenys galėtų tekėti tik iš siuntimo tinklo į priėmimo tinklą, o ne priešinga kryptimi, ty iš priėmimo tinklo į siunčiantį tinklą.
  • Saugumo užtikrinimo reikalavimai
    TOE saugumo užtikrinimo reikalavimai yra 4+ įvertinimo užtikrinimo lygis AVA_VAN.5.
    Užtikrinimo klasė Užtikrinimo komponentas
    ADV: plėtra ADV_ARC.1 Apsaugos architektūros aprašymas
    ADV_FSP.4 Išsami funkcinė specifikacija
    ADV_IMP.1 TSF įgyvendinimas
    ADV_TDS.3 Pagrindinė modulinė konstrukcija
    AGD: rekomendaciniai dokumentai AGD_OPE.1 Eksploatacinės vartotojo instrukcijos
    AGD_PRE.1 Parengiamosios procedūros
    ALC: gyvavimo ciklo palaikymas ALC_CMC.4 Gamybos palaikymas, priėmimo procedūros ir automatizavimas
    ALC_CMS.4 Problema stebint CM aprėptį
    ALC_DEL.1 Pristatymo procedūros
    ALC_DVS.1 Apsaugos matavimų identifikavimas
    ALC_LCD.1 Kūrėjo apibrėžtas gyvavimo ciklo modelis
    ALC_TAT.1 Gerai apibrėžti kūrimo įrankiai
    ASE: saugumo tikslų įvertinimas ASE_CCL.1 Atitikties reikalavimai
    ASE_ECD.1 Išplėstinis komponentų apibrėžimas
    ASE_INT.1 ST įvadas
    ASE_OBJ.2 Saugos tikslai
    ASE_REQ.2 Išvestiniai saugos reikalavimai
    ASE_SPD.1 Saugumo problemos apibrėžimas
    ASE_TSS.1 TOE santraukos specifikacija
    ATE: Testai ATE_COV.2 Aprėpties analizė
    ATE_DPT.1 Testavimas: pagrindinis dizainas
    ATE_FUN.1 Funkcinis testavimas
    ATE_IND.2 Nepriklausomas testavimas – sample
    AVA: pažeidžiamumas

    įvertinimas

    		 AVA_VAN.5 Išplėstinė metodinė pažeidžiamumo analizė

     

  • Saugumo užtikrinimo reikalavimų pagrindimas
    TOE vertinimui pasirinktas vertinimo užtikrinimo paketas yra EAL4+
    AVA_VAN.5 užtikrinimo paketas. EAL4+ AVA_VAN.5 užtikrinimo paketas buvo pasirinktas siekiant užtikrinti atsparumą dideliam atakų potencialui, kuris atitinka komercinius produktus, skirtus vyriausybėje. Pasirinktas užtikrinimo lygis atitinka nustatytas grėsmes aplinkai (fizinė aplinkos apsauga, ribota sąsaja ir prieiga prie TOE).
  • Saugumo reikalavimų priklausomybės lentelė
    5 lentelėje parodytas visų saugumo reikalavimų priklausomybių tenkinimas. Kiekvienam saugos reikalavimui, įtrauktam į ST, CC priklausomybės nurodomos stulpelyje „CC priklausomybė“, o patenkintos priklausomybės nurodomos stulpelyje „ST priklausomybė“.
    ST SFR ST priklausomybė CC priklausomybė Pateisinimas
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 netaikomas, nes yra

    nėra saugos atributų, kuriuos reikia inicijuoti.

     

  • TOE suvestinė specifikacija
    TOE atitinka du saugumo funkcinius reikalavimus: FDP_IFC.2 ir FDP_IFF.1. Jie dirba kartu, kad atitiktų TOE saugumo tikslą. Toliau pateikiamas bendrųjų techninių mechanizmų, kuriuos TOE naudoja, kad atitiktų kiekvieną apibrėžtą SFR, aprašymas. Jame yra saugos funkcijų aprašymas, pateiktas kiekviename SFR kaip nuoroda, ir pateikiamas aukšto lygio view jų įgyvendinimo TOE
    • FDP_IFC.2 :
      TOE susideda iš dviejų posistemių, ty siuntėjo pagrindinės plokštės ir imtuvo pagrindinės plokštės. Ir siuntėjo pagrindinė plokštė, ir imtuvo pagrindinė plokštė yra visiškai nepriklausomos, kiekviena turi savo nepriklausomas maitinimo ir tinklo sąsajas, kurių kiekviena yra įdėta į korpusą, kuris nepriima elektrinių ar optinių signalų per kitas, išskyrus aprašytas sąsajas. Remiantis vartotojo nurodymais (nurodyta 1.4.1.3 skyriuje), siuntėjo pagrindinė plokštė yra prijungta tik prie siuntimo tinklo ir nėra prijungta prie priėmimo tinklo. Ir atvirkščiai, imtuvo pagrindinė plokštė yra prijungta tik prie priėmimo tinklo.
      Siuntėjo pagrindinė plokštė ir imtuvo pagrindinė plokštė yra sujungtos tik vienu šviesolaidiniu kabeliu. Šis šviesolaidinis kabelis yra prijungtas prie kiekvienos siuntėjo pagrindinės plokštės ir imtuvo pagrindinės plokštės per atitinkamą pritaikytą SFP+, ty SFP+ (siuntėjas) ir SFP+ (imtuvą). Taip užtikrinama, kad visi duomenys, tekantys per TOE, turi tekėti šviesolaidiniu kabeliu, todėl jiems taikomas vienpusis duomenų perdavimo SFP.
    • FDP_IFF.1:
      SFP+ (Siuntėjo) modulis įeinančius elektros signalus konvertuoja į optinius signalus, o SFP+ (imtuvas) modulis įeinančius optinius signalus paverčia elektriniais signalais. SFP+ (Siuntėjo) modulyje yra optinis siųstuvas, o ne optinis jutiklis, galintis priimti optinius signalus iš išorės. Ir atvirkščiai, SFP+ (imtuvo) modulyje yra tik optinis jutiklis, o ne optinis siųstuvas. Taigi, SFP+ (siuntėjas) ir SFP+ (gavėjas) kartu fiziškai leidžia duomenims tekėti iš siuntimo tinklo į priėmimo tinklą, bet ne atvirkštine kryptimi.

Nuorodos

  1. Bendrieji informacinių technologijų saugumo vertinimo kriterijai, 1 dalis. Įvadas ir bendras modelis, 2017 m. balandžio mėn., 3.1 versija, 5 peržiūra
  2. Bendrieji informacinių technologijų saugos vertinimo kriterijai, 2 dalis. Saugos funkciniai komponentai, 2017 m. balandžio mėn., 3.1 versija, 5 peržiūra
  3. Bendrieji informacinių technologijų saugos vertinimo kriterijai, 3 dalis. Saugumo užtikrinimo komponentai, 2017 m. balandžio mėn., 3.1 versija, 5 peržiūra
  4. Bendrieji informacinių technologijų saugumo vertinimo kriterijai, Vertinimo metodika, 2017 m. balandžio mėn., 3.1 versija, 5 redakcija.

AFFgiations

  • CC bendrieji kriterijai
  • EAL įvertinimo užtikrinimo lygis
  • SAR saugumo užtikrinimo reikalavimai
  • SFR apsaugos funkciniai reikalavimai
  • SFP saugumo funkcinė politika
  • SFP+ duomenų diodų modulis
  • TOE Vertinimo tikslas
  • TSF TOE apsaugos funkcija
  • ST saugumo taikinys

Dokumentai / Ištekliai

ST Engineering 5282 duomenų diodas [pdfNaudojimo instrukcija
5282, 5283, 5282 duomenų diodas, 5282, duomenų diodas, diodas

Nuorodos

Susiję įrašai

Palikite komentarą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukai pažymėti *