Kontenut ħabi
1 ST Engineering 5282 Data Diode
2 Kapitolu 1 – ST Introduzzjoni
2.1 Deskrizzjoni TOE
3 Kapitolu 2 – Talbiet ta' Konformità
4 Kapitolu 3 – Definizzjoni tal-Problema tas-Sigurtà
5 Kapitolu 4 Għanijiet tas-Sigurtà
6 Kapitolu 5 Rekwiżit tas-Sigurtà
7 Referenzi
8 AFFeġjazzjonijiet
9 Dokumenti / Riżorsi
9.1 Referenzi
10 Karigi Relatati

ST Inġinerija-logo

ST Engineering 5282 Data Diode

ST Engineering 5282 Data Diode-fig1

L-informazzjoni li tinsab hawnhekk hija proprjetà ta’ ST Electronics (Info-Security) Pte Ltd u ma tistax tiġi kkupjata, użata jew żvelata kompletament jew parzjalment lil xi parti terza ħlief bl-approvazzjoni bil-miktub ta’ ST Electronics (Info-Security) Pte Ltd jew , jekk ikun ġie awtorizzat taħt kuntratt.

Kapitolu 1 – ST Introduzzjoni

Referenza ST

  • Titolu: ST Engineering Data Diode mudell 5282 u 5283 Target tas-Sigurtà
  • Verżjoni ST: 4.0
  • ST Data: 10 ta’ Ġunju 2022

Referenza TOE

Referenza TOE: ST Engineering Data Diode mudell 5282, verżjoni 2.2.1055, mudell 5283 verżjoni 2.2.1055

  • Isem: ST Engineering Data Diode
  • Mudell: 5282 u 5283
  • Verżjoni: 2.2.1055

TOE Overview
Il-Mira ta' Evalwazzjoni (TOE) hija portal ta' netwerk li jiżgura t-trażmissjoni tad-dejta f'direzzjoni waħda f'saff fiżiku permezz tat-TOE.
It-TOE jintuża biex jgħaqqad żewġ netwerks indipendenti flimkien, indikati bħala n-Netwerk li jibgħat u n-Netwerk li Jirċievi. Netwerk li Jibgħat jgħaqqad ma' TOE permezz ta' interface ta' InterfaceLAN (Mittenti) filwaqt li Netwerk ta' Riċevitur jgħaqqad ma' TOE permezz tal-interface ta' InterfaceLAN (Riċevitur). Il-Figura 1 turi l-konfigurazzjoni tan-netwerk li hija wkoll il-konfigurazzjoni evalwata tat-TOE.

ST Engineering 5282 Data Diode-fig2

It-TOE jiżgura li d-dejta tista' tiċċirkola biss min-Netwerk li Jibagħtu għan-Netwerk li Jirċievi iżda mhux fid-direzzjoni inversa. Id-dijagramma blokk TOE hija illustrata fil-Figura 2.

ST Engineering 5282 Data Diode-fig3

It-TOE jikkonsisti f'żewġ sottosistemi jiġifieri Sender Motherboard u Receiver Motherboard. Dawn iż-żewġ sottosistemi huma fiżikament separati minn xulxin u huma mħaddma minn provvisti ta 'enerġija indipendenti. Il-proprjetà tat-trażmissjoni tad-dejta f'direzzjoni waħda tinkiseb mill-par ta 'SFP+ personalizzati (ara l-Figura 2) li huma implimentati fuq il-Motherboard Sender u l-Motherboard Riċevitur rispettivament. L-SFP+ (Sender) fuq il-Motherboard Sender jikkonsisti biss f'trasmettitur ottiku u m'għandux interface estern biex jirċievi sinjali ottiċi filwaqt li l-SFP+ (Riċevitur) fuq il-Motherboard Reciever jikkonsisti biss minn sensor ottiku u m'għandux trasmettitur ottiku; data tista 'tiġi trażmessa biss ottikament minn SFP+ (Mittent) lill-SFP+ (Riċevitur) bis-saħħa tal-implimentazzjoni fiżika.
Innota li l-Portal tal-Ġestjoni (web interface biex jiġi kkonfigurat TOE) u File Il-moduli tas-sistema kemm fil-Motherboard Sender kif ukoll fir-Receiver Motherboard huma moduli mhux TOE u mhumiex ikkunsidrati bħala parti mit-TOE.

Is-saff fiżiku tal-proprjetà tat-trażmissjoni tad-dejta f'direzzjoni waħda tat-TOE tista 'tindirizza żewġ problemi ta' sigurtà:

  • Jipprevjeni t-tnixxija ta 'informazzjoni minn Netwerk Riċevitur għal Netwerk Mittenti.
  • Jipprevjeni li l-integrità tad-dejta li tirrisjedi fin-Netwerk Mittenti tiġi kompromessa minn proċessi li jaħdmu fin-Netwerk li Jirċievi.

It-TOE jikkonsisti f'2 mudelli jiġifieri 5282 u 5283 li jimplimenta l-istess disinn u proprjetà tat-trażmissjoni tad-dejta f'direzzjoni waħda kif muri fil-Figura 2. Id-differenzi bejn il-mudelli huma deskritti aktar fit-Tabella 1 hawn taħt.

ST Engineering 5282 Data Diode-fig4 ST Engineering 5282 Data Diode-fig5 ST Engineering 5282 Data Diode-fig6

Tip TOE
It-TOE huwa gateway tan-netwerk unidirezzjonali tas-saff fiżiku.

Deskrizzjoni TOE

Skop Fiżiku

TOE Ħardwer, u Software

Ħardwer
Kif muri fil-Figura 2, it-TOE jikkonsisti f'żewġ sottosistemi jiġifieri Sender Motherboard u Receiver Motherboard. Dawn iż-żewġ motherboards huma fiżikament separati minn xulxin u huma konnessi ma 'xulxin biss permezz tal-par ta' SFP + personalizzati. Dan li ġej jipprovdi deskrizzjoni qasira tal-motherboards u SFP + personalizzat.

  • Motherboard mittenti;
    Din il-motherboard tikkonnettja ma' Sending Network. Jikkonnettja biss ma 'Riċevitur Motherboard permezz tal-par ta' SFP + personalizzati.
  • Riċevitur Motherboard;
    Din il-motherboard se tkun konnessa man-Netwerk li Jirċievi. Hija tikkonnettja biss mal-motherboard Sender permezz tal-par ta 'SFP + personalizzati.
  • SFP+ (mittent)
    Dan huwa modulu li huwa parti mill-Motherboard Sender. Tikkonsisti minn trasmettitur ottiku iżda ma fih l-ebda interface estern biex tirċievi sinjali ottiċi; ma jistax jirċievi sinjali ottiċi minn esterni.
  • SFP+ (Riċevitur)
    Dan huwa modulu li huwa parti mir-Riċevitur Motherboard. Tikkonsisti biss minn sensor ottiku iżda mhux trasmettitur ottiku; ma jistax jittrasmetti sinjali ottiċi.
  • Provvista tal-Enerġija (Mittent) u Provvista tal-Enerġija (Riċevitur)
    Iż-żewġ moduli huma provvisti ta 'enerġija indipendenti li jipprovdu l-enerġija lill-Sender Motheboard u Recevier Motherboard rispettivi.

Software
Kemm il-Motherboard Sender kif ukoll ir-Receiver Motherboard joperaw fuq sistema operattiva Linux (OS). Dan li ġej jiddeskrivi l-moduli tas-softwer li jaħdmu fuq il-Motherboard Sender u l-Motherboard tar-Riċevitur rispettivi.

  • Motherboard mittenti
    • Servizz Mittenti
      Jirċievi data minn Sending Network permezz ta 'protokoll ta' netwerking standard, bħal TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka.
    •  Data Diode Klijent
      • Jikkonverti l-protokoll standard għall-protokoll proprjetarju
      • Tibgħat id-dejta lill-modulu SFP+ (Sender).
    • Portal ta' Ġestjoni
      Jipprovdi l-interface tal-Portal ta' Ġestjoni (web interface) għall-utenti biex jikkonfiguraw il-protokoll tan-netwerking mistenni fuq l-InterfaceLAN (Sender).
    • File Sistema:
      Taħżen il-konfigurazzjoni meħtieġa u l-log files li jinqara u ġġenerat mill-modulu tas-Servizz Sender.
  • Riċevitur Motherboard
    o Data Diode Server
    ▪ Jirċievi data mill-modulu SFP+ (Riċevitur).
  • Jikkonverti l-protokoll proprjetarju għall-protokoll standard tan-netwerking
    • Servizz ta' Riċevitur
      • Tibgħat id-dejta lil Receiving Networking billi tuża protokoll standard tan-netwerking
    • Portal ta' Ġestjoni
      • Jipprovdi l-interface tal-Portal ta' Ġestjoni (web interface) għall-utenti biex jikkonfiguraw il-protokoll tan-netwerking mistenni fuq l-InterfaceLAN (Riċevitur).
    • File Sistema:
      • Taħżen il-konfigurazzjoni meħtieġa u l-log files li jinqara u ġġenerat mill-modulu tas-Servizz tar-Riċevitur.

Is-softwer kollu f'Sender Motherboard u Receiver Motherboard mhumiex kapaċi jikkompromettu s-saff fiżiku tat-trażmissjoni tad-dejta f'direzzjoni waħda (Saff 1), peress li s-softwer jirrisjedi f'Saff 2 u 'l fuq tal-mudell ta' Interkonnessjoni ta 'Sistemi Miftuħa (OSI).

Sistema Operattiva

  • Sender Motherboard OS: Linux
  • Riċevitur Motherboard OS: Linux

Ħardwer mhux TOE, u Software
Xejn.

Metodu ta 'kunsinna ta' TOE u l-gwida għall-utent tiegħu
It-TOE jitwassal fl-indirizz tal-klijent mill-persunal tal-kumpanija għal kunsinna lokali jew servizzi ta 'kurrier fdati għal kunsinna barra l-pajjiż.
Il-gwidi għall-utent huma disponibbli fid-dokumenti li ġejjin fil-format PDF. Il-gwidi tal-utent huma kkonsenjati lill-utenti permezz tal-email:

  • ST Engineering Data Diode Mudell 5282 verżjoni 2.2 Setup Guide v2.3. 2
  • ST Engineering Data Diode Mudell 5283 verżjoni 2.2 Setup Guide v2.3. 2
  • ST Engineering Data Diode Mudell 328X, 5282 u 5283 Test ta' Aċċettazzjoni v2.2
  • ST Engineering Data Diode Model 328X, 5282 and 5283 Management Portal User Guide v2.6. E

Skop Loġiku tat-TOE
It-TOE jippermetti li d-dejta tiċċirkola min-Netwerk li Jibgħat għan-Netwerk li Jirċievi iżda ma tippermettix li d-dejta tiċċirkola fid-direzzjoni inversa bis-saħħa tal-implimentazzjoni fiżika ta 'par SFP + personalizzat fuq il-Motherboard Sender u l-Motherboard tar-Riċevitur rispettivi; SFP+ (Sender) m'għandux interface estern biex jirċievi sinjal ottiku filwaqt li SFP+ (Riċevitur) m'għandux trasmettitur ottiku, għalhekk, mhux fiżikament possibbli li d-dejta tiċċirkola min-Netwerk li Jirċievi għan-Netwerk li Jibagħtu permezz tat-TOE.

ST Engineering 5282 Data Diode-fig7

Is-sekwenza li ġejja tiddeskrivi l-fluss tad-dejta mit-TOE:

  1. Il-Motherboard Sender jirċievi data min-Netwerk Mittenti permezz tal-InterfaceLAN (Sender).
  2. Il-Motherboard Sender imbagħad tikkonverti l-pakketti tad-dejta minn protokoll ta’ netwerking standard għal wieħed proprjetarju. Il-pakketti tad-dejta kkonvertiti mbagħad jintbagħtu lir-Riċevitur Motherboard permezz tal-par SFP + personalizzat.
  3. Ir-Riċevitur Motherboard jirċievi pakketti tad-dejta proprjetarji mill-Sender Motherboard u jikkonvertihom għal protokoll standard tan-netwerking. Il-pakketti tad-dejta kkonvertiti mbagħad jintbagħtu lin-Netwerk li Jirċievi permezz ta' InterfaceLAN (Riċevitur).

Kapitolu 2 – Talbiet ta' Konformità

Talbiet ta' Konformità
It-TOE u ST huma konformi mal-Kriterji Komuni (CC) Verżjoni 3.1, Reviżjoni 5, datata: April 2017. It-TOE u ST huma konformi mal-Parti 2 CC u konformi mal-Parti 3 CC. L-ST huwa pakkett konformi mal-pakkett ta' assigurazzjoni CC EAL4+ AVA_VAN.5.

Motivazzjoni ta' Konformità
Xejn.

Kapitolu 3 – Definizzjoni tal-Problema tas-Sigurtà

Dan it-TOE jindirizza t-tnixxija tad-dejta min-Netwerk li Jirċievi għan-Netwerk li jibgħat.

Theddid
Din it-taqsima tiddeskrivi t-theddid li huwa indirizzat mit-TOE:
T.RCVDATALEAK: Utent jew proċess fuq in-Netwerk li Jirċievi li aċċidentalment jew deliberatament jikser il-kunfidenzjalità tad-dejta billi jittrasmetti d-dejta permezz tat-TOE lin-Netwerk Mittenti.

Politiki ta' Sigurtà organizzattiva
M'hemm l-ebda Politika ta' Sigurtà Organizazzjonali li t-TOE irid jikkonforma magħhom.

Suppożizzjonijiet
Is-suppożizzjonijiet li saru dwar l-ambjent maħsub tat-TOE huma:

  • A.FIŻIKU: It-TOE għandu jiġi installat u mħaddem f'ambjent li jipprevjeni aċċess fiżiku mhux awtorizzat.
  • A.USER: L-utenti huma fdati; l-utenti m'għandhomx jikkompromettu b'mod malizzjuż il-funzjonalità tas-sigurtà tat-TOE. L-utenti huma mħarrġa sew; l-utent għandu jikkonforma mal-proċeduri operattivi stipulati fil-gwida għall-utent.
  • A.NETWORK: Il-fluss tal-informazzjoni bejn in-Netwerk li jibgħat u n-Netwerk li Jirċievi għandu jgħaddi mit-TOE u ma jkun hemm l-ebda konnessjoni tan-netwerk oħra bejn in-Netwerk li jibgħat u n-Netwerk li Jirċievi.

Kapitolu 4 Għanijiet tas-Sigurtà

Għanijiet ta' Sigurtà għat-TOE
O.ONEWAY: It-TOE għandu jippermetti li d-dejta tiċċirkola min-Netwerk Mittenti għan-Netwerk Riċevitur iżda mhux fid-direzzjoni inversa jiġifieri Netwerk Riċevitur għan-Netwerk Mittenti.

Għanijiet ta' Sigurtà għall-Ambjent Operattiv

  • L-għanijiet ta' sigurtà li ġejjin huma meħtieġa biex jgħinu lit-TOE jipprovdi b'mod korrett il-funzjoni ta' sigurtà tat-trażmissjoni tad-dejta f'direzzjoni waħda.
  • Dawn l-għanijiet huma sodisfatti permezz ta' l-applikazzjoni ta' miżuri proċedurali jew amministrattivi.
    OE.PHYSICAL: It-TOE għandu jiġi installat u mħaddem f'ambjent fiżikament sigur li jipprevjeni aċċess fiżiku mhux awtorizzat.
  • OE.USER: L-utenti huma fdati; l-utenti m'għandhomx jikkompromettu b'mod malizzjuż il-funzjonalità tas-sigurtà tat-TOE. L-utenti huma mħarrġa sew; l-utent għandu jikkonforma mal-proċeduri operattivi stipulati fil-gwida għall-utent.
  • OE.NETWORK: Il-fluss ta' informazzjoni bejn Netwerk Mittenti u Netwerk Riċevitur għandu jgħaddi mit-TOE u m'għandux ikun hemm konnettività tan-netwerk oħra bejn Netwerk Mittenti u Netwerk Riċevitur.

Għanijiet ta' Sigurtà Raġunar

It-Tabella 2 timmappa l-objettivi tas-sigurtà ma’ theddid u suppożizzjonijiet deskritti fil-Kapitolu 3. It-tabella turi li kull theddida hija miġġielda b’mill-inqas objettiv tas-sigurtà wieħed, li kull suppożizzjoni hija sostnuta b’mill-inqas objettiv ta’ sigurtà wieħed, u li kull objettiv jiġġieled mill-inqas theddida waħda. jew issostni mill-inqas suppożizzjoni waħda.

Dan imbagħad jiġi segwit minn test ta’ spjegazzjoni li jipprovdi ġustifikazzjoni għal kull theddida definita li jekk jintlaħqu l-objettivi ta’ sigurtà kollha li jittraċċaw lura għat-theddida, it-theddida titneħħa, titnaqqas biżżejjed, jew li l-effetti tat-theddida jittaffew biżżejjed. Barra minn hekk, kull assunzjoni definita tintwera li tintlaħaq jekk jintlaħqu l-objettivi ta' sigurtà kollha għall-ambjent operattiv li jittraċċaw lura għas-suppożizzjoni.

ST Engineering 5282 Data Diode-fig8

T. RCVDATALEAK

  • T.RCVDATALEAK: Utent jew proċess fuq in-Netwerk li Jirċievi li aċċidentalment jew deliberatament jikser il-kunfidenzjalità tad-dejta billi jittrasmetti d-dejta permezz tat-TOE lin-Netwerk Mittenti.
  • O.ONEWAY jiżgura li d-dejta titħalla tiċċirkola biss min-Netwerk Mittenti għan-Netwerk li Jirċievi iżda mhux fid-direzzjoni inversa
  • OE.PHYSICAL jiżgura li t-TOE jiġi skjerat f'ambjent fiżikament sigur jiġifieri utenti awtorizzati biss għandhom aċċess fiżiku għat-TOE. Dan jipprevjeni l-implimentazzjoni u l-konfigurazzjoni tat-TOE milli jkunu tampered, u b'hekk tevita jew timmodifika t-trażmissjoni tad-dejta f'direzzjoni waħda SFP
  • OE.USER jiżgura li l-utenti huma fdati; utenti mhux se bypass malizzjuż jew tamper il-funzjonalità tas-sigurtà tat-TOE. Jiżgura wkoll li l-utent ikun imħarreġ sew; l-utenti mhux ser jikkonfiguraw ħażin it-TOE mingħajr ma jkunu jafu li jista' jwassal biex tiġi kompromessa l-funzjonalità tas-sigurtà tat-TOE.
  • OE.NETWORK jiżgura li l-konnessjonijiet tan-netwerk kollha bejn in-Netwerk li Jibgħat u n-Netwerk li Jirċievi jgħaddu mit-TOE sabiex it-trażmissjoni tad-dejta f'direzzjoni waħda SFP tiġi ppreservata.

A.FIŻIKU
A.FIŻIKU: It-TOE se jiġi installat u mħaddem f'ambjent li jipprevjeni aċċess fiżiku mhux awtorizzat. OE.PHYSICAL ssostni direttament A.PHYSICAL.

A.USER
A.USER: L-utenti huma fdati; l-utenti m'għandhomx jikkompromettu b'mod malizzjuż il-funzjonalità tas-sigurtà tat-TOE. L-utent huwa mħarreġ sew; l-utent għandu jikkonforma mal-proċeduri operattivi stipulati fil-gwida għall-utent OE.USER isostni direttament A.USER.

A.NETWORK
A.NETWORK: Il-fluss tal-informazzjoni bejn in-Netwerk li Jibgħat u n-Netwerk li Jirċievi għandu jgħaddi mit-TOE u ma jkun hemm l-ebda konnessjoni tan-netwerk oħra bejn in-Netwerk li Jibgħat u n-Netwerk li Jirċievi.OE.NETWORK ssostni direttament A.NETWORK

Kapitolu 5 Rekwiżit tas-Sigurtà

  • Rekwiżiti Funzjonali tas-Sigurtà
    It-TOE juża żewġ suġġetti: Netwerk li jibgħat u Netwerk li jirċievi. Dawn is-suġġetti huma konnessi mat-TOE permezz ta' InterfaceLAN (Sender) u InterfaceLAN (Riċevitur) rispettivament. Dawn is-suġġetti m'għandhomx attributi.
    Din id-dikjarazzjoni tal-SFRs ma tiddefinixxix suġġetti, oġġetti, operazzjonijiet, attributi tas-sigurtà jew entitajiet esterni oħra.
  • Kontroll tal-Fluss ta' Informazzjoni Sħiħa (FDP_IFC.2)
    • FDP_IFC.2 Kontroll komplut tal-fluss ta' informazzjoni
    • Ġerarkiku għal: FDP_IFC.1 Kontroll tal-fluss tal-informazzjoni tas-sottosett
    • Dipendenzi: FDP_IFF.1 Attributi ta' sigurtà sempliċi
    • FDP_IFC.2.1 It-TSF għandu jinforza t-trażmissjoni tad-dejta one-way fis-saff fiżiku SFP fuq l-informazzjoni kollha min-Netwerk Mittenti għal Netwerk Riċevitur permezz tat-TOE u l-operazzjonijiet kollha li jikkawżaw dik l-informazzjoni tiċċirkola lejn u minn suġġetti koperti mill-SFP.
    • FDP_IFC.2.2 It-TSF għandu jiżgura li l-operazzjonijiet kollha li jikkawżaw kwalunkwe informazzjoni fit-TOE li tiċċirkola lejn u minn kwalunkwe suġġett fit-TOE huma koperti minn SFP ta' kontroll tal-fluss tal-informazzjoni.
  • Attributi ta' Sigurtà Sempliċi (FDP_IFF.1)
    • FDP_IFF.1 Attributi ta' sigurtà sempliċi
    • Ġerarkiku għal: L-ebda komponenti oħra.
    • Dipendenzi: FDP_IFC.1 Kontroll tal-fluss tal-informazzjoni tas-sottosett FMT_MSA.3 Inizjalizzazzjoni tal-attribut statiku1 FDP_IFF.1.1 It-TSF għandu jinforza t-trażmissjoni tad-dejta f'direzzjoni waħda f'saff fiżiku SFP ibbażat fuq it-tipi li ġejjin ta' suġġett u attributi tas-sigurtà tal-informazzjoni:
  • Suġġett: Netwerk Mittenti , Netwerk Riċevitur.
  • Attribut tas-sigurtà tal-informazzjoni: Identità tas-Suġġett2
    FDP-IFF.1.2 It-TSF għandu jippermetti fluss ta' informazzjoni bejn suġġett ikkontrollat ​​u informazzjoni kkontrollata permezz ta' operazzjoni kkontrollata jekk ir-regoli li ġejjin huma validi:
  • It-TSF għandu jippermetti li d-dejta min-Netwerk Mittenti tiċċirkola għan-Netwerk Riċevitur.
    • FMT_MSA.3 mhuwiex applikabbli peress li m'hemm l-ebda attributi ta' sigurtà biex jiġu inizjati
    • L-identità tas-suġġett hija definita bħala n-Netwerk li jibgħat u li jirċievi
  • It-TSF għandu jiċħad id-dejta min-Netwerk Riċevitur biex tiċċirkola għan-Netwerk Mittenti.
    FDP_IFF.1.3 It-TSF għandu jinforza l-Xejn
    FDP_IFF.1.4 It-TSF għandu jawtorizza espliċitament fluss ta' informazzjoni bbażat fuq ir-regoli li ġejjin: Xejn.
    FDP_IFF.1.5 It-TSF għandu jiċħad b'mod espliċitu fluss ta' informazzjoni bbażat fuq ir-regoli li ġejjin: Xejn
  • Definizzjoni ta' Komponenti Estiżi
    M'hemm l-ebda komponenti estiżi definiti f'dan l-ST.
  • Motivazzjoni ta' Rekwiżit ta' Sigurtà
  • Traċċar bejn SFRs u l-għanijiet tas-sigurtà għat-TOE
    It-tabella li ġejja tipprovdi mappa bejn ir-rekwiżiti tas-sigurtà u l-għanijiet tas-sigurtà tat-TOE.ST Engineering 5282 Data Diode-fig9
  • Ġustifikazzjoni għas-Suffiċjenza
    L-objettiv tas-sigurtà tat-TOE:
    • O.ONEWAY: It-TOE għandu jippermetti li d-dejta tiċċirkola min-Netwerk Mittenti għan-Netwerk Riċevitur iżda mhux fid-direzzjoni inversa jiġifieri Netwerk Riċevitur għan-Netwerk Mittenti.
    • FDP_IFF.1 jeħtieġ li l-informazzjoni kollha li tgħaddi mit-TOE tkun koperta mit-trażmissjoni tad-dejta f'direzzjoni waħda fis-saff fiżiku SFP. Dan jiżgura li l-ebda flussi ta' informazzjoni, kemm jekk espliċiti jew moħbija, ma jkunu eżentati mit-trażmissjoni tad-dejta f'direzzjoni waħda fis-saff fiżiku SFP.
    • FDP_IFC.2 jirrikjedi li d-dejta tista' tiċċirkola biss min-Netwerk li Jibagħtu għan-Netwerk li Jirċievi u mhux fid-direzzjoni inversa jiġifieri Netwerk li Jirċievi għan-Netwerk li Jibgħat.
  • Rekwiżiti ta' Assigurazzjoni tas-Sigurtà
    Ir-rekwiżiti tal-assigurazzjoni tas-sigurtà għat-TOE huma l-Livell ta' Assigurazzjoni tal-Evalwazzjoni 4+ AVA_VAN.5.
    Klassi ta' Assigurazzjoni Komponent ta' Assigurazzjoni
    ADV: Żvilupp ADV_ARC.1 Deskrizzjoni tal-arkitettura tas-sigurtà
    ADV_FSP.4 Speċifikazzjoni funzjonali kompluta
    ADV_IMP.1 Rappreżentazzjoni ta' implimentazzjoni tat-TSF
    ADV_TDS.3 Disinn modulari bażiku
    AGD: Dokumenti ta' gwida AGD_OPE.1 Gwida operattiva għall-utent
    AGD_PRE.1 Proċeduri preparattivi
    ALC: Appoġġ taċ-ċiklu tal-ħajja ALC_CMC.4 Appoġġ għall-produzzjoni, proċeduri ta' aċċettazzjoni u awtomazzjoni
    ALC_CMS.4 Kopertura tas-CM tat-traċċar tal-problema
    ALC_DEL.1 Proċeduri ta' kunsinna
    ALC_DVS.1 Identifikazzjoni tal-kejl tas-sigurtà
    ALC_LCD.1 Mudell taċ-ċiklu tal-ħajja definit mill-iżviluppatur
    ALC_TAT.1 Għodod ta' żvilupp definiti tajjeb
    ASE: Evalwazzjoni tal-mira tas-sigurtà ASE_CCL.1 Pretensjonijiet ta' konformità
    ASE_ECD.1 Definizzjoni estiża tal-komponenti
    ASE_INT.1 ST introduzzjoni
    ASE_OBJ.2 Għanijiet ta' sigurtà
    ASE_REQ.2 Rekwiżiti ta' sigurtà derivati
    ASE_SPD.1 Definizzjoni tal-problema tas-sigurtà
    ASE_TSS.1 Speċifikazzjoni sommarja TOE
    ATE: Testijiet ATE_COV.2 Analiżi tal-kopertura
    ATE_DPT.1 Ittestjar: disinn bażiku
    ATE_FUN.1 Ittestjar funzjonali
    ATE_IND.2 Ittestjar indipendenti – sample
    AVA: Vulnerabbiltà

    valutazzjoni

    		 AVA_VAN.5 Analiżi metodika avvanzata tal-vulnerabbiltà

     

  • Motivazzjoni għar-Rekwiżiti ta' Assigurazzjoni tas-Sigurtà
    Il-pakkett ta' assigurazzjoni tal-evalwazzjoni magħżul għall-evalwazzjoni tat-TOE huwa EAL4+
    AVA_VAN.5 pakkett ta' assigurazzjoni. Il-pakkett ta 'assigurazzjoni EAL4+ AVA_VAN.5 intgħażel biex jipprovdi reżistenza kontra potenzjal ta' attakk Għoli li huwa konsistenti ma 'prodotti kummerċjali għal applikazzjonijiet fil-gvern. Il-livell ta' assigurazzjoni magħżul huwa xieraq mat-theddid definit għall-ambjent (protezzjoni fiżika mill-ambjent, interface limitat u aċċess għat-TOE).
  • Tabella tad-Dipendenza tar-Rekwiżiti tas-Sigurtà
    It-Tabella 5 turi s-sodisfazzjon tad-dipendenzi kollha tar-rekwiżiti tas-sigurtà. Għal kull rekwiżit tas-sigurtà inkluż fl-ST, id-dipendenzi CC huma identifikati fil-kolonna "Dipendenza CC", u d-dipendenzi sodisfatti huma identifikati fil-kolonna "Dipendenza ST".
    ST SFR ST Dipendenza CC Dipendenza Āustifikazzjoni
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 mhix applikabbli għax hemm

    l-ebda attributi tas-sigurtà biex initialize.

     

  • Speċifikazzjoni Sommarju TOE
    It-TOE jindirizza żewġ rekwiżiti funzjonali tas-sigurtà: FDP_IFC.2 u FDP_IFF.1. Huma jaħdmu flimkien biex jissodisfaw l-objettiv tas-sigurtà għat-TOE. Dan li ġej jipprovdi deskrizzjoni tal-mekkaniżmi tekniċi ġenerali li t-TOE juża biex jissodisfa kull SFR definit. Tinkludi d-deskrizzjoni tal-funzjonalità tas-sigurtà mogħtija f'kull SFR b'referenza u tipprovdi livell għoli view tal-implimentazzjoni tagħhom fit-TOE
    • FDP_IFC.2 :
      It-TOE jikkonsisti f'żewġ sottosistemi jiġifieri l-Motherboard Sender u l-Motherboard tar-Riċevitur. Kemm il-Motherboard Sender kif ukoll ir-Receiver Motherboard huma kompletament indipendenti, kull wieħed bil-qawwa indipendenti tiegħu u l-interfaces tan-netwerk, kull wieħed magħluq f'għeluq li ma jammettix sinjali elettriċi jew ottiċi permezz ta 'xi interfejs oħra għajr l-interfaces deskritti. Ibbażat fuq il-gwida għall-utent (ddikjarat fit-taqsima 1.4.1.3), il-Motherboard Sender huwa konness biss man-Netwerk li jibgħat u mhuwiex konness man-Netwerk li Jirċievi. Bil-maqlub, ir-Receiver Motherboard huwa konness biss man-Netwerk li Jirċievi.
      Il-Motherboard Sender u r-Receiver Motherboard huma konnessi b'kejbil wieħed tal-fibra ottika biss. Dan il-kejbil tal-fibra ottika huwa konness ma 'kull wieħed mill-Motherboard Sender u Riċevitur Motherboard permezz tagħhom rispettivi personalizzati SFP + jiġifieri SFP + (Sender) u SFP + (Riċevitur). Dan jiżgura li d-dejta kollha li tgħaddi mit-TOE trid tgħaddi mill-kejbil tal-fibra ottika u b'hekk tkun koperta mit-trażmissjoni tad-dejta f'direzzjoni waħda SFP.
    • FDP_IFF.1:
      Il-modulu SFP+ (Sender) jikkonverti sinjali elettriċi deħlin f'sinjali ottiċi filwaqt li l-modulu SFP+ (Riċevitur) jikkonverti sinjali ottiċi deħlin f'sinjali elettriċi. Il-modulu SFP+ (Sender) fih trasmettitur ottiku u mhux sensor ottiku li jista 'jirċievi sinjali ottiċi esternament. Bil-maqlub, il-modulu SFP + (Riċevitur) fih biss sensor ottiku u mhux trasmettitur ottiku. Għalhekk, SFP+ (Mittent) u SFP+ (Riċevitur) flimkien fiżikament jippermettu biss li d-dejta tiċċirkola min-Netwerk li Jibgħat għan-Netwerk li Jirċievi iżda mhux fid-direzzjoni inversa.

Referenzi

  1. Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informatika, Parti 1: Introduzzjoni u mudell ġenerali, April 2017, Verżjoni 3.1 Reviżjoni 5
  2. Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informatika, Parti 2: Komponenti funzjonali tas-sigurtà, April 2017, Verżjoni 3.1 Reviżjoni 5
  3. Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informatika, Parti 3: Komponenti tal-assigurazzjoni tas-sigurtà, April 2017, Verżjoni 3.1 Reviżjoni 5
  4. Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni, Metodoloġija tal-Evalwazzjoni, April 2017, Verżjoni 3.1 Reviżjoni 5.

AFFeġjazzjonijiet

  • Kriterji Komuni CC
  • Livell ta' Assigurazzjoni ta' Evalwazzjoni EAL
  • Rekwiżiti ta' Assigurazzjoni tas-Sigurtà SAR
  • SFR Rekwiżiti Funzjonali tas-Sigurtà
  • Politika Funzjonali tas-Sigurtà SFP
  • Modulu tad-Dijodu tad-Data SFP+
  • Mira ta' Evalwazzjoni tat-TOE
  • Funzjoni tas-Sigurtà TSF TOE
  • Mira tas-Sigurtà ST

Dokumenti / Riżorsi

ST Engineering 5282 Data Diode [pdfManwal tal-Istruzzjonijiet
5282, 5283, 5282 Data Diode, 5282, Data Diode, Diode

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *