Instrukcja obsługi diody danych ST Engineering 5282

Zawartość ukrywać
1 Dioda danych ST Engineering 5282
2 Rozdział 1 – Wprowadzenie do ST
2.1 Opis przedmiotu
3 Rozdział 2 – Oświadczenia o zgodności
4 Rozdział 3 – Definicja problemu bezpieczeństwa
5 Rozdział 4 Cele bezpieczeństwa
6 Rozdział 5 Wymóg bezpieczeństwa
7 Odniesienia
8 Affgiacje
ST Engineering 5282 Data Diode-feature

ST Inżynieria-logo

Dioda danych ST Engineering 5282

ST Engineering 5282 Dioda danych-rys.1

Informacje zawarte w niniejszym dokumencie są własnością ST Electronics (Info-Security) Pte Ltd i nie mogą być kopiowane, wykorzystywane ani ujawniane w całości lub w części osobom trzecim, chyba że za pisemną zgodą ST Electronics (Info-Security) Pte Ltd lub , jeśli zostało dopuszczone na podstawie umowy.

Rozdział 1 – Wprowadzenie do ST

ST Odniesienie

  • Tytuł: ST Engineering Data Diode model 5282 i 5283 Security Target
  • Wersja ST: 4.0
  • ST Data: 10 czerwca 2022

Odniesienie do przedmiotu

Odniesienie do TOE: ST Engineering Data Diode model 5282, wersja 2.2.1055, model 5283 wersja 2.2.1055

  • Nazwa: Dioda danych technicznych ST
  • Model: 5282 i 5283
  • Wersja: 2.2.1055

TOE Ponadview
Cel oceny (TOE) to brama sieciowa, która zapewnia jednokierunkową transmisję danych w warstwie fizycznej przez TOE.
TOE służy do łączenia ze sobą dwóch niezależnych sieci, określanych jako Sieć nadawcza i Sieć odbiorcza. Sieć wysyłająca łączy się z TOE przez interfejs InterfaceLAN (Sender), podczas gdy sieć odbierająca łączy się z TOE przez interfejs InterfaceLAN (odbiornik). Rysunek 1 przedstawia konfigurację sieci, która jest jednocześnie ewaluowaną konfiguracją TOE.

ST Engineering 5282 Dioda danych-rys.2

TOE zapewnia, że ​​dane mogą przepływać tylko z sieci nadawczej do sieci odbiorczej, ale nie w odwrotnym kierunku. Schemat blokowy TOE przedstawiono na rysunku 2.

ST Engineering 5282 Dioda danych-rys.3

TOE składa się z dwóch podsystemów, tj. płyty głównej nadawcy i płyty głównej odbiornika. Te dwa podsystemy są fizycznie oddzielone od siebie i zasilane są z niezależnych zasilaczy. Jednokierunkową transmisję danych uzyskuje się dzięki parze dostosowanych SFP+ (patrz Rysunek 2), które są zaimplementowane odpowiednio na płycie głównej nadawcy i płycie głównej odbiornika. SFP+ (nadawca) na płycie głównej nadajnika składa się tylko z nadajnika optycznego i nie ma żadnego zewnętrznego interfejsu do odbierania sygnałów optycznych, podczas gdy SFP+ (odbiornik) na płycie głównej odbiornika składa się tylko z czujnika optycznego i nie ma nadajnika optycznego; dane mogą być przesyłane optycznie z SFP+ (Nadawca) do SFP+ (Odbiorca) na mocy fizycznej implementacji.
Zwróć uwagę, że Portal Zarządzania (web interfejs do konfiguracji TOE) i File Moduły systemowe zarówno na płycie głównej nadawcy, jak i na płycie głównej odbiornika nie są modułami TOE i nie są uważane za część TOE.

Własność jednokierunkowej transmisji danych w warstwie fizycznej TOE może rozwiązać dwa problemy związane z bezpieczeństwem:

  • Zapobiega wyciekowi informacji z sieci odbiorczej do sieci wysyłającej.
  • Zapobiega to naruszeniu integralności danych znajdujących się w sieci nadawczej przez procesy działające w sieci nadawczej.

TOE składa się z 2 modeli, tj. 5282 i 5283, które implementują tę samą konstrukcję i jednokierunkową transmisję danych, jak pokazano na Rysunku 2. Różnice między modelami są dokładniej opisane w Tabeli 1 poniżej.

ST Engineering 5282 Dioda danych-rys.4 ST Engineering 5282 Dioda danych-rys.5 ST Engineering 5282 Dioda danych-rys.6

Typ TOE
TOE jest jednokierunkową bramą sieciową warstwy fizycznej.

Opis przedmiotu

Zakres fizyczny

Sprzęt i oprogramowanie TOE

Sprzęt komputerowy
Jak pokazano na rysunku 2, TOE składa się z dwóch podsystemów, tj. płyty głównej nadawcy i płyty głównej odbiornika. Te dwie płyty główne są fizycznie oddzielone od siebie i są ze sobą połączone tylko za pomocą pary dostosowanych SFP+. Poniżej znajduje się krótki opis płyt głównych i dostosowanego SFP+.

  • Płyta główna nadawcy;
    Ta płyta główna łączy się z siecią nadawczą. Łączy się tylko z płytą główną odbiornika za pośrednictwem pary dostosowanych SFP+.
  • Płyta główna odbiornika;
    Ta płyta główna zostanie podłączona do sieci odbiorczej. Łączy się tylko z płytą główną Sender za pośrednictwem pary dostosowanych SFP+.
  • SFP+ (nadawca)
    Jest to moduł będący częścią płyty głównej Sender. Składa się z nadajnika optycznego, ale nie zawiera żadnego zewnętrznego interfejsu do odbioru sygnałów optycznych; nie jest w stanie odbierać sygnałów optycznych z zewnętrznych.
  • SFP+ (odbiornik)
    Jest to moduł będący częścią płyty głównej odbiornika. Składa się tylko z czujnika optycznego, ale nie z nadajnika optycznego; nie jest w stanie przesyłać sygnałów optycznych.
  • Zasilanie (nadawca) i zasilacz (odbiornik)
    Oba moduły są niezależnymi zasilaczami, które zasilają odpowiednią płytę główną nadajnika i płytę główną odbiornika.

Oprogramowanie
Zarówno płyta główna nadawcy, jak i płyta główna odbiornika działają w systemie operacyjnym Linux (OS). Poniżej opisano moduły oprogramowania działające na odpowiedniej płycie głównej nadajnika i płycie głównej odbiornika.

  • Płyta główna nadawcy
    • Usługa nadawcy
      Odbiera dane z Sending Network za pomocą standardowego protokołu sieciowego, takiego jak TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka.
    •  Klient diody danych
      • Konwertuje protokół standardowy na protokół zastrzeżony
      • Wysyła dane do modułu SFP+ (Sender).
    • Portal zarządzania
      Udostępnia interfejs portalu zarządzania (web interfejs) dla użytkowników, aby skonfigurować oczekiwany protokół sieciowy w InterfaceLAN (Sender).
    • File System:
      Przechowuje wymaganą konfigurację i dziennik files, które są odczytywane i generowane przez moduł usługi nadawcy.
  • Płyta główna odbiornika
    o Serwer diod danych
    ▪ Odbiera dane z modułu SFP+ (Odbiornik).
  • Konwertuje zastrzeżony protokół na standardowy protokół sieciowy
    • Usługa odbiornika
      • Wysyła dane do sieci odbierającej przy użyciu standardowego protokołu sieciowego
    • Portal zarządzania
      • Udostępnia interfejs portalu zarządzania (web interfejs), aby użytkownicy mogli skonfigurować oczekiwany protokół sieciowy w interfejsie LAN (odbiornik).
    • File System:
      • Przechowuje wymaganą konfigurację i dziennik files, które są odczytywane i generowane przez moduł obsługi odbiornika.

Całe oprogramowanie na płycie głównej nadawcy i na płycie głównej odbiornika nie jest w stanie zagrozić jednokierunkowej transmisji danych w warstwie fizycznej (warstwa 1), ponieważ oprogramowanie znajduje się w warstwie 2 i wyższej modelu Open Systems Interconnection (OSI).

System operacyjny

  • System operacyjny płyty głównej nadawcy: Linux
  • System operacyjny płyty głównej odbiornika: Linux

Sprzęt i oprogramowanie inne niż TOE
Nic.

Sposób dostarczania TOE i wskazówki dla użytkownika
TOE jest dostarczany na adres klienta przez pracowników firmy w przypadku dostaw lokalnych lub zaufanych firm kurierskich w przypadku dostaw zagranicznych.
Podręczniki użytkownika są dostępne w następujących dokumentach w formacie PDF. Podręczniki użytkownika są dostarczane użytkownikom pocztą elektroniczną:

  • ST Engineering Data Dioda Model 5282 wersja 2.2 Instrukcja instalacji v2.3. 2
  • ST Engineering Data Dioda Model 5283 wersja 2.2 Instrukcja instalacji v2.3. 2
  • ST Engineering Data Dioda Model 328X, 5282 i 5283 Test akceptacji v2.2
  • ST Engineering Data Diode Model 328X, 5282 i 5283 Podręcznik użytkownika portalu zarządzania v2.6. mi

Logiczny zakres TOE
TOE umożliwia przepływ danych z sieci nadawczej do sieci odbiorczej, ale nie pozwala na przepływ danych w odwrotnym kierunku dzięki fizycznej implementacji dostosowanej pary SFP+ na odpowiedniej płycie głównej nadawcy i płycie głównej odbiornika; SFP+ (Sender) nie posiada zewnętrznego interfejsu do odbierania sygnału optycznego, podczas gdy SFP+ (Receiver) nie posiada nadajnika optycznego, dlatego fizycznie nie jest możliwy przepływ danych z sieci odbiorczej do sieci nadawczej przez TOE.

ST Engineering 5282 Dioda danych-rys.7

Poniższa sekwencja opisuje przepływ danych przez TOE:

  1. Płyta główna nadawcy odbiera dane z sieci nadawczej przez interfejs LAN (nadawca).
  2. Płyta główna Sender konwertuje pakiety danych ze standardowego protokołu sieciowego na własny. Przekonwertowane pakiety danych są następnie przekazywane do płyty głównej odbiornika za pośrednictwem dostosowanej pary SFP+.
  3. Płyta główna odbiornika odbiera zastrzeżone pakiety danych z płyty głównej nadawcy i konwertuje je na standardowy protokół sieciowy. Przekonwertowane pakiety danych są następnie przekazywane do sieci odbiorczej przez InterfaceLAN (odbiornik).

Rozdział 2 – Oświadczenia o zgodności

Roszczenia dotyczące zgodności
TOE i ST są zgodne z Common Criteria (CC) Wersja 3.1, Rewizja 5, z kwietnia 2017 r. TOE i ST są zgodne z CC Część 2 i CC Część 3. ST jest pakietem zgodnym z pakietem bezpieczeństwa CC EAL4+ AVA_VAN.5.

Uzasadnienie zgodności
Nic.

Rozdział 3 – Definicja problemu bezpieczeństwa

Ten TOE odnosi się do wycieku danych z sieci odbiorczej do sieci nadawczej.

Zagrożenia
W tej sekcji opisano zagrożenia, którymi zajmuje się TOE:
T.RCVDATALEAK: Użytkownik lub proces w sieci odbiorczej, który przypadkowo lub celowo narusza poufność danych, przesyłając dane przez TOE do sieci nadawczej.

Zasady bezpieczeństwa organizacji
Nie istnieją żadne Zasady Bezpieczeństwa Organizacji, z którymi TOE musi być zgodny.

Założenia
Założenia poczynione na temat zamierzonego środowiska TOE są następujące:

  • A.FIZYCZNE: TOE powinien być zainstalowany i eksploatowany w środowisku, które zapobiega nieuprawnionemu dostępowi fizycznemu.
  • A.USER: Użytkownicy są zaufani; użytkownicy nie mogą w złośliwy sposób naruszać funkcjonalności zabezpieczeń Przedmiotu Oceny (TOE). Użytkownicy są dobrze wyszkoleni; użytkownik musi przestrzegać procedur operacyjnych określonych w instrukcji dla użytkownika.
  • A.SIEĆ: Przepływ informacji pomiędzy siecią nadawczą a siecią odbiorczą musi przechodzić przez TOE i nie będzie żadnego innego połączenia sieciowego między siecią nadawczą a siecią odbiorczą.

Rozdział 4 Cele bezpieczeństwa

Cele bezpieczeństwa dla TOE
O.ONEWAY: TOE powinien umożliwiać przepływ danych z Sieci Nadawczej do Sieci Odbiorczej, ale nie w odwrotnym kierunku, tj. Sieci Odbiorczej do Sieci Nadawczej.

Cele bezpieczeństwa dla środowiska operacyjnego

  • Aby pomóc TOE w prawidłowym zapewnieniu jednokierunkowej funkcji bezpieczeństwa transmisji danych, wymagane są następujące cele bezpieczeństwa.
  • Cele te realizuje się poprzez zastosowanie środków proceduralnych lub administracyjnych.
    OE.FIZYCZNE: TOE powinien być zainstalowany i eksploatowany w fizycznie bezpiecznym środowisku, które zapobiega nieuprawnionemu dostępowi fizycznemu.
  • OE.USER: Użytkownicy są zaufani; użytkownicy nie mogą w złośliwy sposób naruszać funkcjonalności zabezpieczeń Przedmiotu Oceny (TOE). Użytkownicy są dobrze wyszkoleni; użytkownik musi przestrzegać procedur operacyjnych określonych w instrukcji dla użytkownika.
  • OE.NETWORK: Przepływ informacji pomiędzy siecią nadawczą a siecią odbiorczą przechodzi przez TOE i nie powinno być żadnego innego połączenia sieciowego pomiędzy siecią nadawczą a siecią odbiorczą.

Uzasadnienie celów bezpieczeństwa

Tabela 2 odwzorowuje cele bezpieczeństwa na zagrożenia i założenia opisane w rozdziale 3. Tabela ilustruje, że każdemu zagrożeniu przeciwdziała co najmniej jeden cel bezpieczeństwa, że ​​każdemu założeniu odpowiada co najmniej jeden cel bezpieczeństwa oraz że każdy cel przeciwdziała co najmniej jednemu zagrożeniu lub podtrzymuje co najmniej jedno założenie.

Następnie następuje tekst wyjaśniający, który uzasadnia każde zdefiniowane zagrożenie, że jeśli wszystkie cele bezpieczeństwa związane z zagrożeniem zostaną osiągnięte, zagrożenie zostanie usunięte, wystarczająco zmniejszone lub że skutki zagrożenia zostaną wystarczająco złagodzone. Ponadto wykazano, że każde zdefiniowane założenie jest przestrzegane, jeśli wszystkie cele bezpieczeństwa dla środowiska operacyjnego, które są powiązane z założeniem, zostaną osiągnięte.

ST Engineering 5282 Dioda danych-rys.8

T.RCVDATALEAK

  • T.RCVDATALEAK: Użytkownik lub proces w sieci odbiorczej, który przypadkowo lub celowo narusza poufność danych, przesyłając dane przez TOE do sieci nadawczej.
  • O.ONEWAY zapewnia, że ​​dane mogą przepływać tylko z sieci wysyłającej do sieci odbiorczej, ale nie w odwrotnym kierunku
  • OE.PHYSICAL zapewnia, że ​​TOE jest wdrożony w fizycznie bezpiecznym środowisku, tj. tylko autoryzowani użytkownicy mają fizyczny dostęp do TOE. Uniemożliwia to implementację i konfigurację TOEamped, w ten sposób omijając lub modyfikując jednokierunkową transmisję danych SFP
  • OE.USER zapewnia, że ​​użytkownicy są zaufani; użytkownicy nie będą złośliwie omijać ani tamper funkcje bezpieczeństwa TOE. Zapewnia również dobre przeszkolenie użytkownika; użytkownicy nie będą nieświadomie błędnie konfigurować TOE, co może prowadzić do naruszenia funkcjonalności zabezpieczeń TOE.
  • OE.NETWORK zapewnia, że ​​wszystkie połączenia sieciowe między siecią nadawczą a siecią odbiorczą przechodzą przez TOE, aby zachować jednokierunkową transmisję danych SFP.

A.FIZYCZNE
A.FIZYCZNE: TOE będzie instalowany i eksploatowany w środowisku uniemożliwiającym nieautoryzowany dostęp fizyczny. OE.PHYSICAL bezpośrednio podtrzymuje A.PHYSICAL.

UŻYTKOWNIK
A.USER: Użytkownicy są zaufani; użytkownicy nie mogą w złośliwy sposób naruszać funkcjonalności zabezpieczeń Przedmiotu Oceny (TOE). Użytkownik jest dobrze wyszkolony; użytkownik jest zobowiązany do przestrzegania procedur operacyjnych określonych w instrukcji obsługi OE.USER bezpośrednio przestrzega A.USER.

SIEĆ
A.NETWORK: Przepływ informacji między siecią wysyłającą a siecią odbierającą musi przechodzić przez TOE i nie będzie żadnego innego połączenia sieciowego między siecią wysyłającą a siecią odbierającą.OE.NETWORK bezpośrednio podtrzymuje A.NETWORK

Rozdział 5 Wymóg bezpieczeństwa

  • Wymagania funkcjonalne dotyczące bezpieczeństwa
    TOE wykorzystuje dwa przedmioty: Sieć nadawcza i Sieć odbiorcza. Podmioty te są połączone z TOE odpowiednio przez InterfaceLAN (Sender) i InterfaceLAN (Receiver). Przedmioty te nie mają atrybutów.
    Niniejsze zestawienie SFR nie definiuje innych podmiotów, obiektów, operacji, atrybutów bezpieczeństwa ani podmiotów zewnętrznych.
  • Pełna kontrola przepływu informacji (FDP_IFC.2)
    • FDP_IFC.2 Pełna kontrola przepływu informacji
    • Hierarchiczny do: FDP_IFC.1 Kontrola przepływu informacji podzbioru
    • Zależności: FDP_IFF.1 Proste atrybuty bezpieczeństwa
    • FDP_IFC.2.1 TSF wymusza jednokierunkową transmisję danych w warstwie fizycznej SFP na wszystkich informacjach z sieci nadawczej do sieci odbiorczej przez TOE oraz wszystkich operacjach, które powodują przepływ tych informacji do i od podmiotów objętych SFP.
    • FDP_IFC.2.2 TSF powinien zapewnić, że wszystkie operacje, które powodują przepływ informacji w TOE do iz dowolnego podmiotu w TOE, są objęte przez SFP sterowania przepływem informacji.
  • Proste atrybuty bezpieczeństwa (FDP_IFF.1)
    • FDP_IFF.1 Proste atrybuty bezpieczeństwa
    • Hierarchiczny do: Brak innych komponentów.
    • Zależności: FDP_IFC.1 Kontrola przepływu informacji podzbioru FMT_MSA.3 Inicjalizacja atrybutu statycznego1 FDP_IFF.1.1 TSF wymusza jednokierunkową transmisję danych w warstwie fizycznej SFP w oparciu o następujące typy atrybutów podmiotu i bezpieczeństwa informacji:
  • Temat: Sieć nadawcza , Sieć odbiorcza.
  • Atrybut bezpieczeństwa informacji: Tożsamość podmiotu2
    FDP-IFF.1.2 TSF powinna zezwalać na przepływ informacji między kontrolowanym podmiotem a kontrolowanymi informacjami poprzez kontrolowaną operację, jeżeli spełnione są następujące zasady:
  • TSF umożliwi przepływ danych z sieci nadawczej do sieci odbiorczej.
    • FMT_MSA.3 nie ma zastosowania, ponieważ nie ma atrybutów bezpieczeństwa do zainicjowania
    • Tożsamość podmiotu jest zdefiniowana jako sieć nadawcza i sieć odbiorcza
  • TSF odmówi przepływu danych z Sieci Odbiorczej do Sieci Nadawczej.
    FDP_IFF.1.3 TSF egzekwuje Brak
    FDP_IFF.1.4 TSF wyraźnie autoryzuje przepływ informacji w oparciu o następujące zasady: Brak.
    FDP_IFF.1.5 TSF musi wyraźnie odmówić przepływu informacji w oparciu o następujące zasady: Brak
  • Rozszerzona definicja komponentów
    W niniejszym ST nie zdefiniowano elementów rozszerzonych.
  • Uzasadnienie wymogu bezpieczeństwa
  • Śledzenie między SFR a celami bezpieczeństwa TOE
    Poniższa tabela przedstawia mapowanie pomiędzy wymaganiami bezpieczeństwa a celami bezpieczeństwa TOE.ST Engineering 5282 Dioda danych-rys.9
  • Uzasadnienie wystarczalności
    Cel bezpieczeństwa TOE:
    • O.ONEWAY: TOE powinien umożliwiać przepływ danych z Sieci Nadawczej do Sieci Odbiorczej, ale nie w odwrotnym kierunku, tj. Sieci Odbiorczej do Sieci Nadawczej.
    • FDP_IFF.1 wymaga, aby wszystkie informacje przepływające przez TOE były objęte jednokierunkową transmisją danych w warstwie fizycznej SFP. Gwarantuje to, że żadne przepływy informacji, zarówno jawne, jak i ukryte, nie są wyłączone z jednokierunkowej transmisji danych w warstwie fizycznej SFP.
    • FDP_IFC.2 wymaga, aby dane mogły przepływać tylko z sieci nadawczej do sieci odbiorczej, a nie w odwrotnym kierunku, tj. z sieci odbiorczej do sieci nadawczej.
  • Wymagania dotyczące zapewnienia bezpieczeństwa
    Wymagania dotyczące zapewnienia bezpieczeństwa dla TOE to Evaluation Assurance Level 4+ AVA_VAN.5.
    Klasa ubezpieczenia Składnik gwarancji
    ADV: Rozwój ADV_ARC.1 Opis architektury bezpieczeństwa
    ADV_FSP.4 Pełna specyfikacja funkcjonalna
    ADV_IMP.1 Reprezentacja implementacji TSF
    ADV_TDS.3 Podstawowa konstrukcja modułowa
    AGD: Wytyczne AGD_OPE.1 Wytyczne operacyjne dla użytkownika
    AGD_PRE.1 Procedury przygotowawcze
    ALC: wsparcie cyklu życia ALC_CMC.4 Wsparcie produkcji, procedury odbiorowe i automatyzacja
    ALC_CMS.4 Problem ze śledzeniem zasięgu CM
    ALC_DEL.1 Procedury dostawy
    ALC_DVS.1 Identyfikacja pomiarów bezpieczeństwa
    ALC_LCD.1 Model cyklu życia zdefiniowany przez programistę
    ALC_TAT.1 Dobrze zdefiniowane narzędzia programistyczne
    ASE: Ocena celu bezpieczeństwa ASE_CCL.1 Oświadczenia o zgodności
    ASE_ECD.1 Rozszerzona definicja komponentów
    Wprowadzenie do ASE_INT.1 ST
    ASE_OBJ.2 Cele bezpieczeństwa
    ASE_REQ.2 Pochodne wymagania bezpieczeństwa
    ASE_SPD.1 Definicja problemu bezpieczeństwa
    Podsumowanie specyfikacji ASE_TSS.1 TOE
    ATE: Testy ATE_COV.2 Analiza pokrycia
    ATE_DPT.1 Testowanie: podstawowy projekt
    ATE_FUN.1 Testy funkcjonalne
    ATE_IND.2 Niezależne testowanie – sample
    AVA: Podatność

    ocena

    		 AVA_VAN.5 Zaawansowana metodyczna analiza podatności

     

  • Uzasadnienie wymagań dotyczących zapewnienia bezpieczeństwa
    Pakiet zapewniania ewaluacji wybrany do oceny TOE to EAL4+
    Pakiet bezpieczeństwa AVA_VAN.5. Pakiet bezpieczeństwa EAL4+ AVA_VAN.5 został wybrany w celu zapewnienia odporności na wysoki potencjał ataku, który jest zgodny z produktami komercyjnymi do zastosowań rządowych. Wybrany poziom pewności jest odpowiedni dla zagrożeń zdefiniowanych dla środowiska (ochrona fizyczna przez środowisko, ograniczony interfejs i dostęp do TOE).
  • Tabela zależności wymagań bezpieczeństwa
    Tabela 5 przedstawia spełnienie wszystkich zależności wymagań bezpieczeństwa. Dla każdego wymagania bezpieczeństwa zawartego w ST, zależności CC są identyfikowane w kolumnie „Zależność CC”, a spełnione zależności są identyfikowane w kolumnie „Zależność ST”.
    ST SFR Zależność ST Zależność CC Uzasadnienie
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 nie ma zastosowania, ponieważ istnieje

    brak atrybutów bezpieczeństwa do zainicjowania.

     

  • Specyfikacja podsumowująca TOE
    TOE uwzględnia dwa wymagania funkcjonalne zabezpieczeń: FDP_IFC.2 i FDP_IFF.1. Pracują razem, aby spełnić cel bezpieczeństwa dla TOE. Poniżej przedstawiono opis ogólnych mechanizmów technicznych, które TOE wykorzystuje w celu spełnienia każdego zdefiniowanego SFR. Zawiera opis funkcji bezpieczeństwa podany w każdym SFR przez odniesienie i zapewnia wysoki poziom view ich implementacji w TOE
    • FDP_IFC.2:
      TOE składa się z dwóch podsystemów, tj. płyty głównej nadawcy i płyty głównej odbiornika. Zarówno płyta główna nadawcy, jak i płyta główna odbiornika są całkowicie niezależne, każdy z własnym niezależnym zasilaniem i interfejsami sieciowymi, każdy zamknięty w obudowie, która nie przepuszcza sygnałów elektrycznych ani optycznych za pośrednictwem innych niż opisane interfejsy. Zgodnie ze wskazówkami dla użytkownika (opisanymi w sekcji 1.4.1.3), płyta główna nadawcy jest połączona tylko z siecią nadawczą i nie jest połączona z siecią odbiorczą. I odwrotnie, płyta główna odbiornika jest podłączona tylko do sieci odbiorczej.
      Płyta główna nadawcy i płyta główna odbiornika są połączone tylko jednym kablem światłowodowym. Ten kabel światłowodowy jest podłączony do każdej płyty głównej nadawcy i płyty głównej odbiornika za pośrednictwem ich odpowiednio dostosowanych SFP+, tj. SFP+ (nadawca) i SFP+ (odbiornik). Gwarantuje to, że wszystkie dane przepływające przez TOE muszą przepływać przez kabel światłowodowy i tym samym są objęte jednokierunkową transmisją danych SFP.
    • FDP_IFF.1:
      Moduł SFP+ (Sender) konwertuje przychodzące sygnały elektryczne na sygnały optyczne, a moduł SFP+ (Receiver) konwertuje przychodzące sygnały optyczne na sygnały elektryczne. Moduł SFP+ (Sender) zawiera nadajnik optyczny, a nie czujnik optyczny, który może odbierać sygnały optyczne z zewnątrz. Odwrotnie, moduł SFP+ (odbiornik) zawiera tylko czujnik optyczny, a nie nadajnik optyczny. W związku z tym SFP+ (nadawca) i SFP+ (odbiorca) razem fizycznie umożliwiają przepływ danych tylko z sieci wysyłającej do sieci odbierającej, ale nie w odwrotnym kierunku.

Odniesienia

  1. Common Criteria for Information Technology Security Evaluation, Część 1: Wprowadzenie i model ogólny, kwiecień 2017, wersja 3.1, rewizja 5
  2. Common Criteria for Information Technology Security Evaluation, Część 2: Funkcjonalne komponenty bezpieczeństwa, kwiecień 2017, wersja 3.1, rewizja 5
  3. Common Criteria for Information Technology Security Evaluation, Część 3: Komponenty zapewniania bezpieczeństwa, kwiecień 2017, wersja 3.1, rewizja 5
  4. Common Criteria for Information Technology Security Evaluation, Metodologia oceny, kwiecień 2017, wersja 3.1, wersja 5.

Affgiacje

  • Wspólne kryteria CC
  • Poziom zapewnienia oceny EAL
  • Wymagania dotyczące zapewnienia bezpieczeństwa SAR
  • Wymagania funkcjonalne zabezpieczeń SFR
  • Polityka funkcjonalna zabezpieczeń SFP
  • Moduł diody danych SFP+
  • Przedmiot oceny TOE
  • Funkcja bezpieczeństwa TOE TSF
  • Cel bezpieczeństwa ST

Dokumenty / Zasoby

PDF thumbnail5282 Dioda danych
Instruction Manual · 5282, 5283, 5282 Data Diode, 5282, Data Diode, Diode

Odniesienia

Published: September 5, 2022

Zadaj pytanie

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Zadaj pytanie

Ask a question about setup, compatibility, troubleshooting, or anything missing from this manual.

Instrukcja obsługi radia CB ST Engineering Galaxy Base z AM/SSB i Orange
16 grudnia 2025 r.
Instrukcja obsługi interfejsu licznika ST Engineering SMX1CS Sienna
17 września 2025 r.
Instrukcja obsługi interfejsu licznika Mirra CX1-2AS Plus LoRaWAN firmy ST Engineering
11 marca 2025 r.
Instrukcja obsługi sterownika zdalnego oświetlenia ulicznego ST Engineering AGIL LCU 302
11 maja 2024 r.