เนื้อหา ซ่อน
1 ST วิศวกรรม 5282 ข้อมูลไดโอด
2 บทที่ 1 – บทนำ ST
2.1 TOE คำอธิบาย
3 บทที่ 2 – การเรียกร้องความสอดคล้อง
4 บทที่ 3 – คำจำกัดความปัญหาด้านความปลอดภัย
5 บทที่ 4 วัตถุประสงค์ด้านความปลอดภัย
6 บทที่ 5 ข้อกำหนดด้านความปลอดภัย
7 อ้างอิง
8 พันธมิตร
9 เอกสาร / แหล่งข้อมูล
9.1 อ้างอิง
10 กระทู้ที่เกี่ยวข้อง

โลโก้ ST Engineering

ST วิศวกรรม 5282 ข้อมูลไดโอด

ST Engineering 5282 ข้อมูลไดโอด-fig1

ข้อมูลที่มีอยู่ในที่นี้เป็นทรัพย์สินของ ST Electronics (Info-Security) Pte Ltd และไม่สามารถคัดลอก ใช้ หรือเปิดเผยทั้งหมดหรือบางส่วนให้กับบุคคลที่สามใดๆ เว้นแต่จะได้รับอนุมัติเป็นลายลักษณ์อักษรจาก ST Electronics (Info-Security) Pte Ltd หรือ หากได้รับอนุญาตตามสัญญา

บทที่ 1 – บทนำ ST

อ้างอิง ST

  • หัวข้อ: ST Engineering Data Diode รุ่น 5282 และ 5283 เป้าหมายความปลอดภัย
  • เวอร์ชั่น ST: 4.0
  • ST วันที่: 10 มิ.ย. 2022

อ้างอิง TOE

อ้างอิง TOE: ST Engineering Data Diode รุ่น 5282, รุ่น 2.2.1055, รุ่น 5283 รุ่น 2.2.1055

  • ชื่อ: ST Engineering Data Diode
  • รุ่น: 5282 และ 5283
  • เวอร์ชัน : 2.2.1055

โอเวอร์view
เป้าหมายของการประเมิน (TOE) คือเกตเวย์เครือข่ายที่รับประกันการส่งข้อมูลทางเดียวในชั้นกายภาพผ่าน TOE
TOE ใช้เพื่อเชื่อมต่อเครือข่ายสองเครือข่ายที่เป็นอิสระเข้าด้วยกัน ซึ่งแสดงเป็นเครือข่ายการส่งและเครือข่ายการรับ เครือข่ายการส่งเชื่อมต่อกับ TOE ผ่านอินเทอร์เฟซ InterfaceLAN (ผู้ส่ง) ในขณะที่เครือข่ายการรับเชื่อมต่อกับ TOE ผ่านอินเทอร์เฟซ InterfaceLAN (ตัวรับ) รูปที่ 1 แสดงการกำหนดค่าเครือข่ายซึ่งเป็นการกำหนดค่า TOE ที่ประเมินด้วย

ST Engineering 5282 ข้อมูลไดโอด-fig2

TOE ช่วยให้มั่นใจได้ว่าข้อมูลสามารถไหลจากเครือข่ายการส่งไปยังเครือข่ายการรับเท่านั้น แต่ไม่สามารถไหลไปในทิศทางตรงกันข้าม แผนภาพบล็อก TOE แสดงไว้ในรูปที่ 2

ST Engineering 5282 ข้อมูลไดโอด-fig3

TOE ประกอบด้วยสองระบบย่อย ได้แก่ มาเธอร์บอร์ดผู้ส่งและมาเธอร์บอร์ดตัวรับ ระบบย่อยทั้งสองนี้แยกออกจากกันทางกายภาพและใช้พลังงานจากแหล่งจ่ายไฟที่เป็นอิสระ คุณสมบัติการส่งข้อมูลทางเดียวทำได้โดยคู่ของ SFP+ ที่ปรับแต่งเอง (ดูรูปที่ 2) ซึ่งใช้งานบนเมนบอร์ดของผู้ส่งและมาเธอร์บอร์ดของผู้รับตามลำดับ SFP+ (ตัวส่ง) บนเมนบอร์ดของผู้ส่งประกอบด้วยเพียงตัวส่งสัญญาณแสงและไม่มีอินเทอร์เฟซภายนอกใดๆ เพื่อรับสัญญาณแสง ในขณะที่ SFP+ (ตัวรับ) บนเมนบอร์ดตัวรับประกอบด้วยเพียงเซ็นเซอร์แสงและไม่มีตัวส่งสัญญาณแสง ข้อมูลสามารถส่งผ่านแสงจาก SFP+ (ผู้ส่ง) ไปยัง SFP+ (ตัวรับ) เท่านั้นโดยอาศัยการใช้งานจริง
โปรดทราบว่าพอร์ทัลการจัดการ (web อินเทอร์เฟซเพื่อกำหนดค่า TOE) และ File โมดูลระบบในทั้งเมนบอร์ดผู้ส่งและเมนบอร์ดตัวรับสัญญาณไม่ใช่โมดูล TOE และไม่ถือว่าเป็นส่วนหนึ่งของ TOE

คุณสมบัติการส่งข้อมูลทางเดียวในชั้นทางกายภาพของ TOE สามารถแก้ไขปัญหาด้านความปลอดภัยได้ 2 ประการ:

  • ป้องกันการรั่วไหลของข้อมูลจากเครือข่ายการรับไปยังเครือข่ายการส่ง
  • ช่วยป้องกันความสมบูรณ์ของข้อมูลที่อยู่ในเครือข่ายการส่งจากการถูกบุกรุกโดยกระบวนการที่ทำงานในเครือข่ายการรับ

TOE ประกอบด้วย 2 รุ่น ได้แก่ 5282 และ 5283 ที่ใช้การออกแบบเดียวกันและคุณสมบัติการส่งข้อมูลทางเดียวดังแสดงในรูปที่ 2 ความแตกต่างระหว่างแบบจำลองมีอธิบายเพิ่มเติมในตารางที่ 1 ด้านล่าง

ST Engineering 5282 ข้อมูลไดโอด-fig4 ST Engineering 5282 ข้อมูลไดโอด-fig5 ST Engineering 5282 ข้อมูลไดโอด-fig6

ประเภทนิ้วเท้า
TOE เป็นเกตเวย์เครือข่ายทิศทางเดียวในเลเยอร์ทางกายภาพ

TOE คำอธิบาย

ขอบเขตทางกายภาพ

ฮาร์ดแวร์และซอฟต์แวร์ของ TOE

ฮาร์ดแวร์
ดังที่แสดงในรูปที่ 2 TOE ประกอบด้วยสองระบบย่อย ได้แก่ เมนบอร์ดผู้ส่งและเมนบอร์ดตัวรับสัญญาณ มาเธอร์บอร์ดทั้งสองนี้แยกจากกันทางกายภาพและเชื่อมต่อกันผ่านคู่ SFP+ ที่ปรับแต่งเองเท่านั้น ข้อมูลต่อไปนี้จะอธิบายโดยย่อเกี่ยวกับมาเธอร์บอร์ดและ SFP+ ที่ปรับแต่งเอง

  • เมนบอร์ดผู้ส่ง;
    เมนบอร์ดนี้เชื่อมต่อกับเครือข่ายการส่ง โดยจะเชื่อมต่อกับเมนบอร์ดตัวรับผ่านคู่ SFP+ ที่ปรับแต่งเองเท่านั้น
  • เมนบอร์ดตัวรับ;
    เมนบอร์ดนี้จะเชื่อมต่อกับเครือข่ายการรับ โดยจะเชื่อมต่อกับมาเธอร์บอร์ดของผู้ส่งผ่านคู่ SFP+ ที่ปรับแต่งเองเท่านั้น
  • SFP+ (ผู้ส่ง)
    นี่คือโมดูลที่เป็นส่วนหนึ่งของเมนบอร์ดผู้ส่ง ประกอบด้วยเครื่องส่งสัญญาณแบบออปติคอล แต่ไม่มีอินเทอร์เฟซภายนอกเพื่อรับสัญญาณแสง ไม่สามารถรับสัญญาณแสงจากภายนอกได้
  • SFP+ (ตัวรับ)
    นี่คือโมดูลที่เป็นส่วนหนึ่งของเมนบอร์ดตัวรับ ประกอบด้วยเซนเซอร์ออปติคัลเท่านั้น แต่ไม่มีเครื่องส่งสัญญาณแบบออปติคัล มันไม่สามารถส่งสัญญาณแสงได้
  • พาวเวอร์ซัพพลาย (ผู้ส่ง) และพาวเวอร์ซัพพลาย (ตัวรับ)
    โมดูลทั้งสองนี้เป็นอุปกรณ์จ่ายไฟอิสระที่จ่ายไฟให้กับ Sender Motheboard และมาเธอร์บอร์ดตัวรับตามลำดับ

ซอฟต์แวร์
ทั้งมาเธอร์บอร์ดผู้ส่งและมาเธอร์บอร์ดตัวรับทำงานบนระบบปฏิบัติการ Linux (OS) ข้อมูลต่อไปนี้จะอธิบายโมดูลซอฟต์แวร์ที่ทำงานบนมาเธอร์บอร์ดของผู้ส่งและมาเธอร์บอร์ดตัวรับสัญญาณตามลำดับ

  • เมนบอร์ดของผู้ส่ง
    • บริการผู้ส่ง
      รับข้อมูลจากเครือข่ายการส่งผ่านโปรโตคอลเครือข่ายมาตรฐาน เช่น TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka
    •  ไคลเอ็นต์ข้อมูลไดโอด
      • แปลงโปรโตคอลมาตรฐานเป็นโปรโตคอลที่เป็นกรรมสิทธิ์
      • ส่งข้อมูลไปยังโมดูล SFP+ (ผู้ส่ง)
    • พอร์ทัลการจัดการ
      จัดเตรียมอินเทอร์เฟซพอร์ทัลการจัดการ (web ) เพื่อให้ผู้ใช้สามารถกำหนดค่าโปรโตคอลเครือข่ายที่ต้องการบน InterfaceLAN (ผู้ส่ง)
    • File ระบบ:
      จัดเก็บการกำหนดค่าและบันทึกที่จำเป็น fileที่อ่านและสร้างโดยโมดูล Sender Service
  • เมนบอร์ดตัวรับ
    o เซิร์ฟเวอร์ข้อมูลไดโอด
    ▪ รับข้อมูลจากโมดูล SFP+ (ตัวรับ)
  • แปลงโปรโตคอลที่เป็นกรรมสิทธิ์ไปเป็นโปรโตคอลเครือข่ายมาตรฐาน
    • บริการรับ
      • ส่งข้อมูลไปยังเครือข่ายการรับโดยใช้โปรโตคอลเครือข่ายมาตรฐาน
    • พอร์ทัลการจัดการ
      • จัดเตรียมอินเทอร์เฟซพอร์ทัลการจัดการ (web ) เพื่อให้ผู้ใช้สามารถกำหนดค่าโปรโตคอลเครือข่ายที่ต้องการบน InterfaceLAN (ตัวรับ)
    • File ระบบ:
      • จัดเก็บการกำหนดค่าและบันทึกที่จำเป็น files ที่อ่านและสร้างโดยโมดูล Receiver Service

ซอฟต์แวร์ทั้งหมดในมาเธอร์บอร์ดของผู้ส่งและมาเธอร์บอร์ดของตัวรับสัญญาณไม่สามารถประนีประนอมกับการส่งข้อมูลทางเดียวในเลเยอร์ทางกายภาพ (เลเยอร์ 1) ได้ เนื่องจากซอฟต์แวร์อยู่ในเลเยอร์ 2 และสูงกว่าของรุ่น Open Systems Interconnection (OSI)

ระบบปฏิบัติการ

  • ระบบปฏิบัติการมาเธอร์บอร์ดของผู้ส่ง: Linux
  • ระบบปฏิบัติการมาเธอร์บอร์ดตัวรับ: Linux

ฮาร์ดแวร์และซอฟต์แวร์ที่ไม่ใช่ TOE
ไม่มี.

วิธีการจัดส่งของ TOE และคำแนะนำผู้ใช้
TOE จะถูกส่งไปยังที่อยู่ของลูกค้าโดยพนักงานของบริษัทสำหรับการจัดส่งในพื้นที่หรือบริการจัดส่งที่เชื่อถือได้สำหรับการจัดส่งไปต่างประเทศ
คู่มือผู้ใช้มีอยู่ในเอกสารในรูปแบบ PDF ต่อไปนี้ คู่มือผู้ใช้จะถูกส่งไปยังผู้ใช้ทางอีเมล:

  • คู่มือการตั้งค่า ST Engineering Data Diode รุ่น 5282 เวอร์ชัน 2.2 v2.3 2
  • คู่มือการตั้งค่า ST Engineering Data Diode รุ่น 5283 เวอร์ชัน 2.2 v2.3 2
  • ST Engineering Data Diode รุ่น 328X, 5282 และ 5283 การทดสอบการยอมรับ v2.2
  • คู่มือผู้ใช้พอร์ทัลการจัดการ ST Engineering Data Diode รุ่น 328X, 5282 และ 5283 เวอร์ชัน 2.6 อี

ขอบเขตตรรกะของ TOE
TOE อนุญาตให้ข้อมูลไหลจากเครือข่ายการส่งไปยังเครือข่ายการรับ แต่ไม่อนุญาตให้ข้อมูลไหลในทิศทางย้อนกลับโดยอาศัยการใช้งานทางกายภาพของคู่ SFP+ ที่ปรับแต่งเองบนมาเธอร์บอร์ดของผู้ส่งและมาเธอร์บอร์ดของตัวรับสัญญาณที่เกี่ยวข้อง SFP+ (ผู้ส่ง) ไม่มีอินเทอร์เฟซภายนอกในการรับสัญญาณออปติคอล ในขณะที่ SFP+ (ตัวรับ) ไม่มีตัวส่งสัญญาณแบบออปติคอล ดังนั้นจึงเป็นไปไม่ได้ทางกายภาพที่ข้อมูลจากเครือข่ายการรับไปยังเครือข่ายการส่งผ่าน TOE

ST Engineering 5282 ข้อมูลไดโอด-fig7

ลำดับต่อไปนี้จะอธิบายการไหลของข้อมูลผ่าน TOE:

  1. เมนบอร์ดผู้ส่งรับข้อมูลจากเครือข่ายการส่งผ่าน InterfaceLAN (ผู้ส่ง)
  2. จากนั้นมาเธอร์บอร์ดผู้ส่งจะแปลงแพ็กเก็ตข้อมูลจากโปรโตคอลเครือข่ายมาตรฐานไปเป็นแพ็กเก็ตที่เป็นกรรมสิทธิ์ จากนั้นแพ็กเก็ตข้อมูลที่แปลงแล้วจะถูกส่งต่อไปยังเมนบอร์ดตัวรับผ่านคู่ SFP+ ที่ปรับแต่งเอง
  3. มาเธอร์บอร์ดของตัวรับจะได้รับแพ็กเก็ตข้อมูลที่เป็นกรรมสิทธิ์จากมาเธอร์บอร์ดของผู้ส่งและแปลงเป็นโปรโตคอลเครือข่ายมาตรฐาน จากนั้นแพ็กเก็ตข้อมูลที่แปลงแล้วจะถูกส่งต่อไปยังเครือข่ายการรับผ่าน InterfaceLAN (ตัวรับ)

บทที่ 2 – การเรียกร้องความสอดคล้อง

การเรียกร้องความสอดคล้อง
TOE และ ST เป็นไปตามเกณฑ์ Common Criteria (CC) เวอร์ชัน 3.1 ฉบับแก้ไข 5 ลงวันที่: เมษายน 2017 TOE และ ST เป็นไปตาม CC ส่วนที่ 2 และ CC ส่วนที่ 3 ST เป็นแพ็คเกจที่สอดคล้องกับแพ็คเกจการรับประกัน CC EAL4+ AVA_VAN.5

เหตุผลด้านความสอดคล้อง
ไม่มี.

บทที่ 3 – คำจำกัดความปัญหาด้านความปลอดภัย

TOE นี้จัดการกับการรั่วไหลของข้อมูลจากเครือข่ายการรับไปยังเครือข่ายการส่ง

ภัยคุกคาม
ส่วนนี้อธิบายถึงภัยคุกคามที่ TOE ได้รับการแก้ไข:
T.RCVDATALEAK: ผู้ใช้หรือกระบวนการบนเครือข่ายการรับที่ละเมิดการรักษาความลับของข้อมูลโดยไม่ตั้งใจหรือจงใจโดยการส่งข้อมูลผ่าน TOE ไปยังเครือข่ายการส่ง

นโยบายความมั่นคงขององค์กร
ไม่มีนโยบายความปลอดภัยขององค์กรที่ TOE ต้องปฏิบัติตาม

สมมติฐาน
สมมติฐานเกี่ยวกับสภาพแวดล้อมที่ตั้งใจไว้ของ TOE คือ:

  • ก. กายภาพ: TOE จะต้องได้รับการติดตั้งและใช้งานในสภาพแวดล้อมที่ป้องกันการเข้าถึงทางกายภาพโดยไม่ได้รับอนุญาต
  • A.USER: ผู้ใช้ได้รับความไว้วางใจ; ผู้ใช้จะต้องไม่ประนีประนอมต่อฟังก์ชันการรักษาความปลอดภัยของ TOE อย่างมุ่งร้าย ผู้ใช้ได้รับการฝึกอบรมมาเป็นอย่างดี ผู้ใช้จะต้องปฏิบัติตามขั้นตอนการทำงานที่กำหนดไว้ในคำแนะนำผู้ใช้
  • A.NETWORK: การไหลของข้อมูลระหว่างเครือข่ายการส่งและเครือข่ายการรับจะต้องผ่าน TOE และจะไม่มีการเชื่อมต่อเครือข่ายอื่นระหว่างเครือข่ายการส่งและเครือข่ายการรับ

บทที่ 4 วัตถุประสงค์ด้านความปลอดภัย

วัตถุประสงค์ด้านความปลอดภัยสำหรับ TOE
O.ONEWAY: TOE จะอนุญาตให้ข้อมูลไหลจากเครือข่ายการส่งไปยังเครือข่ายการรับ แต่ไม่ไปในทิศทางตรงกันข้าม เช่น เครือข่ายการรับไปยังเครือข่ายการส่ง

วัตถุประสงค์ด้านความปลอดภัยสำหรับสภาพแวดล้อมการปฏิบัติงาน

  • วัตถุประสงค์ด้านความปลอดภัยต่อไปนี้จำเป็นเพื่อช่วยให้ TOE สามารถให้บริการฟังก์ชันรักษาความปลอดภัยในการส่งข้อมูลทางเดียวได้อย่างถูกต้อง
  • วัตถุประสงค์เหล่านี้ได้รับความพึงพอใจผ่านการใช้มาตรการขั้นตอนหรือการบริหาร
    OE ทางกายภาพ: TOE จะต้องได้รับการติดตั้งและใช้งานในสภาพแวดล้อมที่ปลอดภัยทางกายภาพ ซึ่งป้องกันการเข้าถึงทางกายภาพโดยไม่ได้รับอนุญาต
  • OE.USER: ผู้ใช้ได้รับความไว้วางใจ ผู้ใช้จะต้องไม่ประนีประนอมต่อฟังก์ชันการรักษาความปลอดภัยของ TOE อย่างมุ่งร้าย ผู้ใช้ได้รับการฝึกอบรมมาเป็นอย่างดี ผู้ใช้จะต้องปฏิบัติตามขั้นตอนการทำงานที่กำหนดไว้ในคำแนะนำผู้ใช้
  • OE.NETWORK: การไหลของข้อมูลระหว่างเครือข่ายการส่งและเครือข่ายการรับจะต้องผ่าน TOE และจะไม่มีการเชื่อมต่อเครือข่ายอื่นใดระหว่างเครือข่ายการส่งและเครือข่ายการรับ

วัตถุประสงค์ด้านความปลอดภัย เหตุผล

ตารางที่ 2 แมปวัตถุประสงค์ด้านความปลอดภัยกับภัยคุกคามและสมมติฐานที่อธิบายไว้ในบทที่ 3 ตารางแสดงให้เห็นว่าภัยคุกคามแต่ละรายการได้รับการตอบโต้โดยวัตถุประสงค์ด้านความปลอดภัยอย่างน้อยหนึ่งรายการ แต่ละสมมติฐานได้รับการสนับสนุนโดยวัตถุประสงค์ด้านความปลอดภัยอย่างน้อยหนึ่งรายการ และแต่ละวัตถุประสงค์จะตอบโต้ภัยคุกคามอย่างน้อยหนึ่งรายการ หรือยึดถือสมมติฐานอย่างน้อยหนึ่งข้อ

จากนั้นตามด้วยข้อความอธิบายที่ให้เหตุผลสำหรับภัยคุกคามที่กำหนดไว้แต่ละรายการว่า หากบรรลุวัตถุประสงค์ด้านความปลอดภัยทั้งหมดที่ติดตามกลับไปยังภัยคุกคาม ภัยคุกคามนั้นจะถูกลบออก ลดน้อยลงอย่างเพียงพอ หรือผลกระทบของภัยคุกคามนั้นได้รับการบรรเทาลงอย่างเพียงพอ นอกจากนี้ แต่ละสมมติฐานที่กำหนดไว้จะแสดงให้เห็นว่าได้รับการสนับสนุน หากบรรลุวัตถุประสงค์ด้านความปลอดภัยทั้งหมดสำหรับสภาพแวดล้อมการปฏิบัติงานที่ย้อนกลับไปที่สมมติฐานนั้นสำเร็จ

ST Engineering 5282 ข้อมูลไดโอด-fig8

ต. RCVDATALEAK

  • T.RCVDATALEAK: ผู้ใช้หรือกระบวนการบนเครือข่ายการรับที่ละเมิดการรักษาความลับของข้อมูลโดยไม่ตั้งใจหรือจงใจโดยการส่งข้อมูลผ่าน TOE ไปยังเครือข่ายการส่ง
  • O.ONEWAY รับประกันว่าข้อมูลจะได้รับอนุญาตให้ไหลจากเครือข่ายการส่งไปยังเครือข่ายการรับเท่านั้น แต่ต้องไม่ไหลไปในทิศทางตรงกันข้าม
  • OE.PHYSICAL ช่วยให้มั่นใจได้ว่า TOE ได้รับการปรับใช้ในสภาพแวดล้อมที่ปลอดภัยทางกายภาพ กล่าวคือ เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่ได้รับอนุญาตให้เข้าถึง TOE ทางกายภาพ ซึ่งจะป้องกันไม่ให้การใช้งานและการกำหนดค่า TOE เกิดขึ้นampดังนั้นจึงเลี่ยงหรือแก้ไข SFP การส่งข้อมูลทางเดียว
  • OE.USER ช่วยให้มั่นใจว่าผู้ใช้ได้รับความไว้วางใจ ผู้ใช้จะไม่เลี่ยงผ่านหรือทีอย่างมีเจตนาร้ายampเป็นฟังก์ชันการรักษาความปลอดภัยของ TOE นอกจากนี้ยังช่วยให้มั่นใจได้ว่าผู้ใช้ได้รับการฝึกอบรมมาเป็นอย่างดี ผู้ใช้จะไม่กำหนดค่า TOE ผิดพลาดโดยไม่รู้ตัว ซึ่งอาจนำไปสู่ความเสียหายต่อฟังก์ชันความปลอดภัยของ TOE
  • OE.NETWORK ตรวจสอบให้แน่ใจว่าการเชื่อมต่อเครือข่ายทั้งหมดระหว่างเครือข่ายการส่งและเครือข่ายการรับผ่าน TOE เพื่อให้ SFP การส่งข้อมูลทางเดียวยังคงอยู่

ก.กายภาพ
ตอบ ทางกายภาพ: TOE จะถูกติดตั้งและใช้งานในสภาพแวดล้อมซึ่งป้องกันการเข้าถึงทางกายภาพโดยไม่ได้รับอนุญาต OE.PHYSICAL สนับสนุน A.PHYSICAL โดยตรง

ก.ผู้ใช้
A.USER: ผู้ใช้ได้รับความไว้วางใจ; ผู้ใช้จะต้องไม่ประนีประนอมต่อฟังก์ชันการรักษาความปลอดภัยของ TOE อย่างมุ่งร้าย ผู้ใช้ได้รับการฝึกอบรมมาเป็นอย่างดี ผู้ใช้จะต้องปฏิบัติตามขั้นตอนการปฏิบัติงานที่กำหนดไว้ในคำแนะนำผู้ใช้ OE.USER สนับสนุน A.USER โดยตรง

เครือข่าย
A.NETWORK: การไหลของข้อมูลระหว่างเครือข่ายการส่งและเครือข่ายการรับจะต้องผ่าน TOE และจะไม่มีการเชื่อมต่อเครือข่ายอื่นระหว่างเครือข่ายการส่งและเครือข่ายการรับ OE.NETWORK สนับสนุน A.NETWORK โดยตรง

บทที่ 5 ข้อกำหนดด้านความปลอดภัย

  • ข้อกำหนดการทำงานด้านความปลอดภัย
    TOE ใช้สองวิชา: เครือข่ายการส่งและเครือข่ายการรับ วิชาเหล่านี้เชื่อมต่อกับ TOE ผ่าน InterfaceLAN (ผู้ส่ง) และ InterfaceLAN (ตัวรับ) ตามลำดับ วิชาเหล่านี้ไม่มีคุณลักษณะ
    คำชี้แจงของ SFR นี้ไม่ได้กำหนดหัวข้อ วัตถุ การดำเนินงาน คุณลักษณะด้านความปลอดภัย หรือหน่วยงานภายนอกอื่น ๆ
  • การควบคุมการไหลของข้อมูลที่สมบูรณ์ (FDP_IFC.2)
    • FDP_IFC.2 การควบคุมการไหลของข้อมูลที่สมบูรณ์
    • ลำดับชั้นเป็น: FDP_IFC.1 การควบคุมการไหลของข้อมูลชุดย่อย
    • การขึ้นต่อกัน: FDP_IFF.1 คุณลักษณะความปลอดภัยแบบธรรมดา
    • FDP_IFC.2.1 TSF จะบังคับใช้การส่งข้อมูลทางเดียวในฟิสิคัลเลเยอร์ SFP กับข้อมูลทั้งหมดจากเครือข่ายการส่งไปยังเครือข่ายการรับผ่าน TOE และการดำเนินการทั้งหมดที่ทำให้ข้อมูลนั้นไหลเข้าและออกจากหัวข้อที่ครอบคลุมโดย SFP
    • FDP_IFC.2.2 TSF จะต้องตรวจสอบให้แน่ใจว่าการดำเนินการทั้งหมดที่ส่งผลให้ข้อมูลใดๆ ใน TOE ไหลเข้าและออกจากหัวข้อใดๆ ใน TOE นั้นได้รับการคุ้มครองโดย SFP การควบคุมการไหลของข้อมูล
  • คุณลักษณะความปลอดภัยแบบง่าย (FDP_IFF.1)
    • FDP_IFF.1 คุณลักษณะด้านความปลอดภัยแบบง่าย
    • ลำดับชั้นถึง: ไม่มีส่วนประกอบอื่น ๆ
    • การขึ้นต่อกัน: FDP_IFC.1 การควบคุมการไหลของข้อมูลชุดย่อย FMT_MSA.3 การเริ่มต้นคุณลักษณะคงที่ 1 FDP_IFF.1.1 TSF จะบังคับใช้การส่งข้อมูลทางเดียวในฟิสิคัลเลเยอร์ SFP โดยยึดตามประเภทหัวข้อและคุณลักษณะความปลอดภัยของข้อมูลต่อไปนี้:
  • เรื่อง: เครือข่ายการส่ง, เครือข่ายการรับ.
  • คุณลักษณะความปลอดภัยของข้อมูล: Subject Identity2
    FDP-IFF.1.2 TSF จะอนุญาตให้มีการไหลของข้อมูลระหว่างหัวข้อที่ได้รับการควบคุมและข้อมูลที่ได้รับการควบคุมผ่านการดำเนินการที่ได้รับการควบคุม หากเป็นไปตามกฎต่อไปนี้:
  • TSF จะอนุญาตให้ข้อมูลจากเครือข่ายการส่งไหลไปยังเครือข่ายการรับ
    • FMT_MSA.3 ใช้ไม่ได้เนื่องจากไม่มีคุณลักษณะด้านความปลอดภัยที่จะเริ่มต้น
    • เอกลักษณ์ของหัวเรื่องถูกกำหนดให้เป็นเครือข่ายการส่งและเครือข่ายการรับ
  • TSF จะปฏิเสธข้อมูลจากเครือข่ายการรับเพื่อไหลไปยังเครือข่ายการส่ง
    FDP_IFF.1.3 TSF จะบังคับใช้ไม่มี
    FDP_IFF.1.4 TSF จะอนุญาตการไหลของข้อมูลอย่างชัดเจนตามกฎต่อไปนี้: ไม่มี
    FDP_IFF.1.5 TSF จะปฏิเสธการไหลของข้อมูลอย่างชัดเจนตามกฎต่อไปนี้: ไม่มี
  • คำจำกัดความของส่วนประกอบเพิ่มเติม
    ไม่มีส่วนประกอบเพิ่มเติมที่กำหนดไว้ใน ST นี้
  • เหตุผลข้อกำหนดด้านความปลอดภัย
  • การติดตามระหว่าง SFR และวัตถุประสงค์ด้านความปลอดภัยสำหรับ TOE
    ตารางต่อไปนี้แสดงการเชื่อมโยงระหว่างข้อกำหนดด้านความปลอดภัยและวัตถุประสงค์ด้านความปลอดภัยของ TOEST Engineering 5282 ข้อมูลไดโอด-fig9
  • เหตุผลเพื่อความพอเพียง
    วัตถุประสงค์ด้านความปลอดภัยของ TOE:
    • O.ONEWAY: TOE จะอนุญาตให้ข้อมูลไหลจากเครือข่ายการส่งไปยังเครือข่ายการรับ แต่ไม่ไปในทิศทางตรงกันข้าม เช่น เครือข่ายการรับไปยังเครือข่ายการส่ง
    • FDP_IFF.1 กำหนดให้ข้อมูลทั้งหมดที่ไหลผ่าน TOE ได้รับการครอบคลุมโดยการส่งข้อมูลทางเดียวในฟิสิคัลเลเยอร์ SFP สิ่งนี้ทำให้แน่ใจได้ว่าไม่มีการไหลของข้อมูล ไม่ว่าจะชัดเจนหรือเป็นความลับ ได้รับการยกเว้นจากการส่งข้อมูลทางเดียวในฟิสิคัลเลเยอร์ SFP
    • FDP_IFC.2 กำหนดให้ข้อมูลสามารถไหลจากเครือข่ายการส่งไปยังเครือข่ายการรับเท่านั้น และต้องไม่ไปในทิศทางตรงกันข้าม เช่น เครือข่ายการรับไปยังเครือข่ายการส่ง
  • ข้อกำหนดการประกันความปลอดภัย
    ข้อกำหนดการประกันความปลอดภัยสำหรับ TOE คือระดับการประกันการประเมิน 4+ AVA_VAN.5
    ชั้นประกัน ส่วนประกอบการประกัน
    ADV: การพัฒนา ADV_ARC.1 คำอธิบายสถาปัตยกรรมความปลอดภัย
    ADV_FSP.4 ข้อมูลจำเพาะด้านการทำงานที่สมบูรณ์
    ADV_IMP.1 การแสดงการดำเนินการของ TSF
    ADV_TDS.3 การออกแบบโมดูลาร์ขั้นพื้นฐาน
    AGD: เอกสารคำแนะนำ AGD_OPE.1 คำแนะนำการใช้งานสำหรับผู้ใช้
    AGD_PRE.1 ขั้นตอนการเตรียมการ
    ALC: การสนับสนุนวงจรชีวิต ALC_CMC.4 การสนับสนุนการผลิต ขั้นตอนการยอมรับ และระบบอัตโนมัติ
    ALC_CMS.4 ปัญหาในการติดตามความครอบคลุมของ CM
    ALC_DEL.1 ขั้นตอนการจัดส่ง
    ALC_DVS.1 การระบุการวัดความปลอดภัย
    ALC_LCD.1 โมเดลวงจรชีวิตที่กำหนดโดยนักพัฒนา
    ALC_TAT.1 เครื่องมือการพัฒนาที่กำหนดไว้อย่างดี
    ASE: การประเมินเป้าหมายความปลอดภัย ASE_CCL.1 การเรียกร้องความสอดคล้อง
    ASE_ECD.1 คำจำกัดความของส่วนประกอบเพิ่มเติม
    ASE_INT.1 บทนำ ST
    ASE_OBJ.2 วัตถุประสงค์ด้านความปลอดภัย
    ASE_REQ.2 ข้อกำหนดด้านความปลอดภัยที่ได้รับ
    ASE_SPD.1 คำจำกัดความปัญหาด้านความปลอดภัย
    ASE_TSS.1 ข้อกำหนดสรุป TOE
    เอที: การทดสอบ ATE_COV.2 การวิเคราะห์ความครอบคลุม
    การทดสอบ ATE_DPT.1: การออกแบบขั้นพื้นฐาน
    ATE_FUN.1 การทดสอบการทำงาน
    ATE_IND.2 การทดสอบอิสระ – สample
    เอวา: ช่องโหว่

    การประเมิน

    		 AVA_VAN.5 การวิเคราะห์ช่องโหว่เชิงระเบียบวิธีขั้นสูง

     

  • เหตุผลสำหรับข้อกำหนดการประกันความปลอดภัย
    แพ็คเกจประกันการประเมินที่เลือกสำหรับการประเมิน TOE คือ EAL4+
    แพ็คเกจประกัน AVA_VAN.5 แพ็คเกจการรับประกัน EAL4+ AVA_VAN.5 ได้รับเลือกเพื่อให้ต้านทานต่อศักยภาพในการโจมตีสูง ซึ่งสอดคล้องกับผลิตภัณฑ์เชิงพาณิชย์สำหรับการใช้งานในภาครัฐ ระดับการรับประกันที่เลือกนั้นเหมาะสมกับภัยคุกคามที่กำหนดไว้สำหรับสภาพแวดล้อม (การป้องกันทางกายภาพตามสภาพแวดล้อม อินเทอร์เฟซที่จำกัด และการเข้าถึง TOE)
  • ตารางการพึ่งพาข้อกำหนดด้านความปลอดภัย
    ตารางที่ 5 แสดงให้เห็นถึงความพึงพอใจของการขึ้นต่อกันของข้อกำหนดด้านความปลอดภัยทั้งหมด สำหรับข้อกำหนดด้านความปลอดภัยแต่ละรายการที่รวมอยู่ใน ST การขึ้นต่อกันของ CC จะถูกระบุในคอลัมน์ “การขึ้นต่อกันของ CC” และการขึ้นต่อกันที่พอใจจะถูกระบุในคอลัมน์ “การขึ้นต่อกันของ ST”
    เซนต์ เอสเอฟอาร์ การพึ่งพา ST การพึ่งพา CC การให้เหตุผล
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 ไม่สามารถใช้ได้เนื่องจากมี

    ไม่มีคุณลักษณะด้านความปลอดภัยที่จะเริ่มต้น

     

  • TOE สรุปข้อกำหนด
    TOE กล่าวถึงข้อกำหนดการทำงานด้านความปลอดภัยสองประการ: FDP_IFC.2 และ FDP_IFF.1 พวกเขาทำงานร่วมกันเพื่อตอบสนองวัตถุประสงค์ด้านความปลอดภัยของ TOE ข้อมูลต่อไปนี้ให้คำอธิบายเกี่ยวกับกลไกทางเทคนิคทั่วไปที่ TOE ใช้เพื่อให้เป็นไปตาม SFR แต่ละรายการที่กำหนด รวมถึงคำอธิบายฟังก์ชันการรักษาความปลอดภัยที่ให้ไว้ใน SFR แต่ละรายการโดยการอ้างอิงและให้ระดับสูง view ของการนำไปปฏิบัติใน TOE
    • FDP_IFC.2 :
      TOE ประกอบด้วยสองระบบย่อย ได้แก่ เมนบอร์ดผู้ส่งและเมนบอร์ดตัวรับสัญญาณ ทั้งมาเธอร์บอร์ดผู้ส่งและมาเธอร์บอร์ดตัวรับมีความเป็นอิสระโดยสิ้นเชิง โดยแต่ละอันมีอินเทอร์เฟซพลังงานและเครือข่ายแยกกันของตัวเอง โดยแต่ละอันอยู่ในกล่องหุ้มที่ไม่รับสัญญาณไฟฟ้าหรือแสงผ่านอินเทอร์เฟซอื่นใดนอกเหนือจากอินเทอร์เฟซที่อธิบายไว้ ตามคำแนะนำผู้ใช้ (ตามที่ระบุไว้ในส่วน 1.4.1.3) มาเธอร์บอร์ดของผู้ส่งจะเชื่อมต่อกับเครือข่ายการส่งเท่านั้น และไม่ได้เชื่อมต่อกับเครือข่ายการรับ ในทางกลับกัน เมนบอร์ดตัวรับจะเชื่อมต่อกับเครือข่ายการรับเท่านั้น
      มาเธอร์บอร์ดผู้ส่งและมาเธอร์บอร์ดตัวรับสัญญาณเชื่อมต่อกันด้วยสายเคเบิลไฟเบอร์ออปติกเส้นเดียว สายเคเบิลไฟเบอร์ออปติกนี้เชื่อมต่อกับมาเธอร์บอร์ดผู้ส่งและมาเธอร์บอร์ดตัวรับแต่ละตัวผ่าน SFP+ ที่ปรับแต่งตามลำดับ เช่น SFP+ (ผู้ส่ง) และ SFP+ (ตัวรับ) เพื่อให้แน่ใจว่าข้อมูลทั้งหมดที่ไหลผ่าน TOE จะต้องไหลผ่านสายเคเบิลไฟเบอร์ออปติก และด้วยเหตุนี้จึงครอบคลุมโดย SFP การส่งข้อมูลทางเดียว
    • FDP_IFF.1:
      โมดูล SFP+ (ผู้ส่ง) แปลงสัญญาณไฟฟ้าขาเข้าเป็นสัญญาณแสง ในขณะที่โมดูล SFP+ (ตัวรับ) แปลงสัญญาณแสงขาเข้าเป็นสัญญาณไฟฟ้า โมดูล SFP+ (ผู้ส่ง) มีตัวส่งสัญญาณแบบออปติคอล ไม่ใช่เซ็นเซอร์แบบออปติคัลที่สามารถรับสัญญาณออปติคัลจากภายนอกได้ ในทางกลับกัน โมดูล SFP+ (ตัวรับ) จะมีเพียงเซนเซอร์ออปติคัลเท่านั้น ไม่ใช่ตัวส่งสัญญาณแบบออปติคัล ดังนั้น SFP+ (ผู้ส่ง) และ SFP+ (ตัวรับ) รวมกันทางกายภาพจึงอนุญาตให้ส่งข้อมูลจากเครือข่ายการส่งไปยังเครือข่ายรับเท่านั้น แต่ไม่อนุญาตให้ไหลในทิศทางตรงกันข้าม

อ้างอิง

  1. เกณฑ์ทั่วไปสำหรับการประเมินความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ส่วนที่ 1: บทนำและแบบจำลองทั่วไป เมษายน 2017 เวอร์ชัน 3.1 ฉบับแก้ไข 5
  2. เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ ส่วนที่ 2: องค์ประกอบการทำงานด้านความปลอดภัย เมษายน 2017 เวอร์ชัน 3.1 การแก้ไข 5
  3. เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ ส่วนที่ 3: องค์ประกอบการประกันความปลอดภัย เมษายน 2017 เวอร์ชัน 3.1 การแก้ไข 5
  4. เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ วิธีการประเมิน เมษายน 2017 เวอร์ชัน 3.1 การแก้ไข 5

พันธมิตร

  • CC เกณฑ์ทั่วไป
  • ระดับการประกันการประเมิน EAL
  • ข้อกำหนดการประกันความปลอดภัยของ SAR
  • ข้อกำหนดด้านการทำงานด้านความปลอดภัยของ SFR
  • นโยบายการทำงานด้านความปลอดภัย SFP
  • โมดูลไดโอดข้อมูล SFP+
  • เป้าหมาย TOE ของการประเมินผล
  • ฟังก์ชั่นความปลอดภัย TSF TOE
  • เป้าหมายการรักษาความปลอดภัย ST

เอกสาร / แหล่งข้อมูล

ST วิศวกรรม 5282 ข้อมูลไดโอด [พีดีเอฟ] คู่มือการใช้งาน
5282, 5283, 5282 ข้อมูลไดโอด, 5282, ข้อมูลไดโอด, ไดโอด

อ้างอิง

กระทู้ที่เกี่ยวข้อง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *