Mga sulod itago
1 ST Engineering 5282 Data Diode
2 Kapitulo 1 – ST Pasiuna
2.1 Deskripsiyon sa TOE
3 Kapitulo 2 – Mga Pag-angkon sa Pagpahiuyon
4 Kapitulo 3 – Kahubitan sa Problema sa Seguridad
5 Kapitulo 4 Mga Tumong sa Seguridad
6 Kapitulo 5 Kinahanglanon sa Seguridad
7 Mga pakisayran
8 AFFGIATIONS
9 Mga Dokumento / Mga Kapanguhaan
9.1 Mga pakisayran
10 May Kalabutan nga mga Post

ST Engineering-logo

ST Engineering 5282 Data Diode

ST Engineering 5282 Data Diode-fig1

Ang impormasyon nga anaa dinhi kay gipanag-iya sa ST Electronics (Info-Security) Pte Ltd ug dili mahimong kopyahon, gamiton o ibutyag sa tibuok o bahin sa bisan unsang ikatulo nga partido gawas sa sinulat nga pagtugot sa ST Electronics (Info-Security) Pte Ltd o , kon kini gitugutan ubos sa usa ka kontrata.

Kapitulo 1 – ST Pasiuna

ST Reperensya

  • Titulo: ST Engineering Data Diode model 5282 ug 5283 Security Target
  • ST Bersyon: 4.0
  • Petsa sa ST: 10 Hunyo ug 2022

Reperensya sa TOE

TOE Reference: ST Engineering Data Diode model 5282, version 2.2.1055, model 5283 version 2.2.1055

  • Ngalan: ST Engineering Data Diode
  • Modelo: 5282 ug 5283
  • Bersyon: 2.2.1055

TOE Overview
Ang Target of Evaluation (TOE) kay usa ka network gateway nga nagsiguro sa physical layer one-way data transmission pinaagi sa TOE.
Ang TOE gigamit sa pagkonektar sa duha ka independenteng network nga magkauban, nga gitawag nga Sending Network ug Receiving Network. Ang pagpadala sa Network nagkonektar sa TOE pinaagi sa InterfaceLAN (Sender) interface samtang ang Receiving Network nagkonektar sa TOE pinaagi sa InterfaceLAN (Receiver) interface. Ang Figure 1 nag-ilustrar sa network configuration nga mao usab ang e-evaluate nga TOE configuration.

ST Engineering 5282 Data Diode-fig2

Ang TOE nagsiguro nga ang data mahimo lamang nga modagayday gikan sa Sending Network ngadto sa Receiving Network apan dili sa baliktad nga direksyon. Ang TOE block diagram gihulagway sa Figure 2.

ST Engineering 5282 Data Diode-fig3

Ang TOE naglangkob sa duha ka subsystems ie Sender Motherboard ug Receiver Motherboard. Kining duha ka subsystem pisikal nga nahimulag sa usag usa ug gipadagan sa mga independente nga suplay sa kuryente. Ang one-way nga data transmission property makab-ot pinaagi sa pares sa customized SFP+ (tan-awa ang Figure 2) nga gipatuman sa Sender Motherboard ug Receiver Motherboard matag usa. Ang SFP+ (Sender) sa Sender Motherboard naglangkob lamang sa usa ka optical transmitter ug walay bisan unsa nga external interface nga makadawat ug optical signal samtang ang SFP+ (Receiver) sa Reciever Motherboard naglangkob lamang sa optical sensor ug walay optical transmitter; data mahimo lamang optically transmitted gikan sa SFP+ (Sender) ngadto sa SFP+ (Receiver) pinaagi sa hiyas sa pisikal nga pagpatuman.
Hinumdomi nga ang Management Portal (web interface aron ma-configure ang TOE) ug File Ang mga module sa sistema sa Sender Motherboard ug Receiver Motherboard kay mga non-TOE modules ug wala kini isipa nga kabahin sa TOE.

Ang pisikal nga layer nga one-way data transmission property sa TOE makatubag sa duha ka problema sa seguridad:

  • Gipugngan niini ang pagtagas sa impormasyon gikan sa Pagdawat sa Network ngadto sa Pagpadala sa Network.
  • Gipugngan niini ang integridad sa datos nga nagpuyo sa Sending Network nga makompromiso sa mga proseso nga nagdagan sa Receiving Network.

Ang TOE naglangkob sa 2 nga mga modelo ie 5282 ug 5283 nga nagpatuman sa parehas nga disenyo ug one-way nga data transmission property sama sa gihulagway sa Figure 2. Ang mga kalainan tali sa mga modelo dugang nga gihulagway sa Table 1 sa ubos.

ST Engineering 5282 Data Diode-fig4 ST Engineering 5282 Data Diode-fig5 ST Engineering 5282 Data Diode-fig6

Tipo sa TOE
Ang TOE kay physical layer unidirectional network gateway.

Deskripsiyon sa TOE

Pisikal nga Kasangkaran

TOE Hardware, ug Software

Hardware
Sama sa gihulagway sa Figure 2, ang TOE naglangkob sa duha ka subsystems ie Sender Motherboard ug Receiver Motherboard. Kining duha ka motherboards pisikal nga bulag sa usag usa ug konektado lamang sa usag usa pinaagi sa pares sa customized SFP+. Ang mosunud naghatag usa ka mubo nga paghulagway sa mga motherboards ug gipahiangay nga SFP +.

  • Sender Motherboard;
    Kini nga motherboard nagkonektar sa Sending Network. Nagkonektar lamang kini sa Receiver Motherboard pinaagi sa pares sa customized SFP+.
  • Receiver Motherboard;
    Kini nga motherboard makonektar sa Receiving Network. Nagkonektar lamang kini sa Sender motherboard pinaagi sa pares sa customized SFP +.
  • SFP+ (Sender)
    Kini usa ka module nga bahin sa Sender Motherboard. Naglangkob kini sa usa ka optical transmitter apan wala’y bisan unsang eksternal nga interface aron makadawat mga optical signal; dili kini makadawat mga optical signal gikan sa gawas.
  • SFP+ (Tigdawat)
    Kini usa ka module nga kabahin sa Receiver Motherboard. Kini naglangkob lamang sa usa ka optical sensor apan dili usa ka optical transmitter; kini dili makahimo sa pagpadala optical signal.
  • Power Supply (Sender) ug Power Supply (Receiver)
    Ang duha ka module mga independente nga suplay sa kuryente nga nagsuplay og kuryente sa tagsa-tagsa nga Sender Motheboard ug Recevier Motherboard.

Software
Parehong ang Sender Motherboard ug Receiver Motherboard naglihok sa Linux operating system (OS). Ang mosunod naghulagway sa software modules nga nagdagan sa tagsa-tagsa nga Sender Motherboard ug Receiver Motherboard.

  • Sender Motherboard
    • Serbisyo sa Nagpadala
      Nakadawat ug datos gikan sa Sending Network pinaagi sa standard networking protocol, sama sa TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka.
    •  Kliyente sa Data Diode
      • Gi-convert ang standard protocol ngadto sa proprietary protocol
      • Nagpadala sa datos sa SFP+ (Sender) module.
    • Portal sa Pagdumala
      Naghatag ug interface sa Management Portal (web interface) alang sa mga tiggamit sa pag-configure sa gipaabot nga networking protocol sa InterfaceLAN (Sender).
    • File Sistema:
      Gitipigan ang gikinahanglan nga configuration ug log files nga gibasa ug gihimo sa Sender Service module.
  • Receiver Motherboard
    o Data Diode Server
    ▪ Nakadawat ug datos gikan sa SFP+ (Receiver) module.
  • Gi-convert ang proprietary protocol ngadto sa standard networking protocol
    • Serbisyo sa Tigdawat
      • Nagpadala sa datos sa Receiving Networking gamit ang standard networking protocol
    • Portal sa Pagdumala
      • Naghatag ug interface sa Management Portal (web interface) alang sa mga tiggamit sa pag-configure sa gipaabot nga networking protocol sa InterfaceLAN (Receiver).
    • File Sistema:
      • Gitipigan ang gikinahanglan nga configuration ug log files nga gibasa ug gimugna sa module sa Receiver Service.

Ang tanan nga software sa Sender Motherboard ug Receiver Motherboard dili makahimo sa pagkompromiso sa physical layer one-way data transmission (Layer 1), tungod kay ang software anaa sa Layer 2 ug pataas sa Open Systems Interconnection (OSI) nga modelo.

Operating System

  • Sender Motherboard OS: Linux
  • Receiver Motherboard OS: Linux

Non-TOE Hardware, ug Software
Wala.

Pamaagi sa pagpadala sa TOE ug giya sa tiggamit niini
Ang TOE ihatod sa adres sa kustomer sa kawani sa kompanya para sa lokal nga paghatod o kasaligang serbisyo sa courier alang sa paghatod sa gawas sa nasod.
Ang mga giya sa tiggamit anaa sa mosunod nga mga dokumento sa PDF format. Ang mga giya sa gumagamit gihatag sa mga tiggamit pinaagi sa email:

  • ST Engineering Data Diode Model 5282 nga bersyon 2.2 Setup Guide v2.3. 2
  • ST Engineering Data Diode Model 5283 nga bersyon 2.2 Setup Guide v2.3. 2
  • ST Engineering Data Diode Model 328X, 5282 ug 5283 Acceptance Test v2.2
  • ST Engineering Data Diode Model 328X, 5282 ug 5283 Management Portal User Guide v2.6. E

Lohikal nga Kasangkaran sa TOE
Gitugotan sa TOE ang data nga modagayday gikan sa Sending Network ngadto sa Receiving Network apan dili motugot sa data nga moagos sa baligtad nga direksyon tungod sa pisikal nga pagpatuman sa customized SFP+ nga pares sa tagsa-tagsa nga Sender Motherboard ug Receiver Motherboard; Ang SFP+ (Sender) walay eksternal nga interface aron makadawat ug optical signal samtang ang SFP+ (Receiver) walay optical transmitter, busa, pisikal nga dili posible nga ang data moagos gikan sa Receiving Network ngadto sa Sending Network pinaagi sa TOE.

ST Engineering 5282 Data Diode-fig7

Ang mosunod nga han-ay naghulagway sa data flow pinaagi sa TOE:

  1. Ang Sender Motherboard makadawat og data gikan sa Sending Network pinaagi sa InterfaceLAN (Sender).
  2. Ang Sender Motherboard dayon mag-convert sa mga data packet gikan sa usa ka standard networking protocol ngadto sa usa ka proprietary. Ang nakabig nga mga pakete sa datos ipasa ngadto sa Receiver Motherboard pinaagi sa customized nga pares sa SFP+.
  3. Ang Receiver Motherboard nakadawat ug proprietary data packets gikan sa Sender Motherboard ug gi-convert kini ngadto sa standard networking protocol. Ang nakabig nga mga pakete sa datos ipasa ngadto sa Receving Network pinaagi sa InterfaceLAN (Receiver).

Kapitulo 2 – Mga Pag-angkon sa Pagpahiuyon

Mga Pag-angkon sa Pagpahiuyon
Ang TOE ug ST nagsunod sa Common Criteria (CC) Version 3.1, Revision 5, pinetsahan: Abril 2017. Ang TOE ug ST kay CC Part 2 conformant ug CC Part 3 conformant. Ang ST mao ang package nga nahiuyon sa CC EAL4+ AVA_VAN.5 nga pakete sa kasiguruhan.

Pangatarungan sa Pagpahiuyon
Wala.

Kapitulo 3 – Kahubitan sa Problema sa Seguridad

Kini nga TOE nagtubag sa data leakage gikan sa Receiving Network ngadto sa Sending Network.

Mga hulga
Kini nga seksyon naghulagway sa mga hulga nga gitubag sa TOE:
T.RCVDATALEAK: Usa ka user o proseso sa Receiving Network nga aksidente o tinuyo nga nakalapas sa confidentiality sa data pinaagi sa pagpadala sa data pinaagi sa TOE ngadto sa Sending Network.

Mga Polisiya sa Seguridad sa Organisasyon
Walay Organisasyonal nga Mga Patakaran sa Seguridad diin ang TOE kinahanglang mosunod.

Mga pangagpas
Ang mga pangagpas nga gihimo bahin sa gituyo nga palibot sa TOE mao ang:

  • A.PISIKAL: Ang TOE kinahanglan nga i-install ug operahan sa usa ka palibot nga makapugong sa dili awtorisado nga pisikal nga pag-access.
  • A.USER: Ang mga tiggamit gisaligan; ang mga tiggamit dili malisyosong ikompromiso ang paggana sa seguridad sa TOE. Ang mga tiggamit maayo nga nabansay; ang tiggamit kinahanglan nga motuman sa mga pamaagi sa pag-opera nga gilatid sa giya sa tiggamit.
  • A.NETWORK: Ang dagan sa impormasyon tali sa Sending Network ug Receiving Network kinahanglang moagi sa TOE ug wala nay laing network connection tali sa Sending Network ug Receiving Network.

Kapitulo 4 Mga Tumong sa Seguridad

Mga Tumong sa Seguridad alang sa TOE
O.ONEWAY: Ang TOE motugot sa data nga modagayday gikan sa Sending Network ngadto sa Receiving Network apan dili sa reverse direction ie Receiving Network ngadto sa Sending Network.

Mga Tumong sa Seguridad alang sa Operasyon nga Kalibutan

  • Ang mosunod nga mga tumong sa seguridad gikinahanglan aron sa pagtabang sa TOE sa husto nga paghatag sa iyang one-way data transmission function sa seguridad.
  • Kini nga mga katuyoan natagbaw pinaagi sa paggamit sa mga pamaagi o administratibo nga mga lakang.
    OE.PISIKAL: Ang TOE kinahanglan nga i-install ug operahan sa usa ka pisikal nga luwas nga palibot nga magpugong sa dili awtorisado nga pisikal nga pag-access.
  • OE.USER: Ang mga tiggamit gisaligan; ang mga tiggamit dili malisyosong ikompromiso ang paggana sa seguridad sa TOE. Ang mga tiggamit maayo nga nabansay; ang tiggamit kinahanglan nga motuman sa mga pamaagi sa pag-opera nga gilatid sa giya sa tiggamit.
  • OE.NETWORK: Ang dagan sa impormasyon tali sa Sending Network ug Receiving Network moagi sa TOE ug wala nay laing network connectivity tali sa Sending Network ug Receiving Network.

Mga Katuyoan sa Seguridad Rationale

Ang talaan 2 nag-mapa sa mga tumong sa seguridad ngadto sa mga hulga ug mga pangagpas nga gihulagway sa Kapitulo 3. Ang talaan naghulagway nga ang matag hulga gisuklan sa labing menos usa ka tumong sa seguridad, nga ang matag pangagpas gisuportahan sa labing menos usa ka tumong sa seguridad, ug nga ang matag tumong nag-counter sa labing menos usa ka hulga o nagsuporta sa labing menos usa ka pangagpas.

Gisundan kini sa eksplanasyon nga teksto nga naghatag ug katarungan alang sa matag gipiho nga hulga nga kung ang tanan nga katuyoan sa seguridad nga nagsubay balik sa hulga makab-ot, ang hulga tangtangon, igo nga pagkunhod, o nga ang mga epekto sa hulga igo nga gipagaan. Dugang pa, ang matag gihubit nga pangagpas gipakita nga gisuportahan kung ang tanan nga katuyoan sa seguridad alang sa palibot nga operasyon nga nagsubay balik sa pangagpas makab-ot.

ST Engineering 5282 Data Diode-fig8

T. RCVDATALEAK

  • T.RCVDATALEAK: Usa ka user o proseso sa Receiving Network nga aksidente o tinuyo nga nakalapas sa confidentiality sa data pinaagi sa pagpadala sa data pinaagi sa TOE ngadto sa Sending Network.
  • Ang O.ONEWAY nagsiguro nga ang datos gitugotan lamang nga modagayday gikan sa Sending Network ngadto sa Receiving Network apan dili sa baliktad nga direksyon
  • Ang OE.PHYSICAL nagsiguro nga ang TOE ipakatap sa usa ka pisikal nga luwas nga palibot ie ang mga awtorisado nga tiggamit lamang ang gitugotan sa pisikal nga pag-access sa TOE. Gipugngan niini ang pagpatuman ug ang configuration sa TOE nga mahimong tampgi-bypass o giusab ang one-way data transmission nga SFP
  • Ang OE.USER nagsiguro nga ang mga tiggamit kasaligan; ang mga tiggamit dili malisyosong mo-bypass o tampang paggana sa seguridad sa TOE. Gisiguro usab niini nga ang tiggamit maayo nga nabansay; Ang mga tiggamit dili sa walay hibaloi nga sayop ang pag-configure sa TOE nga mahimong mosangpot sa pagkompromiso sa TOE security functionality.
  • Ang OE.NETWORK nagsiguro nga ang tanang koneksyon sa network tali sa Sending Network ug Receiving Network moagi sa TOE aron ang one-way data transmission nga SFP mapreserbar.

A.PISIKAL
A.PISIKAL: Ang TOE i-install ug operahan sa palibot nga makapugong sa dili awtorisado nga pisikal nga pag-access. Ang OE.PISIKAL direktang nagsuporta sa A.PISIKAL.

A.USER
A.USER: Ang mga tiggamit gisaligan; ang mga tiggamit dili malisyosong ikompromiso ang paggana sa seguridad sa TOE. Ang tiggamit maayo nga nabansay; ang user kinahanglang motuman sa operating procedures nga gilatid sa user guide OE.USER direktang misuporta sa A.USER.

A.NETWORK
A.NETWORK: Ang dagan sa impormasyon tali sa Sending Network ug Receiving Network kinahanglang moagi sa TOE ug wala nay laing network connection tali sa Sending Network ug Receiving Network.OE.NETWORK direktang nagsuporta sa A.NETWORK

Kapitulo 5 Kinahanglanon sa Seguridad

  • Mga Kinahanglanon sa Pag-andar sa Seguridad
    Ang TOE naggamit ug duha ka subject: Sending Network ug Receiving Network. Kini nga mga hilisgutan konektado sa TOE pinaagi sa InterfaceLAN (Sender) ug InterfaceLAN (Receiver) matag usa. Kini nga mga hilisgutan walay mga hiyas.
    Kini nga pahayag sa mga SFR wala maghubit sa ubang mga hilisgutan, mga butang, mga operasyon, mga hiyas sa seguridad o mga eksternal nga entidad.
  • Kompleto nga Pagkontrol sa Pag-agos sa Impormasyon (FDP_IFC.2)
    • FDP_IFC.2 Kumpleto nga pagkontrol sa dagan sa impormasyon
    • Hierarchical ngadto sa: FDP_IFC.1 Subset information flow control
    • Dependencies: FDP_IFF.1 Yano nga mga hiyas sa seguridad
    • FDP_IFC.2.1 Ang TSF mopatuman sa one-way data transmission sa physical layer nga SFP sa tanang impormasyon gikan sa Sending Network ngadto sa Receiving Network pinaagi sa TOE ug sa tanang mga operasyon nga maoy hinungdan sa pag-agas sa maong impormasyon ngadto ug gikan sa mga subject nga sakop sa SFP.
    • FDP_IFC.2.2 Ang TSF kinahanglan magsiguro nga ang tanan nga mga operasyon nga hinungdan sa bisan unsang impormasyon sa TOE nga modagayday ngadto ug gikan sa bisan unsang hilisgutan sa TOE sakop sa usa ka information flow control SFP.
  • Yano nga Mga Hiyas sa Seguridad (FDP_IFF.1)
    • FDP_IFF.1 Yano nga mga hiyas sa seguridad
    • Hierarchical sa: Wala’y ubang mga sangkap.
    • Dependencies: FDP_IFC.1 Subset information flow control FMT_MSA.3 Static attribute initialization1 FDP_IFF.1.1 Ang TSF mopatuman sa one-way data transmission sa physical layer SFP base sa mosunod nga mga matang sa subject ug information security attributes:
  • Subject: Pagpadala Network , Pagdawat Network.
  • Hinungdan sa seguridad sa impormasyon: Identidad sa Subject2
    FDP-IFF.1.2 Ang TSF motugot sa usa ka agos sa impormasyon tali sa usa ka kontrolado nga hilisgutan ug kontrolado nga impormasyon pinaagi sa usa ka kontrolado nga operasyon kon ang mosunod nga mga lagda naghupot:
  • Ang TSF motugot sa datos gikan sa Sending Network nga moagos ngadto sa Receiving Network.
    • Ang FMT_MSA.3 dili magamit tungod kay walay mga hiyas sa seguridad nga magsugod
    • Ang identidad sa hilisgutan gihubit ingon ang Sending Network ug Receiving Network
  • Ang TSF magdumili sa datos gikan sa Receiving Network nga modagayday ngadto sa Sending Network.
    FDP_IFF.1.3 Ang TSF mopatuman sa Wala
    FDP_IFF.1.4 Ang TSF tataw nga magtugot sa usa ka dagan sa impormasyon base sa mosunod nga mga lagda: Wala.
    FDP_IFF.1.5 Ang TSF tataw nga magdumili sa usa ka dagan sa impormasyon base sa mosunod nga mga lagda: Wala
  • Gipadako nga Kahulugan sa mga sangkap
    Walay gipalapdan nga mga sangkap nga gihubit niini nga ST.
  • Rasyonal nga Kinahanglanon sa Seguridad
  • Pagsubay tali sa mga SFR ug sa mga katuyoan sa seguridad alang sa TOE
    Ang mosunud nga talaan naghatag usa ka pagmapa tali sa mga kinahanglanon sa seguridad ug mga katuyoan sa seguridad sa TOE.ST Engineering 5282 Data Diode-fig9
  • Pagmatarung alang sa Igo
    Ang katuyoan sa seguridad sa TOE:
    • O.ONEWAY: Ang TOE motugot sa data nga modagayday gikan sa Sending Network ngadto sa Receiving Network apan dili sa reverse direction ie Receiving Network ngadto sa Sending Network.
    • Ang FDP_IFF.1 nagkinahanglan nga ang tanang impormasyon nga modagayday sa TOE masakop sa one-way data transmission sa physical layer SFP. Kini nagsiguro nga walay impormasyon nga modagayday, maklaro man o tago, ang gawasnon gikan sa one-way data transmission sa physical layer SFP.
    • Ang FDP_IFC.2 nagkinahanglan nga ang datos mahimo lamang nga modagayday gikan sa Sending Network ngadto sa Receiving Network ug dili sa reverse direction ie Receiving Network ngadto sa Sending Network.
  • Mga Kinahanglanon sa Pagsiguro sa Seguridad
    Ang mga kinahanglanon sa kasiguruhan sa seguridad para sa TOE mao ang Evaluation Assurance Level 4+ AVA_VAN.5.
    Klase sa Pagsiguro Component sa Pagsiguro
    ADV: Pag-uswag ADV_ARC.1 Deskripsyon sa arkitektura sa seguridad
    ADV_FSP.4 Kompleto nga espesipikasyon sa pagpaandar
    ADV_IMP.1 Representasyon sa pagpatuman sa TSF
    ADV_TDS.3 Basic modular nga disenyo
    AGD: Mga dokumento sa giya AGD_OPE.1 Operasyon nga giya sa tiggamit
    AGD_PRE.1 Mga pamaagi sa pagpangandam
    ALC: Suporta sa siklo sa kinabuhi ALC_CMC.4 Suporta sa produksiyon, mga pamaagi sa pagdawat ug automation
    ALC_CMS.4 Problema sa pagsubay sa CM coverage
    ALC_DEL.1 Mga pamaagi sa paghatud
    ALC_DVS.1 Pag-ila sa mga sukod sa seguridad
    ALC_LCD.1 Gihubit sa developer ang modelo sa siklo sa kinabuhi
    ALC_TAT.1 Maayo nga gihubit nga mga himan sa pagpalambo
    ASE: Pagsusi sa target sa seguridad ASE_CCL.1 Pag-angkon sa pagsunod
    ASE_ECD.1 Gipalapad nga kahulugan sa mga sangkap
    ASE_INT.1 ST pasiuna
    ASE_OBJ.2 Mga katuyoan sa seguridad
    ASE_REQ.2 Gikuha nga mga kinahanglanon sa seguridad
    ASE_SPD.1 Depinisyon sa problema sa seguridad
    ASE_TSS.1 TOE summary specification
    ATE: Mga pagsulay ATE_COV.2 Pagtuki sa coverage
    ATE_DPT.1 Pagsulay: batakang disenyo
    ATE_FUN.1 Functional nga pagsulay
    ATE_IND.2 Independent nga pagsulay – sample
    AVA: Pagkahuyang

    pagtasa

    		 AVA_VAN.5 Abanteng pamaagi sa pagtuki sa kahuyang

     

  • Rasyonal alang sa mga Kinahanglanon sa Pagsiguro sa Seguridad
    Ang evaluation assurance package nga gipili para sa evaluation sa TOE mao ang EAL4+
    AVA_VAN.5 nga pakete sa kasiguruhan. Ang EAL4+ AVA_VAN.5 nga pakete sa kasiguruhan gipili aron mahatagan ang pagsukol batok sa Taas nga potensyal sa pag-atake nga nahiuyon sa mga komersyal nga produkto alang sa mga aplikasyon sa gobyerno. Ang gipili nga lebel sa kasiguruhan angay sa mga hulga nga gihubit alang sa kalikopan (pisikal nga proteksyon sa palibot, limitado nga interface ug pag-access sa TOE).
  • Talaan sa Dependency nga Kinahanglanon sa Seguridad
    Ang talaan 5 naghulagway sa katagbawan sa tanang mga dependency sa kinahanglanon sa seguridad. Alang sa matag kinahanglanon sa seguridad nga gilakip sa ST, ang mga dependency sa CC giila sa kolum nga "CC dependency", ug ang natagbaw nga mga dependency giila sa kolum nga "ST dependency".
    ST SFR ST Dependency CC Dependency Pagkamatarong
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 Ang FMT_MSA.3 dili magamit tungod kay adunay

    walay mga hiyas sa seguridad nga masugdan.

     

  • TOE Summary Specification
    Gitubag sa TOE ang duha ka kinahanglanon sa pagpaandar sa seguridad: FDP_IFC.2 ug FDP_IFF.1. Nagtinabangay sila aron matagbaw ang katuyoan sa seguridad alang sa TOE. Ang mosunod naghatag ug deskripsyon sa kinatibuk-ang teknikal nga mekanismo nga gigamit sa TOE aron matagbaw ang matag SFR nga gihubit. Naglakip kini sa paghulagway sa paggana sa seguridad nga gihatag sa matag SFR pinaagi sa pakisayran ug naghatag usa ka taas nga lebel view sa ilang pagpatuman sa TOE
    • FDP_IFC.2 :
      Ang TOE naglangkob sa duha ka subsystems ie ang Sender Motherboard ug Receiver Motherboard. Parehong independente ang Sender Motherboard ug Receiver Motherboard, ang matag usa adunay kaugalingon nga independente nga gahum ug mga interface sa network, ang matag usa gilakip sa enclosure nga wala makadawat mga signal sa elektrikal o optical pinaagi sa bisan unsa gawas sa gihulagway nga mga interface. Base sa giya sa user (gipahayag sa seksyon 1.4.1.3), ang Sender Motherboard konektado lamang sa Sending Network ug dili konektado sa Receiving Network. Sa laing bahin, ang Receiver Motherboard konektado lamang sa Receiving Network.
      Ang Sender Motherboard ug Receiver Motherboard konektado sa usa lang ka fiber-optic cable. Kini nga fiber-optic cable konektado sa matag usa sa Sender Motherboard ug Receiver Motherboard pinaagi sa ilang tagsa-tagsa ka customized SFP+ ie SFP+ (Sender) ug SFP+ (Receiver). Kini nagsiguro nga ang tanan nga mga datos nga nagdagayday pinaagi sa TOE kinahanglan nga moagi sa fiber-optic cable ug sa ingon gitabonan sa one-way data transmission SFP.
    • FDP_IFF.1:
      Ang SFP+ (Sender) module nag-convert sa umaabot nga electrical signal ngadto sa optical signal samtang ang SFP+ (Receiver) module nag-convert sa umaabot nga optical signal ngadto sa electrical signal. Ang SFP + (Sender) module adunay usa ka optical transmitter ug dili usa ka optical sensor nga makadawat mga optical signal sa gawas. Sa kasukwahi, ang SFP + (Receiver) module adunay usa lamang ka optical sensor ug dili usa ka optical transmitter. Busa, ang SFP+ (Sender) ug SFP+ (Receiver) nga magkauban pisikal nga motugot lamang sa data nga moagos gikan sa Sending Network ngadto sa Receiving Network apan dili sa baliktad nga direksyon.

Mga pakisayran

  1. Kasagarang Kriterya alang sa Pagtimbang-timbang sa Seguridad sa Teknolohiya sa Impormasyon, Bahin 1: Pasiuna ug kinatibuk-ang modelo, Abril 2017, Bersyon 3.1 Rebisyon 5
  2. Kasagarang Pamantayan alang sa Pagtimbang-timbang sa Seguridad sa Teknolohiya sa Impormasyon, Bahin 2: Mga bahin sa pagpaandar sa seguridad, Abril 2017, Bersyon 3.1 Rebisyon 5
  3. Kasagarang Pamantayan alang sa Pagtimbang-timbang sa Seguridad sa Teknolohiya sa Impormasyon, Bahin 3: Mga sangkap sa kasiguruhan sa seguridad, Abril 2017, Bersyon 3.1 Rebisyon 5
  4. Komon nga Pamantayan para sa Information Technology Security Evaluation, Evaluation methodology, Abril 2017, Verson 3.1 Revision 5.

AFFGIATIONS

  • CC Common Criteria
  • Ang lebel sa Pagsiguro sa Ebalwasyon sa EAL
  • Mga Kinahanglanon sa Pagsiguro sa Seguridad sa SAR
  • SFR Security Functional Requirements
  • SFP Security Functional Policy
  • SFP + Data Diode Module
  • TOE Target sa Ebalwasyon
  • TSF TOE Security Function
  • Target sa Seguridad sa ST

Mga Dokumento / Mga Kapanguhaan

ST Engineering 5282 Data Diode [pdf] Manwal sa Instruksyon
5282, 5283, 5282 Data Diode, 5282, Data Diode, Diode

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *