kandungan bersembunyi
1 ST Kejuruteraan 5282 Diod Data
2 Bab 1 – Pengenalan ST
2.1 Penerangan TOE
3 Bab 2 – Tuntutan Pematuhan
4 Bab 3 – Definisi Masalah Keselamatan
5 Bab 4 Objektif Keselamatan
6 Bab 5 Keperluan Keselamatan
7 Rujukan
8 AFFgiations
9 Dokumen / Sumber
9.1 Rujukan
10 Catatan Berkaitan

Logo Kejuruteraan ST

ST Kejuruteraan 5282 Diod Data

ST Kejuruteraan 5282 Data Diod-rajah1

Maklumat yang terkandung di sini adalah hak milik ST Electronics (Info-Security) Pte Ltd dan tidak boleh disalin, digunakan atau didedahkan secara keseluruhan atau sebahagian kepada mana-mana pihak ketiga kecuali dengan kelulusan bertulis ST Electronics (Info-Security) Pte Ltd atau , jika ia telah dibenarkan di bawah kontrak.

Bab 1 – Pengenalan ST

Rujukan ST

  • Tajuk: ST Kejuruteraan Data Diod model 5282 dan 5283 Sasaran Keselamatan
  • Versi ST: 4.0
  • Tarikh ST: 10 Jun e 2022

Rujukan TOE

Rujukan TOE: ST Engineering Data Diod model 5282, versi 2.2.1055, model 5283 versi 2.2.1055

  • Nama: Diod Data Kejuruteraan ST
  • Model: 5282 dan 5283
  • Versi: 2.2.1055

TOE Overview
Sasaran Penilaian (TOE) ialah gerbang rangkaian yang memastikan penghantaran data sehala lapisan fizikal melalui TOE.
TOE digunakan untuk menyambungkan dua rangkaian bebas bersama-sama, ditandakan sebagai Rangkaian Menghantar dan Menerima. Menghantar Rangkaian bersambung ke TOE melalui antara muka InterfaceLAN (Penghantar) manakala Rangkaian Penerima menyambung ke TOE melalui antara muka InterfaceLAN (Penerima). Rajah 1 menggambarkan konfigurasi rangkaian yang juga merupakan konfigurasi TOE yang dinilai.

ST Kejuruteraan 5282 Data Diod-rajah2

TOE memastikan data hanya boleh mengalir dari Rangkaian Menghantar ke Rangkaian Penerima tetapi tidak dalam arah sebaliknya. Rajah blok TOE digambarkan dalam Rajah 2.

ST Kejuruteraan 5282 Data Diod-rajah3

TOE terdiri daripada dua subsistem iaitu Papan Induk Pengirim dan Papan Induk Penerima. Kedua-dua subsistem ini dipisahkan secara fizikal antara satu sama lain dan dikuasakan oleh bekalan kuasa bebas. Sifat penghantaran data sehala dicapai oleh pasangan SFP+ tersuai (lihat Rajah 2) yang masing-masing dilaksanakan pada Papan Induk Pengirim dan Papan Induk Penerima. SFP+ (Pengirim) pada Papan Induk Pengirim hanya terdiri daripada pemancar optik dan tidak mempunyai sebarang antara muka luaran untuk menerima isyarat optik manakala SFP+ (Penerima) pada Papan Induk Penerima hanya terdiri daripada penderia optik dan tidak mempunyai pemancar optik; data hanya boleh dihantar secara optik daripada SFP+ (Penghantar) kepada SFP+ (Penerima) berdasarkan pelaksanaan fizikal.
Sila ambil perhatian bahawa Portal Pengurusan (web antara muka untuk mengkonfigurasi TOE) dan File Modul sistem dalam kedua-dua Papan Induk Pengirim dan Papan Induk Penerima adalah modul bukan TOE dan ia tidak dianggap sebagai sebahagian daripada TOE.

Sifat penghantaran data sehala lapisan fizikal TOE boleh menangani dua masalah keselamatan:

  • Ia menghalang kebocoran maklumat daripada Rangkaian Penerimaan kepada Rangkaian Menghantar.
  • Ia menghalang integriti data yang berada dalam Rangkaian Menghantar daripada dikompromi oleh proses yang dijalankan dalam Rangkaian Penerima.

TOE terdiri daripada 2 model iaitu 5282 dan 5283 yang melaksanakan reka bentuk yang sama dan sifat penghantaran data sehala seperti yang digambarkan dalam Rajah 2. Perbezaan antara model diterangkan dengan lebih lanjut dalam Jadual 1 di bawah.

ST Kejuruteraan 5282 Data Diod-rajah4 ST Kejuruteraan 5282 Data Diod-rajah5 ST Kejuruteraan 5282 Data Diod-rajah6

Jenis TOE
TOE ialah get laluan rangkaian satu arah lapisan fizikal.

Penerangan TOE

Skop Fizikal

Perkakasan dan Perisian TOE

Perkakasan
Seperti yang digambarkan dalam Rajah 2, TOE terdiri daripada dua subsistem iaitu Papan Induk Penghantar dan Papan Induk Penerima. Kedua-dua papan induk ini secara fizikalnya berasingan antara satu sama lain dan disambungkan antara satu sama lain hanya melalui sepasang SFP+ tersuai. Berikut memberikan penerangan ringkas tentang papan induk dan SFP+ yang disesuaikan.

  • Papan induk penghantar;
    Papan induk ini bersambung ke Rangkaian Menghantar. Ia hanya bersambung ke Papan Induk Penerima melalui sepasang SFP+ tersuai.
  • Papan Induk Penerima;
    Papan induk ini akan disambungkan kepada Rangkaian Penerimaan. Ia hanya bersambung ke papan induk Pengirim melalui sepasang SFP+ tersuai.
  • SFP+ (Penghantar)
    Ini ialah modul yang merupakan sebahagian daripada Papan Induk Pengirim. Ia terdiri daripada pemancar optik tetapi tidak mengandungi sebarang antara muka luaran untuk menerima isyarat optik; ia tidak dapat menerima isyarat optik dari luaran.
  • SFP+ (Penerima)
    Ini adalah modul yang merupakan sebahagian daripada Papan Induk Penerima. Ia hanya terdiri daripada sensor optik tetapi bukan pemancar optik; ia tidak dapat menghantar isyarat optik.
  • Bekalan Kuasa (Penghantar) dan Bekalan Kuasa (Penerima)
    Kedua-dua modul adalah bekalan kuasa bebas yang membekalkan kuasa kepada Papan Induk Pengirim dan Papan Induk Penerima masing-masing.

Perisian
Kedua-dua Papan Induk Pengirim dan Papan Induk Penerima beroperasi pada sistem pengendalian (OS) Linux. Berikut menerangkan modul perisian yang dijalankan pada Papan Induk Pengirim dan Papan Induk Penerima masing-masing.

  • Papan Induk Penghantar
    • Perkhidmatan Pengirim
      Menerima data daripada Menghantar Rangkaian melalui protokol rangkaian standard, seperti TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Penstriman Video, Kafka.
    •  Pelanggan Diod Data
      • Menukar protokol standard kepada protokol proprietari
      • Menghantar data ke modul SFP+ (Penghantar).
    • Portal Pengurusan
      Menyediakan antara muka Portal Pengurusan (web antara muka) untuk pengguna mengkonfigurasi protokol rangkaian yang dijangkakan pada InterfaceLAN (Pengirim).
    • File Sistem:
      Menyimpan konfigurasi dan log yang diperlukan files yang dibaca dan dijana oleh modul Perkhidmatan Pengirim.
  • Papan Induk Penerima
    o Pelayan Diod Data
    ▪ Menerima data daripada modul SFP+ (Penerima).
  • Menukar protokol proprietari kepada protokol rangkaian standard
    • Perkhidmatan Penerima
      • Menghantar data kepada Receiving Networking menggunakan protokol rangkaian standard
    • Portal Pengurusan
      • Menyediakan antara muka Portal Pengurusan (web antara muka) untuk pengguna mengkonfigurasi protokol rangkaian yang dijangkakan pada InterfaceLAN (Penerima).
    • File Sistem:
      • Menyimpan konfigurasi dan log yang diperlukan files yang dibaca dan dijana oleh modul Perkhidmatan Penerima.

Semua perisian dalam Papan Induk Pengirim dan Papan Induk Penerima tidak dapat menjejaskan penghantaran data sehala lapisan fizikal (Lapisan 1), kerana perisian tersebut berada dalam Lapisan 2 dan ke atas model Saling Sambungan Sistem Terbuka (OSI).

Sistem Operasi

  • OS Papan Induk Pengirim: Linux
  • OS Papan Induk Penerima: Linux

Perkakasan dan Perisian Bukan TOE
tiada.

Kaedah penyampaian TOE dan panduan penggunanya
TOE dihantar ke alamat pelanggan oleh kakitangan syarikat untuk penghantaran tempatan atau perkhidmatan kurier yang dipercayai untuk penghantaran ke luar negara.
Panduan pengguna tersedia dalam dokumen berikut dalam format PDF. Panduan pengguna dihantar kepada pengguna melalui e-mel:

  • Model Diod Data Kejuruteraan ST 5282 versi 2.2 Panduan Persediaan v2.3. 2
  • Model Diod Data Kejuruteraan ST 5283 versi 2.2 Panduan Persediaan v2.3. 2
  • Model Diod Data Kejuruteraan ST 328X, 5282 dan 5283 Ujian Penerimaan v2.2
  • Model Diod Data Kejuruteraan ST 328X, 5282 dan 5283 Panduan Pengguna Portal Pengurusan v2.6. E

Skop Logik TOE
TOE membenarkan data mengalir dari Rangkaian Menghantar ke Rangkaian Penerima tetapi tidak membenarkan data mengalir dalam arah songsang berdasarkan pelaksanaan fizikal pasangan SFP+ tersuai pada Papan Induk Pengirim dan Papan Induk Penerima masing-masing; SFP+ (Pengirim) tidak mempunyai antara muka luaran untuk menerima isyarat optik manakala SFP+ (Penerima) tidak mempunyai pemancar optik, oleh itu, data secara fizikal tidak mungkin mengalir dari Rangkaian Penerima ke Rangkaian Menghantar melalui TOE.

ST Kejuruteraan 5282 Data Diod-rajah7

Urutan berikut menerangkan aliran data melalui TOE:

  1. Papan Induk Pengirim menerima data daripada Rangkaian Menghantar melalui InterfaceLAN (Pengirim).
  2. Papan Induk Pengirim kemudian menukar paket data daripada protokol rangkaian standard kepada satu proprietari. Paket data yang ditukar kemudiannya dimajukan ke Papan Induk Penerima melalui pasangan SFP+ tersuai.
  3. Papan Induk Penerima menerima paket data proprietari daripada Papan Induk Pengirim dan menukarkannya kepada protokol rangkaian standard. Paket data yang ditukar kemudiannya dimajukan ke Rangkaian Penerimaan melalui InterfaceLAN (Penerima).

Bab 2 – Tuntutan Pematuhan

Tuntutan Pematuhan
TOE dan ST mematuhi Common Criteria (CC) Versi 3.1, Semakan 5, bertarikh: April 2017. TOE dan ST adalah konforman CC Bahagian 2 dan konforman CC Bahagian 3. ST adalah pakej yang mematuhi pakej jaminan CC EAL4+ AVA_VAN.5.

Rasional Pematuhan
tiada.

Bab 3 – Definisi Masalah Keselamatan

TOE ini menangani kebocoran data daripada Rangkaian Penerimaan kepada Rangkaian Menghantar.

ugutan
Bahagian ini menerangkan ancaman yang ditangani oleh TOE:
T.RCVDATALEAK: Pengguna atau proses pada Rangkaian Penerima yang secara tidak sengaja atau sengaja melanggar kerahsiaan data dengan menghantar data melalui TOE ke Rangkaian Menghantar.

Dasar Keselamatan Organisasi
Tiada Polisi Keselamatan Organisasi yang TOE mesti patuhi.

Andaian
Andaian yang dibuat tentang persekitaran TOE yang dimaksudkan ialah:

  • A.FIZIKAL: TOE hendaklah dipasang dan dikendalikan dalam persekitaran yang menghalang akses fizikal yang tidak dibenarkan.
  • A. PENGGUNA: Pengguna dipercayai; pengguna tidak boleh menjejaskan fungsi keselamatan TOE secara berniat jahat. Pengguna terlatih; pengguna hendaklah mematuhi prosedur operasi yang ditetapkan dalam panduan pengguna.
  • J. RANGKAIAN: Aliran maklumat antara Rangkaian Menghantar dan Rangkaian Penerimaan mesti melalui TOE dan tidak akan ada sambungan rangkaian lain antara Rangkaian Menghantar dan Rangkaian Penerimaan.

Bab 4 Objektif Keselamatan

Objektif Keselamatan untuk TOE
O.ONEWAY: TOE hendaklah membenarkan data mengalir dari Rangkaian Menghantar ke Rangkaian Penerima tetapi bukan dalam arah sebaliknya iaitu Rangkaian Penerimaan ke Rangkaian Menghantar.

Objektif Keselamatan untuk Persekitaran Operasi

  • Objektif keselamatan berikut diperlukan untuk membantu TOE menyediakan fungsi keselamatan penghantaran data sehala dengan betul.
  • Objektif ini dipenuhi melalui penggunaan langkah-langkah prosedur atau pentadbiran.
    OE.FIZIKAL: TOE hendaklah dipasang dan dikendalikan dalam persekitaran yang selamat dari segi fizikal yang menghalang akses fizikal yang tidak dibenarkan.
  • OE.USER: Pengguna dipercayai; pengguna tidak boleh menjejaskan fungsi keselamatan TOE secara berniat jahat. Pengguna terlatih; pengguna hendaklah mematuhi prosedur operasi yang ditetapkan dalam panduan pengguna.
  • OE.NETWORK: Aliran maklumat antara Rangkaian Menghantar dan Rangkaian Penerimaan hendaklah melalui TOE dan tidak akan ada sebarang sambungan rangkaian lain antara Rangkaian Menghantar dan Rangkaian Penerimaan.

Rasional Objektif Keselamatan

Jadual 2 memetakan objektif keselamatan kepada ancaman dan andaian yang diterangkan dalam Bab 3. Jadual menggambarkan bahawa setiap ancaman dibalas oleh sekurang-kurangnya satu objektif keselamatan, bahawa setiap andaian ditegakkan oleh sekurang-kurangnya satu objektif keselamatan, dan setiap objektif membalas sekurang-kurangnya satu ancaman atau menegakkan sekurang-kurangnya satu andaian.

Ini kemudian diikuti dengan teks penjelasan yang memberikan justifikasi bagi setiap ancaman yang ditakrifkan bahawa jika semua objektif keselamatan yang menjejak kembali kepada ancaman itu dicapai, ancaman itu dialih keluar, dikurangkan secukupnya, atau kesan ancaman itu dapat dikurangkan dengan secukupnya. Di samping itu, setiap andaian yang ditakrifkan ditunjukkan untuk ditegakkan jika semua objektif keselamatan untuk persekitaran operasi yang menjejak kembali kepada andaian tercapai.

ST Kejuruteraan 5282 Data Diod-rajah8

T. RCVDATALEAK

  • T.RCVDATALEAK: Pengguna atau proses pada Rangkaian Penerima yang secara tidak sengaja atau sengaja melanggar kerahsiaan data dengan menghantar data melalui TOE ke Rangkaian Menghantar.
  • O.ONEWAY memastikan data hanya dibenarkan mengalir dari Rangkaian Menghantar ke Rangkaian Penerima tetapi tidak dalam arah sebaliknya
  • OE.PHYSICAL memastikan bahawa TOE digunakan dalam persekitaran yang selamat dari segi fizikal iaitu hanya pengguna yang dibenarkan sahaja dibenarkan akses fizikal kepada TOE. Ini menghalang pelaksanaan dan konfigurasi TOE daripada menjadi tampered, dengan itu memintas atau mengubah suai SFP penghantaran data sehala
  • OE.USER memastikan bahawa pengguna dipercayai; pengguna tidak akan memintas atau tamper fungsi keselamatan TOE. Ia juga memastikan bahawa pengguna terlatih; pengguna tidak akan secara tidak sedar salah konfigurasi TOE yang boleh membawa kepada menjejaskan fungsi keselamatan TOE.
  • OE.NETWORK memastikan bahawa semua sambungan rangkaian antara Rangkaian Menghantar dan Rangkaian Penerima melalui TOE supaya SFP penghantaran data sehala terpelihara.

A.FIZIKAL
A.FIZIKAL: TOE akan dipasang dan dikendalikan dalam persekitaran yang menghalang akses fizikal yang tidak dibenarkan. OE.FIZIKAL secara langsung menegakkan A.FIZIKAL.

A. PENGGUNA
A. PENGGUNA: Pengguna dipercayai; pengguna tidak boleh menjejaskan fungsi keselamatan TOE secara berniat jahat. Pengguna terlatih; pengguna hendaklah mematuhi prosedur operasi yang ditetapkan dalam panduan pengguna OE.USER secara langsung menegakkan A.USER.

RANGKAIAN
A.RANGKAIAN: Aliran maklumat antara Rangkaian Menghantar dan Rangkaian Penerimaan mesti melalui TOE dan tidak akan ada sambungan rangkaian lain antara Rangkaian Menghantar dan Rangkaian Penerima.OE.NETWORK secara langsung menegakkan A.NETWORK

Bab 5 Keperluan Keselamatan

  • Keperluan Fungsian Keselamatan
    TOE menggunakan dua subjek: Rangkaian Menghantar dan Rangkaian Penerimaan. Subjek ini disambungkan kepada TOE melalui InterfaceLAN (Penghantar) dan InterfaceLAN (Penerima) masing-masing. Mata pelajaran ini tidak mempunyai atribut.
    Pernyataan SFR ini tidak mentakrifkan subjek, objek, operasi, atribut keselamatan atau entiti luaran lain.
  • Kawalan Aliran Maklumat Lengkap (FDP_IFC.2)
    • FDP_IFC.2 Kawalan aliran maklumat lengkap
    • Hierarki kepada: FDP_IFC.1 Subset kawalan aliran maklumat
    • Ketergantungan: FDP_IFF.1 Atribut keselamatan mudah
    • FDP_IFC.2.1 TSF hendaklah menguatkuasakan penghantaran data sehala dalam lapisan fizikal SFP pada semua maklumat daripada Menghantar Rangkaian ke Rangkaian Penerimaan melalui TOE dan semua operasi yang menyebabkan maklumat itu mengalir ke dan dari subjek yang diliputi oleh SFP.
    • FDP_IFC.2.2 TSF hendaklah memastikan bahawa semua operasi yang menyebabkan sebarang maklumat dalam TOE mengalir ke dan dari mana-mana subjek dalam TOE dilindungi oleh SFP kawalan aliran maklumat.
  • Atribut Keselamatan Mudah (FDP_IFF.1)
    • FDP_IFF.1 Atribut keselamatan mudah
    • Hierarki kepada: Tiada komponen lain.
    • Ketergantungan: FDP_IFC.1 Kawalan aliran maklumat subset FMT_MSA.3 Permulaan atribut statik1 FDP_IFF.1.1 TSF hendaklah menguatkuasakan penghantaran data sehala dalam SFP lapisan fizikal berdasarkan jenis subjek dan atribut keselamatan maklumat berikut:
  • Subjek: Menghantar Rangkaian , Rangkaian Penerimaan.
  • Atribut keselamatan maklumat: Identiti Subjek2
    FDP-IFF.1.2 TSF hendaklah membenarkan aliran maklumat antara subjek terkawal dan maklumat terkawal melalui operasi terkawal jika peraturan berikut berlaku:
  • TSF hendaklah membenarkan data daripada Rangkaian Menghantar mengalir ke Rangkaian Penerima.
    • FMT_MSA.3 tidak berkenaan kerana tiada atribut keselamatan untuk dimulakan
    • Identiti subjek ditakrifkan sebagai Rangkaian Menghantar dan Menerima
  • TSF akan menafikan data daripada Rangkaian Penerima untuk mengalir ke Rangkaian Menghantar.
    FDP_IFF.1.3 TSF hendaklah menguatkuasakan Tiada
    FDP_IFF.1.4 TSF hendaklah secara eksplisit membenarkan aliran maklumat berdasarkan peraturan berikut: Tiada.
    FDP_IFF.1.5 TSF hendaklah secara eksplisit menafikan aliran maklumat berdasarkan peraturan berikut: Tiada
  • Definisi Komponen Lanjutan
    Tiada komponen lanjutan yang ditakrifkan dalam ST ini.
  • Rasional Keperluan Keselamatan
  • Mengesan antara SFR dan objektif keselamatan untuk TOE
    Jadual berikut menyediakan pemetaan antara keperluan keselamatan dan objektif keselamatan TOE.ST Kejuruteraan 5282 Data Diod-rajah9
  • Justifikasi untuk Kecukupan
    Objektif keselamatan TOE:
    • O.ONEWAY: TOE hendaklah membenarkan data mengalir dari Rangkaian Menghantar ke Rangkaian Penerima tetapi bukan dalam arah sebaliknya iaitu Rangkaian Penerimaan ke Rangkaian Menghantar.
    • FDP_IFF.1 memerlukan semua maklumat yang mengalir melalui TOE dilindungi oleh penghantaran data sehala dalam SFP lapisan fizikal. Ini memastikan tiada aliran maklumat, sama ada eksplisit atau rahsia, dikecualikan daripada penghantaran data sehala dalam SFP lapisan fizikal.
    • FDP_IFC.2 memerlukan data hanya boleh mengalir dari Rangkaian Menghantar ke Rangkaian Penerima dan bukan dalam arah songsang iaitu Rangkaian Penerimaan ke Rangkaian Menghantar.
  • Keperluan Jaminan Keselamatan
    Keperluan jaminan keselamatan untuk TOE ialah Jaminan Penilaian Tahap 4+ AVA_VAN.5.
    Kelas Jaminan Komponen Jaminan
    ADV: Pembangunan ADV_ARC.1 Perihalan seni bina keselamatan
    ADV_FSP.4 Spesifikasi fungsi lengkap
    ADV_IMP.1 Perwakilan pelaksanaan TSF
    ADV_TDS.3 Reka bentuk modular asas
    JANM: Dokumen panduan AGD_OPE.1 Panduan pengguna operasi
    AGD_PRE.1 Prosedur persediaan
    ALC: Sokongan kitaran hayat ALC_CMC.4 Sokongan pengeluaran, prosedur penerimaan dan automasi
    ALC_CMS.4 Masalah mengesan liputan CM
    ALC_DEL.1 Prosedur penghantaran
    ALC_DVS.1 Pengenalpastian ukuran keselamatan
    ALC_LCD.1 Pembangun menentukan model kitaran hayat
    ALC_TAT.1 Alat pembangunan yang jelas
    ASE: Penilaian sasaran keselamatan ASE_CCL.1 Tuntutan pematuhan
    ASE_ECD.1 Takrifan komponen lanjutan
    ASE_INT.1 ST pengenalan
    ASE_OBJ.2 Objektif keselamatan
    ASE_REQ.2 Keperluan keselamatan yang diperolehi
    ASE_SPD.1 Takrifan masalah keselamatan
    Spesifikasi ringkasan ASE_TSS.1 TOE
    ATE: Ujian ATE_COV.2 Analisis liputan
    ATE_DPT.1 Pengujian: reka bentuk asas
    ATE_FUN.1 Ujian fungsional
    ATE_IND.2 Ujian bebas – sample
    AVA: Keterdedahan

    penilaian

    		 AVA_VAN.5 Analisis kelemahan kaedah lanjutan

     

  • Rasional untuk Keperluan Jaminan Keselamatan
    Pakej jaminan penilaian yang dipilih untuk penilaian TOE ialah EAL4+
    Pakej jaminan AVA_VAN.5. Pakej jaminan EAL4+ AVA_VAN.5 dipilih untuk memberikan rintangan terhadap potensi serangan tinggi yang konsisten dengan produk komersial untuk aplikasi dalam kerajaan. Tahap jaminan yang dipilih adalah bersesuaian dengan ancaman yang ditakrifkan untuk alam sekitar (perlindungan fizikal oleh alam sekitar, antara muka terhad dan akses kepada TOE).
  • Jadual Ketergantungan Keperluan Keselamatan
    Jadual 5 menggambarkan kepuasan semua kebergantungan keperluan keselamatan. Untuk setiap keperluan keselamatan yang disertakan dalam ST, kebergantungan CC dikenal pasti dalam lajur "kebergantungan CC", dan kebergantungan yang berpuas hati dikenal pasti dalam lajur "kebergantungan ST".
    ST SFR Kebergantungan ST Ketergantungan CC Justifikasi
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 tidak berkenaan kerana ada

    tiada atribut keselamatan untuk dimulakan.

     

  • Spesifikasi Ringkasan TOE
    TOE menangani dua keperluan fungsi keselamatan: FDP_IFC.2 dan FDP_IFF.1. Mereka bekerjasama untuk memenuhi objektif keselamatan untuk TOE. Berikut memberikan penerangan tentang mekanisme teknikal am yang digunakan oleh TOE untuk memenuhi setiap SFR yang ditakrifkan. Ia termasuk perihalan fungsi keselamatan yang diberikan dalam setiap SFR dengan rujukan dan menyediakan tahap tinggi view pelaksanaan mereka dalam TOE
    • FDP_IFC.2 :
      TOE terdiri daripada dua subsistem iaitu Papan Induk Pengirim dan Papan Induk Penerima. Kedua-dua Papan Induk Pengirim dan Papan Induk Penerima adalah bebas sepenuhnya, masing-masing dengan antara muka kuasa dan rangkaiannya sendiri, masing-masing disertakan dalam kepungan yang tidak menerima isyarat elektrik atau optik melalui mana-mana selain antara muka yang diterangkan. Berdasarkan panduan pengguna (dinyatakan dalam bahagian 1.4.1.3), Papan Induk Pengirim hanya disambungkan ke Rangkaian Menghantar dan tidak disambungkan ke Rangkaian Penerima. Sebaliknya, Papan Induk Penerima disambungkan hanya kepada Rangkaian Penerima.
      Papan Induk Pengirim dan Papan Induk Penerima disambungkan dengan hanya satu kabel gentian optik. Kabel gentian optik ini disambungkan kepada setiap Papan Induk Pengirim dan Papan Induk Penerima melalui SFP+ tersuai masing-masing iaitu SFP+ (Penghantar) dan SFP+ (Penerima). Ini memastikan bahawa semua data yang mengalir melalui TOE mesti mengalir melalui kabel gentian optik dan dengan itu dilindungi oleh SFP penghantaran data sehala.
    • FDP_IFF.1:
      Modul SFP+ (Penghantar) menukar isyarat elektrik masuk kepada isyarat optik manakala modul SFP+ (Penerima) menukar isyarat optik masuk kepada isyarat elektrik. Modul SFP+ (Pengirim) mengandungi pemancar optik dan bukan penderia optik yang boleh menerima isyarat optik secara luaran. Sebaliknya, modul SFP+ (Penerima) hanya mengandungi penderia optik dan bukan pemancar optik. Oleh itu, SFP+ (Penghantar) dan SFP+ (Penerima) bersama-sama secara fizikal hanya membenarkan data mengalir dari Rangkaian Menghantar ke Rangkaian Penerima tetapi tidak dalam arah songsang.

Rujukan

  1. Kriteria Biasa untuk Penilaian Keselamatan Teknologi Maklumat, Bahagian 1: Pengenalan dan model umum, April 2017, Versi 3.1 Semakan 5
  2. Kriteria Biasa untuk Penilaian Keselamatan Teknologi Maklumat, Bahagian 2: Komponen fungsi keselamatan, April 2017, Versi 3.1 Semakan 5
  3. Kriteria Biasa untuk Penilaian Keselamatan Teknologi Maklumat, Bahagian 3: Komponen jaminan keselamatan, April 2017, Versi 3.1 Semakan 5
  4. Kriteria Biasa untuk Penilaian Keselamatan Teknologi Maklumat, Metodologi Penilaian, April 2017, Semakan Versi 3.1 5.

AFFgiations

  • Kriteria Biasa CC
  • Tahap Jaminan Penilaian EAL
  • Keperluan Jaminan Keselamatan SAR
  • Keperluan Fungsian Keselamatan SFR
  • Dasar Fungsian Keselamatan SFP
  • Modul Diod Data SFP+
  • TOE Sasaran Penilaian
  • Fungsi Keselamatan TSF TOE
  • Sasaran Keselamatan ST

Dokumen / Sumber

ST Kejuruteraan 5282 Diod Data [pdf] Manual Arahan
5282, 5283, 5282 Diod Data, 5282, Diod Data, Diod

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *