Edukiak ezkutatu
1 ST Engineering 5282 Datu Diodoa
2 1. kapitulua – ST Sarrera
2.1 TOE Deskribapena
3 2. kapitulua – Adostasun-erreklamazioak
4 3. kapitulua – Segurtasun-arazoaren definizioa
5 4. kapitulua Segurtasun-helburuak
6 5. kapitulua Segurtasun-eskakizuna
7 Erreferentziak
8 AFefgiazioak
9 Dokumentuak / Baliabideak
9.1 Erreferentziak
10 Erlazionatutako mezuak

ST Ingeniaritza-logotipoa

ST Engineering 5282 Datu Diodoa

ST Engineering 5282 Datu Diodoa-fig1

Hemen jasotako informazioa ST Electronics (Info-Security) Pte Ltd-ren jabetza da eta ezin zaio kopiatu, erabili edo zabaldu osorik edo zati batean hirugarren bati, ST Electronics (Info-Security) Pte Ltd-ren edo idatzizko baimenarekin izan ezik. , kontratu baten bidez baimendu bada.

1. kapitulua – ST Sarrera

ST Erreferentzia

  • Izenburua: ST Engineering Data Diode eredua 5282 eta 5283 Security Target
  • ST bertsioa: 4.0
  • ST Eguna: 10ko ekainaren 2022a

TOE Erreferentzia

TOE erreferentzia: ST Engineering Data Diode eredua 5282, 2.2.1055 bertsioa, 5283 eredua 2.2.1055 bertsioa

  • Izena: ST Engineering Data Diode
  • Eredua: 5282 eta 5283
  • Bertsioa: 2.2.1055

BEHATZA Gaindituview
Target of Evaluation (TOE) sareko atebide bat da, geruza fisikoa norabide bakarreko datuen transmisioa TOE bidez bermatzen duena.
TOE bi sare independente elkarrekin konektatzeko erabiltzen da, Sarea Bidaltzailea eta Sarea Jasotzailea bezala adierazita. Bidalketa Sarea TOEra konektatzen da InterfaceLAN (Igorlea) interfazearen bidez, Sarea Jasotzea TOEra konektatzen da InterfaceLAN (Hargailua) interfazearen bidez. 1. irudiak sarearen konfigurazioa erakusten du, hau da, ebaluatutako TOE konfigurazioa ere.

ST Engineering 5282 Datu Diodoa-fig2

TOEk bermatzen du datuak sare bidaltzailetik sare hartzailera soilik joan daitezkeela, baina ez alderantzizko norabidean. TOE bloke-diagrama 2. irudian azaltzen da.

ST Engineering 5282 Datu Diodoa-fig3

TOE bi azpisistemak osatzen dute, hau da, igorle-plaka eta hargailu-plaka. Bi azpisistema hauek elkarrengandik fisikoki bananduta daude eta elikadura-iturri independenteek elikatzen dituzte. Norabide bakarreko datuen transmisioaren propietatea, hurrenez hurren, igorlearen eta hartzailearen plakan inplementatutako SFP+ pertsonalizatuen bikotearen bidez lortzen da (ikus 2. irudia). Sender Motherboard-eko SFP+ (Igorlea) igorle optiko batez osatuta dago eta ez du kanpoko interfazerik seinale optikorik jasotzeko, Reciever Motherboard-eko SFP+ (Hargailua), berriz, sentsore optiko batez osatuta dago eta ez du igorle optikorik; datuak SFP+-tik (Igorlea) SFP+-ra (Hartzailea) optikoki transmititu daitezke inplementazio fisikoaren ondorioz.
Kontuan izan Kudeaketa Ataria (web TOE konfiguratzeko interfazea) eta File Igorle-plakaren eta hartzailearen plakako sistema-moduluak TOE ez diren moduluak dira eta ez dira TOEren parte hartzen.

TOEren geruza fisikoaren noranzko bakarreko datuen transmisioaren propietateak bi segurtasun arazo konpon ditzake:

  • Sare jasotzailetik sare bidaltzailera informazio-ihesak ekiditen ditu.
  • Sare Bidaltzailean bizi diren datuen osotasuna arriskuan jartzea eragozten du Hartzaileen Sarean exekutatzen diren prozesuek.

TOE 2 ereduz osatuta dago, hau da, 5282 eta 5283, 2. Irudian azaltzen den diseinu eta norabide bakarreko datu-transmisioko propietate bera ezartzen dutenak. Ereduen arteko desberdintasunak beheko 1. taulan deskribatzen dira.

ST Engineering 5282 Datu Diodoa-fig4 ST Engineering 5282 Datu Diodoa-fig5 ST Engineering 5282 Datu Diodoa-fig6

Behatz mota
TOE geruza fisikoko noranzko bakarreko sareko atebidea da.

TOE Deskribapena

Esparru fisikoa

TOE Hardwarea eta Softwarea

Hardwarea
2. Irudian azaltzen den bezala, TOE-k bi azpisistemak osatzen dute, hau da, igorle-plaka eta hartzailearena. Bi plaka hauek fisikoki bereizten dira elkarrengandik eta elkarren artean konektatzen dira pertsonalizatutako SFP+ bikotearen bidez soilik. Jarraian, plaken eta SFP+ pertsonalizatuen deskribapen laburra eskaintzen da.

  • Bidaltzailea plaka nagusia;
    Plaka hau Sending Networkera konektatzen da. Hargailuaren plakara soilik konektatzen da SFP+ pertsonalizatuaren bikotearen bidez.
  • Hartzailea plaka nagusia;
    Plaka hau sare jasotzailera konektatuta egongo da. Sender plakarekin soilik konektatzen da pertsonalizatutako SFP+ bikotearen bidez.
  • SFP+ (igorlea)
    Hau Sender Motherboard-aren parte den modulua da. Transmisore optiko batez osatuta dago baina ez du seinale optikorik jasotzeko kanpoko interfazerik; ezin da kanpoko seinale optikorik jaso.
  • SFP+ (hartzailea)
    Hau Hartzailearen Motherboard-aren parte den modulua da. Sentsore optiko batek bakarrik osatzen du baina ez transmisore optiko batek; ezin da seinale optikoak transmititu.
  • Elikatze iturria (igorlea) eta elikadura iturria (hartzailea)
    Bi moduluak elikadura-iturri independenteak dira, dagozkien igorle-plaka eta hartzaile-plaka nagusiari energia hornitzen dutenak.

Softwarea
Bai igorle-plakak bai hartzaileak Linux sistema eragilean (OS) funtzionatzen dute. Jarraian, dagozkien igorle-plaka eta hargailu-plaketan exekutatzen diren software-moduluak deskribatzen dira.

  • Bidaltzailea plaka nagusia
    • Igorle Zerbitzua
      Sending Network-en datuak sareko protokolo estandarraren bidez jasotzen ditu, hala nola TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka.
    •  Datu Diodo Bezeroa
      • Protokolo estandarra jabedun protokolora bihurtzen du
      • Datuak SFP+ (Igorlea) modulura bidaltzen ditu.
    • Kudeaketa Ataria
      Kudeaketa atariaren interfazea eskaintzen du (web interfazea) erabiltzaileek InterfaceLAN-en (Igorlea) espero den sareko protokoloa konfiguratzeko.
    • File Sistema:
      Beharrezko konfigurazioa eta erregistroa gordetzen ditu fileSender Service moduluak irakurri eta sortzen duen s.
  • Hartzailea plaka nagusia
    o Datu Diodo Zerbitzaria
    ▪ SFP+ (Hargailua) modulutik datuak jasotzen ditu.
  • Jabedun protokoloa sareko protokolo estandarrera bihurtzen du
    • Hartzaile Zerbitzua
      • Datuak sare jasotzeko sarera bidaltzen ditu sareko protokolo estandarra erabiliz
    • Kudeaketa Ataria
      • Kudeaketa atariaren interfazea eskaintzen du (web interfazea) erabiltzaileek InterfaceLAN-en (Hargailua) espero den sareko protokoloa konfiguratzeko.
    • File Sistema:
      • Beharrezko konfigurazioa eta erregistroa gordetzen ditu fileReceiver Service moduluak irakurri eta sortzen duen s.

Sender Motherboard eta Receiver Motherboard-eko software guztiak ezin dira geruza fisikoaren noranzko bakarreko datuen transmisioa arriskuan jarri (1. geruza), softwarea Open Systems Interconnection (OSI) ereduaren 2. geruza eta goian baitago.

Sistema eragilea

  • Bidaltzailea plaka sistema eragilea: Linux
  • Hartzailea plaka nagusia OS: Linux

TOE ez den hardwarea eta softwarea
Bat ere ez.

TOEren entrega-metodoa eta bere erabiltzailearen orientabidea
TOE bezeroaren helbidera entregatzen dute konpainiako langileek tokian tokiko bidalketa edo mezularitza zerbitzu fidagarriak atzerrian bidaltzeko.
Erabiltzailearen gidak hurrengo dokumentuetan eskuragarri daude PDF formatuan. Erabiltzaileen gidak posta elektroniko bidez bidaltzen zaizkie erabiltzaileei:

  • ST Engineering Data Diode Model 5282 bertsioa 2.2 Konfigurazio Gida v2.3. 2
  • ST Engineering Data Diode Model 5283 bertsioa 2.2 Konfigurazio Gida v2.3. 2
  • ST Engineering Data Diodo Model 328X, 5282 and 5283 Onarpen Test v2.2
  • ST Engineering Data Diode Model 328X, 5282 and 5283 Management Portal Erabiltzailearen gida v2.6. E

TOEren esparru logikoa
TOE-k datu-sare igorletik sare hartzailera ibiltzea ahalbidetzen du, baina ez du alderantzizko noranzkoan isurtzen uzten, dagozkien igorle-plakaren eta hartzailearen plakan SFP+ bikote pertsonalizatuaren ezarpen fisikoaren ondorioz; SFP+ (Igorlea) ez du kanpoko interfazerik seinale optikoa jasotzeko SFP+ (Hargailua) igorle optikorik ez duen bitartean, beraz, fisikoki ezin da datuak sare hartzailetik sare bidaltzailera ibiltzea TOE bidez.

ST Engineering 5282 Datu Diodoa-fig7

Ondorengo sekuentzia honek TOE bidezko datu-fluxua deskribatzen du:

  1. Sender Motherboard-ek Bidalketa Saretik datuak jasotzen ditu InterfaceLAN bidez (Igorlea).
  2. Sender Motherboard-ek datu-paketeak sareko protokolo estandar batetik jabedun batera bihurtzen ditu. Bihurtutako datu-paketeak Hargailuaren Plaka Nagusira bidaltzen dira SFP+ bikote pertsonalizatuaren bidez.
  3. Hartzailearen Motherboard-ek Sender Motherboardetik jabedun datu-paketeak jasotzen ditu eta sareko protokolo estandarrera bihurtzen ditu. Bihurtutako datu-paketeak sare jasotzailera bidaltzen dira InterfaceLAN bidez (Hargailua).

2. kapitulua – Adostasun-erreklamazioak

Adostasun-erreklamazioak
TOE eta ST Common Criteria (CC) 3.1 bertsioa, 5. berrikuspena, data: 2017ko apirila. TOE eta ST CC 2. zatia eta CC 3. zatia betetzen dute. ST paketea CC EAL4+ AVA_VAN.5 berme paketearekin bat dator.

Konformazioaren arrazoia
Bat ere ez.

3. kapitulua – Segurtasun-arazoaren definizioa

TOE honek Sare Jasotzailetik Sare Bidaltzailerako datu-ihesari aurre egiten dio.

Mehatxuak
Atal honek TOEk zuzentzen dituen mehatxuak deskribatzen ditu:
T.RCVDATALEAK: Sareko Jasotzaileko erabiltzaile edo prozesu bat, nahita edo nahita datuen konfidentzialtasuna urratzen duena, TOE bidez datuak Bidalketa Sareari bidaliz.

Erakundeen Segurtasun-Politikak
Ez dago TOEk bete behar duen Erakundearen Segurtasun Politikarik.

Hipotesiak
TOEren xede den inguruneari buruz egindako hipotesiak hauek dira:

  • A.FISIKOA: TOE baimenik gabeko sarbide fisikoa eragozten duen ingurune batean instalatu eta funtzionatuko da.
  • A.ERABILTZAILEA: Erabiltzaileak fidagarriak dira; erabiltzaileek ez dute TOEren segurtasun-funtzioa asmo txarreko arriskuan jarriko. Erabiltzaileak ondo prestatuta daude; erabiltzaileak erabiltzailearen gidalerroan ezarritako funtzionamendu-prozedurak bete beharko ditu.
  • A.SAREA: Sare igorlearen eta sare hartzailearen arteko informazio-fluxuak TOEtik pasatu behar du eta ez da sare bidaltzailea eta sare hartzailearen artean beste sare konexiorik egongo.

4. kapitulua Segurtasun-helburuak

TOEren segurtasun-helburuak
O.ONEWAY: TOEk datuak sare igorletik sare hartzailera igarotzen utziko ditu, baina ez alderantzizko norabidean, hau da, sare hartzaileak sare bidaltzailera.

Ingurune Operatiborako Segurtasun Helburuak

  • Segurtasun-helburu hauek behar dira TOE-ri datu-transmisiorako noranzko bakarreko segurtasun-funtzioa zuzen ematen laguntzeko.
  • Helburu horiek neurri prozesal edo administratiboen bidez betetzen dira.
    OE.FISIKOA: TOE baimenik gabeko sarbide fisikoa eragozten duen ingurune fisiko seguru batean instalatu eta funtzionatuko da.
  • OE.USER: Erabiltzaileak fidagarriak dira; erabiltzaileek ez dute TOEren segurtasun-funtzioa asmo txarreko arriskuan jarriko. Erabiltzaileak ondo prestatuta daude; erabiltzaileak erabiltzailearen gidalerroan ezarritako funtzionamendu-prozedurak bete beharko ditu.
  • OE.NETWORK: Sare igorlearen eta sare hartzailearen arteko informazio-fluxua TOEtik pasatuko da eta ez da sare bidaltzailea eta sare hartzailearen artean beste sare-konektibitaterik egongo.

Segurtasun Helburuak Arrazoia

2. taulak segurtasun-helburuak 3. kapituluan deskribatutako mehatxu eta hipotesiekin mapatzen ditu. Taulak erakusten du mehatxu bakoitzari gutxienez segurtasun-helburu batek aurre egiten diola, hipotesi bakoitzari gutxienez segurtasun-helburu batek onartzen duela eta helburu bakoitzak gutxienez mehatxu bati aurre egiten diola. edo gutxienez hipotesi bat onartzen du.

Ondoren, zehaztutako mehatxu bakoitzaren justifikazioa ematen duen azalpen-testua dator mehatxuaren atzetik datozen segurtasun-helburu guztiak lortzen badira, mehatxua kendu, nahikoa gutxitu edo mehatxuaren ondorioak nahikoa arintzen direla. Horrez gain, definitutako hipotesi bakoitza betetzen dela erakusten da, baldin eta suposiziotik datozen ingurune operatiborako segurtasun-helburu guztiak lortzen badira.

ST Engineering 5282 Datu Diodoa-fig8

T. RCVDATALEAK

  • T.RCVDATALEAK: Sareko Jasotzaileko erabiltzaile edo prozesu bat, nahita edo nahita datuen konfidentzialtasuna urratzen duena, TOE bidez datuak Bidalketa Sareari bidaliz.
  • O.ONEWAY-ek bermatzen du datuak igorle-saretik sare hartzailera soilik igarotzen direla, baina ez alderantzizko norabidean.
  • OE.PHYSICAL-ek TOE ingurune fisikoki seguru batean hedatzen dela ziurtatzen du, hau da, baimendutako erabiltzaileek bakarrik dute TOEra sartzeko baimena fisikoa. Honek TOEren ezarpena eta konfigurazioa t izatea eragozten duamperatu, eta horrela noranzko bakarreko datu-transmisioko SFP saihestuz edo aldatuz
  • OE.USER erabiltzaileak fidagarriak direla ziurtatzen du; erabiltzaileek ez dute maltzurki saihestuko edo tamper TOEren segurtasun funtzionaltasuna. Erabiltzailea ondo trebatuta dagoela ere bermatzen du; erabiltzaileek ez dute oharkabean gaizki konfiguratuko TOE eta horrek TOE segurtasun funtzionaltasuna arriskuan jar dezake.
  • OE.NETWORK-k ziurtatzen du Bidalketa Sarearen eta Jasotzailearen Sarearen arteko sare-konexio guztiak TOEtik pasatzen direla, norabide bakarreko datu-transmisioko SFP gorde dadin.

A.FISIKOA
A.FISIKOA: TOE baimenik gabeko sarbide fisikoa eragozten duen ingurune batean instalatu eta funtzionatuko da. OE.FISIKOA zuzenean onartzen du A.FISIKOA.

A.ERABILTZAILEA
A.ERABILTZAILEA: Erabiltzaileak fidagarriak dira; erabiltzaileek ez dute TOEren segurtasun-funtzioa asmo txarreko arriskuan jarriko. Erabiltzailea ondo prestatuta dago; erabiltzaileak erabiltzailearen gidalerroan ezarritako operazio-prozedurak beteko ditu OE.USER zuzenean onartzen du A.USER.

A.SAREA
A.SAREA: Sare igorlearen eta sare hartzailearen arteko informazio-fluxua TOEtik pasatu behar da eta ez da sare bidaltzailea eta sare hartzailearen artean beste sare konexiorik egongo.OE.NETWORK-k zuzenean onartzen du A.NETWORK.

5. kapitulua Segurtasun-eskakizuna

  • Segurtasun-baldintza funtzionalak
    TOEk bi irakasgai erabiltzen ditu: Sarea bidaltzailea eta Sarea jasotzailea. Irakasgai hauek TOEra konektatzen dira InterfaceLAN (igorlea) eta InterfaceLAN (hartzailea) bidez hurrenez hurren. Irakasgai hauek ez dute ezaugarririk.
    SFRen adierazpen honek ez ditu beste subjektu, objektu, eragiketa, segurtasun-atributu edo kanpoko entitaterik definitzen.
  • Informazio-fluxuaren kontrola osoa (FDP_IFC.2)
    • FDP_IFC.2 Informazio-fluxuaren kontrola osoa
    • Hierarkizatua: FDP_IFC.1 Azpimultzoa informazio-fluxuaren kontrola
    • Mendekotasunak: FDP_IFF.1 Segurtasun-atributu sinpleak
    • FDP_IFC.2.1 TSFk SFP geruza fisikoan noranzko bakarreko datu-transmisioa ezarriko du sare igorletik sare hartzailera TOE bidezko informazio guztian eta informazio hori SFP-k barne hartzen dituen irakasgaietara eta heltzea eragiten duten eragiketa guztietan.
    • FDP_IFC.2.2 TSF-k bermatu beharko du TOEko edozein informazio TOEra eta edozein gaira heltzea eragiten duten eragiketa guztiak informazio-fluxuaren kontroleko SFP batek estalita daudela.
  • Segurtasun-atributu sinpleak (FDP_IFF.1)
    • FDP_IFF.1 Segurtasun-atributu sinpleak
    • Hierarkikoa: beste osagairik gabe.
    • Mendekotasunak: FDP_IFC.1 Azpimultzoko informazio-fluxuaren kontrola FMT_MSA.3 Atributu estatikoen hasieratzea1 FDP_IFF.1.1 TSF-k noranzko bakarreko datu-transmisioa betearaziko du geruza fisikoko SFP-n, gai eta informazioaren segurtasun-atributu mota hauetan oinarrituta:
  • Gaia: Sarea bidaltzea , Sarea jasotzailea.
  • Informazioaren segurtasun-atributua: Subjektuaren Identitatea2
    FDP-IFF.1.2 TSFak kontrolatutako subjektu baten eta kontrolatutako informazioaren arteko informazio-fluxua baimenduko du eragiketa kontrolatu baten bidez, arau hauek betetzen badira:
  • TSF-k sare bidaltzailearen datuak sare hartzailera isurtzea ahalbidetuko du.
    • FMT_MSA.3 ez da aplikagarria, ez baitago hasieratzeko segurtasun-atributurik
    • Subjektuaren identitatea Sare Bidaltzailea eta Sarea Jasotzailea bezala definitzen da
  • TSFk ukatu egingo die sare hartzailearen datuak igorle sarera igortzea.
    FDP_IFF.1.3 TSF-k None ezarriko du
    FDP_IFF.1.4 TSFk berariaz baimenduko du informazio-fluxu bat arau hauetan oinarrituta: Bat ere ez.
    FDP_IFF.1.5 TSFk esplizituki ukatuko du arau hauetan oinarritutako informazio-fluxua: Bat ere ez
  • Osagai Hedatuen Definizioa
    Ez dago osagai hedaturik ST honetan definituta.
  • Segurtasun-eskakizunaren arrazoibidea
  • SFRen eta TOEren segurtasun-helburuen arteko trazadura
    Hurrengo taulak TOEren segurtasun eskakizunen eta segurtasun helburuen arteko mapa eskaintzen du.ST Engineering 5282 Datu Diodoa-fig9
  • Nahikotasunaren justifikazioa
    TOEren segurtasun helburua:
    • O.ONEWAY: TOEk datuak sare igorletik sare hartzailera igarotzen utziko ditu, baina ez alderantzizko norabidean, hau da, sare hartzaileak sare bidaltzailera.
    • FDP_IFF.1-ek TOEtik igarotzen den informazio guztia noranzko bakarreko datu-transmisioak SFP geruza fisikoan estaltzea eskatzen du. Horrek ziurtatzen du informazio-fluxurik, esplizitua edo ezkutukoa, ez dela salbuetsita SFP geruza fisikoan noranzko bakarreko datu-transmisiotik.
    • FDP_IFC.2-k eskatzen du datuak sare bidaltzailetik sare hartzailera soilik joan daitezkeela eta ez alderantzizko norabidean, hau da, sare hartzaileak sare bidaltzailera.
  • Segurtasun-berme-baldintzak
    TOEren segurtasuna bermatzeko baldintzak Ebaluazio Berme-maila 4+ AVA_VAN.5 dira.
    Aseguru Klasea Berme-osagaia
    ADV: Garapena ADV_ARC.1 Segurtasun arkitekturaren deskribapena
    ADV_FSP.4 Zehaztapen funtzional osoa
    ADV_IMP.1 TSFren ezarpenaren irudikapena
    ADV_TDS.3 Oinarrizko diseinu modularra
    AGD: Orientabide dokumentuak AGD_OPE.1 Erabiltzaileentzako orientabide operatiboa
    AGD_PRE.1 Prestaketa prozedurak
    ALC: Bizi-zikloko laguntza ALC_CMC.4 Produkzioaren laguntza, onarpen prozedurak eta automatizazioa
    ALC_CMS.4 CM estalduraren jarraipena egiteko arazoak
    ALC_DEL.1 Entregatzeko prozedurak
    ALC_DVS.1 Segurtasun-neurrien identifikazioa
    ALC_LCD.1 Garatzaileak definitutako bizi-zikloaren eredua
    ALC_TAT.1 Ondo definitutako garapen-tresnak
    ASE: Segurtasun-helburuen ebaluazioa ASE_CCL.1 Adostasun-erreklamazioak
    ASE_ECD.1 Osagaien definizio hedatua
    ASE_INT.1 ST sarrera
    ASE_OBJ.2 Segurtasun-helburuak
    ASE_REQ.2 Eratorritako segurtasun-eskakizunak
    ASE_SPD.1 Segurtasun-arazoaren definizioa
    ASE_TSS.1 TOE laburpenaren zehaztapena
    ATE: Probak ATE_COV.2 Estalduraren analisia
    ATE_DPT.1 Testing: oinarrizko diseinua
    ATE_FUN.1 Proba funtzionalak
    ATE_IND.2 Saiakuntza independentea – sample
    AVA: Zaurgarritasuna

    balorazioa

    		 AVA_VAN.5 Ahultasun-analisi metodiko aurreratua

     

  • Segurtasuna bermatzeko eskakizunen arrazoibidea
    TOE ebaluatzeko hautatutako ebaluazio-berme paketea EAL4+ da
    AVA_VAN.5 berme paketea. EAL4+ AVA_VAN.5 berme paketea gobernuko aplikazioetarako produktu komertzialekin koherentea den eraso-potentzial altuen aurkako erresistentzia eskaintzeko aukeratu zen. Aukeratutako berme-maila egokia da ingurunerako definitutako mehatxuekin (inguruaren babes fisikoa, interfaze mugatua eta TOErako sarbidea).
  • Segurtasun-eskakizunen mendekotasun-taula
    5. taulak segurtasun-eskakizunen menpekotasun guztien asebetetzea adierazten du. ST-an sartutako segurtasun-baldintza bakoitzeko, CC menpekotasunak "CC mendekotasuna" zutabean identifikatzen dira, eta betetako mendekotasunak "ST mendekotasuna" zutabean.
    ST SFR ST Mendekotasuna CC Mendekotasuna Justifikazioa
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 ez da aplikagarria badagoelako

    hasieratzeko segurtasun-atributurik ez.

     

  • TOE Laburpena Zehaztapena
    TOE-k bi segurtasun-baldintza funtzional betetzen ditu: FDP_IFC.2 eta FDP_IFF.1. Elkarrekin lan egiten dute TOEren segurtasun-helburua asetzeko. Jarraian, TOEk definitutako SFR bakoitza asetzeko erabiltzen dituen mekanismo tekniko orokorren deskribapena eskaintzen da. Erreferentziaz SFR bakoitzean emandako segurtasun-funtzionalitateen deskribapena jasotzen du eta maila altuko bat eskaintzen du view horiek TOEn ezartzearena
    • FDP_IFC.2:
      TOE bi azpisistemak osatzen dute, hau da, igorle-plaka eta hargailu-plaka. Bi igorle-plaka eta hargailu-plaka guztiz independenteak dira, bakoitza bere potentzia eta sare-interfaze independenteekin, bakoitza deskribatutako interfazeetatik ez den seinale elektriko edo optikorik onartzen ez duen itxitura batean sartuta. Erabiltzailearen gidalerroan oinarrituta (1.4.1.3 atalean adierazitakoa), Bidaltzaileen Plaka Ama Igorlearen Sarera soilik konektatzen da eta ez dago Sarera Jasotzailea konektatuta. Alderantziz, Hartzailearen Motherboard Sare Jasotzailera soilik konektatuta dago.
      Igorle-plaka eta hargailu-plaka zuntz optikoko kable bakar batez konektatzen dira. Zuntz optikoko kable hau igorle-plaka eta hargailu-plaka bakoitzari dagokio SFP+ pertsonalizatuaren bidez, hau da, SFP+ (igorlea) eta SFP+ (hartzailea). Horrek bermatzen du TOEtik igarotzen diren datu guztiak zuntz optikoko kabletik igaro behar direla eta, beraz, noranzko bakarreko datu-transmisioko SFP-ak estalita daudela.
    • FDP_IFF.1:
      SFP+ (Igorlea) moduluak sarrerako seinale elektrikoak seinale optiko bihurtzen ditu, eta SFP+ (Hartzailea) moduluak, berriz, sarrerako seinale optikoak seinale elektriko bihurtzen ditu. SFP+ (Igorlea) moduluak transmisore optiko bat dauka eta ez kanpotik seinale optikoak jaso ditzakeen sentsore optiko bat. Aitzitik, SFP+ (Hargailua) moduluak sentsore optiko bat baino ez dauka eta ez transmisore optiko bat. Hori dela eta, SFP+ (Igorlea) eta SFP+ (Hartzailea) batera fisikoki soilik baimentzen dute datuak igorle saretik jasotzeko sarera, baina ez alderantziz.

Erreferentziak

  1. Informazio Teknologien Segurtasunaren Ebaluaziorako Irizpide Amankomunak, 1. zatia: Sarrera eta eredu orokorra, 2017ko apirila, 3.1 bertsioa 5. berrikuspena
  2. Informazioaren Teknologien Segurtasunaren Ebaluaziorako Irizpide komunak, 2. zatia: segurtasun-osagai funtzionalak, 2017ko apirila, 3.1 bertsioa 5. berrikuspena
  3. Informazioaren Teknologien Segurtasunaren Ebaluaziorako Irizpide Amankomunak, 3. zatia: Segurtasuna bermatzeko osagaiak, 2017ko apirila, 3.1 bertsioa 5. berrikuspena
  4. Informazioaren Teknologien Segurtasunaren Ebaluaziorako irizpide komunak, Ebaluazio metodologia, 2017ko apirila, 3.1. bertsioa 5. berrikuspena.

AFefgiazioak

  • CC Irizpide Komunak
  • EAL Ebaluazio Berme Maila
  • SAR Segurtasun Bermearen Baldintzak
  • SFR Segurtasun-baldintza funtzionalak
  • SFP Segurtasun Politika Funtzionala
  • SFP+ Datu Diodo Modulua
  • TOE Ebaluazio-Helburua
  • TSF TOE Segurtasun Funtzioa
  • ST Segurtasun Helburua

Dokumentuak / Baliabideak

ST Engineering 5282 Datu Diodoa [pdf] Argibideen eskuliburua
5282, 5283, 5282 Datu-diodoa, 5282, Datu-diodoa, Diodoa

Erreferentziak

Erlazionatutako mezuak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *