eusi nyumput
1 ST Téknik 5282 Data dioda
2 Bab 1 – ST Bubuka
2.1 Pedaran TOE
3 Bab 2 - Klaim Conformance
4 Bab 3 - Watesan Masalah Kaamanan
5 Bab 4 Tujuan Kaamanan
6 Bab 5 Sarat Kaamanan
7 Rujukan
8 AFFGIASI
9 Dokumén / Sumberdaya
9.1 Rujukan
10 Tulisan patali

ST Téknik-logo

ST Téknik 5282 Data dioda

ST Téknik 5282 Data dioda-gbr1

Inpormasi anu dikandung di dieu mangrupikeun hak milik ST Electronics (Info-Security) Pte Ltd sareng teu tiasa disalin, dianggo atanapi diungkabkeun sadayana atanapi sabagian ka pihak katilu mana waé kecuali kalayan persetujuan tinulis ti ST Electronics (Info-Security) Pte Ltd atanapi , lamun geus otorisasi dina kontrak.

Bab 1 – ST Bubuka

Rujukan ST

  • Judul: ST Téknik Data Dioda modél 5282 jeung 5283 Target Kaamanan
  • Vérsi ST: 4.0
  • Tanggal ST: 10 Juni 2022

Rujukan TOE

Rujukan toe: ST Téknik Data Dioda modél 5282, versi 2.2.1055, modél 5283 versi 2.2.1055

  • Ngaran: ST Téknik Data Dioda
  • Model: 5282 sareng 5283
  • Vérsi: 2.2.1055

TOE Leuwihview
Target Evaluasi (TOE) nyaéta gateway jaringan anu mastikeun pangiriman data saarah lapisan fisik ngaliwatan TOE.
TOE dipaké pikeun nyambungkeun dua jaringan mandiri babarengan, dilambangkeun salaku Jaringan Ngirim sareng Jaringan Panarima. Ngirim Jaringan nyambung ka TOE via InterfaceLAN (Pangirim) panganteur bari Narima Network nyambung ka TOE via InterfaceLAN (Receiver) panganteur. Gambar 1 illustrates konfigurasi jaringan nu ogé dievaluasi konfigurasi TOE.

ST Téknik 5282 Data dioda-gbr2

The TOE ensures data ngan bisa ngalir ti Ngirim Network ka Receiving Network tapi teu di arah sabalikna. Diagram blok TOE digambarkeun dina Gambar 2.

ST Téknik 5282 Data dioda-gbr3

TOE diwangun ku dua subsistem nyaéta Motherboard Pangirim sareng Motherboard Panarima. Dua subsistem ieu sacara fisik dipisahkeun sareng didamel ku catu daya mandiri. Sipat transmisi data hiji arah kahontal ku pasangan SFP ngaropéa + (tingali Gambar 2) nu dilaksanakeun dina pangirim motherboard na panarima motherboard mungguh. SFP + (Pangirim) dina Pangirim Motherboard diwangun ku ukur hiji pamancar optik sarta teu mibanda sagala panganteur éksternal pikeun nampa sinyal optik bari SFP + (Receiver) dina Reciever motherboard diwangun ku ukur hiji sensor optik sarta teu mibanda pamancar optik; data ngan bisa optik dikirimkeun ti SFP + (Pangirim) mun SFP + (Receiver) dumasar kana palaksanaan fisik.
Catet yén Portal Manajemén (web panganteur pikeun ngonpigurasikeun TOE) jeung File Modul sistem dina duanana Pangirim Motherboard jeung Panarima Motherboard mangrupakeun modul non-TOE sarta aranjeunna henteu dianggap bagian tina toe.

Lapisan fisik sipat transmisi data hiji arah tina TOE bisa ngajawab dua masalah kaamanan:

  • Éta nyegah bocor inpormasi tina Jaringan Narima ka Jaringan Ngirim.
  • Ieu nyegah integritas data residing dina Jaringan Ngirim ti keur compromised ku prosés ngajalankeun di Network Narima.

TOE diwangun ku 2 model nyaeta 5282 jeung 5283 nu nerapkeun desain sarua jeung sipat transmisi data hiji arah sakumaha digambarkeun dina Gambar 2. Bedana antara model salajengna digambarkeun dina Table 1 handap.

ST Téknik 5282 Data dioda-gbr4 ST Téknik 5282 Data dioda-gbr5 ST Téknik 5282 Data dioda-gbr6

Tipe TOE
TOE mangrupikeun gateway jaringan unidirectional lapisan fisik.

Pedaran TOE

Wengkuan Fisik

TOE Hardware, jeung Software

Hardware
Sakumaha anu digambarkeun dina Gambar 2, TOE diwangun ku dua subsistem nyaéta Motherboard Pangirim sareng Motherboard Panarima. Dua motherboards ieu sacara fisik misah ti silih tur disambungkeun ka silih ukur ngaliwatan sapasang SFP ngaropéa +. Di handap ieu nyadiakeun pedaran ringkes motherboards na ngaropéa SFP +.

  • Pangirim Motherboard;
    motherboard Ieu nyambung ka Ngirim Network. Ieu ngan nyambung ka Receiver Motherboard via pasangan SFP + ngaropéa.
  • Papan induk panarima;
    motherboard ieu bakal disambungkeun ka Receiving Network. Éta ngan ukur nyambung ka motherboard Sender via pasangan SFP + anu disaluyukeun.
  • SFP+ (Pangirim)
    Ieu mangrupikeun modul anu mangrupikeun bagian tina Papan Induk Pangirim. Ieu diwangun ku hiji pamancar optik tapi teu ngandung sagala panganteur éksternal pikeun nampa sinyal optik; eta teu bisa nampa sinyal optik ti éksternal.
  • SFP + (Reciever)
    Ieu modul nu mangrupa bagian tina Receiver Motherboard. Ieu ngan diwangun ku hiji sensor optik tapi teu hiji pamancar optik; éta teu bisa ngirimkeun sinyal optik.
  • Pasokan Daya (Pangirim) sareng Pasokan Daya (Receiver)
    Kadua modul nyaéta catu daya mandiri anu nyayogikeun kakuatan ka Papan Pangirim sareng Papan Induk Recevier masing-masing.

Parangkat lunak
Boh Motherboard Pangirim sareng Motherboard Panarima beroperasi dina sistem operasi Linux (OS). Di handap ieu ngajelaskeun modul parangkat lunak anu dijalankeun dina Papan Induk Pangirim sareng Papan Induk Panarima.

  • Pangirim Motherboard
    • Pangiriman Service
      Nampi data tina Ngirim Jaringan via protokol jaringan standar, sapertos TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka.
    •  Klién dioda Data
      • Ngarobah protokol standar kana protokol proprietary
      • Ngirimkeun data ka modul SFP + (Pangirim).
    • Portal manajemén
      Nyadiakeun panganteur Portal Manajemén (web panganteur) pikeun pamaké pikeun ngonpigurasikeun protokol jaringan ekspektasi dina InterfaceLAN (Pangirim).
    • File Sistim:
      Nyimpen konfigurasi sareng log anu diperyogikeun files nu dibaca tur dihasilkeun ku modul Service Pangirim.
  • Panarima Motherboard
    o Server Dioda Data
    ▪ Narima data tina modul SFP + (Receiver).
  • Ngarobih protokol proprietary kana protokol jaringan standar
    • Service panarima
      • Ngirimkeun data ka Receiving Networking nganggo protokol jaringan standar
    • Portal manajemén
      • Nyadiakeun panganteur Portal Manajemén (web panganteur) pikeun pamaké pikeun ngonpigurasikeun protokol jaringan ekspektasi on InterfaceLAN (Receiver).
    • File Sistim:
      • Nyimpen konfigurasi sareng log anu diperyogikeun files nu dibaca tur dihasilkeun ku modul Service panarima.

Sadaya parangkat lunak dina Papan Induk Pangirim sareng Papan Induk Panarima henteu tiasa kompromi kana pangiriman data hiji arah lapisan fisik (Lapisan 1), sabab parangkat lunak aya dina Lapisan 2 sareng saluhureun model Open Systems Interconnection (OSI).

Sistem operasi

  • Pangirim Motherboard OS: Linux
  • Receiver Motherboard OS: Linux

Non-TOE Hardware, jeung Software
Euweuh.

Metodeu pangiriman TOE sareng pituduh panggunana
TOE dikirimkeun ka alamat palanggan ku staf perusahaan pikeun pangiriman lokal atanapi jasa kurir anu dipercaya pikeun pangiriman ka luar negeri.
Pituduh pangguna sayogi dina dokumén di handap ieu dina format PDF. Panungtun pamaké dikirimkeun ka pamaké ngaliwatan email:

  • ST Téknik Data Modél dioda 5282 versi 2.2 Setup Guide v2.3. 2
  • ST Téknik Data Modél dioda 5283 versi 2.2 Setup Guide v2.3. 2
  • ST Téknik Data Dioda Modél 328X, 5282 jeung 5283 Acceptance Test v2.2
  • ST Téknik Data Diode Modél 328X, 5282 jeung 5283 Manajemén Portal Pituduh pamaké v2.6. E

Lingkup logis tina TOE
TOE ngamungkinkeun data ngalir ti Jaringan Ngirim ka Jaringan Panarima tapi teu ngidinan data ngalir dina arah sabalikna ku kahadéan palaksanaan fisik pasangan SFP + ngaropéa dina masing-masing Pangirim Motherboard jeung Panarima Motherboard; SFP + (Pangirim) teu boga panganteur éksternal pikeun nampa sinyal optik bari SFP + (panarima) teu mibanda hiji pamancar optik, kituna, sacara fisik teu mungkin pikeun data ngalir ti jaringan panarima ka jaringan ngirim via toe.

ST Téknik 5282 Data dioda-gbr7

Runtuyan di handap ieu ngajelaskeun aliran data ngaliwatan TOE:

  1. Motherboard Pangirim nampi data tina Jaringan Pangirim via InterfaceLAN (Sender).
  2. Papan induk Pangirim teras ngarobih pakét data tina protokol jaringan standar ka proprietary. Paket data anu dirobih teras diteruskeun ka Papan Induk Panarima ngalangkungan pasangan SFP + anu disaluyukeun.
  3. The Receiver Motherboard narima pakét data proprietary ti Pangirim Motherboard sarta ngarobahna kana protokol jaringan baku. Paket data anu dirobih teras diteruskeun ka Jaringan Penerima via InterfaceLAN (Receiver).

Bab 2 - Klaim Conformance

Conformance Claims
TOE sareng ST saluyu sareng Kriteria Umum (CC) Vérsi 3.1, Révisi 5, tanggal: April 2017. TOE sareng ST mangrupikeun konforman CC Bagian 2 sareng konforman CC Bagian 3. ST nyaeta pakét conformant kana CC EAL4 + AVA_VAN.5 pakét jaminan.

Rasional Konformansi
Euweuh.

Bab 3 - Watesan Masalah Kaamanan

TOE ieu alamat kabocoran data tina Receiving Network ka Send Network.

Ancaman
Bagian ieu ngajelaskeun ancaman anu kajawab ku TOE:
T.RCVDATALEAK: Pamaké atanapi prosés dina Jaringan Panarima anu ngahaja atanapi ngahaja ngalanggar karusiahan data ku cara ngirimkeun data ngalangkungan TOE ka Jaringan Ngirim.

Kawijakan Kaamanan Organisasi
Henteu aya Kabijakan Kaamanan Organisasi anu kedah diturutan ku TOE.

Anggapan
Asumsi anu dilakukeun ngeunaan lingkungan anu dimaksudkeun TOE nyaéta:

  • A.FISIK: Jari kaki kedah dipasang sareng dioperasikeun dina lingkungan anu nyegah aksés fisik anu teu sah.
  • A.USER: The pamaké nu dipercaya; pamaké teu kudu jahat kompromi fungsionalitas kaamanan TOE. Pamaké anu dilatih ogé; pamaké kudu matuh kana prosedur operasi diatur dina pituduh pamaké.
  • A.NETWORK: Aliran inpormasi antara Jaringan Ngirim sareng Jaringan Panarima kedah ngalangkungan TOE sareng moal aya sambungan jaringan sanés antara Jaringan Ngirim sareng Jaringan Panarima.

Bab 4 Tujuan Kaamanan

Tujuan Kaamanan pikeun TOE
O.ONEWAY: The toe bakal ngidinan data ngalir ti Jaringan Ngirim ka Jaringan Panarima tapi henteu dina arah sabalikna i.e. Jaringan Narima ka Jaringan Ngirim.

Tujuan Kaamanan pikeun Lingkungan Operasional

  • Tujuan kaamanan di handap ieu diperlukeun pikeun mantuan TOE dina bener nyadiakeun fungsi kaamanan pangiriman data hiji arah na.
  • Objék ieu dicumponan ku cara nerapkeun ukuran prosedural atanapi administratif.
    OE.FISIK: TOE kedah dipasang sareng dioperasikeun dina lingkungan anu aman sacara fisik anu nyegah aksés fisik anu teu sah.
  • OE.USER: Pamaké anu dipercaya; pamaké teu kudu jahat kompromi fungsionalitas kaamanan TOE. Pamaké anu dilatih ogé; pamaké kudu matuh kana prosedur operasi diatur dina pituduh pamaké.
  • OE.NETWORK: Aliran inpormasi antara Jaringan Ngirim sareng Jaringan Panarima kedah ngalangkungan TOE sareng moal aya konektipitas jaringan sanés antara Jaringan Ngirim sareng Jaringan Panarima.

Tujuan Kaamanan Rationale

Méja 2 peta tujuan kaamanan kana ancaman jeung asumsi dijelaskeun dina Bab 3. tabél illustrates yén unggal anceman geus countered ku sahanteuna hiji tujuan kaamanan, yén unggal asumsi ieu upheld ku sahanteuna hiji tujuan kaamanan, sarta yén unggal obyektif counters sahanteuna hiji ancaman. atawa upholds sahanteuna hiji asumsi.

Ieu lajeng dituturkeun ku téks explanatory nyadiakeun leresan pikeun tiap anceman diartikeun yen lamun sagala tujuan kaamanan nu ngalacak deui anceman kahontal, anceman dihapus, sahingga ngurangan, atawa yén épék anceman cukup mitigated. Sajaba ti éta, unggal asumsi ditetepkeun ditémbongkeun bisa upheld lamun sagala tujuan kaamanan pikeun lingkungan operasional nu ngabasmi deui ka asumsi kahontal.

ST Téknik 5282 Data dioda-gbr8

T. RCVDATALEAK

  • T.RCVDATALEAK: Pamaké atanapi prosés dina Jaringan Panarima anu ngahaja atanapi ngahaja ngalanggar karusiahan data ku cara ngirimkeun data ngalangkungan TOE ka Jaringan Ngirim.
  • O.ONEWAY mastikeun yén data ngan ukur diidinan ngalir tina Jaringan Ngirim ka Jaringan Panarima tapi henteu dina arah sabalikna
  • OE.PHYSICAL mastikeun yén TOE disebarkeun dina lingkungan anu aman sacara fisik, nyaéta ngan pamaké anu otorisasi anu diidinan aksés fisik ka TOE. Ieu nyegah palaksanaan jeung konfigurasi tina TOE ti keur tampered, sahingga bypassing atawa ngaropéa SFP transmisi data hiji arah
  • OE.USER mastikeun yén pamaké dipercaya; pamaké moal maliciously bypass atanapi tamper fungsionalitas kaamanan TOE. Ogé ensures yén pamaké téh well-dilatih; pamaké moal sadar salah konfigurasi TOE nu bisa ngakibatkeun compromising fungsionalitas kaamanan TOE.
  • OE.NETWORK mastikeun yén sadaya sambungan jaringan antara Jaringan Ngirim sareng Jaringan Panarima ngalangkungan jari kaki supados transmisi data hiji arah SFP dilestarikan.

A. FISIK
A.FISIK: Toe bakal dipasang sareng dioperasikeun di lingkungan anu nyegah aksés fisik anu teu sah. OE.FISIK langsung ngadukung A.FISIK.

A.USER
A.USER: The pamaké nu dipercaya; pamaké teu kudu jahat kompromi fungsionalitas kaamanan TOE. pamaké éta well-dilatih; pamaké wajib matuh kana prosedur operasi diatur dina pituduh pamaké OE.USER langsung upholds A.USER.

A. JARINGAN
A.NETWORK: Aliran inpormasi antara Jaringan Ngirim sareng Jaringan Narima kedah ngalangkungan TOE sareng moal aya sambungan jaringan sanés antara Jaringan Ngirim sareng Jaringan Panarima.OE.NETWORK langsung ngadukung A.NETWORK

Bab 5 Sarat Kaamanan

  • Sarat Fungsional Kaamanan
    TOE ngagunakeun dua mata pelajaran: Jaringan Ngirim sareng Jaringan Panarima. Mata pelajaran ieu disambungkeun ka TOE via InterfaceLAN (Pangirim) jeung InterfaceLAN (Receiver). Mata pelajaran ieu henteu ngagaduhan atribut.
    Pernyataan SFR ieu henteu nangtukeun subjék séjén, objék, operasi, atribut kaamanan atanapi éntitas éksternal.
  • Kontrol Aliran Émbaran Lengkep (FDP_IFC.2)
    • FDP_IFC.2 kontrol aliran informasi lengkep
    • Hierarkis ka: FDP_IFC.1 kontrol aliran informasi subset
    • Depéndensi: FDP_IFF.1 atribut kaamanan basajan
    • FDP_IFC.2.1 TSF wajib ngalaksanakeun pangiriman data hiji arah dina lapisan fisik SFP dina sagala informasi ti Ngirim Network ka Narima Network ngaliwatan toe sarta sakabeh operasi anu ngabalukarkeun informasi nu ngalir ka sareng ti subjék katutupan ku SFP.
    • FDP_IFC.2.2 TSF wajib mastikeun yén sakabéh operasi anu ngabalukarkeun sagala informasi dina TOE ngalir ka sareng ti sagala subjek dina TOE katutupan ku SFP kontrol aliran informasi.
  • Atribut Kaamanan Basajan (FDP_IFF.1)
    • FDP_IFF.1 atribut kaamanan basajan
    • Hierarki ka: Taya komponén séjén.
    • Depéndensi: FDP_IFC.1 Subset kontrol aliran informasi FMT_MSA.3 Initialization atribut statik1 FDP_IFF.1.1 TSF wajib ngalaksanakeun pangiriman data hiji arah dina lapisan fisik SFP dumasar kana tipe handap subjék jeung atribut kaamanan informasi:
  • Subject: Ngirim Jaringan , Narima Jaringan.
  • Atribut kaamanan inpormasi: Identitas Subjek2
    FDP-IFF.1.2 TSF wajib ngijinkeun aliran informasi antara subyek dikawasa jeung informasi dikawasa ngaliwatan operasi dikawasa lamun aturan di handap ieu tahan:
  • TSF wajib ngijinkeun data tina Jaringan Ngirim ngalir ka Jaringan Panarima.
    • FMT_MSA.3 henteu lumaku sabab teu aya atribut kaamanan pikeun ngamimitian
    • Identitas subjek diartikeun salaku Jaringan Ngirim sareng Jaringan Panarima
  • TSF wajib nolak data tina Jaringan Panarima pikeun ngalir ka Jaringan Ngirim.
    FDP_IFF.1.3 TSF wajib ngalaksanakeun Euweuh
    FDP_IFF.1.4 TSF wajib otorisasi sacara eksplisit aliran informasi dumasar kana aturan di handap ieu: Euweuh.
    FDP_IFF.1.5 TSF kedah sacara eksplisit nolak aliran inpormasi dumasar kana aturan ieu: Euweuh
  • Ngalegaan komponén Harti
    Aya henteu komponén nambahan didefinisikeun dina ST ieu.
  • Sarat Kaamanan rationale
  • Nyukcruk antara SFR sareng tujuan kaamanan pikeun TOE
    Tabel di handap ieu nyayogikeun pemetaan antara syarat kaamanan sareng tujuan kaamanan TOE.ST Téknik 5282 Data dioda-gbr9
  • Justifikasi pikeun Kacukupan
    Tujuan kaamanan TOE:
    • O.ONEWAY: The toe bakal ngidinan data ngalir ti Jaringan Ngirim ka Jaringan Panarima tapi henteu dina arah sabalikna i.e. Jaringan Narima ka Jaringan Ngirim.
    • FDP_IFF.1 merlukeun yén sakabéh informasi ngalir ngaliwatan toe katutupan ku transmisi data hiji arah dina lapisan fisik SFP. Ieu ensures yén euweuh informasi ngalir, naha eksplisit atawa covert, dibebaskeun tina pangiriman data hiji arah dina lapisan fisik SFP.
    • FDP_IFC.2 meryogikeun yén data ngan ukur tiasa ngalir tina Jaringan Ngirim ka Jaringan Panarima sareng henteu dina arah sabalikna i.e. Jaringan Panarima ka Jaringan Ngirim.
  • Syarat Jaminan Kaamanan
    Sarat jaminan kaamanan pikeun TOE nyaéta Evaluation Assurance Level 4+ AVA_VAN.5.
    Kelas Assurance Komponen Assurance
    ADV: Pangwangunan ADV_ARC.1 Katerangan arsitektur Kaamanan
    ADV_FSP.4 spésifikasi fungsional lengkep
    ADV_IMP.1 Répréséntasi palaksanaan TSF
    ADV_TDS.3 Desain modular dasar
    AGD: Dokumén pituduh AGD_OPE.1 Pituduh pamaké operasional
    AGD_PRE.1 Prosedur préparasi
    ALC: rojongan siklus hirup ALC_CMC.4 rojongan Produksi, prosedur ditampa sarta automation
    ALC_CMS.4 Masalah nyukcruk sinyalna CM
    ALC_DEL.1 Prosedur pangiriman
    ALC_DVS.1 Idéntifikasi ukuran kaamanan
    ALC_LCD.1 pamekar diartikeun model siklus hirup
    ALC_TAT.1 parabot ngembangkeun well-diartikeun
    ASE: Evaluasi target kaamanan ASE_CCL.1 klaim patuh
    ASE_ECD.1 harti komponén nambahan
    ASE_INT.1 ST bubuka
    ASE_OBJ.2 Tujuan kaamanan
    ASE_REQ.2 Syarat kaamanan turunan
    ASE_SPD.1 watesan masalah kaamanan
    ASE_TSS.1 spésifikasi kasimpulan toe
    ATE: Tes ATE_COV.2 Analisis sinyalna
    ATE_DPT.1 Nguji: desain dasar
    ATE_FUN.1 Tés fungsional
    ATE_IND.2 Uji mandiri - sample
    AVA: Kerentanan

    penilaian

    		 AVA_VAN.5 Analisis kerentanan methodical canggih

     

  • Rationale pikeun Syarat Jaminan Kaamanan
    Paket jaminan evaluasi anu dipilih pikeun meunteun TOE nyaéta EAL4+
    AVA_VAN.5 pakét jaminan. EAL4 + AVA_VAN.5 pakét jaminan dipilih pikeun nyadiakeun lalawanan ngalawan poténsi serangan High anu konsisten kalayan produk komérsial pikeun aplikasi dina pamaréntah. Tingkat jaminan anu dipilih cocog sareng ancaman anu ditetepkeun pikeun lingkungan (perlindungan fisik ku lingkungan, antarmuka kawates sareng aksés ka TOE).
  • Méja Depéndensi Syarat Kaamanan
    meja 5 depicts kapuasan sadaya kagumantungan syarat kaamanan. Pikeun unggal sarat kaamanan anu kalebet dina ST, katergantungan CC diidentifikasi dina kolom "dependensi CC", sareng katergantungan anu puas diidentifikasi dina kolom "dependensi ST".
    ST SFR ST kagumantungan Depéndensi CC Pembenaran
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 teu lumaku sabab aya

    euweuh atribut kaamanan pikeun initialize.

     

  • Spesifikasi Ringkesan TOE
    TOE alamat dua syarat fungsional kaamanan: FDP_IFC.2 jeung FDP_IFF.1. Aranjeunna gawé bareng pikeun nyugemakeun tujuan kaamanan pikeun TOE. Di handap ieu nyadiakeun pedaran mékanisme teknis umum nu TOE ngagunakeun pikeun nyugemakeun unggal SFR diartikeun. Éta kalebet pedaran fungsionalitas kaamanan anu dipasihkeun dina unggal SFR ku rujukan sareng nyayogikeun tingkat luhur view palaksanaan maranéhanana di TOE
    • FDP_IFC.2 :
      TOE diwangun ku dua subsistem nyaéta Motherboard Pangirim sareng Motherboard Panarima. Boh Papan Induk Pangirim sareng Papan Induk Panarima sagemblengna bebas, masing-masing gaduh kakuatan sareng antarmuka jaringan mandiri, masing-masing dikurilingan dina kandang anu henteu ngaku sinyal listrik atanapi optik liwat lian ti antarmuka anu dijelaskeun. Dumasar kana pituduh pamaké (nyatakeun dina bagian 1.4.1.3), Pangirim Motherboard ngan disambungkeun ka Jaringan Ngirim tur teu disambungkeun ka Jaringan Panarima. Sabalikna, Receiver Motherboard disambungkeun ngan ka Receiver Network.
      Motherboard Pangirim sareng Motherboard Panarima dihubungkeun ku ukur kabel serat optik tunggal. Kabel serat optik ieu disambungkeun ka unggal Motherboard Pangirim sareng Motherboard Panarima via SFP + anu disaluyukeun masing-masing nyaéta SFP + (Pangirim) sareng SFP + (Receiver). Ieu ensures yén sakabéh data ngalir ngaliwatan TOE kudu ngalir ngaliwatan kabel serat optik sarta kukituna katutupan ku SFP transmisi data hiji arah.
    • FDP_IFF.1:
      SFP + (Pangirim) modul ngarobah sinyal listrik asup kana sinyal optik bari SFP + (Receiver) modul ngarobah sinyal optik asup kana sinyal listrik. SFP + (Pangirim) modul ngandung hiji pamancar optik teu sensor optik nu bisa nampa sinyal optik externally. Sabalikna, modul SFP + (Receiver) ngan ukur ngandung sénsor optik sareng sanés pamancar optik. Lantaran kitu, SFP + (Pangirim) jeung SFP + (Receiver) babarengan sacara fisik ngan ngidinan data ngalir ti Jaringan Ngirim ka Jaringan Narima tapi henteu dina arah sabalikna.

Rujukan

  1. Kriteria umum pikeun Évaluasi Kaamanan Téknologi Inpormasi, Bagian 1: Perkenalan sareng modél umum, April 2017, Vérsi 3.1 Révisi 5
  2. Kriteria umum pikeun Évaluasi Kaamanan Téknologi Inpormasi, Bagian 2: Komponén fungsional Kaamanan, April 2017, Vérsi 3.1 Révisi 5
  3. Kriteria Umum pikeun Évaluasi Kaamanan Téknologi Inpormasi, Bagian 3: Komponén jaminan Kaamanan, April 2017, Vérsi 3.1 Révisi 5
  4. Kriteria umum pikeun Évaluasi Kaamanan Téknologi Informasi, Métodologi Evaluasi, April 2017, Verson 3.1 Révisi 5.

AFFGIASI

  • CC Kriteria umum
  • EAL Evaluasi Assurance Level
  • Syarat Jaminan Kaamanan SAR
  • SFR Kaamanan Sarat Fungsional
  • Kawijakan Fungsional Kaamanan SFP
  • SFP + Data dioda Module
  • TOE Sasaran Evaluasi
  • TSF toe Fungsi Kaamanan
  • Target Kaamanan ST

Dokumén / Sumberdaya

ST Téknik 5282 Data dioda [pdf] Instruksi Manual
5282, 5283, 5282 Dioda Data, 5282, Dioda Data, Dioda

Rujukan

Tulisan patali

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *