ST ఇంజనీరింగ్ 5282 డేటా డయోడ్

ఇక్కడ ఉన్న సమాచారం ST ఎలక్ట్రానిక్స్ (ఇన్ఫో-సెక్యూరిటీ) Pte Ltd యొక్క ఆస్తి మరియు ST ఎలక్ట్రానిక్స్ (ఇన్ఫో-సెక్యూరిటీ) Pte Ltd యొక్క వ్రాతపూర్వక ఆమోదంతో మినహా ఏదైనా మూడవ పక్షానికి పూర్తిగా లేదా పాక్షికంగా కాపీ చేయడం, ఉపయోగించడం లేదా బహిర్గతం చేయడం సాధ్యం కాదు. , అది ఒప్పందం ప్రకారం అధికారం కలిగి ఉంటే.

అధ్యాయం 1 - ST పరిచయం

ST సూచన

• శీర్షిక: ST ఇంజనీరింగ్ డేటా డయోడ్ మోడల్ 5282 మరియు 5283 సెక్యూరిటీ టార్గెట్
• ST వెర్షన్: 4.0
• ST తేదీ: 10 జూన్ మరియు 2022

TOE సూచన

TOE సూచన: ST ఇంజనీరింగ్ డేటా డయోడ్ మోడల్ 5282, వెర్షన్ 2.2.1055, మోడల్ 5283 వెర్షన్ 2.2.1055

• పేరు: ST ఇంజనీరింగ్ డేటా డయోడ్
• మోడల్: 5282 మరియు 5283
• వెర్షన్: 2.2.1055

TOE ఓవర్view
టార్గెట్ ఆఫ్ ఎవాల్యుయేషన్ (TOE) అనేది TOE ద్వారా ఫిజికల్ లేయర్ వన్-వే డేటా ట్రాన్స్‌మిషన్‌ను నిర్ధారించే నెట్‌వర్క్ గేట్‌వే.
రెండు స్వతంత్ర నెట్‌వర్క్‌లను ఒకదానితో ఒకటి కనెక్ట్ చేయడానికి TOE ఉపయోగించబడుతుంది, ఇది పంపే నెట్‌వర్క్ మరియు రిసీవింగ్ నెట్‌వర్క్‌గా సూచించబడుతుంది. నెట్‌వర్క్ పంపడం అనేది ఇంటర్‌ఫేస్‌లాన్ (పంపినవారు) ఇంటర్‌ఫేస్ ద్వారా TOEకి కనెక్ట్ అవుతుంది, అయితే రిసీవింగ్ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లాన్ (రిసీవర్) ఇంటర్‌ఫేస్ ద్వారా TOEకి కనెక్ట్ అవుతుంది. మూర్తి 1 నెట్‌వర్క్ కాన్ఫిగరేషన్‌ను వివరిస్తుంది, ఇది మూల్యాంకనం చేయబడిన TOE కాన్ఫిగరేషన్ కూడా.

TOE డేటాను పంపే నెట్‌వర్క్ నుండి స్వీకరించే నెట్‌వర్క్‌కు మాత్రమే ప్రవహించగలదని నిర్ధారిస్తుంది కానీ రివర్స్ దిశలో కాదు. TOE బ్లాక్ రేఖాచిత్రం మూర్తి 2లో చూపబడింది.

TOE రెండు ఉపవ్యవస్థలను కలిగి ఉంటుంది అంటే పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్. ఈ రెండు ఉపవ్యవస్థలు భౌతికంగా ఒకదానికొకటి వేరు చేయబడ్డాయి మరియు స్వతంత్ర విద్యుత్ సరఫరా ద్వారా శక్తిని పొందుతాయి. వన్-వే డేటా ట్రాన్స్‌మిషన్ ప్రాపర్టీని వరుసగా పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్‌లో అమలు చేసే కస్టమైజ్డ్ SFP+ (మూర్తి 2 చూడండి) జత ద్వారా సాధించబడుతుంది. పంపినవారి మదర్‌బోర్డ్‌లోని SFP+ (పంపినవారు) ఆప్టికల్ ట్రాన్స్‌మిటర్‌ను మాత్రమే కలిగి ఉంటుంది మరియు ఆప్టికల్ సిగ్నల్‌లను స్వీకరించడానికి బాహ్య ఇంటర్‌ఫేస్‌ను కలిగి ఉండదు, అయితే రిసీవర్ మదర్‌బోర్డ్‌లోని SFP+ (రిసీవర్) కేవలం ఆప్టికల్ సెన్సార్‌ను కలిగి ఉంటుంది మరియు ఆప్టికల్ ట్రాన్స్‌మిటర్ కలిగి ఉండదు; భౌతిక అమలు కారణంగా SFP+ (పంపినవారు) నుండి SFP+ (రిసీవర్)కి మాత్రమే డేటా ఆప్టికల్‌గా ప్రసారం చేయబడుతుంది.
మేనేజ్‌మెంట్ పోర్టల్ (web TOEని కాన్ఫిగర్ చేయడానికి ఇంటర్‌ఫేస్) మరియు File పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్ రెండింటిలోని సిస్టమ్ మాడ్యూల్స్ నాన్-TOE మాడ్యూల్స్ మరియు అవి TOEలో భాగంగా పరిగణించబడవు.

TOE యొక్క భౌతిక లేయర్ వన్-వే డేటా ట్రాన్స్‌మిషన్ ప్రాపర్టీ రెండు భద్రతా సమస్యలను పరిష్కరించగలదు:

• ఇది నెట్‌వర్క్‌ను స్వీకరించడం నుండి నెట్‌వర్క్‌ను పంపడం వరకు సమాచార లీక్‌ను నిరోధిస్తుంది.
• ఇది రిసీవింగ్ నెట్‌వర్క్‌లో నడుస్తున్న ప్రక్రియల ద్వారా రాజీ పడకుండా పంపే నెట్‌వర్క్‌లో ఉన్న డేటా యొక్క సమగ్రతను నిరోధిస్తుంది.

TOE 2 మోడల్‌లను కలిగి ఉంటుంది అంటే 5282 మరియు 5283 అదే డిజైన్ మరియు వన్-వే డేటా ట్రాన్స్‌మిషన్ ప్రాపర్టీని మూర్తి 2లో వివరించిన విధంగా అమలు చేస్తుంది. మోడల్‌ల మధ్య తేడాలు దిగువ పట్టిక 1లో మరింత వివరించబడ్డాయి.

TOE రకం
TOE అనేది భౌతిక పొర ఏకదిశాత్మక నెట్‌వర్క్ గేట్‌వే.

TOE వివరణ

భౌతిక పరిధి

TOE హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్

హార్డ్వేర్
మూర్తి 2లో ఉదహరించబడినట్లుగా, TOE రెండు ఉపవ్యవస్థలను కలిగి ఉంటుంది అంటే పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్. ఈ రెండు మదర్‌బోర్డులు ఒకదానికొకటి భౌతికంగా వేరుగా ఉంటాయి మరియు అనుకూలీకరించిన SFP+ జత ద్వారా మాత్రమే ఒకదానికొకటి కనెక్ట్ చేయబడతాయి. కిందివి మదర్‌బోర్డులు మరియు అనుకూలీకరించిన SFP+ గురించి సంక్షిప్త వివరణను అందిస్తాయి.

• పంపినవారి మదర్బోర్డు;
  ఈ మదర్‌బోర్డ్ పంపే నెట్‌వర్క్‌కి కనెక్ట్ అవుతుంది. ఇది అనుకూలీకరించిన SFP+ జత ద్వారా రిసీవర్ మదర్‌బోర్డ్‌కు మాత్రమే కనెక్ట్ అవుతుంది.
• రిసీవర్ మదర్బోర్డు;
  ఈ మదర్‌బోర్డ్ రిసీవింగ్ నెట్‌వర్క్‌కి కనెక్ట్ చేయబడుతుంది. ఇది అనుకూలీకరించిన SFP+ జత ద్వారా పంపినవారి మదర్‌బోర్డ్‌కు మాత్రమే కనెక్ట్ అవుతుంది.
• SFP+ (పంపినవారు)
  ఇది పంపినవారి మదర్‌బోర్డ్‌లో భాగమైన మాడ్యూల్. ఇది ఆప్టికల్ ట్రాన్స్‌మిటర్‌ను కలిగి ఉంటుంది కానీ ఆప్టికల్ సిగ్నల్‌లను స్వీకరించడానికి ఎలాంటి బాహ్య ఇంటర్‌ఫేస్‌ను కలిగి ఉండదు; ఇది బాహ్య నుండి ఆప్టికల్ సంకేతాలను అందుకోలేకపోతుంది.
• SFP+ (రిసీవర్)
  ఇది రిసీవర్ మదర్‌బోర్డులో భాగమైన మాడ్యూల్. ఇది ఆప్టికల్ సెన్సార్‌ను మాత్రమే కలిగి ఉంటుంది కానీ ఆప్టికల్ ట్రాన్స్‌మిటర్ కాదు; ఇది ఆప్టికల్ సంకేతాలను ప్రసారం చేయలేకపోతుంది.
• విద్యుత్ సరఫరా (పంపినవారు) మరియు విద్యుత్ సరఫరా (రిసీవర్)
  రెండు మాడ్యూల్‌లు సంబంధిత పంపినవారి మోత్‌బోర్డ్ మరియు రిసీవియర్ మదర్‌బోర్డుకు శక్తిని సరఫరా చేసే స్వతంత్ర విద్యుత్ సరఫరా.

సాఫ్ట్‌వేర్
పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్ రెండూ Linux ఆపరేటింగ్ సిస్టమ్ (OS)పై పనిచేస్తాయి. కిందివి సంబంధిత పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్‌లో సాఫ్ట్‌వేర్ మాడ్యూల్‌లను వివరిస్తాయి.

• పంపినవారు మదర్‌బోర్డ్
  • పంపేవారి సేవ
    TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, వీడియో స్ట్రీమింగ్, కాఫ్కా వంటి ప్రామాణిక నెట్‌వర్కింగ్ ప్రోటోకాల్ ద్వారా పంపడం నెట్‌వర్క్ నుండి డేటాను స్వీకరిస్తుంది.
  •  డేటా డయోడ్ క్లయింట్
    • ప్రామాణిక ప్రోటోకాల్‌ను యాజమాన్య ప్రోటోకాల్‌గా మారుస్తుంది
    • డేటాను SFP+ (పంపినవారు) మాడ్యూల్‌కి పంపుతుంది.
  • నిర్వహణ పోర్టల్
    మేనేజ్‌మెంట్ పోర్టల్ ఇంటర్‌ఫేస్‌ను అందిస్తుంది (web ఇంటర్‌ఫేస్) వినియోగదారులు ఇంటర్‌ఫేస్‌లాన్ (పంపినవారు)లో ఆశించిన నెట్‌వర్కింగ్ ప్రోటోకాల్‌ను కాన్ఫిగర్ చేయడానికి.
  • File వ్యవస్థ:
    అవసరమైన కాన్ఫిగరేషన్ మరియు లాగ్‌ను నిల్వ చేస్తుంది fileపంపినవారి సేవా మాడ్యూల్ ద్వారా చదవబడుతుంది మరియు రూపొందించబడింది.
• రిసీవర్ మదర్‌బోర్డ్
  o డేటా డయోడ్ సర్వర్
  ▪ SFP+ (రిసీవర్) మాడ్యూల్ నుండి డేటాను స్వీకరిస్తుంది.
• యాజమాన్య ప్రోటోకాల్‌ను ప్రామాణిక నెట్‌వర్కింగ్ ప్రోటోకాల్‌గా మారుస్తుంది
  • రిసీవర్ సేవ
    • ప్రామాణిక నెట్‌వర్కింగ్ ప్రోటోకాల్‌ని ఉపయోగించి రిసీవింగ్ నెట్‌వర్కింగ్‌కు డేటాను పంపుతుంది
  • నిర్వహణ పోర్టల్
    • మేనేజ్‌మెంట్ పోర్టల్ ఇంటర్‌ఫేస్‌ను అందిస్తుంది (web ఇంటర్‌ఫేస్) వినియోగదారులు ఇంటర్‌ఫేస్‌లాన్ (రిసీవర్)లో ఆశించిన నెట్‌వర్కింగ్ ప్రోటోకాల్‌ను కాన్ఫిగర్ చేయడానికి.
  • File వ్యవస్థ:
    • అవసరమైన కాన్ఫిగరేషన్ మరియు లాగ్‌ను నిల్వ చేస్తుంది fileరిసీవర్ సర్వీస్ మాడ్యూల్ ద్వారా చదవబడుతుంది మరియు రూపొందించబడింది.

సెండర్ మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్‌లోని అన్ని సాఫ్ట్‌వేర్‌లు ఫిజికల్ లేయర్ వన్-వే డేటా ట్రాన్స్‌మిషన్ (లేయర్ 1)తో రాజీ పడలేవు, ఎందుకంటే సాఫ్ట్‌వేర్ ఓపెన్ సిస్టమ్స్ ఇంటర్‌కనెక్షన్ (OSI) మోడల్‌లోని లేయర్ 2 మరియు అంతకంటే ఎక్కువలో ఉంటుంది.

ఆపరేటింగ్ సిస్టమ్

• పంపినవారు మదర్‌బోర్డ్ OS: Linux
• రిసీవర్ మదర్‌బోర్డ్ OS: Linux

నాన్-TOE హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్
ఏదీ లేదు.

TOE యొక్క డెలివరీ పద్ధతి మరియు దాని వినియోగదారు మార్గదర్శకత్వం
స్థానిక డెలివరీ లేదా విదేశీ డెలివరీ కోసం విశ్వసనీయ కొరియర్ సేవల కోసం కంపెనీ సిబ్బంది కస్టమర్ చిరునామాకు TOE డెలివరీ చేయబడుతుంది.
వినియోగదారు గైడ్‌లు PDF ఆకృతిలో క్రింది పత్రాలలో అందుబాటులో ఉన్నాయి. వినియోగదారు మార్గదర్శకాలు ఇమెయిల్ ద్వారా వినియోగదారులకు పంపిణీ చేయబడతాయి:

• ST ఇంజనీరింగ్ డేటా డయోడ్ మోడల్ 5282 వెర్షన్ 2.2 సెటప్ గైడ్ v2.3. 2
• ST ఇంజనీరింగ్ డేటా డయోడ్ మోడల్ 5283 వెర్షన్ 2.2 సెటప్ గైడ్ v2.3. 2
• ST ఇంజనీరింగ్ డేటా డయోడ్ మోడల్ 328X, 5282 మరియు 5283 అంగీకార పరీక్ష v2.2
• ST ఇంజనీరింగ్ డేటా డయోడ్ మోడల్ 328X, 5282 మరియు 5283 మేనేజ్‌మెంట్ పోర్టల్ యూజర్ గైడ్ v2.6. ఇ

TOE యొక్క తార్కిక పరిధి
TOE డేటాను పంపే నెట్‌వర్క్ నుండి స్వీకరించే నెట్‌వర్క్‌కు ప్రవహించడాన్ని అనుమతిస్తుంది కానీ సంబంధిత పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్‌లో అనుకూలీకరించిన SFP+ జత యొక్క భౌతిక అమలు కారణంగా డేటా రివర్స్ దిశలో ప్రవహించడాన్ని అనుమతించదు; SFP+ (పంపినవారు) ఆప్టికల్ సిగ్నల్‌ను స్వీకరించడానికి బాహ్య ఇంటర్‌ఫేస్‌ను కలిగి లేదు, అయితే SFP+ (రిసీవర్)కి ఆప్టికల్ ట్రాన్స్‌మిటర్ లేదు, కాబట్టి, రిసీవింగ్ నెట్‌వర్క్ నుండి TOE ద్వారా పంపే నెట్‌వర్క్‌కు డేటా ప్రవహించడం భౌతికంగా సాధ్యం కాదు.

కింది క్రమం TOE ద్వారా డేటా ప్రవాహాన్ని వివరిస్తుంది:

1. పంపేవారి మదర్‌బోర్డ్ పంపే నెట్‌వర్క్ నుండి ఇంటర్‌ఫేస్‌లాన్ (పంపినవారు) ద్వారా డేటాను స్వీకరిస్తుంది.
2. పంపినవారి మదర్‌బోర్డ్ డేటా ప్యాకెట్‌లను ప్రామాణిక నెట్‌వర్కింగ్ ప్రోటోకాల్ నుండి యాజమాన్యానికి మారుస్తుంది. మార్చబడిన డేటా ప్యాకెట్‌లు అనుకూలీకరించిన SFP+ జత ద్వారా రిసీవర్ మదర్‌బోర్డ్‌కు ఫార్వార్డ్ చేయబడతాయి.
3. రిసీవర్ మదర్‌బోర్డ్ పంపినవారి మదర్‌బోర్డ్ నుండి యాజమాన్య డేటా ప్యాకెట్‌లను అందుకుంటుంది మరియు వాటిని ప్రామాణిక నెట్‌వర్కింగ్ ప్రోటోకాల్‌గా మారుస్తుంది. మార్చబడిన డేటా ప్యాకెట్లు ఇంటర్‌ఫేస్‌లాన్ (రిసీవర్) ద్వారా రిసీవింగ్ నెట్‌వర్క్‌కు ఫార్వార్డ్ చేయబడతాయి.

అధ్యాయం 2 - కన్ఫార్మెన్స్ క్లెయిమ్‌లు

అనుగుణ్యత దావాలు
TOE మరియు ST సాధారణ ప్రమాణాలు (CC) వెర్షన్ 3.1, పునర్విమర్శ 5, తేదీ: ఏప్రిల్ 2017. TOE మరియు ST లు CC పార్ట్ 2 కన్ఫార్మెంట్ మరియు CC పార్ట్ 3 కన్ఫార్మెంట్. ST అనేది CC EAL4+ AVA_VAN.5 హామీ ప్యాకేజీకి అనుగుణంగా ప్యాకేజీ.

అనుగుణ్యత హేతుబద్ధత
ఏదీ లేదు.

అధ్యాయం 3 - భద్రతా సమస్య నిర్వచనం

ఈ TOE రిసీవింగ్ నెట్‌వర్క్ నుండి నెట్‌వర్క్ పంపడం వరకు డేటా లీకేజీని పరిష్కరిస్తుంది.

బెదిరింపులు
ఈ విభాగం TOE ద్వారా పరిష్కరించబడిన బెదిరింపులను వివరిస్తుంది:
T.RCVDATALEAK: TOE ద్వారా పంపే నెట్‌వర్క్‌కు డేటాను బదిలీ చేయడం ద్వారా అనుకోకుండా లేదా ఉద్దేశపూర్వకంగా డేటా గోప్యతను ఉల్లంఘించే రిసీవింగ్ నెట్‌వర్క్‌లోని వినియోగదారు లేదా ప్రక్రియ.

సంస్థాగత భద్రతా విధానాలు
TOE తప్పనిసరిగా పాటించాల్సిన సంస్థాగత భద్రతా విధానాలు ఏవీ లేవు.

ఊహలు
TOE యొక్క ఉద్దేశించిన పర్యావరణం గురించి చేసిన అంచనాలు:

• జ
• A.USER: వినియోగదారులు విశ్వసించబడ్డారు; వినియోగదారులు TOE యొక్క భద్రతా కార్యాచరణలో హానికరమైన రీతిలో రాజీ పడకూడదు. వినియోగదారులు బాగా శిక్షణ పొందారు; వినియోగదారు మార్గదర్శకత్వంలో నిర్దేశించిన ఆపరేటింగ్ విధానాలకు వినియోగదారు కట్టుబడి ఉండాలి.
• జ

అధ్యాయం 4 భద్రతా లక్ష్యాలు

TOE కోసం భద్రతా లక్ష్యాలు
O.ONEWAY: TOE డేటాను పంపే నెట్‌వర్క్ నుండి స్వీకరించే నెట్‌వర్క్‌కు ప్రవహించేలా చేస్తుంది, కానీ రివర్స్ దిశలో కాదు అంటే పంపే నెట్‌వర్క్‌కు నెట్‌వర్క్‌ని స్వీకరించడం.

కార్యాచరణ పర్యావరణం కోసం భద్రతా లక్ష్యాలు

• TOE దాని వన్-వే డేటా ట్రాన్స్‌మిషన్ సెక్యూరిటీ ఫంక్షన్‌ను సరిగ్గా అందించడంలో సహాయపడటానికి క్రింది భద్రతా లక్ష్యాలు అవసరం.
• విధానపరమైన లేదా పరిపాలనా చర్యలను ఉపయోగించడం ద్వారా ఈ లక్ష్యాలు సంతృప్తి చెందుతాయి.
  OE.ఫిజికల్: అనధికార భౌతిక ప్రాప్యతను నిరోధించే భౌతికంగా సురక్షితమైన వాతావరణంలో బొటనవేలు ఇన్‌స్టాల్ చేయబడుతుంది మరియు నిర్వహించబడుతుంది.
• OE.USER: వినియోగదారులు విశ్వసించబడ్డారు; వినియోగదారులు TOE యొక్క భద్రతా కార్యాచరణలో హానికరమైన రీతిలో రాజీ పడకూడదు. వినియోగదారులు బాగా శిక్షణ పొందారు; వినియోగదారు మార్గదర్శకత్వంలో నిర్దేశించిన ఆపరేటింగ్ విధానాలకు వినియోగదారు కట్టుబడి ఉండాలి.
• OE.NETWORK: నెట్‌వర్క్‌ను పంపడం మరియు నెట్‌వర్క్‌ని స్వీకరించడం మధ్య సమాచార ప్రవాహం TOE గుండా వెళుతుంది మరియు నెట్‌వర్క్‌ని పంపడం మరియు నెట్‌వర్క్‌ని స్వీకరించడం మధ్య మరే ఇతర నెట్‌వర్క్ కనెక్టివిటీ ఉండదు.

భద్రతా లక్ష్యాల హేతుబద్ధత

అధ్యాయం 2లో వివరించిన బెదిరింపులు మరియు ఊహలకు భద్రతా లక్ష్యాలను టేబుల్ 3 మ్యాప్ చేస్తుంది. ప్రతి ముప్పు కనీసం ఒక భద్రతా లక్ష్యం ద్వారా ఎదుర్కోవబడుతుందని, ప్రతి ఊహ కనీసం ఒక భద్రతా లక్ష్యం ద్వారా సమర్థించబడుతుందని మరియు ప్రతి లక్ష్యం కనీసం ఒక ముప్పును ఎదుర్కొంటుందని పట్టిక వివరిస్తుంది. లేదా కనీసం ఒక ఊహను సమర్థిస్తుంది.

ముప్పును గుర్తించే అన్ని భద్రతా లక్ష్యాలు సాధించబడితే, ముప్పు తీసివేయబడుతుంది, తగినంతగా తగ్గిపోతుంది లేదా ముప్పు యొక్క ప్రభావాలు తగినంతగా తగ్గించబడతాయి అని ప్రతి నిర్వచించిన ముప్పు కోసం వివరణాత్మక వచనం సమర్థనను అందిస్తుంది. అదనంగా, ఊహను గుర్తించే కార్యాచరణ వాతావరణం కోసం అన్ని భద్రతా లక్ష్యాలను సాధించినట్లయితే ప్రతి నిర్వచించబడిన ఊహను సమర్థించబడినట్లు చూపబడుతుంది.

T. RCVDATALEK

• T.RCVDATALEAK: TOE ద్వారా పంపే నెట్‌వర్క్‌కు డేటాను బదిలీ చేయడం ద్వారా అనుకోకుండా లేదా ఉద్దేశపూర్వకంగా డేటా గోప్యతను ఉల్లంఘించే రిసీవింగ్ నెట్‌వర్క్‌లోని వినియోగదారు లేదా ప్రక్రియ.
• O.ONEWAY డేటాను పంపే నెట్‌వర్క్ నుండి స్వీకరించే నెట్‌వర్క్‌కు మాత్రమే అనుమతించబడుతుందని నిర్ధారిస్తుంది కానీ రివర్స్ దిశలో కాదు
• OE.PHYSICAL TOE భౌతికంగా సురక్షితమైన వాతావరణంలో అమర్చబడిందని నిర్ధారిస్తుంది అంటే అధీకృత వినియోగదారులకు మాత్రమే TOEకి భౌతిక ప్రాప్యత అనుమతించబడుతుంది. ఇది TOE యొక్క అమలు మరియు కాన్ఫిగరేషన్ t నుండి నిరోధిస్తుందిampered, తద్వారా వన్-వే డేటా ట్రాన్స్‌మిషన్ SFPని దాటవేయడం లేదా సవరించడం
• OE.USER వినియోగదారులు విశ్వసించబడ్డారని నిర్ధారిస్తుంది; వినియోగదారులు హానికరంగా బైపాస్ చేయరు లేదా tamper TOE యొక్క భద్రతా కార్యాచరణ. ఇది వినియోగదారు బాగా శిక్షణ పొందారని కూడా నిర్ధారిస్తుంది; వినియోగదారులు తెలియకుండానే TOEని తప్పుగా కాన్ఫిగర్ చేయరు, దీని వలన TOE భద్రతా కార్యాచరణలో రాజీ పడవచ్చు.
• OE.NETWORK పంపే నెట్‌వర్క్ మరియు రిసీవింగ్ నెట్‌వర్క్ మధ్య అన్ని నెట్‌వర్క్ కనెక్షన్‌లు TOE గుండా వెళుతున్నాయని నిర్ధారిస్తుంది, తద్వారా వన్-వే డేటా ట్రాన్స్‌మిషన్ SFP భద్రపరచబడుతుంది.

ఎ.ఫిజికల్
A.ఫిజికల్: అనధికార భౌతిక ప్రాప్యతను నిరోధించే వాతావరణంలో TOE ఇన్‌స్టాల్ చేయబడుతుంది మరియు నిర్వహించబడుతుంది. OE.ఫిజికల్ నేరుగా A.Physicalని సమర్థిస్తుంది.

A.USER
A.USER: వినియోగదారులు విశ్వసించబడ్డారు; వినియోగదారులు TOE యొక్క భద్రతా కార్యాచరణలో హానికరమైన రీతిలో రాజీ పడకూడదు. వినియోగదారు బాగా శిక్షణ పొందారు; వినియోగదారు మార్గదర్శకత్వం OEలో నిర్దేశించిన ఆపరేటింగ్ విధానాలకు వినియోగదారు కట్టుబడి ఉండాలి.USER నేరుగా A.USERని సమర్థిస్తారు.

A.NETWORK
A.NETWORK: నెట్‌వర్క్‌ను పంపడం మరియు నెట్‌వర్క్‌ని స్వీకరించడం మధ్య సమాచార ప్రవాహం తప్పనిసరిగా TOE గుండా వెళుతుంది మరియు నెట్‌వర్క్‌ను పంపడం మరియు స్వీకరించడం Network మధ్య వేరే నెట్‌వర్క్ కనెక్షన్ ఉండదు.OE.NETWORK నేరుగా A.NETWORKని సమర్థిస్తుంది

అధ్యాయం 5 భద్రతా అవసరం

• భద్రతా ఫంక్షనల్ అవసరాలు
  TOE రెండు విషయాలను ఉపయోగిస్తుంది: నెట్‌వర్క్ పంపడం మరియు నెట్‌వర్క్ స్వీకరించడం. ఈ సబ్జెక్ట్‌లు వరుసగా InterfaceLAN (పంపినవారు) మరియు InterfaceLAN (రిసీవర్) ద్వారా TOEకి కనెక్ట్ చేయబడ్డాయి. ఈ సబ్జెక్ట్‌లకు గుణాలు లేవు.
  SFRల యొక్క ఈ ప్రకటన ఇతర విషయాలు, వస్తువులు, కార్యకలాపాలు, భద్రతా లక్షణాలు లేదా బాహ్య ఎంటిటీలను నిర్వచించదు.
• పూర్తి సమాచార ప్రవాహ నియంత్రణ (FDP_IFC.2)
  • FDP_IFC.2 పూర్తి సమాచార ప్రవాహ నియంత్రణ
  • దీనికి క్రమానుగతంగా: FDP_IFC.1 ఉపసమితి సమాచార ప్రవాహ నియంత్రణ
  • డిపెండెన్సీలు: FDP_IFF.1 సాధారణ భద్రతా లక్షణాలు
  • FDP_IFC.2.1 TSF ఫిజికల్ లేయర్ SFPలో వన్-వే డేటా ట్రాన్స్‌మిషన్‌ను TOE ద్వారా నెట్‌వర్క్‌ని పంపడం నుండి నెట్‌వర్క్‌ని స్వీకరించడం వరకు మొత్తం సమాచారం మరియు SFP పరిధిలోని సబ్జెక్ట్‌లకు మరియు ఆ సమాచారాన్ని ప్రవహించే అన్ని కార్యకలాపాలపై అమలు చేస్తుంది.
  • FDP_IFC.2.2 TOEలోని ఏదైనా సమాచారాన్ని TOEలోని ఏదైనా సబ్జెక్ట్‌కు మరియు దాని నుండి ప్రవహించేలా చేసే అన్ని కార్యకలాపాలు సమాచార ప్రవాహ నియంత్రణ SFP ద్వారా కవర్ చేయబడతాయని TSF నిర్ధారిస్తుంది.
• సాధారణ భద్రతా లక్షణాలు (FDP_IFF.1)
  • FDP_IFF.1 సాధారణ భద్రతా లక్షణాలు
  • క్రమానుగతంగా: ఇతర భాగాలు లేవు.
  • డిపెండెన్సీలు: FDP_IFC.1 సబ్‌సెట్ ఇన్ఫర్మేషన్ ఫ్లో కంట్రోల్ FMT_MSA.3 స్టాటిక్ అట్రిబ్యూట్ ఇనిషియైజేషన్1 FDP_IFF.1.1 TSF కింది రకాల సబ్జెక్ట్ మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ ట్రిబ్యూట్‌ల ఆధారంగా ఫిజికల్ లేయర్ SFPలో వన్-వే డేటా ట్రాన్స్‌మిషన్‌ను అమలు చేస్తుంది:
• విషయం: నెట్‌వర్క్ పంపడం , నెట్‌వర్క్ అందుకోవడం.
• సమాచార భద్రత లక్షణం: విషయ గుర్తింపు2
  FDP-IFF.1.2 కింది నియమాలు కలిగి ఉన్నట్లయితే, నియంత్రిత ఆపరేషన్ ద్వారా నియంత్రిత విషయం మరియు నియంత్రిత సమాచారం మధ్య సమాచార ప్రవాహాన్ని TSF అనుమతిస్తుంది:
• TSF పంపే నెట్‌వర్క్ నుండి డేటాను స్వీకరించే నెట్‌వర్క్‌కు వెళ్లడానికి అనుమతిస్తుంది.
  • ప్రారంభించడానికి భద్రతా లక్షణాలు లేనందున FMT_MSA.3 వర్తించదు
  • సబ్జెక్ట్ ఐడెంటిటీని పంపే నెట్‌వర్క్ మరియు రిసీవింగ్ నెట్‌వర్క్‌గా నిర్వచించారు
• TSF రిసీవింగ్ నెట్‌వర్క్ నుండి పంపే నెట్‌వర్క్‌కు డేటాను తిరస్కరించాలి.
  FDP_IFF.1.3 TSF ఏదీ అమలు చేయదు
  FDP_IFF.1.4 కింది నియమాల ఆధారంగా TSF సమాచార ప్రవాహానికి స్పష్టంగా అధికారం ఇస్తుంది: ఏదీ లేదు.
  FDP_IFF.1.5 కింది నియమాల ఆధారంగా TSF సమాచార ప్రవాహాన్ని స్పష్టంగా నిరాకరిస్తుంది: ఏదీ లేదు
• విస్తరించిన భాగాల నిర్వచనం
  ఈ STలో విస్తరించిన భాగాలు ఏవీ నిర్వచించబడలేదు.
• భద్రతా అవసరాల హేతుబద్ధత
• SFRలు మరియు TOE కోసం భద్రతా లక్ష్యాల మధ్య ట్రేసింగ్
  కింది పట్టిక భద్రతా అవసరాలు మరియు TOE యొక్క భద్రతా లక్ష్యాల మధ్య మ్యాపింగ్‌ను అందిస్తుంది.
• సమృద్ధి కోసం జస్టిఫికేషన్
  TOE యొక్క భద్రతా లక్ష్యం:
  • O.ONEWAY: TOE డేటాను పంపే నెట్‌వర్క్ నుండి స్వీకరించే నెట్‌వర్క్‌కు ప్రవహించేలా చేస్తుంది, కానీ రివర్స్ దిశలో కాదు అంటే పంపే నెట్‌వర్క్‌కు నెట్‌వర్క్‌ని స్వీకరించడం.
  • FDP_IFF.1కి TOE ద్వారా ప్రవహించే మొత్తం సమాచారం భౌతిక లేయర్ SFPలోని వన్-వే డేటా ట్రాన్స్‌మిషన్ ద్వారా కవర్ చేయబడాలి. ఫిజికల్ లేయర్ SFPలో వన్-వే డేటా ట్రాన్స్‌మిషన్ నుండి ఎటువంటి సమాచారం స్పష్టంగా లేదా రహస్యంగా ప్రవహించకుండా ఇది నిర్ధారిస్తుంది.
  • FDP_IFC.2కి డేటా పంపే నెట్‌వర్క్ నుండి స్వీకరించే నెట్‌వర్క్‌కు మాత్రమే ప్రవహిస్తుంది మరియు రివర్స్ దిశలో కాదు అంటే పంపే నెట్‌వర్క్‌కు నెట్‌వర్క్‌ను స్వీకరించడం అవసరం.
• భద్రతా హామీ అవసరాలు
  TOE కోసం భద్రతా హామీ అవసరాలు మూల్యాంకన హామీ స్థాయి 4+ AVA_VAN.5.

  హామీ తరగతి	హామీ భాగం
  ADV: అభివృద్ధి	ADV_ARC.1 సెక్యూరిటీ ఆర్కిటెక్చర్ వివరణ

  	ADV_FSP.4 పూర్తి ఫంక్షనల్ స్పెసిఫికేషన్
  	ADV_IMP.1 TSF యొక్క అమలు ప్రాతినిధ్యం
  	ADV_TDS.3 ప్రాథమిక మాడ్యులర్ డిజైన్
  AGD: మార్గదర్శక పత్రాలు	AGD_OPE.1 కార్యాచరణ వినియోగదారు మార్గదర్శకత్వం
  	AGD_PRE.1 సన్నాహక విధానాలు
  ALC: లైఫ్-సైకిల్ సపోర్ట్	ALC_CMC.4 ఉత్పత్తి మద్దతు, అంగీకార విధానాలు మరియు ఆటోమేషన్
  	ALC_CMS.4 CM కవరేజీని ట్రాక్ చేయడంలో సమస్య
  	ALC_DEL.1 డెలివరీ విధానాలు
  	ALC_DVS.1 భద్రతా కొలతల గుర్తింపు
  	ALC_LCD.1 డెవలపర్ జీవిత-చక్ర నమూనాను నిర్వచించారు
  	ALC_TAT.1 బాగా నిర్వచించబడిన అభివృద్ధి సాధనాలు
  ASE: భద్రతా లక్ష్య మూల్యాంకనం	ASE_CCL.1 అనుకూల దావాలు
  	ASE_ECD.1 విస్తరించిన భాగాల నిర్వచనం
  	ASE_INT.1 ST పరిచయం
  	ASE_OBJ.2 భద్రతా లక్ష్యాలు
  	ASE_REQ.2 ఉత్పన్నమైన భద్రతా అవసరాలు
  	ASE_SPD.1 భద్రతా సమస్య నిర్వచనం
  	ASE_TSS.1 TOE సారాంశం వివరణ
  ATE: పరీక్షలు	ATE_COV.2 కవరేజ్ యొక్క విశ్లేషణ
  	ATE_DPT.1 టెస్టింగ్: ప్రాథమిక డిజైన్
  	ATE_FUN.1 ఫంక్షనల్ టెస్టింగ్
  	ATE_IND.2 స్వతంత్ర పరీక్ష – లుample
  AVA: దుర్బలత్వం అంచనా	AVA_VAN.5 అధునాతన పద్దతిపరమైన దుర్బలత్వ విశ్లేషణ

   

• భద్రతా హామీ అవసరాలకు హేతుబద్ధత
  TOE మూల్యాంకనం కోసం ఎంపిక చేయబడిన మూల్యాంకన హామీ ప్యాకేజీ EAL4+
  AVA_VAN.5 హామీ ప్యాకేజీ. EAL4+ AVA_VAN.5 హామీ ప్యాకేజీ ప్రభుత్వంలోని అప్లికేషన్‌ల కోసం వాణిజ్య ఉత్పత్తులకు అనుగుణంగా ఉండే అధిక దాడి సంభావ్యతకు వ్యతిరేకంగా ప్రతిఘటనను అందించడానికి ఎంచుకోబడింది. ఎంచుకున్న హామీ స్థాయి పర్యావరణం కోసం నిర్వచించబడిన బెదిరింపులతో సముచితంగా ఉంటుంది (పర్యావరణం ద్వారా భౌతిక రక్షణ, పరిమిత ఇంటర్‌ఫేస్ మరియు TOEకి యాక్సెస్).
• భద్రతా అవసరాల డిపెండెన్సీ టేబుల్
  అన్ని భద్రతా అవసరాల డిపెండెన్సీల సంతృప్తిని టేబుల్ 5 వివరిస్తుంది. STలో చేర్చబడిన ప్రతి భద్రతా అవసరాల కోసం, CC డిపెండెన్సీలు "CC డిపెండెన్సీ" కాలమ్‌లో గుర్తించబడతాయి మరియు సంతృప్తి చెందిన డిపెండెన్సీలు "ST డిపెండెన్సీ" కాలమ్‌లో గుర్తించబడతాయి.

  ST SFR	ST డిపెండెన్సీ	CC డిపెండెన్సీ	సమర్థన
  FDP_IFC.2	FDP_IFF.1	FDP_IFF.1
  FDP_IFF.1	FDP_IFC.2	FDP_IFC.1 FMT_MSA.3	FMT_MSA.3 ఉన్నందున వర్తించదు ప్రారంభించడానికి భద్రతా లక్షణాలు లేవు.

   

• TOE సారాంశం స్పెసిఫికేషన్
  TOE రెండు భద్రతా క్రియాత్మక అవసరాలను పరిష్కరిస్తుంది: FDP_IFC.2 మరియు FDP_IFF.1. TOE కోసం భద్రతా లక్ష్యాన్ని సంతృప్తి పరచడానికి వారు కలిసి పని చేస్తారు. నిర్వచించిన ప్రతి SFRని సంతృప్తి పరచడానికి TOE ఉపయోగించే సాధారణ సాంకేతిక మెకానిజమ్‌ల వివరణను క్రింది అందిస్తుంది. ఇది ప్రతి SFRలో సూచన ద్వారా అందించబడిన భద్రతా కార్యాచరణ యొక్క వివరణను కలిగి ఉంటుంది మరియు ఉన్నత స్థాయిని అందిస్తుంది view TOEలో వాటి అమలు
  • FDP_IFC.2 :
    TOE రెండు ఉపవ్యవస్థలను కలిగి ఉంటుంది అంటే పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్. పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్ రెండూ పూర్తిగా స్వతంత్రంగా ఉంటాయి, ఒక్కొక్కటి దాని స్వంత స్వతంత్ర శక్తి మరియు నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లను కలిగి ఉంటాయి, ప్రతి ఒక్కటి వివరించిన ఇంటర్‌ఫేస్‌ల ద్వారా కాకుండా ఎలక్ట్రికల్ లేదా ఆప్టికల్ సిగ్నల్‌లను అంగీకరించని ఎన్‌క్లోజర్‌లో ఉంటాయి. వినియోగదారు మార్గదర్శకత్వం ఆధారంగా (విభాగం 1.4.1.3లో పేర్కొనబడింది), పంపినవారి మదర్‌బోర్డ్ పంపే నెట్‌వర్క్‌కు మాత్రమే కనెక్ట్ చేయబడింది మరియు స్వీకరించే నెట్‌వర్క్‌కు కనెక్ట్ చేయబడదు. దీనికి విరుద్ధంగా, రిసీవర్ మదర్‌బోర్డ్ రిసీవింగ్ నెట్‌వర్క్‌కు మాత్రమే కనెక్ట్ చేయబడింది.
    పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్ ఒకే ఫైబర్-ఆప్టిక్ కేబుల్ ద్వారా కనెక్ట్ చేయబడ్డాయి. ఈ ఫైబర్-ఆప్టిక్ కేబుల్ వారి సంబంధిత అనుకూలీకరించిన SFP+ అంటే SFP+ (పంపినవారు) మరియు SFP+ (రిసీవర్) ద్వారా ప్రతి పంపినవారి మదర్‌బోర్డ్ మరియు రిసీవర్ మదర్‌బోర్డ్‌కు కనెక్ట్ చేయబడింది. TOE ద్వారా ప్రవహించే మొత్తం డేటా తప్పనిసరిగా ఫైబర్-ఆప్టిక్ కేబుల్ ద్వారా ప్రవహిస్తుంది మరియు తద్వారా వన్-వే డేటా ట్రాన్స్‌మిషన్ SFP ద్వారా కవర్ చేయబడుతుందని ఇది నిర్ధారిస్తుంది.
  • FDP_IFF.1:
    SFP+ (పంపినవారు) మాడ్యూల్ ఇన్‌కమింగ్ ఎలక్ట్రికల్ సిగ్నల్‌లను ఆప్టికల్ సిగ్నల్‌లుగా మారుస్తుంది, అయితే SFP+ (రిసీవర్) మాడ్యూల్ ఇన్‌కమింగ్ ఆప్టికల్ సిగ్నల్‌లను ఎలక్ట్రికల్ సిగ్నల్‌లుగా మారుస్తుంది. SFP+ (పంపినవారు) మాడ్యూల్ ఆప్టికల్ ట్రాన్స్‌మిటర్‌ని కలిగి ఉంది మరియు బాహ్యంగా ఆప్టికల్ సిగ్నల్‌లను స్వీకరించగల ఆప్టికల్ సెన్సార్ కాదు. దీనికి విరుద్ధంగా, SFP+ (రిసీవర్) మాడ్యూల్ ఆప్టికల్ సెన్సార్‌ను మాత్రమే కలిగి ఉంటుంది మరియు ఆప్టికల్ ట్రాన్స్‌మిటర్ కాదు. అందువల్ల, SFP+ (పంపినవారు) మరియు SFP+ (రిసీవర్) కలిసి భౌతికంగా డేటాను పంపే నెట్‌వర్క్ నుండి స్వీకరించే నెట్‌వర్క్‌కు ప్రవహించడాన్ని మాత్రమే అనుమతిస్తాయి కానీ రివర్స్ దిశలో కాదు.

సూచనలు

1. ఇన్ఫర్మేషన్ టెక్నాలజీ సెక్యూరిటీ మూల్యాంకనం కోసం సాధారణ ప్రమాణాలు, పార్ట్ 1: పరిచయం మరియు సాధారణ నమూనా, ఏప్రిల్ 2017, వెర్షన్ 3.1 రివిజన్ 5
2. ఇన్ఫర్మేషన్ టెక్నాలజీ సెక్యూరిటీ మూల్యాంకనం కోసం సాధారణ ప్రమాణాలు, పార్ట్ 2: సెక్యూరిటీ ఫంక్షనల్ కాంపోనెంట్స్, ఏప్రిల్ 2017, వెర్షన్ 3.1 రివిజన్ 5
3. ఇన్ఫర్మేషన్ టెక్నాలజీ సెక్యూరిటీ మూల్యాంకనం కోసం సాధారణ ప్రమాణాలు, పార్ట్ 3: భద్రతా హామీ భాగాలు, ఏప్రిల్ 2017, వెర్షన్ 3.1 రివిజన్ 5
4. ఇన్ఫర్మేషన్ టెక్నాలజీ సెక్యూరిటీ మూల్యాంకనం, మూల్యాంకన పద్దతి, ఏప్రిల్ 2017, వెర్సన్ 3.1 రివిజన్ 5 కోసం సాధారణ ప్రమాణాలు.

AFFefgiations

• CC సాధారణ ప్రమాణాలు
• EAL మూల్యాంకనం హామీ స్థాయి
• SAR భద్రతా హామీ అవసరాలు
• SFR సెక్యూరిటీ ఫంక్షనల్ అవసరాలు
• SFP సెక్యూరిటీ ఫంక్షనల్ పాలసీ
• SFP+ డేటా డయోడ్ మాడ్యూల్
• మూల్యాంకనం యొక్క TOE లక్ష్యం
• TSF TOE సెక్యూరిటీ ఫంక్షన్
• ST భద్రత లక్ష్యం

పత్రాలు / వనరులు

ST ఇంజనీరింగ్ 5282 డేటా డయోడ్ [pdf] సూచనల మాన్యువల్ 5282, 5283, 5282 డేటా డయోడ్, 5282, డేటా డయోడ్, డయోడ్

సూచనలు

• వినియోగదారు మాన్యువల్