ايس ٽي انجنيئرنگ 5282 ڊيٽا ڊيوڊ هدايتون دستياب

ST Engineering 5282 Data Diode-feature

ايس ٽي انجنيئرنگ لوگو

ايس ٽي انجنيئرنگ 5282 ڊيٽا ڊيوڊ

ST انجنيئرنگ 5282 Data Diode-fig1

ھتي موجود معلومات ST Electronics (Info-Security) Pte Ltd جي ملڪيت آھي ۽ ST Electronics (Info-Security) Pte Ltd جي تحريري منظوري کان سواءِ مڪمل يا جزوي طور ڪنھن به ٽئين پارٽي کي نقل، استعمال يا ظاهر نه ڪري سگھجي ٿي يا ، جيڪڏهن اهو هڪ معاهدي تحت اختيار ڪيو ويو آهي.

باب 1 - ايس ٽي جو تعارف

ايس ٽي حوالو

  • عنوان: ايس ٽي انجنيئرنگ ڊيٽا ڊيوڊ ماڊل 5282 ۽ 5283 سيڪيورٽي ٽارگيٽ
  • ايس ٽي ورزن: 4.0
  • ايس ٽي جي تاريخ: 10 جون 2022

TOE حوالو

TOE حوالو: ايس ٽي انجنيئرنگ ڊيٽا ڊيوڊ ماڊل 5282، نسخو 2.2.1055، ماڊل 5283 نسخو 2.2.1055

  • نالو: ايس ٽي انجنيئرنگ ڊيٽا ڊيوڊ
  • ماڊل: 5282 ۽ 5283
  • نسخو: 2.2.1055

TOE اوورview
تشخيص جو ٽارگيٽ (TOE) ھڪڙو نيٽ ورڪ گيٽ وي آھي جيڪو جسماني پرت کي TOE ذريعي ھڪڙي طرفي ڊيٽا جي منتقلي کي يقيني بڻائي ٿو.
TOE ٻن آزاد نيٽ ورڪن کي پاڻ ۾ ڳنڍڻ لاءِ استعمال ڪيو ويندو آهي، جنهن کي موڪلڻ وارو نيٽ ورڪ ۽ وصول ڪندڙ نيٽ ورڪ چيو ويندو آهي. موڪلڻ وارو نيٽ ورڪ TOE سان ڳنڍي ٿو TOE سان InterfaceLAN (Sender) انٽرفيس جڏهن ته وصول ڪندڙ نيٽ ورڪ TOE سان انٽرفيس LAN (رسيور) انٽرفيس ذريعي ڳنڍي ٿو. شڪل 1 نيٽ ورڪ جي ٺاھ جوڙ کي واضع ڪري ٿو جيڪو پڻ تشخيص ٿيل TOE ترتيب آھي.

ST انجنيئرنگ 5282 Data Diode-fig2

TOE انهي ڳالهه کي يقيني بڻائي ٿو ته ڊيٽا صرف موڪلڻ واري نيٽ ورڪ کان وصول ڪندڙ نيٽ ورڪ ڏانهن وهي سگهي ٿي پر ريورس هدايت ۾ نه. TOE بلاڪ ڊراگرام تصوير 2 ۾ ڏيکاريل آهي.

ST انجنيئرنگ 5282 Data Diode-fig3

TOE ٻن سب سسٽم تي مشتمل آهي يعني موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ. اهي ٻه سب سسٽم جسماني طور تي هڪ ٻئي کان الڳ آهن ۽ آزاد طاقت جي فراهمي جي ذريعي طاقتور آهن. ھڪڙي طرفي ڊيٽا ٽرانسميشن ملڪيت حسب ضرورت SFP + جي جوڙي سان حاصل ڪئي وئي آھي (ڏسو شڪل 2) جيڪي ترتيب ڏنل موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ تي لاڳو ٿين ٿيون. موڪليندڙ مدر بورڊ تي SFP+ (Sender) صرف هڪ آپٽيڪل ٽرانسميٽر تي مشتمل آهي ۽ ان ۾ آپٽيڪل سگنلز حاصل ڪرڻ لاءِ ڪو به ٻاهرين انٽرفيس نه آهي جڏهن ته رسيور مدر بورڊ تي SFP+ (رسيور) صرف هڪ آپٽيڪل سينسر تي مشتمل آهي ۽ ان ۾ آپٽيڪل ٽرانسميٽر ناهي. ڊيٽا صرف نظرياتي طور تي منتقل ڪري سگھجي ٿو SFP+ (موڪلندڙ) کان SFP+ (رسيور) تائين فزيڪل عمل جي فضيلت سان.
ياد رهي ته مئنيجمينٽ پورٽل (web TOE ترتيب ڏيڻ لاءِ انٽرفيس) ۽ File ٻنهي موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ ۾ سسٽم ماڊل غير TOE ماڊل آهن ۽ انهن کي TOE جو حصو نه سمجهيو ويندو آهي.

جسماني پرت TOE جي ھڪڙي طرفي ڊيٽا ٽرانسميشن ملڪيت ٻن سيڪيورٽي مسئلن کي حل ڪري سگھي ٿو:

  • اهو معلومات جي رسيد کي روڪي ٿو نيٽ ورڪ کان موڪلڻ نيٽ ورڪ ڏانهن.
  • اهو موڪلڻ واري نيٽ ورڪ ۾ رهندڙ ڊيٽا جي سالميت کي روڪي ٿو وصولي نيٽ ورڪ ۾ هلندڙ عملن سان سمجهوتو ٿيڻ کان.

TOE 2 ماڊلز تي مشتمل آھي يعني 5282 ۽ 5283 جيڪي ساڳي ڊيزائن ۽ ھڪڙي طرفي ڊيٽا ٽرانسميشن ملڪيت کي لاڳو ڪن ٿا جيئن تصوير 2 ۾ بيان ڪيو ويو آھي. ماڊلز جي وچ ۾ فرق ھيٺ ڏنل جدول 1 ۾ وڌيڪ بيان ڪيو ويو آھي.

ST انجنيئرنگ 5282 Data Diode-fig4 ST انجنيئرنگ 5282 Data Diode-fig5 ST انجنيئرنگ 5282 Data Diode-fig6

TOE جو قسم
TOE فزيڪل پرت unidirectional نيٽ ورڪ گيٽ وي آهي.

TOE وضاحت

جسماني دائرو

TOE هارڊويئر، ۽ سافٽ ويئر

هارڊويئر
جيئن تصوير 2 ۾ ڏيکاريل آهي، TOE ٻن سب سسٽم تي مشتمل آهي يعني موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ. اهي ٻئي ماءُ بورڊ جسماني طور هڪ ٻئي کان الڳ آهن ۽ هڪ ٻئي سان ڳنڍيل آهن صرف ڪسٽمائيز SFP+ جي جوڙي ذريعي. هيٺ ڏنل مدر بورڊز ۽ ڪسٽمائيز SFP+ جو مختصر تفصيل مهيا ڪري ٿو.

  • موڪليندڙ ماءُ بورڊ؛
    هي ماءُ بورڊ موڪليندڙ نيٽ ورڪ سان ڳنڍي ٿو. اهو صرف ڪسٽمائيز SFP+ جي جوڙي ذريعي وصول ڪندڙ مدر بورڊ سان ڳنڍي ٿو.
  • وصول ڪندڙ مدر بورڊ؛
    هي مدر بورڊ وصول ڪندڙ نيٽ ورڪ سان ڳنڍيل هوندو. اهو صرف ڪسٽمائيز SFP+ جي جوڙي ذريعي موڪليندڙ ماءُ بورڊ سان ڳنڍي ٿو.
  • SFP+ (موڪلندڙ)
    هي هڪ ماڊل آهي جيڪو موڪليندڙ ماءُ بورڊ جو حصو آهي. اهو هڪ آپٽيڪل ٽرانسميٽر تي مشتمل آهي پر آپٽيڪل سگنل وصول ڪرڻ لاءِ ڪو به ٻاهرين انٽرفيس تي مشتمل ناهي. اهو خارجي کان آپٽيڪل سگنل وصول ڪرڻ جي قابل ناهي.
  • SFP+ (وصول ڪندڙ)
    هي هڪ ماڊل آهي جيڪو وصول ڪندڙ مدر بورڊ جو حصو آهي. اهو صرف هڪ آپٽيڪل سينسر تي مشتمل آهي پر هڪ نظرياتي ٽرانسميٽر نه؛ اهو بصري سگنلن کي منتقل ڪرڻ جي قابل ناهي.
  • پاور سپلائي (موڪلندڙ) ۽ پاور سپلائي (وصول ڪندڙ)
    ٻئي ماڊل آزاد پاور سپلائيز آهن جيڪي لاڳاپيل موڪليندڙ ماٿ بورڊ ۽ وصول ڪندڙ مدر بورڊ کي طاقت فراهم ڪن ٿيون.

سافٽ ويئر
ٻئي موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ لينڪس آپريٽنگ سسٽم (OS) تي هلن ٿا. هيٺ ڏنل بيان ڪري ٿو سافٽ ويئر ماڊلز لاڳاپيل موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ تي هلن ٿا.

  • موڪليندڙ ماءُ بورڊ
    • موڪليندڙ سروس
      معياري نيٽ ورڪنگ پروٽوڪول ذريعي موڪليل نيٽ ورڪ کان ڊيٽا وصول ڪري ٿي، جهڙوڪ TCP، UDP، SYSLOG، SNMP، SMTP، OPC، MODBUS، وڊيو اسٽريمنگ، Kafka.
    •  ڊيٽا ڊيوڊ ڪلائنٽ
      • معياري پروٽوڪول کي ملڪيت جي پروٽوڪول ۾ تبديل ڪري ٿو
      • ڊيٽا موڪلي ٿو SFP+ (موڪلندڙ) ماڊل ڏانهن.
    • مئنيجمينٽ پورٽل
      مهيا ڪري ٿو مئنيجمينٽ پورٽل انٽرفيس (web انٽرفيس) استعمال ڪندڙن لاءِ انٽرفيس LAN تي متوقع نيٽ ورڪنگ پروٽوڪول ترتيب ڏيڻ لاءِ (موڪلندڙ).
    • File سسٽم:
      گھربل ترتيب ۽ لاگ اسٽور ڪري ٿو files جيڪو موڪليو ويو آهي ۽ موڪليندڙ سروس ماڊل پاران ٺاهيل آهي.
  • وصول ڪندڙ ماءُ بورڊ
    o ڊيٽا ڊيوڊ سرور
    ▪ SFP+ (رسيور) ماڊل مان ڊيٽا حاصل ڪري ٿي.
  • ملڪيت جي پروٽوڪول کي معياري نيٽ ورڪنگ پروٽوڪول ۾ تبديل ڪري ٿو
    • وصول ڪندڙ سروس
      • معياري نيٽ ورڪنگ پروٽوڪول استعمال ڪندي نيٽ ورڪنگ حاصل ڪرڻ لاء ڊيٽا موڪلي ٿو
    • مئنيجمينٽ پورٽل
      • مهيا ڪري ٿو مئنيجمينٽ پورٽل انٽرفيس (web انٽرفيس) استعمال ڪندڙن لاءِ انٽرفيس LAN (رسيور) تي متوقع نيٽ ورڪنگ پروٽوڪول کي ترتيب ڏيڻ لاءِ.
    • File سسٽم:
      • گھربل ترتيب ۽ لاگ اسٽور ڪري ٿو files جيڪو ريسيور سروس ماڊل پاران پڙهيو ۽ ٺاهيل آهي.

موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ ۾ موجود سڀئي سافٽ ويئر فزيڪل پرت کي ون طرفي ڊيٽا ٽرانسميشن (ليئر 1) سان سمجهوتو ڪرڻ جي قابل نه هوندا آهن، جيئن ته سافٽ ويئر ليئر 2 ۽ اوپن سسٽم انٽر ڪنيڪشن (OSI) ماڊل جي مٿان موجود آهي.

آپريٽنگ سسٽم

  • موڪليندڙ Motherboard OS: Linux
  • وصول ڪندڙ Motherboard OS: Linux

غير TOE هارڊويئر، ۽ سافٽ ويئر
ڪو به.

TOE جي پهچائڻ جو طريقو ۽ ان جي استعمال ڪندڙ جي ھدايت
TOE مقامي ترسيل لاءِ ڪمپني اسٽاف طرفان ڪسٽمر جي ايڊريس تي پهچايو ويندو آهي يا ٻاهرين ترسيل لاءِ قابل اعتماد ڪوريئر سروسز.
استعمال ڪندڙ ھدايتون ھيٺ ڏنل دستاويزن ۾ PDF فارميٽ ۾ موجود آھن. استعمال ڪندڙ ھدايتون اي ميل ذريعي صارفين کي پهچائي رهيا آهن:

  • ايس ٽي انجنيئرنگ ڊيٽا ڊيوڊ ماڊل 5282 ورزن 2.2 سيٽ اپ گائيڊ v2.3. 2
  • ايس ٽي انجنيئرنگ ڊيٽا ڊيوڊ ماڊل 5283 ورزن 2.2 سيٽ اپ گائيڊ v2.3. 2
  • ايس ٽي انجنيئرنگ ڊيٽا ڊيوڊ ماڊل 328X، 5282 ۽ 5283 قبوليت ٽيسٽ v2.2
  • ايس ٽي انجنيئرنگ ڊيٽا ڊيوڊ ماڊل 328X، 5282 ۽ 5283 مئنيجمينٽ پورٽل يوزر گائيڊ v2.6. اي

TOE جو منطقي دائرو
TOE ڊيٽا کي موڪلڻ واري نيٽ ورڪ کان وصول ڪرڻ واري نيٽ ورڪ ڏانهن وهڻ جي اجازت ڏئي ٿو پر لاڳاپيل موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ تي ڪسٽمائيز SFP+ جوڙي جي جسماني عمل جي فضيلت سان ڊيٽا کي ريورس سمت ۾ وهڻ جي اجازت نٿو ڏئي؛ SFP+ (موڪلندڙ) وٽ آپٽيڪل سگنل حاصل ڪرڻ لاءِ ٻاهرين انٽرفيس نه آهي جڏهن ته SFP+ (رسيور) وٽ آپٽيڪل ٽرانسميٽر نه آهي، تنهن ڪري، اهو جسماني طور تي ممڪن ناهي ته ڊيٽا وصول ڪندڙ نيٽ ورڪ کان TOE ذريعي موڪليندڙ نيٽ ورڪ ڏانهن وهڻ.

ST انجنيئرنگ 5282 Data Diode-fig7

هيٺ ڏنل تسلسل TOE ذريعي ڊيٽا جي وهڪري کي بيان ڪري ٿو:

  1. موڪليندڙ مدر بورڊ انٽرفيس LAN (موڪلندڙ) ذريعي موڪليندڙ نيٽ ورڪ کان ڊيٽا وصول ڪري ٿو.
  2. موڪليندڙ مدر بورڊ پوءِ ڊيٽا پيڪن کي معياري نيٽ ورڪنگ پروٽوڪول مان هڪ ملڪيت ۾ تبديل ڪري ٿو. تبديل ٿيل ڊيٽا پيڪٽس وري وصول ڪندڙ مدر بورڊ ڏانهن ڪسٽمائيز SFP+ جوئر ذريعي موڪليا ويندا آهن.
  3. وصول ڪندڙ مدر بورڊ موڪليندڙ مدر بورڊ کان ملڪيت جي ڊيٽا پيڪٽس وصول ڪري ٿو ۽ انهن کي معياري نيٽ ورڪنگ پروٽوڪول ۾ تبديل ڪري ٿو. تبديل ٿيل ڊيٽا پيڪيٽس پوءِ انٽرفيس LAN (رسيور) ذريعي وصولي نيٽ ورڪ ڏانهن موڪليا ويندا آهن.

باب 2 - مطابقت جون دعوائون

مطابقت جون دعوائون
TOE ۽ ST گڏيل معيار (CC) ورجن 3.1، نظرثاني 5، تاريخ: اپريل 2017 سان مطابقت رکن ٿا. TOE ۽ ST CC پارٽ 2 ۽ CC پارٽ 3 مطابق آھن. ST پيڪيج CC EAL4+ AVA_VAN.5 جي اطمينان واري پيڪيج سان مطابقت رکي ٿو.

مطابقت جو سبب
ڪو به.

باب 3 - سيڪيورٽي مسئلي جي تعريف

هي TOE وصول ڪرڻ واري نيٽ ورڪ کان موڪلڻ واري نيٽ ورڪ تائين ڊيٽا جي رسي کي پتو ڏئي ٿو.

ڌمڪيون
هي سيڪشن انهن خطرن کي بيان ڪري ٿو جيڪي TOE پاران خطاب ڪيا ويا آهن:
T.RCVDATALEAK: وصول ڪندڙ نيٽ ورڪ تي ھڪڙو صارف يا عمل جيڪو حادثاتي طور تي يا عمدي طور ڊيٽا جي رازداري کي ٽوڙي ٿو TOE ذريعي ڊيٽا موڪليندڙ نيٽ ورڪ ڏانھن.

تنظيمي سيڪيورٽي پاليسيون
ڪابه تنظيمي سيڪيورٽي پاليسيون نه آهن جن سان TOE کي عمل ڪرڻ گهرجي.

مفروضو
TOE جي ارادي واري ماحول بابت مفروضا آهن:

  • A.PHYSICAL: TOE کي نصب ڪيو ويندو ۽ ان ماحول ۾ هلائڻو پوندو جيڪو غير مجاز جسماني رسائي کي روڪي ٿو.
  • A.USER: استعمال ڪندڙ قابل اعتماد آهن؛ استعمال ڪندڙن کي TOE جي حفاظتي ڪارڪردگيءَ سان خرابيءَ سان سمجھوتو نه ڪرڻ گھرجي. صارفين کي چڱي طرح تربيت ڏني وئي آهي؛ صارف صارف جي هدايتن ۾ بيان ڪيل آپريٽنگ طريقيڪار جي تعميل ڪندو.
  • A.NETWORK: موڪليندڙ نيٽ ورڪ ۽ وصول ڪرڻ واري نيٽ ورڪ جي وچ ۾ معلومات جي وهڪري کي لازمي طور تي TOE مان گذرڻو پوندو ۽ موڪلن واري نيٽ ورڪ ۽ وصول ڪرڻ واري نيٽ ورڪ جي وچ ۾ ڪو ٻيو نيٽ ورڪ ڪنيڪشن نه هوندو.

باب 4 سيڪيورٽي جا مقصد

TOE لاء حفاظتي مقصد
O.ONEWAY: TOE ڊيٽا کي موڪلڻ واري نيٽ ورڪ کان وصول ڪرڻ واري نيٽ ورڪ ڏانهن وهڻ جي اجازت ڏيندو پر نه وري ريورس طرف يعني وصول ڪرڻ واري نيٽ ورڪ ڏانهن موڪليندڙ نيٽ ورڪ ڏانهن.

آپريشنل ماحول لاءِ حفاظتي مقصد

  • ھيٺ ڏنل حفاظتي مقصد گھربل آھن TOE جي مدد ڪرڻ لاءِ صحيح طور تي ان جي ھڪڙي طرفي ڊيٽا ٽرانسميشن سيڪيورٽي فنڪشن مهيا ڪرڻ ۾.
  • اهي مقصد طريقا يا انتظامي قدمن جي درخواست ذريعي مطمئن آهن.
    OE.PHYSICAL: TOE کي جسماني طور تي محفوظ ماحول ۾ نصب ۽ هلائڻو پوندو جيڪو غير مجاز جسماني رسائي کي روڪي ٿو.
  • OE.USER: صارفين قابل اعتماد آهن؛ استعمال ڪندڙن کي TOE جي حفاظتي ڪارڪردگيءَ سان خرابيءَ سان سمجھوتو نه ڪرڻ گھرجي. صارفين کي چڱي طرح تربيت ڏني وئي آهي؛ صارف صارف جي هدايتن ۾ بيان ڪيل آپريٽنگ طريقيڪار جي تعميل ڪندو.
  • OE.NETWORK: موڪليندڙ نيٽ ورڪ ۽ وصول ڪرڻ واري نيٽ ورڪ جي وچ ۾ معلومات جي وهڪري TOE مان گذري ويندي ۽ موڪلن واري نيٽ ورڪ ۽ وصول ڪرڻ واري نيٽ ورڪ جي وچ ۾ ڪو ٻيو نيٽ ورڪ رابطو نه هوندو.

حفاظتي مقصد جا دليل

جدول 2 حفاظتي مقصدن کي خطرن ۽ مفروضن جو نقشو باب 3 ۾ بيان ڪيو ويو آھي. جدول بيان ڪري ٿو ته ھر خطري جو مقابلو گھٽ ۾ گھٽ ھڪڙي حفاظتي مقصد سان ڪيو ويندو آھي، ته ھر مفروضي کي گھٽ ۾ گھٽ ھڪڙي حفاظتي مقصد سان سنڀاليو ويندو آھي، ۽ اھو ھر مقصد گھٽ ۾ گھٽ ھڪڙي خطري جو مقابلو ڪندو آھي. يا گهٽ ۾ گهٽ هڪ مفروضو برقرار رکي ٿو.

ان کان پوء وضاحتي متن جي پٺيان آهي هر بيان ڪيل خطري لاء جواز فراهم ڪري ٿو ته جيڪڏهن سڀئي حفاظتي مقصد حاصل ڪيا وڃن جيڪي خطري ڏانهن واپس اچن ٿا، خطرو هٽايو ويو آهي، ڪافي طور تي گهٽجي ويو آهي، يا خطري جي اثرات کي ڪافي حد تائين گهٽجي ويو آهي. ان کان علاوه، هر بيان ڪيل مفروضي کي برقرار رکڻ لاء ڏيکاريو ويو آهي جيڪڏهن آپريشنل ماحول لاء سڀئي حفاظتي مقصد حاصل ڪيا وڃن جيڪي مفروضن ڏانهن واپس اچن ٿيون.

ST انجنيئرنگ 5282 Data Diode-fig8

T. RCVDATALEAK

  • T.RCVDATALEAK: وصول ڪندڙ نيٽ ورڪ تي ھڪڙو صارف يا عمل جيڪو حادثاتي طور تي يا عمدي طور ڊيٽا جي رازداري کي ٽوڙي ٿو TOE ذريعي ڊيٽا موڪليندڙ نيٽ ورڪ ڏانھن.
  • O.ONEWAY انهي ڳالهه کي يقيني بڻائي ٿو ته ڊيٽا صرف موڪلڻ واري نيٽ ورڪ کان وصول ڪندڙ نيٽ ورڪ ڏانهن وهڻ جي اجازت آهي پر ريورس هدايت ۾ نه
  • OE.PHYSICAL انهي ڳالهه کي يقيني بڻائي ٿو ته TOE کي جسماني طور تي محفوظ ماحول ۾ لڳايو ويو آهي يعني صرف مجاز استعمال ڪندڙن کي TOE تائين جسماني رسائي جي اجازت آهي. هي TOE جي عمل درآمد ۽ ترتيب ڏيڻ کان روڪي ٿوampered، اھڙي طرح ھڪڙي طرفي ڊيٽا ٽرانسميشن SFP کي پاس ڪرڻ يا تبديل ڪرڻ
  • OE.USER کي يقيني بڻائي ٿو ته صارفين قابل اعتماد آهن؛ استعمال ڪندڙ بدانتظامي سان بائي پاس يا ٽي نه ڪنداamper TOE جي حفاظتي ڪارڪردگي. اهو پڻ يقيني بڻائي ٿو ته صارف چڱي طرح تربيت يافته آهن؛ استعمال ڪندڙ اڻڄاڻ طور تي TOE کي غلط ترتيب نه ڏيندا جيڪي TOE جي حفاظتي ڪارڪردگي کي سمجھوتو ڪري سگھن ٿا.
  • OE.NETWORK انهي ڳالهه کي يقيني بڻائي ٿو ته موڪليندڙ نيٽ ورڪ ۽ وصول ڪندڙ نيٽ ورڪ جي وچ ۾ سڀئي نيٽ ورڪ ڪنيڪشن TOE ذريعي گذري ٿو ته جيئن هڪ طرفي ڊيٽا ٽرانسميشن SFP محفوظ رهي.

اي جسماني
A.PHYSICAL: TOE نصب ڪيو ويندو ۽ ان ماحول ۾ هلايو ويندو جيڪو غير مجاز جسماني رسائي کي روڪي ٿو. OE.PHYSICAL سڌو سنئون A.PHYSICAL کي برقرار رکي ٿو.

A.USER
A.USER: استعمال ڪندڙ قابل اعتماد آهن؛ استعمال ڪندڙن کي TOE جي حفاظتي ڪارڪردگيءَ سان خرابيءَ سان سمجھوتو نه ڪرڻ گھرجي. استعمال ڪندڙ چڱي طرح تربيت آهي؛ صارف صارف جي رهنمائي ۾ ڏنل آپريٽنگ طريقيڪار جي تعميل ڪندو OE.USER سڌو سنئون A.USER جي حمايت ڪري ٿو.

اي نيٽ ورڪ
A.NETWORK: نيٽ ورڪ موڪلڻ ۽ وصول ڪرڻ واري نيٽ ورڪ جي وچ ۾ معلومات جي وهڪري کي لازمي طور تي TOE مان گذرڻو پوندو ۽ نيٽ ورڪ موڪلڻ ۽ وصول ڪرڻ واري نيٽ ورڪ جي وچ ۾ ڪو ٻيو نيٽ ورڪ ڪنيڪشن نه هوندو.OE.NETWORK سڌو سنئون A.NETWORK کي برقرار رکي ٿو.

باب 5 سيڪيورٽي گهربل

  • سيڪيورٽي فنڪشنل گهرجون
    TOE ٻن مضمونن کي استعمال ڪري ٿو: نيٽ ورڪ موڪلڻ ۽ نيٽ ورڪ وصول ڪرڻ. اهي مضمون TOE سان ڳنڍيل آهن ترتيب سان InterfaceLAN (Sender) ۽ InterfaceLAN (Receiver) ذريعي. انهن مضمونن ۾ ڪي به خاصيتون نه آهن.
    SFRs جو هي بيان ٻين مضمونن، شين، عملن، سيڪيورٽي خاصيتن يا خارجي ادارن جي وضاحت نٿو ڪري.
  • مڪمل معلومات جي وهڪري جو ڪنٽرول (FDP_IFC.2)
    • FDP_IFC.2 مڪمل معلومات جي وهڪري جو ڪنٽرول
    • درجه بندي کي: FDP_IFC.1 ذيلي سيٽ معلومات جي وهڪري جو ڪنٽرول
    • انحصار: FDP_IFF.1 سادي حفاظتي خاصيتون
    • FDP_IFC.2.1 TSF TOE ذريعي نيٽ ورڪ کان وصول ڪرڻ واري نيٽ ورڪ تائين سڀني معلومات تي فزيڪل پرت SFP ۾ ھڪڙي طرفي ڊيٽا ٽرانسميشن کي لاڳو ڪندو ۽ سڀني عملن کي لاڳو ڪندو جيڪي معلومات کي SFP پاران شامل ڪيل مضمونن ڏانھن ۽ ان جي وهڪري جو سبب بڻجن.
    • FDP_IFC.2.2 TSF انهي ڳالهه کي يقيني بڻائيندو ته اهي سڀئي عمل جيڪي TOE ۾ ڪنهن به معلومات کي TOE ۾ ڪنهن به مضمون ڏانهن ۽ ان کان وهڻ جو سبب بڻجن ٿا معلومات جي وهڪري ڪنٽرول SFP سان ڍڪيل آهن.
  • سادي حفاظتي خاصيتون (FDP_IFF.1)
    • FDP_IFF.1 سادي حفاظتي خاصيتون
    • درجه بندي کان: ٻيو ڪو به حصو نه.
    • انحصار: FDP_IFC.1 ذيلي سيٽ معلومات جي وهڪري جو ڪنٽرول FMT_MSA.3 جامد خاصيت جي شروعات1 FDP_IFF.1.1 TSF فزيڪل پرت SFP ۾ ھڪڙي طرفي ڊيٽا ٽرانسميشن کي ھيٺين قسمن جي موضوع ۽ معلومات جي حفاظت جي خاصيتن جي بنياد تي لاڳو ڪندو:
  • مضمون: نيٽ ورڪ موڪلڻ، وصول ڪرڻ نيٽ ورڪ.
  • معلومات جي حفاظت جي خاصيت: مضمون جي سڃاڻپ 2
    FDP-IFF.1.2 TSF هڪ ڪنٽرول ٿيل موضوع ۽ ڪنٽرول ٿيل معلومات جي وچ ۾ معلومات جي وهڪري کي ڪنٽرول آپريشن ذريعي اجازت ڏيندو جيڪڏهن هيٺ ڏنل ضابطا هجن:
  • TSF موڪلڻ واري نيٽ ورڪ مان ڊيٽا کي وصول ڪندڙ نيٽ ورڪ ڏانهن وهڻ جي اجازت ڏيندو.
    • FMT_MSA.3 لاڳو نه آهي ڇو ته انٽيلائز ڪرڻ لاءِ حفاظتي خاصيتون نه آهن
    • موضوع جي سڃاڻپ جي وضاحت ڪئي وئي آهي موڪليندڙ نيٽورڪ ۽ وصول ڪندڙ نيٽورڪ
  • TSF وصول ڪندڙ نيٽ ورڪ کان ڊيٽا موڪلڻ واري نيٽ ورڪ ڏانهن وهڻ کان انڪار ڪندو.
    FDP_IFF.1.3 TSF ڪو به نه لاڳو ڪندو
    FDP_IFF.1.4 TSF واضح طور تي هيٺين قاعدن جي بنياد تي معلومات جي وهڪري کي اجازت ڏيندو: ڪو به نه.
    FDP_IFF.1.5 TSF واضح طور تي ھيٺ ڏنل قاعدن جي بنياد تي معلومات جي وهڪري کي رد ڪندي: ڪو به نه
  • وڌايل اجزاء جي تعريف
    هن ST ۾ بيان ڪيل ڪو به وڌايل اجزاء نه آهن.
  • سيڪيورٽي جي ضرورت جو دليل
  • TOE لاء SFRs ۽ سيڪيورٽي مقصدن جي وچ ۾ ٽريڪنگ
    هيٺ ڏنل جدول حفاظتي ضرورتن ۽ TOE جي حفاظتي مقصدن جي وچ ۾ نقشو مهيا ڪري ٿو.ST انجنيئرنگ 5282 Data Diode-fig9
  • ڪافيءَ جو جواز
    TOE جو سيڪيورٽي مقصد:
    • O.ONEWAY: TOE ڊيٽا کي موڪلڻ واري نيٽ ورڪ کان وصول ڪرڻ واري نيٽ ورڪ ڏانهن وهڻ جي اجازت ڏيندو پر نه وري ريورس طرف يعني وصول ڪرڻ واري نيٽ ورڪ ڏانهن موڪليندڙ نيٽ ورڪ ڏانهن.
    • FDP_IFF.1 جي ضرورت آهي ته TOE ذريعي وهندڙ سموري معلومات جسماني پرت SFP ۾ هڪ طرفي ڊيٽا ٽرانسميشن ذريعي ڍڪيل هجي. اهو يقيني بڻائي ٿو ته ڪابه معلومات وهندي، ڇا واضح هجي يا ڳجهي، جسماني پرت SFP ۾ هڪ طرفي ڊيٽا ٽرانسميشن کان مستثني آهي.
    • FDP_IFC.2 جي ضرورت آهي ته ڊيٽا صرف موڪلڻ واري نيٽ ورڪ کان وصول ڪرڻ واري نيٽ ورڪ ڏانهن وهي سگهي ٿي ۽ نه ريورس طرف يعني وصول ڪرڻ واري نيٽ ورڪ ڏانهن موڪليندڙ نيٽ ورڪ ڏانهن.
  • سيڪيورٽي اطمينان جي گهرج
    TOE لاءِ حفاظتي اطمينان جون گهرجون آهن Evaluation Assurance Level 4+ AVA_VAN.5.
    اطمينان وارو ڪلاس اطمينان جو حصو
    ADV: ترقي ADV_ARC.1 سيڪيورٽي آرڪيٽيڪچر وضاحت
    ADV_FSP.4 مڪمل فنڪشنل وضاحت
    ADV_IMP.1 TSF جي نفاذ جي نمائندگي
    ADV_TDS.3 بنيادي ماڊلر ڊيزائن
    AGD: ھدايت وارو دستاويز AGD_OPE.1 آپريشنل استعمال ڪندڙ ھدايت
    AGD_PRE.1 تياري جا طريقا
    ALC: زندگي جي چڪر جي حمايت ALC_CMC.4 پيداوار جي حمايت، قبوليت جي طريقيڪار ۽ خودڪار
    ALC_CMS.4 مسئلو CM ڪوريج ٽريڪ ڪرڻ
    ALC_DEL.1 پهچائڻ جا طريقا
    ALC_DVS.1 حفاظتي ماپن جي سڃاڻپ
    ALC_LCD.1 ڊولپر بيان ڪيل زندگي جي چڪر ماڊل
    ALC_TAT.1 چڱي طرح بيان ڪيل ترقياتي اوزار
    ASE: سيڪيورٽي ھدف جي تشخيص ASE_CCL.1 مطابقت جون دعوائون
    ASE_ECD.1 وڌايل اجزاء جي تعريف
    ASE_INT.1 ST تعارف
    ASE_OBJ.2 سيڪيورٽي جا مقصد
    ASE_REQ.2 نڪتل سيڪيورٽي گهرجن
    ASE_SPD.1 سيڪيورٽي مسئلي جي تعريف
    ASE_TSS.1 TOE خلاصو وضاحت
    ATE: ٽيسٽ ATE_COV.2 ڪوريج جو تجزيو
    ATE_DPT.1 جاچ: بنيادي ڊيزائن
    ATE_FUN.1 فنڪشنل ٽيسٽ
    ATE_IND.2 آزاد جاچ – sample
    AVA: ڪمزوري

    تشخيص

    		 AVA_VAN.5 ڳوڙهي طريقي واري ڪمزوري جو تجزيو

     

  • سيڪيورٽي اطمينان جي گهرج لاءِ دليل
    TOE جي تشخيص لاءِ چونڊيل تشخيصي اطمينان وارو پيڪيج EAL4+ آهي
    AVA_VAN.5 اطمينان وارو پيڪيج. EAL4+ AVA_VAN.5 اطمينان وارو پئڪيج چونڊيو ويو ھو ھاءِ حملي جي امڪاني خلاف مزاحمت مهيا ڪرڻ لاءِ جيڪا حڪومت ۾ ايپليڪيشنن لاءِ تجارتي پروڊڪٽس سان مطابقت رکي ٿي. چونڊيل اطمينان جي سطح ماحول لاءِ بيان ڪيل خطرن سان مناسب آهي (ماحول طرفان جسماني تحفظ، محدود انٽرفيس ۽ TOE تائين رسائي).
  • سيڪيورٽي گهربل انحصار جدول
    جدول 5 سڀني سيڪيورٽي ضرورتن جي انحصار جي اطمينان کي ظاهر ڪري ٿو. ST ۾ شامل هر حفاظتي گهرج لاءِ، CC انحصار جي نشاندهي ڪئي وئي آهي ڪالمن ۾ "CC انحصار"، ۽ مطمئن انحصار جي سڃاڻپ "ST انحصار" ڪالمن ۾ ڪئي وئي آهي.
    ايس ٽي ايس ايف آر ايس ٽي انحصار سي سي انحصار جواز
    FDP_IFC.2 FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 لاڳو نه آهي ڇاڪاڻ ته اتي آهي

    شروعات ڪرڻ لاءِ حفاظتي خاصيتون نه آهن.

     

  • TOE خلاصو وضاحت
    TOE ٻن سيڪيورٽي فنڪشنل گهرجن کي خطاب ڪري ٿو: FDP_IFC.2 ۽ FDP_IFF.1. اهي گڏجي ڪم ڪن ٿا TOE لاءِ حفاظتي مقصد کي پورو ڪرڻ لاءِ. هيٺ ڏنل عام ٽيڪنيڪل ميکانيزم جي وضاحت مهيا ڪري ٿي جيڪا TOE استعمال ڪري ٿي هر SFR کي پورو ڪرڻ لاءِ. انهي ۾ شامل آهي سيڪيورٽي ڪارڪردگي جو بيان هر SFR ۾ ڏنل حوالي سان ۽ هڪ اعلي سطحي مهيا ڪري ٿو view TOE ۾ انهن جي عمل درآمد جي
    • FDP_IFC.2 :
      TOE ٻن سب سسٽم تي مشتمل آھي يعني موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ. ٻئي موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ مڪمل طور تي آزاد آهن، هر هڪ پنهنجي پنهنجي آزاد طاقت ۽ نيٽ ورڪ انٽرفيس سان، هر هڪ بند ۾ بند ٿيل آهي جيڪو بيان ڪيل انٽرفيس کان سواءِ ڪنهن ٻئي ذريعي برقي يا آپٽيڪل سگنلن کي تسليم نٿو ڪري. صارف جي ھدايت جي بنياد تي (سيڪشن 1.4.1.3 ۾ بيان ڪيو ويو آھي)، موڪليندڙ مدر بورڊ صرف موڪليندڙ نيٽ ورڪ سان ڳنڍيل آھي ۽ وصول ڪندڙ نيٽ ورڪ سان ڳنڍيل نه آھي. برعڪس، وصول ڪندڙ مدر بورڊ صرف وصول ڪندڙ نيٽ ورڪ سان ڳنڍيل آهي.
      موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ صرف هڪ فائبر آپٽڪ ڪيبل سان ڳنڍيل آهن. هي فائبر آپٽڪ ڪيبل هر هڪ موڪليندڙ مدر بورڊ ۽ وصول ڪندڙ مدر بورڊ سان ڳنڍيل آهي انهن جي لاڳاپيل ڪسٽمائيز SFP+ يعني SFP+ (Sender) ۽ SFP+ (Receiver). اهو يقيني بڻائي ٿو ته TOE ذريعي وهندڙ سموري ڊيٽا کي فائبر آپٽڪ ڪيبل ذريعي وهڻ گهرجي ۽ انهي سان گڏ هڪ طرفي ڊيٽا ٽرانسميشن SFP سان ڍڪيل آهن.
    • FDP_IFF.1:
      SFP+ (موڪلندڙ) ماڊل ايندڙ برقي سگنلن کي آپٽيڪل سگنلن ۾ بدلائي ٿو جڏهن ته SFP+ (رسيور) ماڊل ايندڙ آپٽيڪل سگنلن کي برقي سگنلن ۾ بدلائي ٿو. SFP+ (موڪلندڙ) ماڊل هڪ آپٽيڪل ٽرانسميٽر تي مشتمل آهي ۽ نه هڪ آپٽيڪل سينسر جيڪو ٻاهران آپٽيڪل سگنل وصول ڪري سگهي ٿو. برعڪس، SFP + (رسيور) ماڊل صرف هڪ نظرياتي سينسر تي مشتمل آهي ۽ نه هڪ نظرياتي ٽرانسميٽر. ان ڪري، SFP+ (موڪلندڙ) ۽ SFP+ (رسيور) گڏجي جسماني طور صرف ڊيٽا کي موڪلڻ واري نيٽ ورڪ کان وصول ڪرڻ واري نيٽ ورڪ ڏانهن وهڻ جي اجازت ڏين ٿا پر ريورس هدايت ۾ نه.

حوالو

  1. انفارميشن ٽيڪنالاجي سيڪيورٽي جي تشخيص لاءِ عام معيار، حصو 1: تعارف ۽ عام ماڊل، اپريل 2017، نسخو 3.1 نظرثاني 5
  2. انفارميشن ٽيڪنالاجي سيڪيورٽي جي تشخيص لاءِ عام معيار، حصو 2: سيڪيورٽي فنڪشنل اجزاء، اپريل 2017، نسخو 3.1 نظرثاني 5
  3. انفارميشن ٽيڪنالاجي سيڪيورٽي ايويوليشن لاءِ عام معيار، حصو 3: سيڪيورٽي يقينن جا حصا، اپريل 2017، نسخو 3.1 نظرثاني 5
  4. عام معيار لاءِ انفارميشن ٽيڪنالاجي سيڪيورٽي ايويوليشن، تشخيص جو طريقو، اپريل 2017، نسخو 3.1 نظرثاني 5.

AFFegiations

  • CC عام معيار
  • EAL تشخيصي يقين جي سطح
  • SAR سيڪيورٽي اطمينان جي گهرج
  • SFR سيڪيورٽي فنڪشنل گهرجن
  • SFP سيڪيورٽي فنڪشنل پاليسي
  • SFP + ڊيٽا ڊيوڊ ماڊل
  • TOE تشخيص جو هدف
  • TSF TOE سيڪيورٽي فنڪشن
  • ايس ٽي سيڪيورٽي ٽارگيٽ

دستاويز / وسيلا

PDF thumbnail5282 ڊيٽا ڊيوڊ
Instruction Manual · 5282, 5283, 5282 Data Diode, 5282, Data Diode, Diode

حوالو

Published: September 5, 2022

هڪ سوال پڇو

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

هڪ سوال پڇو

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

ST Engineering FP101TC Mobile Transponder User Manual
اپريل 24، 2026
ST Engineering LBEE5XV1YM Wi-Fi Bluetooth Modules User Manual
اپريل 23، 2026
ايس ٽي انجنيئرنگ گليڪسي بيس سي بي ريڊيو، اي ايم/ايس ايس بي سان، نارنگي يوزر مينوئل سان
ڊسمبر 16، 2025
ايس ٽي انجنيئرنگ SMX1CS سينا ​​ميٽر انٽرفيس يونٽ يوزر مينوئل
سيپٽمبر 17، 2025