ST Engineering 5282 Data Diode Instruction Manual

د ST انجینرۍ 5282 ډیټا ډایډ

دلته موجود معلومات د ST Electronics (Info-Security) Pte Ltd ملکیت دی او ممکن د ST الکترونیک (معلوماتو-امنیت) Pte Ltd یا د لیکلي تصویب پرته هیڅ دریم اړخ ته کاپي، کارول یا په بشپړه توګه یا په یوه برخه کې افشا نشي. ، که دا د تړون له مخې مجاز شوی وي.

لومړی څپرکی – د ST پیژندنه

د ST حواله

سرلیک: د ST انجینرۍ ډیټا ډایډ ماډل 5282 او 5283 امنیتي هدف
د ST نسخه: 4.0
د ST نیټه: 10 جون او 2022

TOE حواله

د TOE حواله: د ST انجینرۍ ډیټا ډایډ ماډل 5282، نسخه 2.2.1055، ماډل 5283 نسخه 2.2.1055

نوم: د ST انجینرۍ ډیټا ډایډ
ماډل: 5282 او 5283
نسخه: 2.2.1055

TOE اوورview
د ارزونې هدف (TOE) د شبکې دروازه ده چې د TOE له لارې فزیکي پرت یو طرفه ډیټا لیږد یقیني کوي.
TOE د دوه خپلواکو شبکو سره د نښلولو لپاره کارول کیږي، د لیږلو شبکه او ترلاسه کولو شبکه په توګه پیژندل کیږي. د لیږلو شبکه د TOE سره د InterfaceLAN (لیږونکي) انٹرفیس له لارې وصل کیږي پداسې حال کې چې ترلاسه کول شبکه د TOE سره د InterfaceLAN (Receiver) انٹرفیس له لارې وصل کیږي. شکل 1 د شبکې ترتیب په ګوته کوي کوم چې د TOE ارزول شوی ترتیب هم دی.

TOE ډاډ ورکوي چې ډاټا یوازې د لیږلو شبکې څخه ترلاسه کونکي شبکې ته جریان کولی شي مګر په شا لوري کې نه. د TOE بلاک ډیاګرام په 2 شکل کې ښودل شوی.

TOE دوه فرعي سیسټمونه لري لکه د لیږونکي مور بورډ او د رسیدونکي مور بورډ. دا دوه فرعي سیسټمونه په فزیکي توګه له یو بل څخه جلا شوي او د خپلواک بریښنا رسولو لخوا پرمخ وړل کیږي. د یو طرفه ډیټا لیږد ملکیت د دودیز شوي SFP+ جوړه جوړه لخوا ترلاسه کیږي (شکل 2 وګورئ) چې په ترتیب سره د لیږونکي مور بورډ او ترلاسه کونکي موربورډ کې پلي کیږي. د لیږونکي موربورډ کې SFP + (لیږونکی) یوازې یو نظری لیږدونکی لري او د نظری سیګنالونو ترلاسه کولو لپاره هیڅ بهرنۍ انٹرفیس نلري پداسې حال کې چې په ترلاسه کونکي موربورډ کې SFP + (رسیور) یوازې یو نظری سینسر لري او نظری لیږدونکی نلري؛ ډاټا یوازې د SFP+ (لیږونکي) څخه SFP+ (رسونکی) ته د فزیکي تطبیق له مخې لیږدول کیدی شي.
په یاد ولرئ چې د مدیریت پورټل (web د TOE تنظیم کولو لپاره انٹرفیس) او File د لیږونکي مدربورډ او ترلاسه کونکي موربورډ دواړو کې د سیسټم ماډلونه غیر TOE ماډلونه دي او دوی د TOE برخه نه ګڼل کیږي.

د TOE فزیکي پرت یو طرفه ډیټا لیږد ملکیت کولی شي دوه امنیتي ستونزې حل کړي:

دا د ترلاسه کولو شبکې څخه لیږلو شبکې ته د معلوماتو لیک مخه نیسي.
دا د لیږلو په شبکه کې د میشته معلوماتو بشپړتیا مخه نیسي چې د ترلاسه کونکي شبکې کې د پروسو له لارې جوړجاړی کیږي.

TOE دوه ماډلونه لري لکه 2 او 5282 چې ورته ډیزاین او یو طرفه ډیټا لیږد ملکیت پلي کوي لکه څنګه چې په 5283 شکل کې ښودل شوي. د ماډلونو ترمینځ توپیرونه په لاندې جدول 2 کې نور توضیح شوي.

د TOE ډول
TOE د فزیکي پرت یو اړخیزه شبکې دروازه ده.

د TOE توضیحات

فزیکي ساحه

TOE هارډویر، او سافټویر

هارډویر
لکه څنګه چې په 2 شکل کې ښودل شوي، TOE دوه فرعي سیسټمونه لري لکه د لیږونکي موربورډ او ترلاسه کونکي موربورډ. دا دوه مور بورډونه له فزیکي پلوه له یو بل څخه جلا دي او یوازې د دودیز شوي SFP+ جوړه له لارې یو له بل سره وصل دي. لاندې د مور بورډونو او دودیز شوي SFP + لنډ توضیحات وړاندې کوي.

د لیږونکي مور بورډ؛
دا مور بورډ د لیږلو شبکې سره وصل دی. دا یوازې د دودیز شوي SFP+ جوړه له لارې د ترلاسه کونکي مور بورډ سره وصل کیږي.
د رسیدونکي مور بورډ؛
دا مور بورډ به د ترلاسه کولو شبکې سره وصل شي. دا یوازې د دودیز شوي SFP+ جوړه له لارې د لیږونکي مور بورډ سره وصل کیږي.
SFP+ (لیږونکی)
دا یو ماډل دی چې د لیږونکي مور بورډ برخه ده. دا یو نظری ټرانسمیټر لري مګر د نظری سیګنالونو ترلاسه کولو لپاره هیڅ بهرنۍ انٹرفیس نلري؛ دا نشي کولی له بهر څخه نظری سیګنالونه ترلاسه کړي.
SFP+ (رسونکی)
دا یو ماډل دی چې د رسیدونکي مور بورډ برخه ده. دا یوازې یو نظری سینسر لري مګر نظری لیږدونکی نه؛ دا د نظری سیګنالونو لیږدولو توان نلري.
د بریښنا رسول (لیږونکی) او د بریښنا رسول (رسونکی)
دواړه ماډلونه د بریښنا خپلواکه تجهیزات دي چې اړونده لیږونکي میتبورډ او ترلاسه کونکي موربورډ ته بریښنا رسوي.

سافټویر
د لیږونکي موربورډ او ترلاسه کونکي موربورډ دواړه د لینکس عملیاتي سیسټم (OS) کې کار کوي. لاندې تشریح کوي چې د سافټویر ماډلونه په اړونده لیږونکي موربورډ او ترلاسه کونکي موربورډ کې پرمخ ځي.

د لیږونکي مور بورډ
- د لیږونکي خدمت
  د معیاري شبکې پروتوکول له لارې د لیږلو شبکې څخه ډاټا ترلاسه کوي، لکه TCP، UDP، SYSLOG، SNMP، SMTP، OPC، MODBUS، ویډیو سټینګ، کافکا.
- د ډیټا ډایډ پیرودونکي
  - معیاري پروتوکول د ملکیت پروتوکول ته بدلوي
  - معلومات SFP+ (لیږونکي) ماډل ته لیږي.
- مدیریت پورټل
  د مدیریت پورټل انٹرفیس چمتو کوي (web انٹرفیس) د کاروونکو لپاره د متوقع شبکې پروتوکول په InterfaceLAN (لیږونکي) کې تنظیم کولو لپاره.
- File سیسټم:
  د اړتیا وړ ترتیب او لاګ ذخیره کوي files چې د لیږونکي خدماتو ماډل لخوا لوستل کیږي او رامینځته کیږي.
د رسیدونکي مور بورډ
o د ډیټا ډایډ سرور
▪ د SFP+ (ریسیور) ماډل څخه معلومات ترلاسه کوي.
د ملکیت پروتوکول د شبکې معیاري پروتوکول ته بدلوي
- د رسیدونکي خدمت
  - د معیاري شبکې پروتوکول په کارولو سره شبکې ترلاسه کولو ته ډاټا لیږي
- مدیریت پورټل
  - د مدیریت پورټل انٹرفیس چمتو کوي (web انٹرفیس) د کاروونکو لپاره د متوقع شبکې پروتوکول په InterfaceLAN (رسیور) کې تنظیم کړي.
- File سیسټم:
  - د اړتیا وړ ترتیب او لاګ ذخیره کوي files چې د ترلاسه کونکي خدماتو ماډل لخوا لوستل کیږي او رامینځته کیږي.

د لیږونکي مدربورډ او ترلاسه کونکي موربورډ کې ټول سافټویر د دې وړتیا نلري چې فزیکي پرت یو طرفه ډیټا لیږد (پرت 1) سره جوړجاړی وکړي ، ځکه چې سافټویر د خلاص سیسټمونو انټرونیکشن (OSI) ماډل په 2 او پورته پرت کې اوسیږي.

عملیاتي سیسټم

لیږونکي موربورډ OS: لینکس
د ترلاسه کونکي موربورډ OS: لینکس

غیر TOE هارډویر، او سافټویر
هیڅ نه.

د TOE تحویلي میتود او د دې کارونکي لارښود
TOE د پیرودونکي پتې ته د شرکت کارمندانو لخوا د ځایی تحویلۍ یا بهر ته د تحویلي لپاره د باور وړ کوریر خدماتو لپاره استول کیږي.
د کارونکي لارښوونې په لاندې سندونو کې په PDF بڼه کې شتون لري. د کارونکي لارښوونې د بریښنالیک له لارې کاروونکو ته سپارل کیږي:

د ST انجینرۍ ډیټا ډایډ ماډل 5282 نسخه 2.2 د تنظیم کولو لارښود v2.3. 2
د ST انجینرۍ ډیټا ډایډ ماډل 5283 نسخه 2.2 د تنظیم کولو لارښود v2.3. 2
د ST انجینري ډیټا ډایډ ماډل 328X، 5282 او 5283 د منلو ازموینه v2.2
د ST انجینرۍ ډیټا ډایډ ماډل 328X، 5282 او 5283 مدیریت پورټل کارن لارښود v2.6. ای

د TOE منطقي ساحه
TOE ډیټا ته اجازه ورکوي چې د لیږلو شبکې څخه ترلاسه کونکي شبکې ته تیر شي مګر په اړونده لیږونکي مدربورډ او ترلاسه کونکي موربورډ کې د دودیز شوي SFP + جوړه فزیکي پلي کولو له مخې ډیټا بیرته لوري ته جریان ته اجازه نه ورکوي؛ SFP+ (لیږونکی) د نظری سیګنال ترلاسه کولو لپاره بهرنۍ انٹرفیس نلري پداسې حال کې چې SFP+ (رسیور) نظری لیږدونکی نلري ، نو له همدې امله ، دا په فزیکي توګه امکان نلري چې معلومات د ترلاسه کونکي شبکې څخه د TOE له لارې لیږلو شبکې ته تیر شي.

لاندې ترتیب د TOE له لارې د معلوماتو جریان بیانوي:

د لیږونکي مور بورډ د لیږونکي شبکې څخه د InterfaceLAN (لیږونکي) له لارې معلومات ترلاسه کوي.
د لیږونکي مور بورډ بیا د ډیټا پاکټونه د معیاري شبکې پروتوکول څخه ملکیت ته بدلوي. بدل شوي ډیټا پاکټونه بیا د دودیز شوي SFP + جوړه له لارې ترلاسه کونکي مور بورډ ته لیږل کیږي.
د ترلاسه کونکي موربورډ د لیږونکي موربورډ څخه د ملکیت ډیټا کڅوړې ترلاسه کوي او د شبکې معیاري پروتوکول ته یې بدلوي. بدل شوي ډیټا پاکټونه بیا د InterfaceLAN (Receiver) له لارې د ترلاسه کولو شبکې ته لیږل کیږي.

دوهم څپرکی – د موافقت ادعاوې

د موافقت ادعاوې
TOE او ST د عمومي معیارونو (CC) نسخه 3.1 سره مطابقت لري، 5 بیاکتنه، نیټه: اپریل 2017. TOE او ST د CC 2 برخې او CC 3 برخې سره مطابقت لري. ST د CC EAL4+ AVA_VAN.5 د تضمین کڅوړې سره مطابقت لري.

د موافقت دلیل
هیڅ نه.

دریم څپرکی – د امنیت ستونزې تعریف

دا TOE د ترلاسه کولو شبکې څخه لیږلو شبکې ته د معلوماتو لیک په ګوته کوي.

ګواښونه
دا برخه هغه ګواښونه بیانوي چې د TOE لخوا په نښه شوي دي:
T.RCVDATALEAK: د ترلاسه کولو په شبکه کې یو کاروونکي یا پروسه چې په تصادفي یا قصدي توګه د لیږلو شبکې ته د TOE له لارې ډیټا لیږدولو سره د معلوماتو محرمیت ماتوي.

سازماني امنیتي پالیسۍ
هیڅ سازماني امنیت پالیسي شتون نلري چې ورسره TOE باید اطاعت وکړي.

انګیرنې
د TOE د ټاکل شوي چاپیریال په اړه جوړ شوي انګیرنې دا دي:

الف: TOE باید په داسې چاپیریال کې نصب او فعال شي چې د غیر مجاز فزیکي لاسرسي مخه ونیسي.
A. USER: کاروونکي باوري دي؛ کاروونکي باید په ناوړه توګه د TOE امنیتي فعالیت سره موافقت ونه کړي. کاروونکي ښه روزل شوي؛ کارونکي باید د کارونکي لارښود کې ټاکل شوي عملیاتي پروسیجرونو سره مطابقت ولري.
A.NETWORK: د لیږلو شبکې او ترلاسه کولو شبکې ترمنځ د معلوماتو جریان باید د TOE له لارې تیریږي او د لیږلو شبکې او ترلاسه کولو شبکې ترمنځ به بله شبکه نه وي.

څلورم څپرکی امنیتي موخې

د TOE لپاره امنیتي موخې
O.ONEWAY: TOE باید ډاټا ته اجازه ورکړي چې د لیږلو شبکې څخه ترلاسه کونکي شبکې ته تیریږي مګر په شا لوري کې نه وي لکه د لیږلو شبکې ته ترلاسه کول.

د عملیاتي چاپیریال لپاره امنیتي موخې

لاندې امنیتي اهدافو ته اړتیا ده چې د TOE سره د یو طرفه ډیټا لیږد امنیت فعالیت په سمه توګه چمتو کولو کې مرسته وکړي.
دا موخې د طرزالعمل یا اداري اقداماتو د پلي کولو له لارې پوره کیږي.
OE.Physical: TOE باید په فزیکي توګه خوندي چاپیریال کې نصب او فعال شي چې د غیر مجاز فزیکي لاسرسي مخه نیسي.
OE. USER: کاروونکي باوري دي؛ کاروونکي باید په ناوړه توګه د TOE امنیتي فعالیت سره موافقت ونه کړي. کاروونکي ښه روزل شوي؛ کارونکي باید د کارونکي لارښود کې ټاکل شوي عملیاتي پروسیجرونو سره مطابقت ولري.
OE.NETWORK: د لیږلو شبکې او ترلاسه کولو شبکې ترمنځ د معلوماتو جریان باید د TOE له لارې تیریږي او د لیږلو شبکې او ترلاسه کولو شبکې ترمنځ باید د شبکې بل ارتباط شتون ونلري.

د امنیتي موخو دلیل

جدول 2 امنیتي اهداف د ګواښونو او انګیرنو لپاره نقشه کوي چې په 3 فصل کې تشریح شوي. جدول ښیي چې هر ګواښ لږترلږه د یوې امنیتي موخې په واسطه مقابله کیږي، دا چې هره انګیرنه لږترلږه د یوې امنیتي موخې لخوا ساتل کیږي، او دا چې هر هدف لږ تر لږه یو ګواښ دی. یا لږترلږه یوه انګیرنه تاییدوي.

دا بیا د توضیحي متن لخوا تعقیب کیږي چې د هر تعریف شوي ګواښ لپاره توجیه وړاندې کوي که چیرې ټول امنیتي اهداف چې ګواښ ته بیرته راګرځي ترلاسه شي، ګواښ لرې شوی، په کافي اندازه کم شوی، یا دا چې د ګواښ اغیزې په کافي اندازه کمې شوي. برسېره پردې، هر تعریف شوی انګیرنه ښودل کیږي که چیرې د عملیاتي چاپیریال لپاره ټولې امنیتي موخې چې انګیرنې ته بیرته راستانه شوي ترلاسه شي.

T. RCVDATALEAK

T.RCVDATALEAK: د ترلاسه کولو په شبکه کې یو کاروونکي یا پروسه چې په تصادفي یا قصدي توګه د لیږلو شبکې ته د TOE له لارې ډیټا لیږدولو سره د معلوماتو محرمیت ماتوي.
O.ONEWAY ډاډ ترلاسه کوي چې ډاټا یوازې د لیږلو شبکې څخه ترلاسه کونکي شبکې ته د تیریدو اجازه لري مګر په شا لوري کې نه
OE.PHYSICAL ډاډ ورکوي چې TOE په فزیکي توګه خوندي چاپیریال کې ځای په ځای شوی دی یعنی یوازې مجاز کارونکي TOE ته فزیکي لاسرسي اجازه لري. دا د TOE پلي کولو او تنظیم کولو مخه نیسيampered، په دې توګه د یو طرفه ډیټا لیږد SFP له مینځه وړل یا بدلول
OE.USER ډاډ ورکوي چې کاروونکي باور لري؛ کاروونکي به په ناوړه توګه نه تیریږي یا نهampد TOE امنیتي فعالیت. دا هم ډاډ ورکوي چې کاروونکي ښه روزل شوي دي؛ کارونکي به په ناپوهۍ سره د TOE غلط تنظیم نه کړي کوم چې ممکن د TOE امنیت فعالیت سره موافقت لامل شي.
OE.NETWORK ډاډ ترلاسه کوي چې د لیږلو شبکې او ترلاسه کولو شبکې ترمینځ ټولې شبکې اړیکې د TOE له لارې تیریږي ترڅو د یو طرفه ډیټا لیږد SFP خوندي شي.

A.Physical
الف: TOE به په چاپیریال کې نصب او فعال شي چې د غیر مجاز فزیکي لاسرسي مخه نیسي. OE.PHYSICAL په مستقیم ډول د A.PHYSICAL ملاتړ کوي.

یوزر
A. USER: کاروونکي باوري دي؛ کاروونکي باید په ناوړه توګه د TOE امنیتي فعالیت سره موافقت ونه کړي. کارونکی ښه روزل شوی دی؛ کارونکي باید د کارونکي لارښود OE.USER په مستقیم ډول د A.USER ملاتړ کوي عملیاتي پروسیجرونو سره مطابقت ولري.

A.NETWORK
A.NETWORK: د لیږلو شبکې او ترلاسه کولو شبکې ترمنځ د معلوماتو جریان باید د TOE له لارې تیریږي او د لیږلو شبکې او ترلاسه کولو شبکې ترمنځ به د شبکې هیڅ اړیکه شتون ونلري.OE.NETWORK مستقیم د A.NETWORK ملاتړ کوي

پنځم څپرکی د امنیت اړتیا

امنیتي فعالیت اړتیاوې
TOE دوه مضمونونه کاروي: د لیږلو شبکه او د ترلاسه کولو شبکه. دا مضامین په ترتیب سره د InterfaceLAN (لیږونکی) او InterfaceLAN (رسیونکی) له لارې TOE سره وصل دي. دا مضامین هیڅ ځانګړتیا نلري.
د SFRs دا بیان نور موضوعات، شیان، عملیات، امنیتي ځانګړتیاوې یا بهرنۍ ادارې نه تعریفوي.
د معلوماتو د جریان بشپړ کنټرول (FDP_IFC.2)
- FDP_IFC.2 د معلوماتو د جریان بشپړ کنټرول
- درجه بندي ته: FDP_IFC.1 د معلوماتو جریان کنټرول فرعي سیټ
- انحصار: FDP_IFF.1 ساده امنیتي ځانګړتیاوې
- FDP_IFC.2.1 TSF باید د TOE له لارې شبکې ته د لیږلو شبکې څخه ترلاسه کولو شبکې ته د ټولو معلوماتو او د SFP لخوا پوښل شوي موضوعاتو ته د معلوماتو لیږدولو لامل شي په فزیکي سطح SFP کې یو طرفه ډیټا لیږد پلي کړي.
- FDP_IFC.2.2 TSF باید ډاډ ترلاسه کړي چې ټول هغه عملیات چې په TOE کې کوم معلومات د TOE هرې موضوع ته د جریان او جریان لامل کیږي د معلوماتو جریان کنټرول SFP لخوا پوښل شوي.
ساده امنیتي ځانګړتیاوې (FDP_IFF.1)
- FDP_IFF.1 ساده امنیتي ځانګړتیاوې
- درجه بندي ته: نور هیڅ اجزا نشته.
- انحصارات: FDP_IFC.1 د معلوماتو د جریان کنټرول فرعي سیټ FMT_MSA.3 جامد خاصیت ابتداء1 FDP_IFF.1.1 TSF باید د لاندې ډول موضوع او معلوماتو خوندیتوب ځانګړتیاو پراساس په فزیکي پرت SFP کې یو طرفه ډیټا لیږد پلي کړي:
موضوع: د لیږلو شبکه، د ترلاسه کولو شبکه.
د معلوماتو خوندیتوب ځانګړتیا: د موضوع پیژندنه 2
FDP-IFF.1.2 TSF باید د کنټرول شوي موضوع او کنټرول شوي معلوماتو ترمینځ د کنټرول شوي عملیاتو له لارې د معلوماتو جریان ته اجازه ورکړي که چیرې لاندې مقررات شتون ولري:
TSF باید د لیږلو شبکې څخه ډاټا د ترلاسه کولو شبکې ته د لیږد اجازه ورکړي.
- FMT_MSA.3 د تطبیق وړ ندی ځکه چې د پیل کولو لپاره هیڅ امنیتي ځانګړتیاوې شتون نلري
- د موضوع پیژندنه د لیږلو شبکې او ترلاسه کولو شبکې په توګه تعریف شوې
TSF باید د لیږلو شبکې ته د رسیدلو لپاره د ترلاسه کونکي شبکې څخه ډاټا رد کړي.
FDP_IFF.1.3 TSF باید هیڅ نه پلي کړي
FDP_IFF.1.4 TSF باید په واضح ډول د لاندې مقرراتو پراساس د معلوماتو جریان اجازه ورکړي: هیڅ نه.
FDP_IFF.1.5 TSF باید په ښکاره ډول د لاندې مقرراتو پراساس د معلوماتو جریان رد کړي: هیڅ نه
پراخ شوي اجزا تعریف
پدې ST کې هیڅ پراخ شوي برخې ندي تعریف شوي.
د امنیت د اړتیا دلیل
د TOE لپاره د SFRs او امنیتي اهدافو تر مینځ تعقیب
لاندې جدول د امنیتي اړتیاو او د TOE امنیتي اهدافو ترمنځ نقشه چمتو کوي.
د کفایت لپاره توجیه
د TOE امنیتي هدف:
- O.ONEWAY: TOE باید ډاټا ته اجازه ورکړي چې د لیږلو شبکې څخه ترلاسه کونکي شبکې ته تیریږي مګر په شا لوري کې نه وي لکه د لیږلو شبکې ته ترلاسه کول.
- FDP_IFF.1 اړتیا لري چې ټول معلومات د TOE له لارې تیریږي د SFP فزیکي پرت کې د یو طرفه ډیټا لیږد لخوا پوښل شوي. دا ډاډ ورکوي چې هیڅ معلومات جریان نه لري، که ښکاره وي یا پټ، په فزیکي پرت SFP کې د یو طرفه ډیټا لیږد څخه معاف دي.
- FDP_IFC.2 اړتیا لري چې ډاټا یوازې د لیږلو شبکې څخه د ترلاسه کونکي شبکې ته تیریږي نه په شا لوري کې لکه د لیږلو شبکې ته ترلاسه کول.

د امنیت د تضمین اړتیاوې
د TOE لپاره د امنیت تضمین اړتیاوې د ارزونې تضمین کچه 4+ AVA_VAN.5 دي.

د ډاډ ټولګي	د تضمین برخه
ADV: پراختیا	ADV_ARC.1 د امنیتي جوړښت توضیحات

	ADV_FSP.4 بشپړ فعالیت مشخصات
	ADV_IMP.1 د TSF د تطبیق استازیتوب
	ADV_TDS.3 بنسټیز ماډلر ډیزاین
AGD: د لارښود اسناد	AGD_OPE.1 د کارونکي عملیاتي لارښود
AGD: د لارښود اسناد	AGD_PRE.1 د چمتووالي کړنالرې
ALC: د ژوند دورې ملاتړ	ALC_CMC.4 د تولید ملاتړ، د منلو پروسیجرونه او اتوماتیک
	ALC_CMS.4 د CM پوښښ تعقیبولو ستونزه
	ALC_DEL.1 د سپارلو کړنالرې
	ALC_DVS.1 د امنیت اندازه کولو پیژندنه
	ALC_LCD.1 پرمخ وړونکي د ژوند دورې ماډل تعریف کړی
	ALC_TAT.1 ښه تعریف شوي پراختیایی وسایل
ASE: د امنیتي هدف ارزونه	ASE_CCL.1 د موافقت ادعاوې
	ASE_ECD.1 پراخ شوي اجزا تعریف
	ASE_INT.1 ST پیژندنه
	ASE_OBJ.2 امنیتي موخې
	ASE_REQ.2 ترلاسه شوي امنیتي اړتیاوې
	ASE_SPD.1 د امنیت ستونزې تعریف
	ASE_TSS.1 د TOE لنډیز توضیحات
ATE: ازموینې	ATE_COV.2 د پوښښ تحلیل
	ATE_DPT.1 ازموینه: بنسټیز ډیزاین
	ATE_FUN.1 فعاله ازموینه
	ATE_IND.2 خپلواکه ازموینه – sample
AVA: زیانمنتیا ارزونه	AVA_VAN.5 پرمختللي میتودیک زیانمنتیا تحلیل

د امنیت د تضمین اړتیاو لپاره دلیل
د ارزونې تضمین کڅوړه د TOE ارزونې لپاره غوره شوې EAL4+ دی
AVA_VAN.5 د تضمین کڅوړه. د EAL4+ AVA_VAN.5 د تضمین کڅوړه غوره شوې ترڅو د لوړ برید احتمال پروړاندې مقاومت چمتو کړي چې په حکومت کې د غوښتنلیکونو لپاره د سوداګریزو محصولاتو سره مطابقت لري. د ډاډ ټاکل شوې کچه د چاپیریال لپاره تعریف شوي ګواښونو سره مناسبه ده (د چاپیریال لخوا فزیکي ساتنه، محدود انٹرفیس او TOE ته لاسرسی).

د امنیت اړتیاوو د انحصار جدول
5 جدول د ټولو امنیتي اړتیاو انحصاراتو رضایت څرګندوي. د هرې امنیتي اړتیا لپاره چې په ST کې شامل دي، د CC انحصارونه په "CC انحصار" کالم کې پیژندل شوي، او مطمئن انحصارونه د "ST انحصار" کالم کې پیژندل شوي.

ST SFR	د ST انحصار	د CC انحصار	جواز
FDP_IFC.2	FDP_IFF.1	FDP_IFF.1
FDP_IFF.1	FDP_IFC.2	FDP_IFC.1 FMT_MSA.3	FMT_MSA.3 د تطبیق وړ ندی ځکه چې شتون لري د پیل کولو لپاره هیڅ امنیتي ځانګړتیاوې نشته.

د TOE لنډیز مشخصات
TOE دوه امنیتي فعالیت اړتیاوې په ګوته کوي: FDP_IFC.2 او FDP_IFF.1. دوی د TOE لپاره د امنیت هدف پوره کولو لپاره یوځای کار کوي. لاندې د عمومي تخنیکي میکانیزمونو توضیحات وړاندې کوي چې TOE د هر تعریف شوي SFR پوره کولو لپاره کاروي. پدې کې د امنیت فعالیت توضیحات شامل دي چې په هر SFR کې د حوالې لخوا ورکړل شوي او لوړه کچه چمتو کوي view په TOE کې د دوی پلي کول
- FDP_IFC.2 :
  TOE دوه فرعي سیسټمونه لري لکه د لیږونکي مور بورډ او د ترلاسه کونکي مور بورډ. د لیږونکي مدربورډ او ترلاسه کونکي موربورډ دواړه په بشپړ ډول خپلواک دي، هر یو د خپل خپلواک بریښنا او شبکې انٹرفیسونو سره، هر یو په یو بند کې تړل شوی چې د بیان شوي انٹرفیسونو پرته د بل له لارې بریښنا یا نظری سیګنالونه نه مني. د کارونکي لارښوونې پراساس (په 1.4.1.3 برخه کې ویل شوي)، د لیږونکي مور بورډ یوازې د لیږلو شبکې سره وصل دی او د ترلاسه کونکي شبکې سره وصل ندي. برعکس، د ترلاسه کونکي مور بورډ یوازې د ترلاسه کونکي شبکې سره وصل دی.
  د لیږونکي موربورډ او ترلاسه کونکي موربورډ یوازې د یو فایبر آپټیک کیبل لخوا وصل شوي. دا فایبر آپټیک کیبل د هر یو لیږونکي مدربورډ او ترلاسه کونکي موربورډ سره د دوی اړوند دودیز شوي SFP+ لکه SFP+ (لیږونکی) او SFP+ (رسونکی) له لارې وصل دی. دا ډاډ ورکوي چې ټول معلومات د TOE له لارې جریان لري باید د فایبر آپټیک کیبل له لارې تیریږي او پدې توګه د یو طرفه ډیټا لیږد SFP لخوا پوښل شوي.
- FDP_IFF.1:
  د SFP+ (لیږونکی) ماډل راتلونکی بریښنایی سیګنالونه په نظری سیګنالونو بدلوي پداسې حال کې چې د SFP+ (رسیور) ماډل راتلونکی نظری سیګنالونه په بریښنایی سیګنالونو بدلوي. د SFP+ (لیږونکی) ماډل یو نظری لیږدونکی لري نه یو نظری سینسر چې کولی شي په بهر کې نظری سیګنالونه ترلاسه کړي. برعکس، د SFP+ (رسیور) ماډل یوازې یو نظری سینسر لري او نه یو نظری لیږدونکی. له همدې امله، SFP+ (لیږونکی) او SFP+ (رسونکی) یوځای په فزیکي توګه یوازې ډاټا ته اجازه ورکوي چې د لیږلو شبکې څخه ترلاسه کونکي شبکې ته تیریږي مګر په شا لوري کې نه.

حوالې

د معلوماتي ټیکنالوژۍ امنیت ارزونې لپاره عام معیارونه، لومړۍ برخه: پیژندنه او عمومي ماډل، اپریل 1، نسخه 2017 بیاکتنه 3.1
د معلوماتي ټکنالوجۍ د امنیت ارزونې لپاره عام معیارونه، 2 برخه: امنیتي فعالې برخې، اپریل 2017، نسخه 3.1 بیاکتنه 5
د معلوماتي ټیکنالوژۍ امنیت ارزونې لپاره عام معیارونه، دریمه برخه: د امنیت تضمین برخې، اپریل 3، نسخه 2017 بیاکتنه 3.1
د معلوماتي ټیکنالوژۍ امنیت ارزونې لپاره عام معیارونه، د ارزونې میتودولوژي، اپریل 2017، نسخه 3.1 بیاکتنه 5.

AFFefgiations

د CC عام معیارونه
د EAL ارزونې د تضمین کچه
د SAR امنیت تضمین اړتیاوې
د SFR امنیتي فعالیت اړتیاوې
د SFP امنیتي فعالیت پالیسي
د SFP+ ډیټا ډایډ ماډل
TOE د ارزونې هدف
د TSF TOE امنیت فعالیت
د ST امنیت هدف

اسناد / سرچینې

5282 ډیټا ډایډ

Instruction Manual · 5282, 5283, 5282 Data Diode, 5282, Data Diode, Diode

حوالې

د کارن لارښودmanual.tools

Published: September 5, 2022

پوښتنې او ځوابونه

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Ami Golan وايي:

د فبروري 23، 2023 د ماسپښین 10:32 بجې
Hi, my name is Ami and I’m Radiflow QA engineer, I would like you please to send me the installation guide for: ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3. 2
I have the device here and want to figure out basic installation.

مننه
Ami Golan asks Hi, my name is Ami and I'm Radiflow QA engineer, I would like you please to send me the installation guide for: ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3. 2
I have the device here and want to figure out basic installation.

مننه

Manuals+ clarified question

پوښتنه

Where can I find the installation and setup guide for the ST Engineering Data Diode Model 5282 version 2.2?
ځواب

According to the ST Engineering Data Diode Model 5282 and 5283 Security Target documentation, the specific manual you are looking for, ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3.2, is not hosted publicly for direct download on this page.

The documentation specifies that user guides are delivered to customers via بریښنالیک or provided during the delivery of the physical unit. For basic installation of the Model 5282, the following hardware details are available:

Physical Units: The 5282 consists of one physical unit containing a Sender Motherboard and a Receiver Motherboard.

انٹرفیسونه: Both the Sender and Receiver motherboards include 1 x Console port and 1 x USB port.

ارتباط: The Sending Network must connect to the InterfaceLAN (Sender), and the Receiving Network must connect to the InterfaceLAN (Receiver).

ترتیب: A Management Portal (web interface) is used to configure the networking protocols on both the Sender and Receiver sides.

If you do not have the PDF guide, we recommend contacting ST Engineering support or checking the email associated with the product's procurement, as these guides are typically restricted to authorized users.
Read the full Q&A page
ځواب ورکړئ

د ST انجینرۍ 5282 ډیټا ډایډ لارښود لارښود

د ST انجینرۍ 5282 ډیټا ډایډ

لومړی څپرکی – د ST پیژندنه

د TOE توضیحات

دوهم څپرکی – د موافقت ادعاوې

دریم څپرکی – د امنیت ستونزې تعریف

څلورم څپرکی امنیتي موخې

پنځم څپرکی د امنیت اړتیا

حوالې

AFFefgiations

اسناد / سرچینې

حوالې

پوښتنې او ځوابونه

پوښتنې او ځوابونه

یوه پوښتنه وکړئ Cancel question

اړوند موضوعات

د ST انجینرۍ 5282 ډیټا ډایډ

لومړی څپرکی – د ST پیژندنه

د TOE توضیحات

دوهم څپرکی – د موافقت ادعاوې

دریم څپرکی – د امنیت ستونزې تعریف

څلورم څپرکی امنیتي موخې

پنځم څپرکی د امنیت اړتیا

حوالې

AFFefgiations

اسناد / سرچینې

حوالې

پوښتنې او ځوابونه

Answered questions

پوښتنې او ځوابونه

یوه پوښتنه وکړئ Cancel question

اړوند موضوعات

وروستي د ST انجینرۍ دستورالعملونه