
ST એન્જિનિયરિંગ 5282 ડેટા ડાયોડ

અહીં સમાવિષ્ટ માહિતી ST Electronics (Info-Security) Pte Ltd ની મિલકત છે અને ST Electronics (Info-Security) Pte Ltd અથવા ની લેખિત મંજુરી સિવાય કોઈપણ તૃતીય પક્ષને સંપૂર્ણ અથવા આંશિક રૂપે કૉપિ, ઉપયોગ અથવા જાહેર કરી શકાશે નહીં અથવા , જો તે કરાર હેઠળ અધિકૃત થયેલ છે.
પ્રકરણ 1 – ST પરિચય
ST સંદર્ભ
- શીર્ષક: ST એન્જિનિયરિંગ ડેટા ડાયોડ મોડેલ 5282 અને 5283 સુરક્ષા લક્ષ્ય
- ST સંસ્કરણ: 4.0
- ST તારીખ: 10 જૂન e 2022
TOE સંદર્ભ
TOE સંદર્ભ: ST એન્જિનિયરિંગ ડેટા ડાયોડ મોડેલ 5282, સંસ્કરણ 2.2.1055, મોડલ 5283 સંસ્કરણ 2.2.1055
- નામ: ST એન્જિનિયરિંગ ડેટા ડાયોડ
- મોડલ: 5282 અને 5283
- સંસ્કરણ: 2.2.1055
અંગૂઠા ઓવરview
મૂલ્યાંકનનો લક્ષ્યાંક (TOE) એ નેટવર્ક ગેટવે છે જે TOE દ્વારા ભૌતિક સ્તરને વન-વે ડેટા ટ્રાન્સમિશનની ખાતરી આપે છે.
TOE નો ઉપયોગ બે સ્વતંત્ર નેટવર્કને એકસાથે જોડવા માટે થાય છે, જેને સેન્ડિંગ નેટવર્ક અને રીસીવિંગ નેટવર્ક તરીકે ઓળખવામાં આવે છે. સેન્ડિંગ નેટવર્ક ઈન્ટરફેસલેન (સેન્ડર) ઈન્ટરફેસ દ્વારા TOE સાથે જોડાય છે જ્યારે રીસીવિંગ નેટવર્ક ઈન્ટરફેસલેન (રીસીવર) ઈન્ટરફેસ દ્વારા TOE સાથે જોડાય છે. આકૃતિ 1 નેટવર્ક રૂપરેખાંકનને સમજાવે છે જે મૂલ્યાંકન કરેલ TOE રૂપરેખાંકન પણ છે.

TOE એ સુનિશ્ચિત કરે છે કે ડેટા ફક્ત સેન્ડિંગ નેટવર્કમાંથી રિસીવિંગ નેટવર્કમાં જ વહી શકે છે પરંતુ વિપરીત દિશામાં નહીં. TOE બ્લોક ડાયાગ્રામ આકૃતિ 2 માં સચિત્ર છે.

TOE માં બે સબસિસ્ટમનો સમાવેશ થાય છે એટલે કે સેન્ડર મધરબોર્ડ અને રીસીવર મધરબોર્ડ. આ બે સબસિસ્ટમ્સ ભૌતિક રીતે એકબીજાથી અલગ છે અને સ્વતંત્ર પાવર સપ્લાય દ્વારા સંચાલિત છે. વન-વે ડેટા ટ્રાન્સમિશન પ્રોપર્ટી કસ્ટમાઇઝ્ડ SFP+ (આકૃતિ 2 જુઓ) ની જોડી દ્વારા પ્રાપ્ત થાય છે જે અનુક્રમે પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ પર લાગુ કરવામાં આવે છે. પ્રેષક મધરબોર્ડ પરના SFP+ (સેન્ડર)માં માત્ર એક ઓપ્ટિકલ ટ્રાન્સમીટર હોય છે અને તેમાં ઓપ્ટિકલ સિગ્નલ મેળવવા માટે કોઈ બાહ્ય ઈન્ટરફેસ હોતું નથી જ્યારે રીસીવર મધરબોર્ડ પરના SFP+ (રીસીવર)માં માત્ર એક ઓપ્ટિકલ સેન્સર હોય છે અને તેમાં ઓપ્ટિકલ ટ્રાન્સમીટર હોતું નથી; ભૌતિક અમલીકરણના આધારે ડેટા ફક્ત SFP+ (પ્રેષક) થી SFP+ (પ્રાપ્તકર્તા) ને ઑપ્ટિકલી ટ્રાન્સમિટ કરી શકાય છે.
નોંધ કરો કે મેનેજમેન્ટ પોર્ટલ (web TOE ને રૂપરેખાંકિત કરવા માટે ઇન્ટરફેસ) અને File પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ બંનેમાં સિસ્ટમ મોડ્યુલો બિન-TOE મોડ્યુલ છે અને તે TOE નો ભાગ ગણવામાં આવતા નથી.
TOE ની ભૌતિક સ્તર વન-વે ડેટા ટ્રાન્સમિશન પ્રોપર્ટી બે સુરક્ષા સમસ્યાઓને સંબોધિત કરી શકે છે:
- તે રીસીવીંગ નેટવર્કથી સેન્ડીંગ નેટવર્કમાં માહિતી લીક થતા અટકાવે છે.
- તે સેન્ડિંગ નેટવર્કમાં રહેલ ડેટાની અખંડિતતાને રિસીવિંગ નેટવર્કમાં ચાલતી પ્રક્રિયાઓ દ્વારા ચેડા થવાથી અટકાવે છે.
TOE માં 2 મોડલનો સમાવેશ થાય છે એટલે કે 5282 અને 5283 જે આકૃતિ 2 માં દર્શાવ્યા મુજબ સમાન ડિઝાઇન અને વન-વે ડેટા ટ્રાન્સમિશન પ્રોપર્ટીનો અમલ કરે છે. મોડેલો વચ્ચેના તફાવતો નીચે કોષ્ટક 1 માં વધુ વર્ણવેલ છે.

અંગૂઠાનો પ્રકાર
TOE એ ભૌતિક સ્તર યુનિડાયરેક્શનલ નેટવર્ક ગેટવે છે.
TOE વર્ણન
ભૌતિક અવકાશ
TOE હાર્ડવેર અને સોફ્ટવેર
હાર્ડવેર
આકૃતિ 2 માં દર્શાવ્યા મુજબ, TOE માં બે સબસિસ્ટમનો સમાવેશ થાય છે એટલે કે સેન્ડર મધરબોર્ડ અને રીસીવર મધરબોર્ડ. આ બે મધરબોર્ડ શારીરિક રીતે એકબીજાથી અલગ છે અને માત્ર કસ્ટમાઇઝ્ડ SFP+ની જોડી દ્વારા જ એકબીજા સાથે જોડાયેલા છે. નીચેના મધરબોર્ડ્સ અને કસ્ટમાઇઝ્ડ SFP+નું સંક્ષિપ્ત વર્ણન પ્રદાન કરે છે.
- પ્રેષક મધરબોર્ડ;
આ મધરબોર્ડ સેન્ડિંગ નેટવર્ક સાથે જોડાય છે. તે કસ્ટમાઇઝ કરેલ SFP+ ની જોડી દ્વારા જ રીસીવર મધરબોર્ડ સાથે જોડાય છે. - રીસીવર મધરબોર્ડ;
આ મધરબોર્ડ રીસીવિંગ નેટવર્ક સાથે જોડાયેલ હશે. તે ફક્ત કસ્ટમાઇઝ કરેલ SFP+ ની જોડી દ્વારા પ્રેષક મધરબોર્ડ સાથે જોડાય છે. - SFP+ (પ્રેષક)
આ એક મોડ્યુલ છે જે પ્રેષક મધરબોર્ડનો ભાગ છે. તેમાં ઓપ્ટિકલ ટ્રાન્સમીટરનો સમાવેશ થાય છે પરંતુ તેમાં ઓપ્ટિકલ સિગ્નલો મેળવવા માટે કોઈ બાહ્ય ઈન્ટરફેસ નથી; તે બાહ્યમાંથી ઓપ્ટિકલ સિગ્નલો પ્રાપ્ત કરવામાં અસમર્થ છે. - SFP+ (પ્રાપ્તકર્તા)
આ એક મોડ્યુલ છે જે રીસીવર મધરબોર્ડનો ભાગ છે. તે માત્ર ઓપ્ટિકલ સેન્સર ધરાવે છે પરંતુ ઓપ્ટિકલ ટ્રાન્સમીટર નથી; તે ઓપ્ટિકલ સિગ્નલો ટ્રાન્સમિટ કરવામાં અસમર્થ છે. - પાવર સપ્લાય (પ્રેષક) અને પાવર સપ્લાય (રિસીવર)
બંને મોડ્યુલ સ્વતંત્ર પાવર સપ્લાય છે જે સંબંધિત પ્રેષક મધરબોર્ડ અને રીસીવિયર મધરબોર્ડને પાવર સપ્લાય કરે છે.
સોફ્ટવેર
પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ બંને Linux ઓપરેટિંગ સિસ્ટમ (OS) પર કામ કરે છે. નીચે આપેલ સૉફ્ટવેર મોડ્યુલ્સ સંબંધિત પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ પર ચાલે છે તેનું વર્ણન કરે છે.
- પ્રેષક મધરબોર્ડ
- પ્રેષક સેવા
TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, વિડિયો સ્ટ્રીમિંગ, કાફકા જેવા પ્રમાણભૂત નેટવર્કિંગ પ્રોટોકોલ દ્વારા નેટવર્ક મોકલવાથી ડેટા મેળવે છે. - ડેટા ડાયોડ ક્લાયન્ટ
- પ્રમાણભૂત પ્રોટોકોલને માલિકીના પ્રોટોકોલમાં રૂપાંતરિત કરે છે
- ડેટાને SFP+ (સેન્ડર) મોડ્યુલમાં મોકલે છે.
- મેનેજમેન્ટ પોર્ટલ
મેનેજમેન્ટ પોર્ટલ ઈન્ટરફેસ પૂરું પાડે છે (web ઈન્ટરફેસ) ઈન્ટરફેસલેન (સેન્ડર) પર અપેક્ષિત નેટવર્કિંગ પ્રોટોકોલને ગોઠવવા માટે વપરાશકર્તાઓ માટે. - File સિસ્ટમ:
જરૂરી રૂપરેખાંકન અને લોગ સંગ્રહિત કરે છે files જે પ્રેષક સેવા મોડ્યુલ દ્વારા વાંચવામાં અને જનરેટ કરવામાં આવે છે.
- પ્રેષક સેવા
- રીસીવર મધરબોર્ડ
o ડેટા ડાયોડ સર્વર
▪ SFP+ (રિસીવર) મોડ્યુલમાંથી ડેટા મેળવે છે. - પ્રોપ્રાઇટરી પ્રોટોકોલને સ્ટાન્ડર્ડ નેટવર્કિંગ પ્રોટોકોલમાં રૂપાંતરિત કરે છે
- રીસીવર સેવા
- પ્રમાણભૂત નેટવર્કિંગ પ્રોટોકોલનો ઉપયોગ કરીને નેટવર્કિંગ પ્રાપ્ત કરવા માટે ડેટા મોકલે છે
- મેનેજમેન્ટ પોર્ટલ
- મેનેજમેન્ટ પોર્ટલ ઈન્ટરફેસ પૂરું પાડે છે (web ઈન્ટરફેસ) ઈન્ટરફેસલેન (રીસીવર) પર અપેક્ષિત નેટવર્કીંગ પ્રોટોકોલને ગોઠવવા માટે વપરાશકર્તાઓ માટે.
- File સિસ્ટમ:
- જરૂરી રૂપરેખાંકન અને લોગ સંગ્રહિત કરે છે files જે રીસીવર સર્વિસ મોડ્યુલ દ્વારા વાંચવામાં અને જનરેટ કરવામાં આવે છે.
- રીસીવર સેવા
પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડમાંના તમામ સોફ્ટવેર ફિઝિકલ લેયર વન-વે ડેટા ટ્રાન્સમિશન (લેયર 1) સાથે સમાધાન કરવામાં સક્ષમ નથી, કારણ કે સોફ્ટવેર ઓપન સિસ્ટમ્સ ઇન્ટરકનેક્શન (OSI) મોડલના લેયર 2 અને તેનાથી ઉપરના ભાગમાં રહે છે.
ઓપરેટિંગ સિસ્ટમ
- પ્રેષક મધરબોર્ડ OS: Linux
- રીસીવર મધરબોર્ડ OS: Linux
નોન-TOE હાર્ડવેર અને સોફ્ટવેર
કોઈ નહિ.
TOE ની ડિલિવરી પદ્ધતિ અને તેના વપરાશકર્તા માર્ગદર્શન
સ્થાનિક ડિલિવરી અથવા વિદેશી ડિલિવરી માટે વિશ્વસનીય કુરિયર સેવાઓ માટે કંપનીના સ્ટાફ દ્વારા TOE ગ્રાહકના સરનામા પર પહોંચાડવામાં આવે છે.
વપરાશકર્તા માર્ગદર્શિકાઓ પીડીએફ ફોર્મેટમાં નીચેના દસ્તાવેજોમાં ઉપલબ્ધ છે. વપરાશકર્તા માર્ગદર્શિકાઓ વપરાશકર્તાઓને ઇમેઇલ દ્વારા વિતરિત કરવામાં આવે છે:
- ST એન્જિનિયરિંગ ડેટા ડાયોડ મોડલ 5282 સંસ્કરણ 2.2 સેટઅપ માર્ગદર્શિકા v2.3. 2
- ST એન્જિનિયરિંગ ડેટા ડાયોડ મોડલ 5283 સંસ્કરણ 2.2 સેટઅપ માર્ગદર્શિકા v2.3. 2
- ST એન્જિનિયરિંગ ડેટા ડાયોડ મોડલ 328X, 5282 અને 5283 સ્વીકૃતિ પરીક્ષણ v2.2
- ST એન્જિનિયરિંગ ડેટા ડાયોડ મોડલ 328X, 5282 અને 5283 મેનેજમેન્ટ પોર્ટલ વપરાશકર્તા માર્ગદર્શિકા v2.6. ઇ
અંગૂઠાનો તાર્કિક અવકાશ
TOE ડેટાને સેન્ડિંગ નેટવર્કમાંથી રીસીવિંગ નેટવર્કમાં પ્રવાહિત કરવાની મંજૂરી આપે છે પરંતુ સંબંધિત પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ પર કસ્ટમાઇઝ્ડ SFP+ જોડીના ભૌતિક અમલીકરણને કારણે ડેટાને વિપરીત દિશામાં વહેવાની મંજૂરી આપતું નથી; SFP+ (પ્રેષક) પાસે ઓપ્ટિકલ સિગ્નલ પ્રાપ્ત કરવા માટે બાહ્ય ઈન્ટરફેસ નથી જ્યારે SFP+ (રીસીવર) પાસે ઓપ્ટિકલ ટ્રાન્સમીટર નથી, તેથી, ડેટા પ્રાપ્ત કરનાર નેટવર્કમાંથી TOE મારફતે સેન્ડિંગ નેટવર્કમાં પ્રવાહિત કરવો ભૌતિક રીતે શક્ય નથી.

નીચેનો ક્રમ TOE દ્વારા ડેટા પ્રવાહનું વર્ણન કરે છે:
- પ્રેષક મધરબોર્ડ ઈન્ટરફેસલેન (સેન્ડર) દ્વારા સેન્ડિંગ નેટવર્કમાંથી ડેટા મેળવે છે.
- પ્રેષક મધરબોર્ડ પછી ડેટા પેકેટોને પ્રમાણભૂત નેટવર્કિંગ પ્રોટોકોલમાંથી માલિકીના પ્રોટોકોલમાં રૂપાંતરિત કરે છે. રૂપાંતરિત ડેટા પેકેટો પછી કસ્ટમાઇઝ કરેલ SFP+ જોડી દ્વારા રીસીવર મધરબોર્ડને ફોરવર્ડ કરવામાં આવે છે.
- રીસીવર મધરબોર્ડ પ્રેષક મધરબોર્ડ પાસેથી માલિકીના ડેટા પેકેટો મેળવે છે અને તેને પ્રમાણભૂત નેટવર્કીંગ પ્રોટોકોલમાં રૂપાંતરિત કરે છે. રૂપાંતરિત ડેટા પેકેટો પછી ઇન્ટરફેસલેન (રીસીવર) દ્વારા રીસીવિંગ નેટવર્કને ફોરવર્ડ કરવામાં આવે છે.
પ્રકરણ 2 – અનુરૂપતા દાવાઓ
અનુરૂપતા દાવાઓ
TOE અને ST સામાન્ય માપદંડ (CC) સંસ્કરણ 3.1, પુનરાવર્તન 5, તારીખ: એપ્રિલ 2017 સાથે સુસંગત છે. TOE અને ST એ CC ભાગ 2 અનુરૂપ અને CC ભાગ 3 અનુરૂપ છે. ST એ CC EAL4+ AVA_VAN.5 એશ્યોરન્સ પેકેજને અનુરૂપ પેકેજ છે.
સુસંગતતા તર્ક
કોઈ નહિ.
પ્રકરણ 3 - સુરક્ષા સમસ્યાની વ્યાખ્યા
આ TOE રીસીવીંગ નેટવર્કથી સેન્ડીંગ નેટવર્ક સુધીના ડેટા લીકેજને સંબોધે છે.
ધમકીઓ
આ વિભાગ TOE દ્વારા સંબોધવામાં આવતી ધમકીઓનું વર્ણન કરે છે:
T.RCVDATALEAK: રીસીવિંગ નેટવર્ક પરનો વપરાશકર્તા અથવા પ્રક્રિયા કે જે આકસ્મિક રીતે અથવા જાણી જોઈને TOE દ્વારા સેન્ડિંગ નેટવર્કમાં ડેટા ટ્રાન્સમિટ કરીને ડેટાની ગોપનીયતાનો ભંગ કરે છે.
સંસ્થાકીય સુરક્ષા નીતિઓ
એવી કોઈ સંસ્થાકીય સુરક્ષા નીતિઓ નથી કે જેની સાથે TOE એ પાલન કરવું આવશ્યક છે.
ધારણાઓ
TOE ના ઉદ્દેશિત વાતાવરણ વિશે કરવામાં આવેલી ધારણાઓ છે:
- A.Physical: અંગૂઠાને એવા વાતાવરણમાં સ્થાપિત અને સંચાલિત કરવામાં આવશે જે અનધિકૃત ભૌતિક પ્રવેશને અટકાવે.
- A.USER: વપરાશકર્તાઓ વિશ્વસનીય છે; વપરાશકર્તાઓ દૂષિત રીતે TOE ની સુરક્ષા કાર્યક્ષમતા સાથે સમાધાન કરશે નહીં. વપરાશકર્તાઓ સારી રીતે પ્રશિક્ષિત છે; વપરાશકર્તાએ વપરાશકર્તા માર્ગદર્શિકામાં નિર્ધારિત ઓપરેટિંગ પ્રક્રિયાઓનું પાલન કરવું જોઈએ.
- A.NETWORK: સેન્ડિંગ નેટવર્ક અને રિસિવિંગ નેટવર્ક વચ્ચેની માહિતીનો પ્રવાહ TOEમાંથી પસાર થવો જોઈએ અને સેન્ડિંગ નેટવર્ક અને રિસિવિંગ નેટવર્ક વચ્ચે અન્ય કોઈ નેટવર્ક કનેક્શન હશે નહીં.
પ્રકરણ 4 સુરક્ષા હેતુઓ
TOE માટે સુરક્ષા હેતુઓ
O.ONEWAY: TOE ડેટાને સેન્ડિંગ નેટવર્કમાંથી રીસીવિંગ નેટવર્કમાં વહેવા દેશે પરંતુ રિવર્સ દિશામાં નહીં એટલે કે રીસીવિંગ નેટવર્કથી સેન્ડિંગ નેટવર્કમાં.
ઓપરેશનલ પર્યાવરણ માટે સુરક્ષા હેતુઓ
- TOE ને તેના વન-વે ડેટા ટ્રાન્સમિશન સુરક્ષા કાર્યને યોગ્ય રીતે પ્રદાન કરવામાં મદદ કરવા માટે નીચેના સુરક્ષા ઉદ્દેશ્યો જરૂરી છે.
- આ ઉદ્દેશ્યો પ્રક્રિયાગત અથવા વહીવટી પગલાંના ઉપયોગ દ્વારા સંતુષ્ટ થાય છે.
OE.physical: અંગૂઠાને ભૌતિક રીતે સુરક્ષિત વાતાવરણમાં સ્થાપિત અને સંચાલિત કરવામાં આવશે જે અનધિકૃત ભૌતિક પ્રવેશને અટકાવે છે. - OE.USER: વપરાશકર્તાઓ વિશ્વસનીય છે; વપરાશકર્તાઓ દૂષિત રીતે TOE ની સુરક્ષા કાર્યક્ષમતા સાથે સમાધાન કરશે નહીં. વપરાશકર્તાઓ સારી રીતે પ્રશિક્ષિત છે; વપરાશકર્તાએ વપરાશકર્તા માર્ગદર્શિકામાં નિર્ધારિત ઓપરેટિંગ પ્રક્રિયાઓનું પાલન કરવું જોઈએ.
- OE.NETWORK: સેન્ડિંગ નેટવર્ક અને રિસિવિંગ નેટવર્ક વચ્ચેની માહિતીનો પ્રવાહ TOEમાંથી પસાર થશે અને સેન્ડિંગ નેટવર્ક અને રિસિવિંગ નેટવર્ક વચ્ચે અન્ય કોઈ નેટવર્ક કનેક્ટિવિટી હોવી જોઈએ નહીં.
સુરક્ષા ઉદ્દેશ્ય તર્ક
કોષ્ટક 2 પ્રકરણ 3 માં વર્ણવેલ ધમકીઓ અને ધારણાઓ માટે સુરક્ષા હેતુઓને નકશા કરે છે. કોષ્ટક દર્શાવે છે કે દરેક ખતરાને ઓછામાં ઓછા એક સુરક્ષા ઉદ્દેશ્ય દ્વારા કાઉન્ટર કરવામાં આવે છે, કે દરેક ધારણાને ઓછામાં ઓછા એક સુરક્ષા ઉદ્દેશ્ય દ્વારા સમર્થન આપવામાં આવે છે, અને તે દરેક ઉદ્દેશ્ય ઓછામાં ઓછા એક ખતરાનો સામનો કરે છે. અથવા ઓછામાં ઓછી એક ધારણાને સમર્થન આપે છે.
આ પછી દરેક નિર્ધારિત ધમકી માટે વાજબીપણું પ્રદાન કરતી સમજૂતીત્મક ટેક્સ્ટ દ્વારા અનુસરવામાં આવે છે કે જો તમામ સુરક્ષા ઉદ્દેશ્યો કે જે ધમકીને અનુસરે છે તે હાંસલ કરવામાં આવે છે, તો ખતરો દૂર કરવામાં આવે છે, પૂરતા પ્રમાણમાં ઘટાડો થાય છે અથવા ધમકીની અસરોને પૂરતા પ્રમાણમાં ઘટાડવામાં આવે છે. વધુમાં, દરેક વ્યાખ્યાયિત ધારણાને સમર્થન આપવામાં આવે છે જો ઓપરેશનલ પર્યાવરણ માટેના તમામ સુરક્ષા ઉદ્દેશ્યો કે જે ધારણાને અનુસરે છે તે પ્રાપ્ત થાય છે.

T. RCVDATALEAK
- T.RCVDATALEAK: રીસીવિંગ નેટવર્ક પરનો વપરાશકર્તા અથવા પ્રક્રિયા કે જે આકસ્મિક રીતે અથવા જાણી જોઈને TOE દ્વારા સેન્ડિંગ નેટવર્કમાં ડેટા ટ્રાન્સમિટ કરીને ડેટાની ગોપનીયતાનો ભંગ કરે છે.
- O.ONEWAY એ સુનિશ્ચિત કરે છે કે ડેટાને માત્ર સેન્ડિંગ નેટવર્કમાંથી રીસીવિંગ નેટવર્કમાં જ પ્રવાહિત કરવાની મંજૂરી છે પરંતુ વિપરીત દિશામાં નહીં
- OE.PHYSICAL એ સુનિશ્ચિત કરે છે કે TOE ભૌતિક રીતે સુરક્ષિત વાતાવરણમાં તૈનાત છે એટલે કે માત્ર અધિકૃત વપરાશકર્તાઓને જ TOE સુધી ભૌતિક પ્રવેશની પરવાનગી છે. આ TOE ના અમલીકરણ અને ગોઠવણીને t બનવાથી અટકાવે છેampered, આમ વન-વે ડેટા ટ્રાન્સમિશન SFP ને બાયપાસ અથવા સંશોધિત કરવું
- OE.USER ખાતરી કરે છે કે વપરાશકર્તાઓ વિશ્વસનીય છે; વપરાશકર્તાઓ દૂષિત રીતે બાયપાસ કરશે નહીં અથવા ટીampER TOE ની સુરક્ષા કાર્યક્ષમતા. તે એ પણ સુનિશ્ચિત કરે છે કે વપરાશકર્તા સારી રીતે પ્રશિક્ષિત છે; વપરાશકર્તાઓ અજાણતા TOE ને ખોટી રીતે ગોઠવશે નહીં જે TOE સુરક્ષા કાર્યક્ષમતા સાથે સમાધાન કરી શકે છે.
- OE.NETWORK ખાતરી કરે છે કે સેન્ડિંગ નેટવર્ક અને રીસીવિંગ નેટવર્ક વચ્ચેના તમામ નેટવર્ક કનેક્શન્સ TOEમાંથી પસાર થાય છે જેથી વન-વે ડેટા ટ્રાન્સમિશન SFP સાચવવામાં આવે.
A.Physical
A.Physical: TOE એ પર્યાવરણમાં સ્થાપિત અને સંચાલિત કરવામાં આવશે જે અનધિકૃત ભૌતિક પ્રવેશને અટકાવે છે. OE.PHYSICAL સીધા A.PHYSICAL ને સમર્થન આપે છે.
A.USER
A.USER: વપરાશકર્તાઓ વિશ્વસનીય છે; વપરાશકર્તાઓ દૂષિત રીતે TOE ની સુરક્ષા કાર્યક્ષમતા સાથે સમાધાન કરશે નહીં. વપરાશકર્તા સારી રીતે પ્રશિક્ષિત છે; વપરાશકર્તાએ વપરાશકર્તા માર્ગદર્શનમાં નિર્ધારિત ઓપરેટિંગ પ્રક્રિયાઓનું પાલન કરવું જોઈએ. USER સીધા A.USER ને સમર્થન આપે છે.
A.NETWORK
A.NETWORK: સેન્ડિંગ નેટવર્ક અને રિસિવિંગ નેટવર્ક વચ્ચેની માહિતીનો પ્રવાહ TOEમાંથી પસાર થવો જોઈએ અને નેટવર્ક મોકલવા અને નેટવર્ક મેળવવા વચ્ચે અન્ય કોઈ નેટવર્ક કનેક્શન હશે નહીં.OE.NETWORK સીધા A.NETWORKને સમર્થન આપે છે.
પ્રકરણ 5 સુરક્ષા જરૂરિયાત
- સુરક્ષા કાર્યાત્મક આવશ્યકતાઓ
TOE બે વિષયોનો ઉપયોગ કરે છે: નેટવર્ક મોકલવું અને નેટવર્ક પ્રાપ્ત કરવું. આ વિષયો અનુક્રમે InterfaceLAN (Sender) અને InterfaceLAN (Receiver) દ્વારા TOE સાથે જોડાયેલા છે. આ વિષયોમાં કોઈ વિશેષતા નથી.
SFRનું આ નિવેદન અન્ય વિષયો, ઑબ્જેક્ટ્સ, ઑપરેશન્સ, સુરક્ષા વિશેષતાઓ અથવા બાહ્ય સંસ્થાઓને વ્યાખ્યાયિત કરતું નથી. - સંપૂર્ણ માહિતી પ્રવાહ નિયંત્રણ (FDP_IFC.2)
- FDP_IFC.2 સંપૂર્ણ માહિતી પ્રવાહ નિયંત્રણ
- આના માટે વંશવેલો: FDP_IFC.1 સબસેટ માહિતી પ્રવાહ નિયંત્રણ
- નિર્ભરતા: FDP_IFF.1 સરળ સુરક્ષા વિશેષતાઓ
- FDP_IFC.2.1 TSF એ TOE દ્વારા નેટવર્ક મોકલવાથી નેટવર્ક સુધીની તમામ માહિતી અને SFP દ્વારા આવરી લેવામાં આવેલા વિષયો પર અને તે માહિતીને પ્રવાહિત કરવા માટેનું કારણ બને છે તે તમામ કામગીરી પર ભૌતિક સ્તર SFP માં વન-વે ડેટા ટ્રાન્સમિશન લાગુ કરશે.
- FDP_IFC.2.2 TSF એ સુનિશ્ચિત કરશે કે TOE માં કોઈપણ માહિતીનો પ્રવાહ TOE માં કોઈપણ વિષય તરફ અને ત્યાંથી વહેવા માટેનું કારણ બને તેવી તમામ કામગીરી માહિતી પ્રવાહ નિયંત્રણ SFP દ્વારા આવરી લેવામાં આવે છે.
- સરળ સુરક્ષા વિશેષતાઓ (FDP_IFF.1)
- FDP_IFF.1 સરળ સુરક્ષા વિશેષતાઓ
- વંશવેલો માટે: અન્ય કોઈ ઘટકો નથી.
- નિર્ભરતા: FDP_IFC.1 સબસેટ માહિતી પ્રવાહ નિયંત્રણ FMT_MSA.3 સ્ટેટિક એટ્રિબ્યુટ ઇનિશિયલાઇઝેશન1 FDP_IFF.1.1 TSF નીચેના પ્રકારના વિષય અને માહિતી સુરક્ષા વિશેષતાઓના આધારે ભૌતિક સ્તર SFPમાં વન-વે ડેટા ટ્રાન્સમિશન લાગુ કરશે:
- વિષય: નેટવર્ક મોકલવું, નેટવર્ક પ્રાપ્ત કરવું.
- માહિતી સુરક્ષા વિશેષતા: વિષય ઓળખ2
FDP-IFF.1.2 જો નીચેના નિયમોનું પાલન કરવામાં આવે તો TSF નિયંત્રિત વિષય અને નિયંત્રિત કામગીરી દ્વારા નિયંત્રિત માહિતી વચ્ચે માહિતીના પ્રવાહને મંજૂરી આપશે: - TSF સેન્ડિંગ નેટવર્કમાંથી ડેટાને રિસિવિંગ નેટવર્કમાં પ્રવાહિત કરવાની મંજૂરી આપશે.
- FMT_MSA.3 લાગુ પડતું નથી કારણ કે પ્રારંભ કરવા માટે કોઈ સુરક્ષા વિશેષતાઓ નથી
- વિષયની ઓળખને સેન્ડિંગ નેટવર્ક અને રિસિવિંગ નેટવર્ક તરીકે વ્યાખ્યાયિત કરવામાં આવે છે
- TSF એ રીસીવિંગ નેટવર્કમાંથી ડેટાને સેન્ડિંગ નેટવર્કમાં પ્રવાહિત કરવાનો ઇનકાર કરશે.
FDP_IFF.1.3 TSF કોઈ નહીં લાગુ કરશે
FDP_IFF.1.4 TSF નીચેના નિયમોના આધારે માહિતીના પ્રવાહને સ્પષ્ટપણે અધિકૃત કરશે: કંઈ નહીં.
FDP_IFF.1.5 TSF નીચેના નિયમોના આધારે માહિતીના પ્રવાહને સ્પષ્ટપણે નકારશે: કંઈ નહીં - વિસ્તૃત ઘટકોની વ્યાખ્યા
આ ST માં કોઈ વિસ્તૃત ઘટકો વ્યાખ્યાયિત નથી. - સુરક્ષા જરૂરિયાત તર્ક
- SFRs અને TOE માટે સુરક્ષા ઉદ્દેશ્યો વચ્ચે ટ્રેસિંગ
નીચેનું કોષ્ટક સુરક્ષા જરૂરિયાતો અને TOE ના સુરક્ષા ઉદ્દેશ્યો વચ્ચે મેપિંગ પ્રદાન કરે છે.
- પર્યાપ્તતા માટેનું સમર્થન
TOE નો સુરક્ષા હેતુ:- O.ONEWAY: TOE ડેટાને સેન્ડિંગ નેટવર્કમાંથી રીસીવિંગ નેટવર્કમાં વહેવા દેશે પરંતુ રિવર્સ દિશામાં નહીં એટલે કે રીસીવિંગ નેટવર્કથી સેન્ડિંગ નેટવર્કમાં.
- FDP_IFF.1 માટે જરૂરી છે કે TOE દ્વારા વહેતી તમામ માહિતી ભૌતિક સ્તર SFP માં વન-વે ડેટા ટ્રાન્સમિશન દ્વારા આવરી લેવામાં આવે. આ સુનિશ્ચિત કરે છે કે કોઈપણ માહિતીનો પ્રવાહ, પછી ભલે તે સ્પષ્ટ હોય કે અપ્રગટ, ભૌતિક સ્તર SFP માં વન-વે ડેટા ટ્રાન્સમિશનમાંથી મુક્તિ નથી.
- FDP_IFC.2 માટે જરૂરી છે કે ડેટા ફક્ત સેન્ડિંગ નેટવર્કમાંથી રિસીવિંગ નેટવર્કમાં જ વહેતો થઈ શકે અને રિવર્સ દિશામાં એટલે કે રીસીવિંગ નેટવર્કથી સેન્ડિંગ નેટવર્કમાં નહીં.
- સુરક્ષા ખાતરી જરૂરિયાતો
TOE માટે સુરક્ષા ખાતરીની આવશ્યકતાઓ મૂલ્યાંકન ખાતરી સ્તર 4+ AVA_VAN.5 છે.ખાતરી વર્ગ ખાતરી ઘટક ADV: વિકાસ ADV_ARC.1 સુરક્ષા આર્કિટેક્ચર વર્ણન ADV_FSP.4 પૂર્ણ કાર્યાત્મક સ્પષ્ટીકરણ ADV_IMP.1 TSF ની અમલીકરણ રજૂઆત ADV_TDS.3 મૂળભૂત મોડ્યુલર ડિઝાઇન AGD: માર્ગદર્શન દસ્તાવેજો AGD_OPE.1 ઓપરેશનલ વપરાશકર્તા માર્ગદર્શન AGD_PRE.1 તૈયારીની પ્રક્રિયાઓ ALC: જીવન ચક્ર આધાર ALC_CMC.4 ઉત્પાદન સપોર્ટ, સ્વીકૃતિ પ્રક્રિયાઓ અને ઓટોમેશન ALC_CMS.4 CM કવરેજને ટ્રેક કરવામાં સમસ્યા ALC_DEL.1 ડિલિવરી પ્રક્રિયાઓ ALC_DVS.1 સુરક્ષા માપનની ઓળખ ALC_LCD.1 ડેવલપરે વ્યાખ્યાયિત જીવન-ચક્ર મોડલ ALC_TAT.1 સારી રીતે વ્યાખ્યાયિત વિકાસ સાધનો ASE: સુરક્ષા લક્ષ્ય મૂલ્યાંકન ASE_CCL.1 અનુરૂપતા દાવાઓ ASE_ECD.1 વિસ્તૃત ઘટકોની વ્યાખ્યા ASE_INT.1 ST પરિચય ASE_OBJ.2 સુરક્ષા ઉદ્દેશ્યો ASE_REQ.2 વ્યુત્પન્ન સુરક્ષા જરૂરિયાતો ASE_SPD.1 સુરક્ષા સમસ્યા વ્યાખ્યા ASE_TSS.1 TOE સારાંશ સ્પષ્ટીકરણ ATE: ટેસ્ટ ATE_COV.2 કવરેજનું વિશ્લેષણ ATE_DPT.1 પરીક્ષણ: મૂળભૂત ડિઝાઇન ATE_FUN.1 કાર્યાત્મક પરીક્ષણ ATE_IND.2 સ્વતંત્ર પરીક્ષણ – sample AVA: નબળાઈ આકારણી
AVA_VAN.5 અદ્યતન પદ્ધતિસરની નબળાઈ વિશ્લેષણ - સુરક્ષા ખાતરી જરૂરિયાતો માટે તર્ક
TOE ના મૂલ્યાંકન માટે પસંદ કરેલ મૂલ્યાંકન ખાતરી પેકેજ EAL4+ છે
AVA_VAN.5 ખાતરી પેકેજ. EAL4+ AVA_VAN.5 એશ્યોરન્સ પેકેજ ઉચ્ચ હુમલાની સંભાવના સામે પ્રતિકાર પ્રદાન કરવા માટે પસંદ કરવામાં આવ્યું હતું જે સરકારમાં અરજીઓ માટે વ્યાપારી ઉત્પાદનો સાથે સુસંગત છે. પસંદ કરેલ ખાતરી સ્તર પર્યાવરણ માટે વ્યાખ્યાયિત ધમકીઓ (પર્યાવરણ દ્વારા ભૌતિક સુરક્ષા, મર્યાદિત ઇન્ટરફેસ અને TOE સુધી પહોંચ) સાથે યોગ્ય છે. - સુરક્ષા જરૂરિયાત નિર્ભરતા કોષ્ટક
કોષ્ટક 5 તમામ સુરક્ષા આવશ્યકતાઓના સંતોષને દર્શાવે છે. ST માં સમાવિષ્ટ દરેક સુરક્ષા જરૂરિયાતો માટે, CC અવલંબન "CC અવલંબન" કૉલમમાં ઓળખવામાં આવે છે, અને સંતુષ્ટ અવલંબન "ST નિર્ભરતા" કૉલમમાં ઓળખવામાં આવે છે.ST SFR ST નિર્ભરતા સીસી નિર્ભરતા વાજબીપણું FDP_IFC.2 FDP_IFF.1 FDP_IFF.1 FDP_IFF.1 FDP_IFC.2 FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 લાગુ પડતું નથી કારણ કે ત્યાં છે પ્રારંભ કરવા માટે કોઈ સુરક્ષા લક્ષણો નથી.
- TOE સારાંશ સ્પષ્ટીકરણ
TOE બે સુરક્ષા કાર્યાત્મક આવશ્યકતાઓને સંબોધે છે: FDP_IFC.2 અને FDP_IFF.1. તેઓ TOE માટે સુરક્ષા ઉદ્દેશ્યને સંતોષવા માટે સાથે મળીને કામ કરે છે. નીચે આપેલ સામાન્ય ટેકનિકલ મિકેનિઝમ્સનું વર્ણન પૂરું પાડે છે જેનો ઉપયોગ TOE દ્વારા વ્યાખ્યાયિત દરેક SFRને સંતોષવા માટે કરવામાં આવે છે. તેમાં સંદર્ભ દ્વારા દરેક SFR માં આપવામાં આવેલ સુરક્ષા કાર્યક્ષમતાનું વર્ણન શામેલ છે અને ઉચ્ચ-સ્તર પ્રદાન કરે છે view TOE માં તેમના અમલીકરણની- FDP_IFC.2 :
TOE માં બે સબસિસ્ટમનો સમાવેશ થાય છે એટલે કે પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ. પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ બંને સંપૂર્ણપણે સ્વતંત્ર છે, દરેક તેની પોતાની સ્વતંત્ર શક્તિ અને નેટવર્ક ઇન્ટરફેસ સાથે છે, દરેક બિડાણમાં બંધ છે જે વર્ણવેલ ઇન્ટરફેસ સિવાય અન્ય કોઈપણ દ્વારા ઇલેક્ટ્રિકલ અથવા ઓપ્ટિકલ સિગ્નલોને સ્વીકારતું નથી. વપરાશકર્તા માર્ગદર્શનના આધારે (વિભાગ 1.4.1.3 માં જણાવ્યું છે), પ્રેષક મધરબોર્ડ માત્ર મોકલવાના નેટવર્ક સાથે જોડાયેલ છે અને તે પ્રાપ્ત નેટવર્ક સાથે જોડાયેલ નથી. તેનાથી વિપરીત, રીસીવર મધરબોર્ડ ફક્ત રીસીવિંગ નેટવર્ક સાથે જોડાયેલ છે.
પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ માત્ર એક જ ફાઈબર-ઓપ્ટિક કેબલ દ્વારા જોડાયેલા છે. આ ફાઇબર-ઓપ્ટિક કેબલ દરેક પ્રેષક મધરબોર્ડ અને રીસીવર મધરબોર્ડ સાથે તેમના સંબંધિત કસ્ટમાઇઝ્ડ SFP+ એટલે કે SFP+ (સેન્ડર) અને SFP+ (રીસીવર) દ્વારા જોડાયેલ છે. આ સુનિશ્ચિત કરે છે કે TOE દ્વારા વહેતો તમામ ડેટા ફાઈબર-ઓપ્ટિક કેબલ દ્વારા વહેતો હોવો જોઈએ અને તેથી તે વન-વે ડેટા ટ્રાન્સમિશન SFP દ્વારા આવરી લેવામાં આવે છે. - FDP_IFF.1:
SFP+ (સેન્ડર) મોડ્યુલ ઇનકમિંગ ઇલેક્ટ્રિકલ સિગ્નલોને ઓપ્ટિકલ સિગ્નલમાં રૂપાંતરિત કરે છે જ્યારે SFP+ (રિસીવર) મોડ્યુલ ઇનકમિંગ ઓપ્ટિકલ સિગ્નલોને ઇલેક્ટ્રિકલ સિગ્નલમાં રૂપાંતરિત કરે છે. SFP+ (પ્રેષક) મોડ્યુલમાં ઓપ્ટિકલ ટ્રાન્સમીટર હોય છે અને ઓપ્ટિકલ સેન્સર નથી કે જે બહારથી ઓપ્ટિકલ સિગ્નલ પ્રાપ્ત કરી શકે. તેનાથી વિપરીત, SFP+ (રીસીવર) મોડ્યુલમાં માત્ર ઓપ્ટિકલ સેન્સર હોય છે અને ઓપ્ટિકલ ટ્રાન્સમીટર નથી. આથી, SFP+ (પ્રેષક) અને SFP+ (રીસીવર) એકસાથે ભૌતિક રીતે માત્ર ડેટાને સેન્ડિંગ નેટવર્કથી રીસીવિંગ નેટવર્કમાં વહેવા દે છે પરંતુ વિપરીત દિશામાં નહીં.
- FDP_IFC.2 :
સંદર્ભો
- માહિતી ટેકનોલોજી સુરક્ષા મૂલ્યાંકન માટે સામાન્ય માપદંડ, ભાગ 1: પરિચય અને સામાન્ય મોડેલ, એપ્રિલ 2017, સંસ્કરણ 3.1 પુનરાવર્તન 5
- માહિતી ટેકનોલોજી સુરક્ષા મૂલ્યાંકન માટે સામાન્ય માપદંડ, ભાગ 2: સુરક્ષા કાર્યાત્મક ઘટકો, એપ્રિલ 2017, સંસ્કરણ 3.1 પુનરાવર્તન 5
- માહિતી ટેકનોલોજી સુરક્ષા મૂલ્યાંકન માટે સામાન્ય માપદંડ, ભાગ 3: સુરક્ષા ખાતરી ઘટકો, એપ્રિલ 2017, સંસ્કરણ 3.1 પુનરાવર્તન 5
- માહિતી ટેકનોલોજી સુરક્ષા મૂલ્યાંકન માટે સામાન્ય માપદંડ, મૂલ્યાંકન પદ્ધતિ, એપ્રિલ 2017, વર્સન 3.1 પુનરાવર્તન 5.
AFFegiations
- CC સામાન્ય માપદંડ
- EAL મૂલ્યાંકન ખાતરી સ્તર
- SAR સુરક્ષા ખાતરી જરૂરિયાતો
- SFR સુરક્ષા કાર્યાત્મક આવશ્યકતાઓ
- SFP સુરક્ષા કાર્યાત્મક નીતિ
- SFP+ ડેટા ડાયોડ મોડ્યુલ
- મૂલ્યાંકનનું TOE લક્ષ્ય
- TSF TOE સુરક્ષા કાર્ય
- એસટી સુરક્ષા ટાર્ગેટ
દસ્તાવેજો / સંસાધનો
![]() | 5282 ડેટા ડાયોડ |
સંદર્ભો
- વપરાશકર્તા માર્ગદર્શિકાmanual.tools


Hi, my name is Ami and I’m Radiflow QA engineer, I would like you please to send me the installation guide for: ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3. 2
I have the device here and want to figure out basic installation.
આભાર
I have the device here and want to figure out basic installation.
આભાર
Where can I find the installation and setup guide for the ST Engineering Data Diode Model 5282 version 2.2?
According to the ST Engineering Data Diode Model 5282 and 5283 Security Target documentation, the specific manual you are looking for, ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3.2, is not hosted publicly for direct download on this page.
The documentation specifies that user guides are delivered to customers via ઇમેઇલ or provided during the delivery of the physical unit. For basic installation of the Model 5282, the following hardware details are available:
InterfaceLAN (Sender), and the Receiving Network must connect to theInterfaceLAN (Receiver).If you do not have the PDF guide, we recommend contacting ST Engineering support or checking the email associated with the product's procurement, as these guides are typically restricted to authorized users.
Read the full Q&A page