ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ് ഇൻസ്ട്രക്ഷൻ മാനുവൽ

ST Engineering 5282 Data Diode-feature

ST എഞ്ചിനീയറിംഗ്-ലോഗോ

ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്

ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig1

ഇവിടെ അടങ്ങിയിരിക്കുന്ന വിവരങ്ങൾ ST ഇലക്ട്രോണിക്സ് (ഇൻഫോ-സെക്യൂരിറ്റി) Pte Ltd-ന്റെ സ്വത്താണ്, ST ഇലക്ട്രോണിക്സ് (ഇൻഫോ-സെക്യൂരിറ്റി) Pte Ltd-ന്റെ രേഖാമൂലമുള്ള അംഗീകാരം കൂടാതെ ഏതെങ്കിലും മൂന്നാം കക്ഷിക്ക് പൂർണ്ണമായോ ഭാഗികമായോ പകർത്താനോ ഉപയോഗിക്കാനോ വെളിപ്പെടുത്താനോ പാടില്ല. , ഇത് ഒരു കരാർ പ്രകാരം അധികാരപ്പെടുത്തിയിട്ടുണ്ടെങ്കിൽ.

അധ്യായം 1 - എസ്ടി ആമുഖം

എസ്ടി റഫറൻസ്

  • പേര്: ST എഞ്ചിനീയറിംഗ് ഡാറ്റ ഡയോഡ് മോഡൽ 5282, 5283 സെക്യൂരിറ്റി ടാർഗെറ്റ്
  • ST പതിപ്പ്: 4.0
  • എസ്ടി തീയതി: 10 ജൂൺ 2022

TOE റഫറൻസ്

TOE റഫറൻസ്: ST എഞ്ചിനീയറിംഗ് ഡാറ്റ ഡയോഡ് മോഡൽ 5282, പതിപ്പ് 2.2.1055, മോഡൽ 5283 പതിപ്പ് 2.2.1055

  • പേര്: ST എഞ്ചിനീയറിംഗ് ഡാറ്റ ഡയോഡ്
  • മോഡൽ: 5282, 5283
  • പതിപ്പ്: 2.2.1055

ടോ ഓവർview
ടാർഗെറ്റ് ഓഫ് ഇവാലുവേഷൻ (TOE) എന്നത് TOE വഴിയുള്ള ഫിസിക്കൽ ലെയർ വൺ-വേ ഡാറ്റ ട്രാൻസ്മിഷൻ ഉറപ്പാക്കുന്ന ഒരു നെറ്റ്‌വർക്ക് ഗേറ്റ്‌വേയാണ്.
രണ്ട് സ്വതന്ത്ര നെറ്റ്‌വർക്കുകളെ ഒരുമിച്ച് ബന്ധിപ്പിക്കുന്നതിന് TOE ഉപയോഗിക്കുന്നു, ഇത് അയയ്ക്കുന്ന നെറ്റ്‌വർക്ക്, സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്ക് എന്ന് സൂചിപ്പിക്കുന്നു. നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നത് ഇന്റർഫേസ്‌ലാൻ (അയയ്‌ക്കുന്നയാൾ) ഇന്റർഫേസ് വഴി TOE-ലേക്ക് കണക്‌റ്റ് ചെയ്യുന്നു, അതേസമയം റിസീവിംഗ് നെറ്റ്‌വർക്ക് ഇന്റർഫേസ്‌ലാൻ (റിസീവർ) ഇന്റർഫേസ് വഴി TOE-ലേക്ക് ബന്ധിപ്പിക്കുന്നു. ചിത്രം 1 നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷനെ ചിത്രീകരിക്കുന്നു, അത് വിലയിരുത്തിയ TOE കോൺഫിഗറേഷനും കൂടിയാണ്.

ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig2

അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് മാത്രമേ ഡാറ്റ ഒഴുകാൻ കഴിയൂ എന്ന് TOE ഉറപ്പാക്കുന്നു, പക്ഷേ വിപരീത ദിശയിലല്ല. TOE ബ്ലോക്ക് ഡയഗ്രം ചിത്രം 2 ൽ ചിത്രീകരിച്ചിരിക്കുന്നു.

ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig3

TOE-ൽ രണ്ട് ഉപസിസ്റ്റങ്ങൾ അടങ്ങിയിരിക്കുന്നു, അതായത് സെൻഡർ മദർബോർഡും റിസീവർ മദർബോർഡും. ഈ രണ്ട് ഉപസിസ്റ്റങ്ങളും പരസ്പരം ഭൗതികമായി വേർതിരിക്കപ്പെടുകയും സ്വതന്ത്രമായ പവർ സപ്ലൈകൾ വഴി പ്രവർത്തിക്കുകയും ചെയ്യുന്നു. സെൻഡർ മദർബോർഡിലും റിസീവർ മദർബോർഡിലും യഥാക്രമം നടപ്പിലാക്കുന്ന ഇഷ്‌ടാനുസൃതമാക്കിയ SFP+ ജോടി (ചിത്രം 2 കാണുക) വഴിയാണ് വൺ-വേ ഡാറ്റാ ട്രാൻസ്മിഷൻ പ്രോപ്പർട്ടി കൈവരിക്കുന്നത്. സെൻഡർ മദർബോർഡിലെ SFP+ (അയയ്ക്കുന്നയാൾ) ഒരു ഒപ്റ്റിക്കൽ ട്രാൻസ്മിറ്റർ മാത്രം ഉൾക്കൊള്ളുന്നു, കൂടാതെ ഒപ്റ്റിക്കൽ സിഗ്നലുകൾ സ്വീകരിക്കുന്നതിന് ബാഹ്യ ഇന്റർഫേസ് ഒന്നുമില്ല, അതേസമയം റിസീവർ മദർബോർഡിലെ SFP+ (റിസീവർ) ഒരു ഒപ്റ്റിക്കൽ സെൻസർ ഉൾക്കൊള്ളുന്നു, ഒപ്റ്റിക്കൽ ട്രാൻസ്മിറ്റർ ഇല്ല; ഫിസിക്കൽ ഇംപ്ലിമെന്റേഷൻ കാരണം SFP+ (അയക്കുന്നയാൾ) ൽ നിന്ന് SFP+ (സ്വീകർത്താവ്) ലേക്ക് ഡാറ്റ ഒപ്റ്റിക്കലായി മാത്രമേ കൈമാറാൻ കഴിയൂ.
മാനേജ്മെന്റ് പോർട്ടൽ (web TOE ക്രമീകരിക്കാനുള്ള ഇന്റർഫേസ്) കൂടാതെ File സെൻഡർ മദർബോർഡിലെയും റിസീവർ മദർബോർഡിലെയും സിസ്റ്റം മൊഡ്യൂളുകൾ TOE അല്ലാത്ത മൊഡ്യൂളുകളാണ്, അവ TOE-യുടെ ഭാഗമായി കണക്കാക്കില്ല.

TOE-യുടെ ഫിസിക്കൽ ലെയർ വൺ-വേ ഡാറ്റ ട്രാൻസ്മിഷൻ പ്രോപ്പർട്ടിക്ക് രണ്ട് സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ കഴിയും:

  • നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നത് മുതൽ അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്ക് വരെയുള്ള വിവര ചോർച്ച ഇത് തടയുന്നു.
  • റിസീവിംഗ് നെറ്റ്‌വർക്കിൽ പ്രവർത്തിക്കുന്ന പ്രക്രിയകൾ വഴി അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ വസിക്കുന്ന ഡാറ്റയുടെ സമഗ്രത അപഹരിക്കപ്പെടുന്നതിൽ നിന്ന് ഇത് തടയുന്നു.

TOE-ൽ 2 മോഡലുകൾ അടങ്ങിയിരിക്കുന്നു, അതായത് 5282, 5283 എന്നിവ ചിത്രം 2-ൽ ചിത്രീകരിച്ചിരിക്കുന്ന അതേ രൂപകൽപ്പനയും വൺ-വേ ഡാറ്റ ട്രാൻസ്മിഷൻ പ്രോപ്പർട്ടിയും നടപ്പിലാക്കുന്നു. മോഡലുകൾ തമ്മിലുള്ള വ്യത്യാസങ്ങൾ ചുവടെയുള്ള പട്ടിക 1-ൽ വിവരിച്ചിരിക്കുന്നു.

ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig4 ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig5 ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig6

TOE തരം
TOE എന്നത് ഫിസിക്കൽ ലെയർ ഏകദിശ നെറ്റ്‌വർക്ക് ഗേറ്റ്‌വേയാണ്.

TOE വിവരണം

ഫിസിക്കൽ സ്കോപ്പ്

TOE ഹാർഡ്‌വെയറും സോഫ്റ്റ്‌വെയറും

ഹാർഡ്‌വെയർ
ചിത്രം 2-ൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ, TOE-ൽ രണ്ട് ഉപസിസ്റ്റങ്ങൾ അടങ്ങിയിരിക്കുന്നു, അതായത് സെൻഡർ മദർബോർഡും റിസീവർ മദർബോർഡും. ഈ രണ്ട് മദർബോർഡുകളും പരസ്പരം ശാരീരികമായി വേറിട്ടുനിൽക്കുന്നു, കൂടാതെ ഇഷ്‌ടാനുസൃതമാക്കിയ SFP+ ജോടി വഴി മാത്രമേ പരസ്പരം ബന്ധിപ്പിച്ചിട്ടുള്ളൂ. ഇനിപ്പറയുന്നത് മദർബോർഡുകളുടെയും ഇഷ്‌ടാനുസൃതമാക്കിയ SFP+ ന്റെയും ഒരു ഹ്രസ്വ വിവരണം നൽകുന്നു.

  • അയച്ചയാളുടെ മദർബോർഡ്;
    ഈ മദർബോർഡ് അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ബന്ധിപ്പിക്കുന്നു. ഇഷ്‌ടാനുസൃതമാക്കിയ SFP+ ജോടി വഴി മാത്രമേ ഇത് റിസീവർ മദർബോർഡിലേക്ക് കണക്റ്റുചെയ്യുകയുള്ളൂ.
  • റിസീവർ മദർബോർഡ്;
    ഈ മദർബോർഡ് റിസീവിംഗ് നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിക്കും. ഇഷ്‌ടാനുസൃതമാക്കിയ SFP+ ജോടി വഴി മാത്രമേ ഇത് അയയ്ക്കുന്നയാളുടെ മദർബോർഡിലേക്ക് കണക്റ്റുചെയ്യൂ.
  • SFP+ (അയക്കുന്നയാൾ)
    സെൻഡർ മദർബോർഡിന്റെ ഭാഗമായ ഒരു മൊഡ്യൂളാണിത്. ഇതിൽ ഒരു ഒപ്റ്റിക്കൽ ട്രാൻസ്മിറ്റർ അടങ്ങിയിരിക്കുന്നു, എന്നാൽ ഒപ്റ്റിക്കൽ സിഗ്നലുകൾ സ്വീകരിക്കുന്നതിന് ഒരു ബാഹ്യ ഇന്റർഫേസും അടങ്ങിയിട്ടില്ല; ഇതിന് ബാഹ്യമായ ഒപ്റ്റിക്കൽ സിഗ്നലുകൾ സ്വീകരിക്കാൻ കഴിയുന്നില്ല.
  • SFP+ (സ്വീകർത്താവ്)
    റിസീവർ മദർബോർഡിന്റെ ഭാഗമായ ഒരു മൊഡ്യൂളാണിത്. ഇതിൽ ഒരു ഒപ്റ്റിക്കൽ സെൻസർ മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ, എന്നാൽ ഒപ്റ്റിക്കൽ ട്രാൻസ്മിറ്റർ അല്ല; ഇതിന് ഒപ്റ്റിക്കൽ സിഗ്നലുകൾ കൈമാറാൻ കഴിയുന്നില്ല.
  • പവർ സപ്ലൈ (അയക്കുന്നയാൾ), പവർ സപ്ലൈ (സ്വീകർത്താവ്)
    രണ്ട് മൊഡ്യൂളുകളും അതാത് സെൻഡർ മോത്ത്ബോർഡിലേക്കും റിസീവിയർ മദർബോർഡിലേക്കും വൈദ്യുതി വിതരണം ചെയ്യുന്ന സ്വതന്ത്ര പവർ സപ്ലൈകളാണ്.

സോഫ്റ്റ്വെയർ
സെൻഡർ മദർബോർഡും റിസീവർ മദർബോർഡും ലിനക്സ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ (OS) പ്രവർത്തിക്കുന്നു. അതാത് സെൻഡർ മദർബോർഡിലും റിസീവർ മദർബോർഡിലും പ്രവർത്തിക്കുന്ന സോഫ്‌റ്റ്‌വെയർ മൊഡ്യൂളുകൾ താഴെ വിവരിക്കുന്നു.

  • അയച്ചയാളുടെ മദർബോർഡ്
    • അയച്ചയാളുടെ സേവനം
      TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, വീഡിയോ സ്ട്രീമിംഗ്, കാഫ്ക പോലുള്ള സാധാരണ നെറ്റ്‌വർക്കിംഗ് പ്രോട്ടോക്കോൾ വഴി നെറ്റ്‌വർക്ക് അയയ്ക്കുന്നതിൽ നിന്ന് ഡാറ്റ സ്വീകരിക്കുന്നു.
    •  ഡാറ്റ ഡയോഡ് ക്ലയന്റ്
      • സ്റ്റാൻഡേർഡ് പ്രോട്ടോക്കോൾ പ്രൊപ്രൈറ്ററി പ്രോട്ടോക്കോളിലേക്ക് പരിവർത്തനം ചെയ്യുന്നു
      • SFP+ (അയക്കുന്നയാൾ) മൊഡ്യൂളിലേക്ക് ഡാറ്റ അയയ്ക്കുന്നു.
    • മാനേജ്മെൻ്റ് പോർട്ടൽ
      മാനേജ്മെന്റ് പോർട്ടൽ ഇന്റർഫേസ് നൽകുന്നു (web ഇന്റർഫേസ്) ഉപയോക്താക്കൾക്ക് InterfaceLAN (Sender)-ൽ പ്രതീക്ഷിക്കുന്ന നെറ്റ്‌വർക്കിംഗ് പ്രോട്ടോക്കോൾ കോൺഫിഗർ ചെയ്യാവുന്നതാണ്.
    • File സിസ്റ്റം:
      ആവശ്യമായ കോൺഫിഗറേഷനും ലോഗും സംഭരിക്കുന്നു fileസെൻഡർ സർവീസ് മൊഡ്യൂൾ വായിച്ച് ജനറേറ്റ് ചെയ്യുന്നതാണ്.
  • റിസീവർ മദർബോർഡ്
    o ഡാറ്റ ഡയോഡ് സെർവർ
    ▪ SFP+ (റിസീവർ) മൊഡ്യൂളിൽ നിന്ന് ഡാറ്റ സ്വീകരിക്കുന്നു.
  • പ്രൊപ്രൈറ്ററി പ്രോട്ടോക്കോൾ സ്റ്റാൻഡേർഡ് നെറ്റ്‌വർക്കിംഗ് പ്രോട്ടോക്കോളിലേക്ക് പരിവർത്തനം ചെയ്യുന്നു
    • റിസീവർ സേവനം
      • സ്റ്റാൻഡേർഡ് നെറ്റ്‌വർക്കിംഗ് പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് നെറ്റ്‌വർക്കിംഗ് സ്വീകരിക്കുന്നതിന് ഡാറ്റ അയയ്ക്കുന്നു
    • മാനേജ്മെൻ്റ് പോർട്ടൽ
      • മാനേജ്മെന്റ് പോർട്ടൽ ഇന്റർഫേസ് നൽകുന്നു (web ഇന്റർഫേസ്) ഉപയോക്താക്കൾക്ക് ഇന്റർഫേസ്‌ലാനിൽ (റിസീവർ) പ്രതീക്ഷിക്കുന്ന നെറ്റ്‌വർക്കിംഗ് പ്രോട്ടോക്കോൾ ക്രമീകരിക്കുന്നതിന്.
    • File സിസ്റ്റം:
      • ആവശ്യമായ കോൺഫിഗറേഷനും ലോഗും സംഭരിക്കുന്നു fileറിസീവർ സേവന മൊഡ്യൂൾ വായിക്കുകയും ജനറേറ്റ് ചെയ്യുകയും ചെയ്യുന്ന s.

സെൻഡർ മദർബോർഡിലെയും റിസീവർ മദർബോർഡിലെയും എല്ലാ സോഫ്‌റ്റ്‌വെയറുകൾക്കും ഫിസിക്കൽ ലെയർ വൺ-വേ ഡാറ്റാ ട്രാൻസ്മിഷനിൽ (ലേയർ 1) വിട്ടുവീഴ്‌ച ചെയ്യാൻ കഴിയില്ല, കാരണം സോഫ്റ്റ്‌വെയർ ഓപ്പൺ സിസ്റ്റംസ് ഇന്റർകണക്ഷൻ (ഒഎസ്‌ഐ) മോഡലിന്റെ ലെയർ 2-ലും അതിനുമുകളിലും ഉള്ളതാണ്.

ഓപ്പറേറ്റിംഗ് സിസ്റ്റം

  • അയച്ചയാളുടെ മദർബോർഡ് OS: Linux
  • റിസീവർ മദർബോർഡ് OS: Linux

നോൺ-ടോ ഹാർഡ്‌വെയറും സോഫ്റ്റ്‌വെയറും
ഒന്നുമില്ല.

TOE യുടെ ഡെലിവറി രീതിയും അതിന്റെ ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശവും
പ്രാദേശിക ഡെലിവറി അല്ലെങ്കിൽ വിദേശ ഡെലിവറിക്ക് വിശ്വസനീയമായ കൊറിയർ സേവനങ്ങൾക്കായി കമ്പനി ജീവനക്കാർ ഉപഭോക്താവിന്റെ വിലാസത്തിലേക്ക് TOE ഡെലിവർ ചെയ്യുന്നു.
ഉപയോക്തൃ ഗൈഡുകൾ ഇനിപ്പറയുന്ന പ്രമാണങ്ങളിൽ PDF ഫോർമാറ്റിൽ ലഭ്യമാണ്. ഉപയോക്തൃ ഗൈഡുകൾ ഇമെയിൽ വഴി ഉപയോക്താക്കൾക്ക് കൈമാറുന്നു:

  • ST എഞ്ചിനീയറിംഗ് ഡാറ്റ ഡയോഡ് മോഡൽ 5282 പതിപ്പ് 2.2 സെറ്റപ്പ് ഗൈഡ് v2.3. 2
  • ST എഞ്ചിനീയറിംഗ് ഡാറ്റ ഡയോഡ് മോഡൽ 5283 പതിപ്പ് 2.2 സെറ്റപ്പ് ഗൈഡ് v2.3. 2
  • ST എഞ്ചിനീയറിംഗ് ഡാറ്റ ഡയോഡ് മോഡൽ 328X, 5282, 5283 സ്വീകാര്യത ടെസ്റ്റ് v2.2
  • ST എഞ്ചിനീയറിംഗ് ഡാറ്റ ഡയോഡ് മോഡൽ 328X, 5282, 5283 മാനേജ്മെന്റ് പോർട്ടൽ ഉപയോക്തൃ ഗൈഡ് v2.6. ഇ

TOE യുടെ ലോജിക്കൽ സ്കോപ്പ്
അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ഡാറ്റ ഒഴുകാൻ TOE അനുവദിക്കുന്നു, എന്നാൽ അതത് സെൻഡർ മദർബോർഡിലും റിസീവർ മദർബോർഡിലും ഇഷ്‌ടാനുസൃതമാക്കിയ SFP+ ജോഡിയുടെ ഫിസിക്കൽ ഇംപ്ലിമെന്റേഷൻ വഴി ഡാറ്റയെ വിപരീത ദിശയിലേക്ക് ഒഴുകാൻ അനുവദിക്കുന്നില്ല; SFP+ (അയക്കുന്നയാൾ) ന് ഒപ്റ്റിക്കൽ സിഗ്നൽ സ്വീകരിക്കാൻ ബാഹ്യ ഇന്റർഫേസ് ഇല്ല, അതേസമയം SFP+ (റിസീവർ) ഒപ്റ്റിക്കൽ ട്രാൻസ്മിറ്റർ ഇല്ല, അതിനാൽ, സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് TOE വഴി അയയ്ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ഡാറ്റ ഒഴുകുന്നത് ഭൗതികമായി സാധ്യമല്ല.

ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig7

താഴെ പറയുന്ന ക്രമം TOE വഴിയുള്ള ഡാറ്റ ഫ്ലോ വിവരിക്കുന്നു:

  1. സെൻഡർ മദർബോർഡിന്, അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് ഇന്റർഫേസ്‌ലാൻ (അയക്കുന്നയാൾ) വഴി ഡാറ്റ ലഭിക്കുന്നു.
  2. സെൻഡർ മദർബോർഡ് ഡാറ്റ പാക്കറ്റുകളെ ഒരു സ്റ്റാൻഡേർഡ് നെറ്റ്‌വർക്കിംഗ് പ്രോട്ടോക്കോളിൽ നിന്ന് പ്രൊപ്രൈറ്ററി ഒന്നാക്കി മാറ്റുന്നു. പരിവർത്തനം ചെയ്ത ഡാറ്റ പാക്കറ്റുകൾ പിന്നീട് കസ്റ്റമൈസ് ചെയ്ത SFP+ ജോഡി വഴി റിസീവർ മദർബോർഡിലേക്ക് കൈമാറുന്നു.
  3. റിസീവർ മദർബോർഡ് സെൻഡർ മദർബോർഡിൽ നിന്ന് പ്രൊപ്രൈറ്ററി ഡാറ്റ പാക്കറ്റുകൾ സ്വീകരിക്കുകയും അവയെ സാധാരണ നെറ്റ്‌വർക്കിംഗ് പ്രോട്ടോക്കോളിലേക്ക് പരിവർത്തനം ചെയ്യുകയും ചെയ്യുന്നു. പരിവർത്തനം ചെയ്ത ഡാറ്റ പാക്കറ്റുകൾ ഇന്റർഫേസ്‌ലാൻ (റിസീവർ) വഴി റിസീവിംഗ് നെറ്റ്‌വർക്കിലേക്ക് കൈമാറുന്നു.

അധ്യായം 2 - അനുരൂപമായ ക്ലെയിമുകൾ

അനുരൂപമായ ക്ലെയിമുകൾ
TOE ഉം ST ഉം കോമൺ ക്രൈറ്റീരിയ (CC) പതിപ്പ് 3.1, റിവിഷൻ 5, തീയതി: ഏപ്രിൽ 2017. TOE, ST എന്നിവ CC ഭാഗം 2 അനുരൂപവും CC ഭാഗം 3 അനുരൂപവുമാണ്. CC EAL4+ AVA_VAN.5 അഷ്വറൻസ് പാക്കേജിന് അനുയോജ്യമായ പാക്കേജാണ് ST.

അനുരൂപമായ യുക്തി
ഒന്നുമില്ല.

അധ്യായം 3 - സുരക്ഷാ പ്രശ്നം നിർവ്വചനം

നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നത് മുതൽ അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്ക് വരെയുള്ള ഡാറ്റ ചോർച്ചയെ ഈ TOE അഭിസംബോധന ചെയ്യുന്നു.

ഭീഷണികൾ
TOE അഭിസംബോധന ചെയ്യുന്ന ഭീഷണികളെ ഈ വിഭാഗം വിവരിക്കുന്നു:
T.RCVDATALEAK: അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് TOE വഴി ഡാറ്റ ട്രാൻസ്മിറ്റ് ചെയ്യുന്നതിലൂടെ അബദ്ധത്തിൽ അല്ലെങ്കിൽ ബോധപൂർവം ഡാറ്റയുടെ രഹസ്യസ്വഭാവം ലംഘിക്കുന്ന റിസീവിംഗ് നെറ്റ്‌വർക്കിലെ ഒരു ഉപയോക്താവ് അല്ലെങ്കിൽ പ്രക്രിയ.

സംഘടനാ സുരക്ഷാ നയങ്ങൾ
TOE പാലിക്കേണ്ട സംഘടനാ സുരക്ഷാ നയങ്ങളൊന്നുമില്ല.

അനുമാനങ്ങൾ
TOE-യുടെ ഉദ്ദേശിച്ച പരിതസ്ഥിതിയെക്കുറിച്ച് നടത്തിയ അനുമാനങ്ങൾ ഇവയാണ്:

  • A. ഫിസിക്കൽ: അനധികൃത ഭൗതിക പ്രവേശനം തടയുന്ന ഒരു പരിതസ്ഥിതിയിൽ TOE ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്യും.
  • A.USER: ഉപയോക്താക്കൾ വിശ്വസനീയരാണ്; TOE-യുടെ സുരക്ഷാ പ്രവർത്തനങ്ങളിൽ ഉപയോക്താക്കൾ ക്ഷുദ്രകരമായി വിട്ടുവീഴ്ച ചെയ്യരുത്. ഉപയോക്താക്കൾ നന്നായി പരിശീലിപ്പിച്ചവരാണ്; ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശത്തിൽ പറഞ്ഞിരിക്കുന്ന പ്രവർത്തന നടപടിക്രമങ്ങൾ ഉപയോക്താവ് പാലിക്കേണ്ടതാണ്.
  • A.NETWORK: നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നതിനും നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നതിനും ഇടയിലുള്ള വിവര പ്രവാഹം TOE-ലൂടെ കടന്നുപോകണം, നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നതിനും നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നതിനും ഇടയിൽ മറ്റൊരു നെറ്റ്‌വർക്ക് കണക്ഷനും ഉണ്ടാകില്ല.

അധ്യായം 4 സുരക്ഷാ ലക്ഷ്യങ്ങൾ

TOE-യുടെ സുരക്ഷാ ലക്ഷ്യങ്ങൾ
O.ONEWAY: അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ഡാറ്റ ഒഴുകാൻ TOE അനുവദിക്കും, പക്ഷേ വിപരീത ദിശയിലല്ല, അതായത് നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക്.

പ്രവർത്തന പരിസ്ഥിതിയുടെ സുരക്ഷാ ലക്ഷ്യങ്ങൾ

  • TOE-യെ അതിന്റെ വൺ-വേ ഡാറ്റാ ട്രാൻസ്മിഷൻ സെക്യൂരിറ്റി ഫംഗ്‌ഷൻ ശരിയായി നൽകുന്നതിന് സഹായിക്കുന്നതിന് ഇനിപ്പറയുന്ന സുരക്ഷാ ലക്ഷ്യങ്ങൾ ആവശ്യമാണ്.
  • നടപടിക്രമപരമോ ഭരണപരമോ ആയ നടപടികളുടെ പ്രയോഗത്തിലൂടെ ഈ ലക്ഷ്യങ്ങൾ തൃപ്തിപ്പെടുത്തുന്നു.
    OE. ഫിസിക്കൽ: അനധികൃത ഭൗതിക പ്രവേശനം തടയുന്ന ശാരീരികമായി സുരക്ഷിതമായ അന്തരീക്ഷത്തിൽ TOE ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്യും.
  • OE.USER: ഉപയോക്താക്കൾ വിശ്വസനീയരാണ്; TOE-യുടെ സുരക്ഷാ പ്രവർത്തനങ്ങളിൽ ഉപയോക്താക്കൾ ക്ഷുദ്രകരമായി വിട്ടുവീഴ്ച ചെയ്യരുത്. ഉപയോക്താക്കൾ നന്നായി പരിശീലിപ്പിച്ചവരാണ്; ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശത്തിൽ പറഞ്ഞിരിക്കുന്ന പ്രവർത്തന നടപടിക്രമങ്ങൾ ഉപയോക്താവ് പാലിക്കേണ്ടതാണ്.
  • OE.NETWORK: നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നതിനും നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നതിനും ഇടയിലുള്ള വിവര പ്രവാഹം TOE-ലൂടെ കടന്നുപോകും, ​​നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നതിനും നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നതിനും ഇടയിൽ മറ്റൊരു നെറ്റ്‌വർക്ക് കണക്റ്റിവിറ്റിയും ഉണ്ടാകില്ല.

സുരക്ഷാ ലക്ഷ്യങ്ങളുടെ യുക്തി

അദ്ധ്യായം 2-ൽ വിവരിച്ചിരിക്കുന്ന ഭീഷണികൾക്കും അനുമാനങ്ങൾക്കുമുള്ള സുരക്ഷാ ലക്ഷ്യങ്ങൾ പട്ടിക 3 മാപ്പ് ചെയ്യുന്നു. ഓരോ ഭീഷണിയും കുറഞ്ഞത് ഒരു സുരക്ഷാ ലക്ഷ്യത്തോടെയെങ്കിലും പ്രതിരോധിക്കപ്പെടുന്നുവെന്നും ഓരോ അനുമാനവും കുറഞ്ഞത് ഒരു സുരക്ഷാ ലക്ഷ്യത്തോടെയെങ്കിലും ഉയർത്തിപ്പിടിക്കുന്നുവെന്നും ഓരോ ലക്ഷ്യവും കുറഞ്ഞത് ഒരു ഭീഷണിയെങ്കിലും നേരിടുമെന്നും പട്ടിക വ്യക്തമാക്കുന്നു. അല്ലെങ്കിൽ ഒരു അനുമാനമെങ്കിലും ഉയർത്തിപ്പിടിക്കുന്നു.

ഇതിന് ശേഷം, ഓരോ നിർവചിക്കപ്പെട്ട ഭീഷണിക്കും ന്യായീകരണം നൽകുന്ന വിശദീകരണ വാചകം, ഭീഷണിയെ പിന്തുടരുന്ന എല്ലാ സുരക്ഷാ ലക്ഷ്യങ്ങളും കൈവരിക്കുകയാണെങ്കിൽ, ഭീഷണി നീക്കം ചെയ്യപ്പെടുകയോ വേണ്ടത്ര കുറയുകയോ അല്ലെങ്കിൽ ഭീഷണിയുടെ ഫലങ്ങൾ വേണ്ടത്ര ലഘൂകരിക്കുകയോ ചെയ്യുന്നു. കൂടാതെ, അനുമാനത്തിൽ നിന്ന് പിന്നോട്ട് പോകുന്ന പ്രവർത്തന അന്തരീക്ഷത്തിനായുള്ള എല്ലാ സുരക്ഷാ ലക്ഷ്യങ്ങളും കൈവരിച്ചാൽ നിർവചിക്കപ്പെട്ട ഓരോ അനുമാനവും ഉയർത്തിപ്പിടിക്കുന്നതായി കാണിക്കുന്നു.

ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig8

ടി.ആർ.സി.വി.ഡാറ്റാലിക്

  • T.RCVDATALEAK: അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് TOE വഴി ഡാറ്റ ട്രാൻസ്മിറ്റ് ചെയ്യുന്നതിലൂടെ അബദ്ധത്തിൽ അല്ലെങ്കിൽ ബോധപൂർവം ഡാറ്റയുടെ രഹസ്യസ്വഭാവം ലംഘിക്കുന്ന റിസീവിംഗ് നെറ്റ്‌വർക്കിലെ ഒരു ഉപയോക്താവ് അല്ലെങ്കിൽ പ്രക്രിയ.
  • അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് മാത്രമേ ഡാറ്റ ഒഴുകാൻ അനുവദിക്കൂ, പക്ഷേ വിപരീത ദിശയിലല്ല എന്ന് O.ONEWAY ഉറപ്പാക്കുന്നു
  • OE.PHYSICAL, TOE ഫിസിക്കൽ സുരക്ഷിതമായ അന്തരീക്ഷത്തിൽ വിന്യസിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുന്നു, അതായത് അംഗീകൃത ഉപയോക്താക്കൾക്ക് മാത്രമേ TOE-ലേക്ക് ശാരീരിക പ്രവേശനം അനുവദിക്കൂ. ഇത് ടിampered, അങ്ങനെ വൺ-വേ ഡാറ്റ ട്രാൻസ്മിഷൻ SFP ബൈപാസ് ചെയ്യുകയോ പരിഷ്ക്കരിക്കുകയോ ചെയ്യുന്നു
  • ഉപയോക്താക്കൾ വിശ്വസനീയമാണെന്ന് OE.USER ഉറപ്പാക്കുന്നു; ഉപയോക്താക്കൾ ക്ഷുദ്രകരമായി ബൈപാസ് ചെയ്യില്ല അല്ലെങ്കിൽ ടിamper TOE യുടെ സുരക്ഷാ പ്രവർത്തനം. ഉപയോക്താവ് നന്നായി പരിശീലിപ്പിച്ചിട്ടുണ്ടെന്നും ഇത് ഉറപ്പാക്കുന്നു; ഉപയോക്താക്കൾ അറിയാതെ TOE തെറ്റായി കോൺഫിഗർ ചെയ്യില്ല, ഇത് TOE സുരക്ഷാ പ്രവർത്തനത്തിൽ വിട്ടുവീഴ്ച വരുത്തിയേക്കാം.
  • OE.NETWORK സെൻഡിംഗ് നെറ്റ്‌വർക്കിനും റിസീവിംഗ് നെറ്റ്‌വർക്കിനുമിടയിലുള്ള എല്ലാ നെറ്റ്‌വർക്ക് കണക്ഷനുകളും TOE വഴി കടന്നുപോകുന്നുണ്ടെന്ന് ഉറപ്പാക്കുന്നു, അങ്ങനെ വൺ-വേ ഡാറ്റ ട്രാൻസ്മിഷൻ SFP സംരക്ഷിക്കപ്പെടും.

എ.ഫിസിക്കൽ
A. ഫിസിക്കൽ: അനധികൃത ഭൗതിക പ്രവേശനം തടയുന്ന പരിതസ്ഥിതിയിൽ TOE ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്യും. ഒഇ.ഫിസിക്കൽ നേരിട്ട് എ.ഫിസിക്കൽ ഉയർത്തിപ്പിടിക്കുന്നു.

എ.ഉപയോക്താവ്
A.USER: ഉപയോക്താക്കൾ വിശ്വസനീയരാണ്; TOE-യുടെ സുരക്ഷാ പ്രവർത്തനങ്ങളിൽ ഉപയോക്താക്കൾ ക്ഷുദ്രകരമായി വിട്ടുവീഴ്ച ചെയ്യരുത്. ഉപയോക്താവ് നന്നായി പരിശീലിപ്പിച്ചിരിക്കുന്നു; ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശം OE. ഉപയോക്താവ് നേരിട്ട് A.USER നെ ഉയർത്തിപ്പിടിക്കുന്ന പ്രവർത്തന നടപടിക്രമങ്ങൾ ഉപയോക്താവ് അനുസരിക്കും.

എ.നെറ്റ്‌വർക്ക്
A.NETWORK: നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നതിനും നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നതിനും ഇടയിലുള്ള വിവര പ്രവാഹം TOE-ലൂടെ കടന്നുപോകണം, നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നതിനും Network സ്വീകരിക്കുന്നതിനും ഇടയിൽ മറ്റൊരു നെറ്റ്‌വർക്ക് കണക്ഷനും ഉണ്ടാകില്ല.OE.NETWORK നേരിട്ട് A.NETWORK ഉയർത്തുന്നു

അധ്യായം 5 സുരക്ഷാ ആവശ്യകത

  • സുരക്ഷാ പ്രവർത്തന ആവശ്യകതകൾ
    TOE രണ്ട് വിഷയങ്ങൾ ഉപയോഗിക്കുന്നു: നെറ്റ്‌വർക്ക് അയയ്‌ക്കലും നെറ്റ്‌വർക്ക് സ്വീകരിക്കലും. ഈ വിഷയങ്ങൾ യഥാക്രമം ഇന്റർഫേസ്‌ലാൻ (അയക്കുന്നയാൾ), ഇന്റർഫേസ്‌ലാൻ (സ്വീകർത്താവ്) വഴി TOE-ലേക്ക് ബന്ധിപ്പിച്ചിരിക്കുന്നു. ഈ വിഷയങ്ങൾക്ക് ആട്രിബ്യൂട്ടുകളൊന്നുമില്ല.
    SFR-കളുടെ ഈ പ്രസ്താവന മറ്റ് വിഷയങ്ങൾ, വസ്തുക്കൾ, പ്രവർത്തനങ്ങൾ, സുരക്ഷാ ആട്രിബ്യൂട്ടുകൾ അല്ലെങ്കിൽ ബാഹ്യ എന്റിറ്റികൾ എന്നിവ നിർവചിക്കുന്നില്ല.
  • പൂർണ്ണമായ വിവര ഫ്ലോ നിയന്ത്രണം (FDP_IFC.2)
    • FDP_IFC.2 പൂർണ്ണമായ വിവര ഫ്ലോ നിയന്ത്രണം
    • ഇതിലേക്കുള്ള ശ്രേണി: FDP_IFC.1 ഉപസെറ്റ് വിവര ഫ്ലോ നിയന്ത്രണം
    • ആശ്രിതത്വങ്ങൾ: FDP_IFF.1 ലളിതമായ സുരക്ഷാ ആട്രിബ്യൂട്ടുകൾ
    • FDP_IFC.2.1 TOE വഴി നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നത് മുതൽ നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നത് വരെയുള്ള എല്ലാ വിവരങ്ങളിലും SFP പരിരക്ഷിക്കുന്ന വിഷയങ്ങളിലേക്കും പുറത്തേക്കും ആ വിവരങ്ങൾ ഒഴുകുന്നതിന് കാരണമാകുന്ന എല്ലാ പ്രവർത്തനങ്ങളിലും ഫിസിക്കൽ ലെയർ SFP-യിൽ TSF വൺ-വേ ഡാറ്റ ട്രാൻസ്മിഷൻ നടപ്പിലാക്കും.
    • FDP_IFC.2.2 TOE-യിലെ ഏതെങ്കിലും വിഷയത്തിലേക്ക് ഒഴുകുന്നതിനും പുറത്തേക്കും TOE-യിലെ ഏതെങ്കിലും വിവരത്തിന് കാരണമാകുന്ന എല്ലാ പ്രവർത്തനങ്ങളും ഒരു ഇൻഫർമേഷൻ ഫ്ലോ കൺട്രോൾ SFP-യുടെ പരിധിയിൽ വരുന്നതാണെന്ന് TSF ഉറപ്പാക്കും.
  • ലളിതമായ സുരക്ഷാ ആട്രിബ്യൂട്ടുകൾ (FDP_IFF.1)
    • FDP_IFF.1 ലളിതമായ സുരക്ഷാ ആട്രിബ്യൂട്ടുകൾ
    • ഇതിലേക്കുള്ള ശ്രേണി: മറ്റ് ഘടകങ്ങളൊന്നുമില്ല.
    • ആശ്രിതത്വങ്ങൾ: FDP_IFC.1 സബ്സെറ്റ് ഇൻഫർമേഷൻ ഫ്ലോ കൺട്രോൾ FMT_MSA.3 സ്റ്റാറ്റിക് ആട്രിബ്യൂട്ട് ഇനീഷ്യേഷൻ1 FDP_IFF.1.1 ഇനിപ്പറയുന്ന തരത്തിലുള്ള വിഷയങ്ങളുടെയും വിവര സുരക്ഷാ ആട്രിബ്യൂട്ടുകളുടെയും അടിസ്ഥാനത്തിൽ TSF ഫിസിക്കൽ ലെയർ SFP-യിൽ വൺ-വേ ഡാറ്റ ട്രാൻസ്മിഷൻ നടപ്പിലാക്കും:
  • വിഷയം: നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്നു, നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നു.
  • വിവര സുരക്ഷാ ആട്രിബ്യൂട്ട്: വിഷയം ഐഡന്റിറ്റി2
    FDP-IFF.1.2 ഇനിപ്പറയുന്ന നിയമങ്ങൾ പാലിക്കുകയാണെങ്കിൽ, നിയന്ത്രിത പ്രവർത്തനത്തിലൂടെ ഒരു നിയന്ത്രിത വിഷയത്തിനും നിയന്ത്രിത വിവരങ്ങൾക്കും ഇടയിൽ ഒരു വിവര പ്രവാഹം TSF അനുവദിക്കും:
  • അയയ്ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്നുള്ള ഡാറ്റ സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ഒഴുകാൻ TSF അനുവദിക്കും.
    • ആരംഭിക്കുന്നതിന് സുരക്ഷാ ആട്രിബ്യൂട്ടുകൾ ഇല്ലാത്തതിനാൽ FMT_MSA.3 ബാധകമല്ല
    • അയയ്‌ക്കുന്ന ശൃംഖലയും സ്വീകരിക്കുന്ന ശൃംഖലയുമാണ് വിഷയ ഐഡന്റിറ്റിയെ നിർവചിച്ചിരിക്കുന്നത്
  • അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ഒഴുകുന്നതിന് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്നുള്ള ഡാറ്റ TSF നിരസിക്കും.
    FDP_IFF.1.3 TSF ഒന്നും നടപ്പിലാക്കില്ല
    FDP_IFF.1.4 ഇനിപ്പറയുന്ന നിയമങ്ങളെ അടിസ്ഥാനമാക്കി ഒരു വിവര പ്രവാഹത്തിന് TSF വ്യക്തമായി അംഗീകാരം നൽകും: ഒന്നുമില്ല.
    FDP_IFF.1.5 ഇനിപ്പറയുന്ന നിയമങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു വിവര പ്രവാഹത്തെ TSF വ്യക്തമായി നിഷേധിക്കും: ഒന്നുമില്ല
  • വിപുലീകരിച്ച ഘടകങ്ങളുടെ നിർവ്വചനം
    ഈ എസ്ടിയിൽ നിർവചിച്ചിരിക്കുന്ന വിപുലമായ ഘടകങ്ങളൊന്നുമില്ല.
  • സുരക്ഷാ ആവശ്യകതയുടെ യുക്തി
  • SFR-കളും TOE-യുടെ സുരക്ഷാ ലക്ഷ്യങ്ങളും തമ്മിലുള്ള ട്രെയ്‌സിംഗ്
    TOE-യുടെ സുരക്ഷാ ആവശ്യകതകളും സുരക്ഷാ ലക്ഷ്യങ്ങളും തമ്മിലുള്ള മാപ്പിംഗ് ഇനിപ്പറയുന്ന പട്ടിക നൽകുന്നു.ST എഞ്ചിനീയറിംഗ് 5282 ഡാറ്റ ഡയോഡ്-fig9
  • പര്യാപ്തതയ്ക്കുള്ള ന്യായീകരണം
    TOE യുടെ സുരക്ഷാ ലക്ഷ്യം:
    • O.ONEWAY: അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ഡാറ്റ ഒഴുകാൻ TOE അനുവദിക്കും, പക്ഷേ വിപരീത ദിശയിലല്ല, അതായത് നെറ്റ്‌വർക്ക് അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക്.
    • FDP_IFF.1-ന്, TOE-യിലൂടെ ഒഴുകുന്ന എല്ലാ വിവരങ്ങളും ഫിസിക്കൽ ലെയർ SFP-യിലെ വൺ-വേ ഡാറ്റാ ട്രാൻസ്മിഷൻ മുഖേന കവർ ചെയ്യപ്പെടണമെന്ന് ആവശ്യപ്പെടുന്നു. ഫിസിക്കൽ ലെയർ എസ്എഫ്പിയിലെ വൺ-വേ ഡാറ്റാ ട്രാൻസ്മിഷനിൽ നിന്ന് വ്യക്തമായതോ രഹസ്യമോ ​​ആയ വിവരങ്ങളൊന്നും ഒഴുകുന്നില്ലെന്ന് ഇത് ഉറപ്പാക്കുന്നു.
    • FDP_IFC.2-ന്, അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് ഡാറ്റ മാത്രമേ ഒഴുകാൻ കഴിയൂ, വിപരീത ദിശയിലല്ല, അതായത് അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് നെറ്റ്‌വർക്ക് സ്വീകരിക്കുന്നു.
  • സുരക്ഷാ ഉറപ്പ് ആവശ്യകതകൾ
    TOE-യുടെ സുരക്ഷാ ഉറപ്പ് ആവശ്യകതകൾ മൂല്യനിർണ്ണയ അഷ്വറൻസ് ലെവൽ 4+ AVA_VAN.5 ആണ്.
    ഉറപ്പ് ക്ലാസ് ഉറപ്പ് ഘടകം
    ADV: വികസനം ADV_ARC.1 സുരക്ഷാ ആർക്കിടെക്ചർ വിവരണം
    ADV_FSP.4 പൂർണ്ണമായ പ്രവർത്തന സ്പെസിഫിക്കേഷൻ
    ADV_IMP.1 TSF-ന്റെ പ്രാതിനിധ്യം നടപ്പിലാക്കൽ
    ADV_TDS.3 അടിസ്ഥാന മോഡുലാർ ഡിസൈൻ
    AGD: മാർഗ്ഗനിർദ്ദേശ രേഖകൾ AGD_OPE.1 പ്രവർത്തന ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശം
    AGD_PRE.1 തയ്യാറെടുപ്പ് നടപടിക്രമങ്ങൾ
    ALC: ലൈഫ് സൈക്കിൾ സപ്പോർട്ട് ALC_CMC.4 പ്രൊഡക്ഷൻ പിന്തുണ, സ്വീകാര്യത നടപടിക്രമങ്ങൾ, ഓട്ടോമേഷൻ
    ALC_CMS.4 CM കവറേജ് ട്രാക്കുചെയ്യുന്നതിൽ പ്രശ്നം
    ALC_DEL.1 ഡെലിവറി നടപടിക്രമങ്ങൾ
    ALC_DVS.1 സുരക്ഷാ അളവുകളുടെ ഐഡന്റിഫിക്കേഷൻ
    ALC_LCD.1 ഡെവലപ്പർ നിർവചിച്ച ലൈഫ് സൈക്കിൾ മോഡൽ
    ALC_TAT.1 നന്നായി നിർവചിക്കപ്പെട്ട വികസന ഉപകരണങ്ങൾ
    ASE: സുരക്ഷാ ടാർഗെറ്റ് വിലയിരുത്തൽ ASE_CCL.1 അനുരൂപമായ ക്ലെയിമുകൾ
    ASE_ECD.1 വിപുലീകരിച്ച ഘടകങ്ങളുടെ നിർവചനം
    ASE_INT.1 ST ആമുഖം
    ASE_OBJ.2 സുരക്ഷാ ലക്ഷ്യങ്ങൾ
    ASE_REQ.2 സുരക്ഷാ ആവശ്യകതകൾ
    ASE_SPD.1 സുരക്ഷാ പ്രശ്‌ന നിർവ്വചനം
    ASE_TSS.1 TOE സംഗ്രഹ സ്പെസിഫിക്കേഷൻ
    ATE: ടെസ്റ്റുകൾ ATE_COV.2 കവറേജിന്റെ വിശകലനം
    ATE_DPT.1 ടെസ്റ്റിംഗ്: അടിസ്ഥാന ഡിസൈൻ
    ATE_FUN.1 പ്രവർത്തനപരമായ പരിശോധന
    ATE_IND.2 സ്വതന്ത്ര പരിശോധന – എസ്ample
    AVA: ദുർബലത

    വിലയിരുത്തൽ

    		 AVA_VAN.5 വിപുലമായ രീതിശാസ്ത്രപരമായ ദുർബലത വിശകലനം

     

  • സുരക്ഷാ ഉറപ്പ് ആവശ്യകതകൾക്കുള്ള യുക്തി
    TOE യുടെ മൂല്യനിർണ്ണയത്തിനായി തിരഞ്ഞെടുത്ത മൂല്യനിർണ്ണയ ഉറപ്പ് പാക്കേജ് EAL4+ ആണ്
    AVA_VAN.5 ഉറപ്പ് പാക്കേജ്. EAL4+ AVA_VAN.5 ഉറപ്പുനൽകുന്ന പാക്കേജ് ഗവൺമെന്റിലെ ആപ്ലിക്കേഷനുകൾക്കായുള്ള വാണിജ്യ ഉൽപ്പന്നങ്ങളുമായി പൊരുത്തപ്പെടുന്ന ഉയർന്ന ആക്രമണ സാധ്യതകൾക്കെതിരെ പ്രതിരോധം നൽകുന്നതിന് തിരഞ്ഞെടുത്തു. പരിസ്ഥിതിക്ക് വേണ്ടി നിർവചിച്ചിരിക്കുന്ന ഭീഷണികൾ (പരിസ്ഥിതിയുടെ ഭൗതിക സംരക്ഷണം, പരിമിതമായ ഇന്റർഫേസ്, TOE-ലേക്കുള്ള ആക്സസ്) എന്നിവയ്ക്കൊപ്പം തിരഞ്ഞെടുത്ത ഉറപ്പ് ലെവൽ ഉചിതമാണ്.
  • സുരക്ഷാ ആവശ്യകത ആശ്രിത പട്ടിക
    എല്ലാ സുരക്ഷാ ആവശ്യകതകളുടെ ആശ്രിതത്വത്തിന്റെയും സംതൃപ്തിയെ പട്ടിക 5 ചിത്രീകരിക്കുന്നു. ST-യിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഓരോ സുരക്ഷാ ആവശ്യകതകൾക്കും, CC ഡിപൻഡൻസികൾ "CC ഡിപൻഡൻസി" എന്ന കോളത്തിലും സംതൃപ്തമായ ഡിപൻഡൻസികൾ "ST ഡിപൻഡൻസി" കോളത്തിലും തിരിച്ചറിയും.
    എസ്ടി എസ്എഫ്ആർ എസ്ടി ആശ്രിതത്വം സിസി ആശ്രിതത്വം ന്യായീകരണം
    എഫ്ഡിപി_ഐഎഫ്സി.2 എഫ്ഡിപി_ഐഎഫ്എഫ്.1 എഫ്ഡിപി_ഐഎഫ്എഫ്.1
    എഫ്ഡിപി_ഐഎഫ്എഫ്.1 എഫ്ഡിപി_ഐഎഫ്സി.2 എഫ്ഡിപി_ഐഎഫ്സി.1 എഫ്എംടി_എംഎസ്എ.3 FMT_MSA.3 ഉള്ളതിനാൽ അത് ബാധകമല്ല

    ആരംഭിക്കുന്നതിന് സുരക്ഷാ ആട്രിബ്യൂട്ടുകളൊന്നുമില്ല.

     

  • TOE സംഗ്രഹ സ്പെസിഫിക്കേഷൻ
    TOE രണ്ട് സുരക്ഷാ പ്രവർത്തനപരമായ ആവശ്യകതകൾ പരിഹരിക്കുന്നു: FDP_IFC.2, FDP_IFF.1. TOE-യുടെ സുരക്ഷാ ലക്ഷ്യം നിറവേറ്റാൻ അവർ ഒരുമിച്ച് പ്രവർത്തിക്കുന്നു. നിർവചിച്ചിരിക്കുന്ന ഓരോ SFR-നെയും തൃപ്തിപ്പെടുത്താൻ TOE ഉപയോഗിക്കുന്ന പൊതുവായ സാങ്കേതിക സംവിധാനങ്ങളുടെ ഒരു വിവരണം ഇനിപ്പറയുന്നവ നൽകുന്നു. ഓരോ SFR-ലും റഫറൻസ് മുഖേന നൽകിയിരിക്കുന്ന സുരക്ഷാ പ്രവർത്തനത്തിന്റെ വിവരണം ഇതിൽ ഉൾപ്പെടുന്നു, കൂടാതെ ഉയർന്ന തലം നൽകുന്നു view TOE-ൽ അവ നടപ്പിലാക്കുന്നത്
    • FDP_IFC.2 :
      TOE-ൽ രണ്ട് ഉപസിസ്റ്റങ്ങൾ അടങ്ങിയിരിക്കുന്നു, അതായത് സെൻഡർ മദർബോർഡും റിസീവർ മദർബോർഡും. സെൻഡർ മദർബോർഡും റിസീവർ മദർബോർഡും പൂർണ്ണമായും സ്വതന്ത്രമാണ്, ഓരോന്നിനും അതിന്റേതായ സ്വതന്ത്ര പവറും നെറ്റ്‌വർക്ക് ഇന്റർഫേസുമുണ്ട്, വിവരിച്ച ഇന്റർഫേസുകളല്ലാതെ മറ്റൊന്നുവഴി ഇലക്ട്രിക്കൽ അല്ലെങ്കിൽ ഒപ്റ്റിക്കൽ സിഗ്നലുകൾ സ്വീകരിക്കാത്ത എൻക്ലോഷറിൽ ഓരോന്നും ഘടിപ്പിച്ചിരിക്കുന്നു. ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശത്തെ അടിസ്ഥാനമാക്കി (വിഭാഗം 1.4.1.3-ൽ പ്രസ്താവിച്ചിരിക്കുന്നത്), അയയ്‌ക്കുന്ന മദർബോർഡ് അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് മാത്രമേ കണക്‌റ്റ് ചെയ്‌തിട്ടുള്ളൂ, അത് സ്വീകരിക്കുന്ന നെറ്റ്‌വർക്കിലേക്ക് കണക്‌റ്റ് ചെയ്‌തിട്ടില്ല. നേരെമറിച്ച്, റിസീവർ മദർബോർഡ് റിസീവിംഗ് നെറ്റ്‌വർക്കിലേക്ക് മാത്രമേ ബന്ധിപ്പിച്ചിട്ടുള്ളൂ.
      സെൻഡർ മദർബോർഡും റിസീവർ മദർബോർഡും ഒരൊറ്റ ഫൈബർ-ഒപ്റ്റിക് കേബിൾ വഴി മാത്രമേ ബന്ധിപ്പിച്ചിട്ടുള്ളൂ. ഈ ഫൈബർ-ഒപ്‌റ്റിക് കേബിൾ ഓരോ സെൻഡർ മദർബോർഡിലേക്കും റിസീവർ മദർബോർഡിലേക്കും അതത് ഇഷ്‌ടാനുസൃതമാക്കിയ SFP+ അതായത് SFP+ (അയക്കുന്നയാൾ), SFP+ (സ്വീകർത്താവ്) വഴി ബന്ധിപ്പിച്ചിരിക്കുന്നു. TOE-യിലൂടെ ഒഴുകുന്ന എല്ലാ ഡാറ്റയും ഫൈബർ-ഒപ്റ്റിക് കേബിളിലൂടെ ഒഴുകണമെന്നും അതുവഴി വൺ-വേ ഡാറ്റാ ട്രാൻസ്മിഷൻ SFP മുഖേന കവർ ചെയ്യുമെന്നും ഇത് ഉറപ്പാക്കുന്നു.
    • FDP_IFF.1:
      SFP+ (Sender) മൊഡ്യൂൾ ഇൻകമിംഗ് ഇലക്ട്രിക്കൽ സിഗ്നലുകളെ ഒപ്റ്റിക്കൽ സിഗ്നലുകളാക്കി മാറ്റുന്നു, SFP+ (റിസീവർ) മൊഡ്യൂൾ ഇൻകമിംഗ് ഒപ്റ്റിക്കൽ സിഗ്നലുകളെ ഇലക്ട്രിക്കൽ സിഗ്നലുകളാക്കി മാറ്റുന്നു. SFP+ (Sender) മൊഡ്യൂളിൽ ഒരു ഒപ്റ്റിക്കൽ ട്രാൻസ്മിറ്റർ അടങ്ങിയിരിക്കുന്നു, ഒപ്റ്റിക്കൽ സിഗ്നലുകൾ ബാഹ്യമായി സ്വീകരിക്കാൻ കഴിയുന്ന ഒപ്റ്റിക്കൽ സെൻസറല്ല. നേരെമറിച്ച്, SFP+ (റിസീവർ) മൊഡ്യൂളിൽ ഒരു ഒപ്റ്റിക്കൽ സെൻസർ മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ, ഒപ്റ്റിക്കൽ ട്രാൻസ്മിറ്റർ അല്ല. അതിനാൽ, SFP+ (അയയ്‌ക്കുന്നയാൾ), SFP+ (സ്വീകർത്താവ്) എന്നിവ ഒരുമിച്ച് അയയ്‌ക്കുന്ന നെറ്റ്‌വർക്കിൽ നിന്ന് റിസീവിംഗ് നെറ്റ്‌വർക്കിലേക്ക് ഡാറ്റ ഒഴുകാൻ മാത്രമേ ശാരീരികമായി അനുവദിക്കൂ, പക്ഷേ വിപരീത ദിശയിലല്ല.

റഫറൻസുകൾ

  1. ഇൻഫർമേഷൻ ടെക്‌നോളജി സുരക്ഷാ മൂല്യനിർണ്ണയത്തിനുള്ള പൊതു മാനദണ്ഡം, ഭാഗം 1: ആമുഖവും പൊതു മാതൃകയും, ഏപ്രിൽ 2017, പതിപ്പ് 3.1 പുനരവലോകനം 5
  2. വിവരസാങ്കേതിക സുരക്ഷാ മൂല്യനിർണ്ണയത്തിനുള്ള പൊതു മാനദണ്ഡം, ഭാഗം 2: സുരക്ഷാ പ്രവർത്തന ഘടകങ്ങൾ, ഏപ്രിൽ 2017, പതിപ്പ് 3.1 പുനരവലോകനം 5
  3. ഇൻഫർമേഷൻ ടെക്‌നോളജി സെക്യൂരിറ്റി മൂല്യനിർണ്ണയത്തിനുള്ള പൊതു മാനദണ്ഡം, ഭാഗം 3: സെക്യൂരിറ്റി അഷ്വറൻസ് ഘടകങ്ങൾ, ഏപ്രിൽ 2017, പതിപ്പ് 3.1 റിവിഷൻ 5
  4. ഇൻഫർമേഷൻ ടെക്നോളജി സുരക്ഷാ മൂല്യനിർണ്ണയത്തിനുള്ള പൊതു മാനദണ്ഡം, മൂല്യനിർണ്ണയ രീതിശാസ്ത്രം, ഏപ്രിൽ 2017, പതിപ്പ് 3.1 പുനരവലോകനം 5.

അഫെജിയേഷനുകൾ

  • സിസി പൊതു മാനദണ്ഡം
  • EAL മൂല്യനിർണ്ണയ അഷ്വറൻസ് ലെവൽ
  • SAR സുരക്ഷാ ഉറപ്പ് ആവശ്യകതകൾ
  • SFR സുരക്ഷാ പ്രവർത്തനപരമായ ആവശ്യകതകൾ
  • SFP സുരക്ഷാ പ്രവർത്തന നയം
  • SFP+ ഡാറ്റ ഡയോഡ് മൊഡ്യൂൾ
  • TOE മൂല്യനിർണ്ണയത്തിന്റെ ലക്ഷ്യം
  • TSF TOE സുരക്ഷാ പ്രവർത്തനം
  • എസ്ടി സുരക്ഷാ ലക്ഷ്യം

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

PDF thumbnail5282 ഡാറ്റ ഡയോഡ്
Instruction Manual · 5282, 5283, 5282 Data Diode, 5282, Data Diode, Diode

റഫറൻസുകൾ

Published: September 5, 2022

ചോദ്യങ്ങളും ഉത്തരങ്ങളും

Helpful product questions tied to this manual. Each item links to the full Q&A page.

Answered questions

Where can I find the installation and setup guide for the ST Engineering Data Diode Model 5282 version 2.2?

According to the ST Engineering Data Diode Model 5282 and 5283 Security Target documentation, the specific manual you are looking for, ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3.2, is not...

Read full answer

ചോദ്യങ്ങളും ഉത്തരങ്ങളും

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

  1. Hi, my name is Ami and I’m Radiflow QA engineer, I would like you please to send me the installation guide for: ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3. 2
    I have the device here and want to figure out basic installation.

    നന്ദി

    Ami Golan asks Hi, my name is Ami and I'm Radiflow QA engineer, I would like you please to send me the installation guide for: ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3. 2
    I have the device here and want to figure out basic installation.

    നന്ദി

    Manuals+ clarified question
    ചോദ്യം

    Where can I find the installation and setup guide for the ST Engineering Data Diode Model 5282 version 2.2?

    ഉത്തരം

    According to the ST Engineering Data Diode Model 5282 and 5283 Security Target documentation, the specific manual you are looking for, ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3.2, is not hosted publicly for direct download on this page.

    The documentation specifies that user guides are delivered to customers via ഇമെയിൽ or provided during the delivery of the physical unit. For basic installation of the Model 5282, the following hardware details are available:

    • Physical Units: The 5282 consists of one physical unit containing a Sender Motherboard and a Receiver Motherboard.
    • ഇൻ്റർഫേസുകൾ: Both the Sender and Receiver motherboards include 1 x Console port and 1 x USB port.
    • കണക്റ്റിവിറ്റി: The Sending Network must connect to the InterfaceLAN (Sender), and the Receiving Network must connect to the InterfaceLAN (Receiver).
    • കോൺഫിഗറേഷൻ: A Management Portal (web interface) is used to configure the networking protocols on both the Sender and Receiver sides.

    If you do not have the PDF guide, we recommend contacting ST Engineering support or checking the email associated with the product's procurement, as these guides are typically restricted to authorized users.

    Read the full Q&A page

    മറുപടി നൽകുക

ഒരു ചോദ്യം ചോദിക്കുക

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

ST Engineering WiZ-Knight Portable Encryptor User Manual
ജൂൺ 6, 2026
ST Engineering FP101TC Mobile Transponder User Manual
ഏപ്രിൽ 24, 2026
ST Engineering LBEE5XV1YM Wi-Fi Bluetooth Modules User Manual
ഏപ്രിൽ 23, 2026
ഓറഞ്ച് യൂസർ മാനുവലുള്ള AM/SSB ഉള്ള ST എഞ്ചിനീയറിംഗ് ഗാലക്സി ബേസ് CB റേഡിയോ
ഡിസംബർ 16, 2025