1 范圍
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)達(dá)到EAL2和EAL3的安全功能要求及安全保障要求,涵蓋了安全問題定義����、安全目的、安全要求等內(nèi)容���。
本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)交換機(jī)的測試�、評估和采購����,也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的����。凡是注日期的引用文件,僅注日期的版本適用于本文件�。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�����。
GB/T 18336.1-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分:簡介和一般模型
GB/T 18336.2-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件
GB/T 18336.3-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分:安全保障組件
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
3 術(shù)語和定義、縮略語
3.1 術(shù)語和定義
GB/T 25069-2010和GB/T 18336.1-2015界定的以及下列術(shù)語和定義適用于本文件���。
3.1.1
可信IT產(chǎn)品 trusted IT product
有與TOE協(xié)調(diào)管理的安全功能要求�,但不屬于TOE的其他IT產(chǎn)品��,且假定可正確執(zhí)行自身的安全功能要求���。
3.1.2
可信信道 trusted channel
TSF和遠(yuǎn)程可信IT產(chǎn)品間在必要的信任基礎(chǔ)上進(jìn)行通信的一種通信手段��。
3.1.3
可信路徑 trusted path
用戶與TSF間在必要的信任基礎(chǔ)上進(jìn)行通信的一種通信手段����。
3.1.4
可信源 trusted source
能夠被標(biāo)識和鑒別的源或節(jié)點�,從該源或節(jié)點發(fā)出信息的完整性能夠被核實和確認(rèn)。
3.1.5
客戶 client
向另一方請求服務(wù)的一方����。
[GB/T 11457-2006,定義2.214]
3.1.6
網(wǎng)絡(luò)審計管理員 network audit management operator
僅具有查看權(quán)限����,是負(fù)責(zé)收集��、分析和查看網(wǎng)絡(luò)行為數(shù)據(jù)的網(wǎng)絡(luò)管理角色����。
注:網(wǎng)絡(luò)審計管理員可查看網(wǎng)絡(luò)交換機(jī)配置�、信息流策略等。
3.1.7
網(wǎng)絡(luò)配置管理員 network management administrator
受到嚴(yán)格限制的具有部分網(wǎng)絡(luò)管理能力的管理角色����,可以執(zhí)行網(wǎng)絡(luò)交換機(jī)管理功能的子集�����,但不具備網(wǎng)絡(luò)審計管理員的能力�����。
注:網(wǎng)絡(luò)配置管理員可配置管理網(wǎng)絡(luò)系統(tǒng)����,利用權(quán)限解決網(wǎng)絡(luò)故障等。
3.1.8
網(wǎng)絡(luò)安全管理員 network security administrator
具有所有管理級別的訪問權(quán)限�����,可以訪問網(wǎng)絡(luò)交換機(jī)的各個區(qū)域,同時具備網(wǎng)絡(luò)配置管理員和網(wǎng)絡(luò)審計管理員的能力的管理角色���。
注:網(wǎng)絡(luò)安全管理員可創(chuàng)建����、修改和存取訪問控制列表��、加載密鑰���、限制應(yīng)用程序的執(zhí)行�,以及維護(hù)網(wǎng)絡(luò)管理審計日志等能力的網(wǎng)絡(luò)管理角色�。
3.1.9
節(jié)點 node
計算機(jī)網(wǎng)絡(luò)系統(tǒng)中可以對信息進(jìn)行存儲和(或)轉(zhuǎn)發(fā)的設(shè)備。
3.2 縮略語
下列縮略語適用于本文件�����。
BGP:邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol)
EAL:評估保障級(Evaluation Assurance Level)
HTTP:超文本傳輸協(xié)議(Hyper Text Transfer Protocol)
IP:互聯(lián)網(wǎng)協(xié)議(Internet Protocol)
IT:信息技術(shù)(Information Technology)
LDP:標(biāo)簽分發(fā)協(xié)議(Label Distribution Protocol)
MD5:報文摘要算法(Message Digest 5)
OSI:開放系統(tǒng)互聯(lián)參考模型(Open SystemInterconnect)
OSPF:開放式最短路徑優(yōu)先(Open Shortest Path First)
RSVP:資源預(yù)留協(xié)議(Resource ReserVation Protocol)
RMON:遠(yuǎn)距離監(jiān)控(Remote MONitoring)
SNMP:簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)
ST:安全目標(biāo)(Security Target)
TOE:評估對象(TargetOf Evaluation)
TSF:TOE安全功能(TOE Security Function)
4 網(wǎng)絡(luò)交換機(jī)描述
網(wǎng)絡(luò)交換機(jī)是一種連接網(wǎng)絡(luò)的設(shè)備�,用于連接各個節(jié)點或其他網(wǎng)絡(luò)設(shè)備,能夠在通信系統(tǒng)中完成信息交換功能的設(shè)備����。從技術(shù)角度看,網(wǎng)絡(luò)交換機(jī)運行在OSI模型的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層甚至傳輸層��。雖然IP��、光交換有各自不同的特性�����,但是它們的處理和控制方式是相似的����。可信路徑建立在網(wǎng)絡(luò)交換機(jī)和管理系統(tǒng)之間���,可信信道建立在網(wǎng)絡(luò)交換機(jī)與可信IT實體之間,通過可信路徑可進(jìn)行管理信息的交換���,通過可信信道可進(jìn)行網(wǎng)絡(luò)控制信息(如��,許可動態(tài)連接建立和包路由選擇信息)的交換����。網(wǎng)絡(luò)控制信息由特定的請求和指令組成�,如目的地址、路由選擇控制和信令信息等。在IP環(huán)境下��,控制信息可以包括OSPF�、BGP、RSVP和LDP�。
網(wǎng)絡(luò)交換機(jī)一般包括接口卡、端口���、軟件��,以及駐留在其上的數(shù)據(jù)等�。與網(wǎng)絡(luò)交換機(jī)相關(guān)的所有電路都屬于網(wǎng)絡(luò)交換機(jī)的一部分����,其中包括管理鏈路。雖然網(wǎng)絡(luò)管理系統(tǒng)是必需的部件�,但是它不屬于本標(biāo)準(zhǔn)的規(guī)范范圍,而且連接到網(wǎng)絡(luò)交換機(jī)的其他網(wǎng)絡(luò)部件也不屬于本標(biāo)準(zhǔn)的規(guī)范范圍����。例如,交叉連接的數(shù)字傳送系統(tǒng)�、光傳送系統(tǒng)、加密裝置等�����。然而,網(wǎng)絡(luò)交換機(jī)可以支持加密或具有連接加密裝置的接口�,用于加密用戶數(shù)據(jù)、管理和控制信息�。網(wǎng)絡(luò)交換機(jī)具有保護(hù)網(wǎng)絡(luò)管理和進(jìn)行網(wǎng)絡(luò)控制的功能,允許通過網(wǎng)絡(luò)可靠傳遞用戶信息����,并具有可靠的質(zhì)量和及時性。
網(wǎng)絡(luò)交換機(jī)的主要安全特性包括安全審計�����、安全管理����、用戶數(shù)據(jù)保護(hù)、用戶鑒別和認(rèn)證�����、加密支持�����、數(shù)據(jù)傳輸和存儲安全等���。圖1為網(wǎng)絡(luò)交換機(jī)典型應(yīng)用環(huán)境�����。
圖1 網(wǎng)絡(luò)交換機(jī)典型應(yīng)用環(huán)境
5 安全問題定義
5.1 資產(chǎn)
本標(biāo)準(zhǔn)中保護(hù)的資產(chǎn)包括以下方面:
——審計數(shù)據(jù)(審計數(shù)據(jù)由網(wǎng)絡(luò)交換機(jī)執(zhí)行安全審計功能時產(chǎn)生)�;
——認(rèn)證數(shù)據(jù)(用于用戶和外部實體訪問交互時的鑒別和認(rèn)證)����;
——配置數(shù)據(jù)(網(wǎng)絡(luò)交換機(jī)的配置信息、網(wǎng)絡(luò)連接信息�、固件更新數(shù)據(jù)等);
——密碼數(shù)據(jù)(用于交換機(jī)實施數(shù)字簽名或加解密的數(shù)據(jù)��,如密鑰等)��;
——表數(shù)據(jù)(用于網(wǎng)絡(luò)轉(zhuǎn)發(fā)和路由相關(guān)的列表�,如網(wǎng)絡(luò)層路由表、鏈路層地址解析表�����、鏈路層MAC地址表�����、BGP/OSPF數(shù)據(jù)庫等數(shù)據(jù))。
應(yīng)用說明:ST編寫者應(yīng)根據(jù)具體的應(yīng)用情況細(xì)化對資產(chǎn)的描述��。
以上為標(biāo)準(zhǔn)部分內(nèi)容�����,如需看標(biāo)準(zhǔn)全文����,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
