安全要求
TSF数据保护( FPT TDP EXT.1)
1.1网络交换机应采用非明文方式存储【管理员口令、加解密密钥,其他敏感数据】。
1.2网络交换机的安全功能应能防止【明文存储数据】被非授权用户读取。
1.3网络交换机的安全功能应能防止【管理员口令、加解密密钥,其他数据】被非授权用户【读取、修改、删除】
安全审计
审计数据
1、审计功能开启
2、【基本级】审计的所有可审计事件;
3、【对网络审计管理员、网络配置管理员和网络安全管理员的审计:访问权限和能力的分配或撤消、任何由网络管理人员所做出的更改、进程运行期间的时间和日期、和网络管理人员执行活动的时间和日期。对于终结于网络交换机的流量的审计:能够记录异常流量的源和目的节点】
4、审计记录包含1)事件的日期和时间、事件类型、主体身份、事件的结果(成功或失败);2)对每种审计事件类型是基于保护轮廓或安全目标文档中安全功能要求组件的可审计事件进行定义的,其他相关审计事件包括:【收到不可信源的流量、接受来自不可信源的流量、恢复安全性相关事件的响应行动、恢复一个与安全性相关事件花费的时间、被安全性相关事件影响的所有组件】。
用户身份关联
网络交换机的安全功能应能将每个可审计事件与引起该事件的用户身份相关联用户的网络管理审计数据将关注网络管理角色涉及的人员,而用户的流量统计数据将关注网络交换机的标识。
审计查阅
网络交换机的安全功能应为【指定的网络安全管理员】提供从审计记录中读取【所有审计数据】的能力。
网络交换机的安全功能应以便于用户理解的方式提供审计记录。
选择性审计
网络交换机的安全功能根据以下属性包括或排除审计事件集中的可审计事件:
【客体标识、用户标识、主体标识、主机标识、事件类型】
受保护的审计迹存储
应保护审计迹中存储的审计记录。以避免未授权的删除。【防止】对审计迹中所存审计记录的未授权修改。
防止审计数据丢失
如果审计迹已满,网络交换机的安全功能应【覆盖所存储的最早的审计记录】
密码支持
密码运算
根据符合下列标准【赋值:标准列表(国家、行业或组织要求的密码管理相关标准或规范)】的特定的密码算法【赋值:密码算法】和密钥长度【赋值:密钥长度】来行执【赋值:密码运算列表】
密钥生成
根据符合下列标准【赋值:标准列表(国家、行业或组织要求的密码管理相关标准或规范)】的一个特定的密钥生成算法【赋值:密钥生成算法】和规定的密钥长度【赋值:密钥长度】来生成密钥。
密码销毁
网络交换机的安全功能应根据符合下列标准【赋值:标准列表】的一个特定的密钥销毁方法【赋值:密钥销毁方法】来销毁密钥。
用户数据保护
子集访问控制
应对【通信请求】执行【访问控制策略】
基于安全性属性的访问控制
网络交换机的安全功能应基于【标识、鉴别和连接通信会话中另一个成员的节点的授权】对客体强制执行【访问控制策赂】
网络交换机的安全功能应执行以下规则,以决定受控主体与受控客体间的操作是否被允许【源网络交换机的地址应在目的网络交换机的访问控制列表中标识出来,授权应发生在接收消息之前】。
网络交换机的安全功能应基于以下附加规则决定主体对客体的访问授权:【合法键值的拥有者、网络交换机的角色(处理仅从可信源来的流量,或配置成也可从不可信源接收流量)、时间和流量特征(如控制信息)】
网络交换机的安全功能应基于【发送者的地址】明确拒绝主体对客体的访问。
带有安全属性的用户数据输出
网络交换机的安全功能在安全功能策略的控制下输出用户数据到安全功能的控制范围之外时,应执行【访问控制策略】。
网络交换机的安全功能应输出带有相关安全属性的用户数据。
网络交换机的安全功能在安全属性输出到安全功能的控制范围之外时,应确保其与输出的数据确切关联。
网络交换机的安全功能在用户数据从安全仝功能的控制范围输出时,【传输数据的网络交换机应保证具有完整性保护】
子集信息流控制
网络交换机的安全功能应对【从不可信源接收到的控制信息(信令和路由信息)】执行【信息流控制策略】。
简单安全属性
网络交换机的安全功能应基于下列类型的主体和信息安全属性:
【最小化的信息流控制策赂,功能与访问控制策略相关联;可以识别控制信息的源,无论它是可信任的或不可信任的可信源是可标识和可鉴别的,而且控制信息的完整性是可校验的);生成消息源的鉴别】,执行【信息流控制策略】
如果有下面的规则【消息的源头可以被接收方标识和鉴别,并且消息的完整性是可校验的】网络交换机的安全功能应允许受控主体和受控信息之间存在经由受控操作的信息流,即网络交换机的安全功能应允许在受控主体之间存在一个信息流。
网络交换机的安全功能应执行【信息流控制策略:当发生网络通信失败的事件时,在需做出路由和重路由的决定时,来自可信源的控制信息的优先级要高于从不可源接收的控制信息】。
网络交换机的安全功能应提供下列功能【1.从不可信源接收数据;2.审计接收到的来自不可信源的数据;3.配置网络交换机的安全功能以实现对来自不可信源数据接收的策略】
网络交换机的安全功能应根据下列规则:
1预先建立的可信任(静态)路由;2.网络管理端通过可信路径的管理信息】,明确批准信息流。
网络交换机的安全功能应基于下列规则:【配置安全策略以拒绝接收来自不可信源的数据】,明确拒绝信息流。
带有安全属性的用户数据输入
网络交换机的安全功能在安全功能策略的控制下从安全功能的控制范围之外输入用户数据时,应执行〖基于访问控制列表的标识的使用、拥有合法密钥证据的校验、完整性检查的校验、或源地址的识别】
网络交换机的安全功能应使用与输入的数据相关的安全属性。
网络交换机的安全功能应确保使用的协议在安全属性和接收的用户数据之间提供了明确的联系网络交换机的安全功能应确保对输入的用户数据安全属性的解释与用户数据源的解释是一致的网络交换机的安全功能在安全功能策略的控制下从安全功能的控制范围之外输入用户数据时,应执行【赋值:】。
数据交换完整性
网络交换机的安全功能应执行【信息控制策略】,使得能以某种方式【传送、接收】
用户数据,保护数据避免出现【篡改、删除、插入、重用】错误网络交换机的安全功能应能根据收到的用户数据,判断是否出现了【篡改、删除、插入、重用】。
原发端数据交换恢复
网络交换机的安全功能应执行〖帧序列检查、循环冗余码校验、流量整形、抗重放和完整复制所有网络管理数据文件给某一分离的备份源】,以便能在原发端可信IT产品的帮助下,从【包的序列变化、重放包、不完整的数据传输、丢掉的包、网络拥塞和主要网络管理系统中的失败】中恢复。
标识和鉴别
任何行动前的用户鉴别
任何行动前的用户标识
鉴别失败处理
当与【鉴别事件列表】相关的【数目】次不成功鉴别尝试出现时,网络交换机的安全功能应加以检测。
当达到或超过所定义的不成功鉴别尝试的次数时,网络交换机的安全功能应【行为列表】
秘密的验证
网络交换机的安全功能应提供一种机制以验证秘密满足【
1.密码的长度;
2.密码的复杂度;
3.密码的更改周期;…】
安全管理
安全功能行为的管理
网络交换机的安全功能应仅限于【网络安全管理员角色】对【网络交换机在安装时和贯穿整个生命周期的安全修复/补丁、选择可审计事件、管理用户账户、管理审计日志、管理访问控制策略、管理信息流控制策略、到可信任时间源的网络交换机连接、包括网络交换机数据文件的备份和恢复的网络交换机资源的维护】功能具有【确定其行为、激活、终止、修改其行为】的能力。
网络交换机的安全功能应仅限于【网络配置管理员负责建立和配置连接】对【网络交换机的配置和网络交换机资源的维护】功能具有〖确定其行为、禁止、允许修改其行为】的能力。
安全属性的管理
网络交换机的安全功能应执行【访问控制列表】,以仅限于【网络安全管理员角色】能够对【选择可审计事件、管理审计日志、网络管理系统访问控制列表和账户、网络用户访问控制列表和账户】安全属性【改变默认值、查询、修改、删除】
网络交换机的安全功能应执行【访问控制列表】,以仅限于【网络配置管理员角色】能够对安全属性【网络用户访问控制列表和账户】进行【改变默认值、查询、修改、删除】。
网络交换机应执行【访问控制列表】,以仅限于【网络审计管理员、网络配置管理员、网络安全管理员角色】能够执行【监控和收集网络行为属性】以及【监控和分析流量行为】安全属性的能力。
静态属性初始化
网络交换机的安全功能应执行【访问控制策略】.以便为用于执行安全功能策略的安全属性提供【受限的】默认值。
网络交换机的安全功能应允许【负责建立和配置连接的网络配置管理员或网络安全管理员角色】为生成的客体或信息指定替换性的初始值以代替原来的默认值。
安全功能数据的管理
网络交换机的安全功能应仅限于【网络安全管理员】能够对【当前网络管理审计数据的指定区域,和网络流量数据】进行【改变默认值、查询】的操作。
网络交换机的安全功能应仅限于【网络安全管理员】能够对【TSF(如共享密钥、证书)数据】进行【添加、修改、删除、查询】的操作网络交换机的安全功能应仅限于【网络配置管理员】能够对【当前网络流量审计数据的指定区域】进行【改变默认值、查询】的操作。
网络交换机的安全功能应仅限于【网络审计管理员】能够对【当前网络流量审计数据的指定区域】进行【查询】的操作。
管理功能规范
TSF应能够执行如下管理功能【TSF提供的安全管理功能列表】
安全角色限制
网络交换机的安全功能应维护【网络安全管理员】角色网络交换机的安全功能应能够把管理员用户和角色关联起来。
网络交换机的安全功能应确保条件【网络审计管理员或网络配置管理员不能假定为网络安全管理员角色】得到满足
TSF保护
失效即保持安全状态
网络交换机的安全功能在【硬件组件失败、短期电源中断】失败发生时应保存一个安全状态。
传送过程中TSF间的保密性
在网络交换机的安全功能数据从安全功能到远程可信IT产品的传送过程中,网络交换机的安全功能应保护所有的安全功能数据不被未授权泄露。
TSF间篡改的检测
网络交换机的安全功能应提供在下列量度范围内:【强度应等同于或超过由MD5提供的完整性保护算法的强度】,检测网络交换机安全功能与远程可信IT产品间传送的所有安全功能数据是否被修改的能力。
网络交换机的安全功能应提供能力,以验证安全功能与远程可信IT产品间传送的所有安全功能数据的完整性,以及如果检测到修改应执行【数据的再次传输和产生审计记录】
无过度损失的自动恢复
当不能从失败或服务中断自动恢复时,网络交换机的安全功能应进入维护方式,该方式提供将网络交换机返回到一个安全状态的能力对【备份电源供应、冗余处理器、网络管理系统错误或失败、组件(卡,端口)失败】
网络交换机的安全功能应确保通过自动化过程使网络交换机返回到一个安全状态。
网络交换机的安全功能提供的从失败或服务中断状态恢复的功能,应确保安全功能控制范围内的安全功能数据或客体的损失在不超过【赋值:】的情况下恢复到初始状态。
网络交换机的安全功能应提供决定客体能否被恢复的能力。
功能恢复
网络交换机的安全功能应确保【包括但不限于如下安全功能和故障情况:自动保护切换、冗余处理器的切换、备份电源供应的切换、信息传输连接的保存、循环冗余校验、帧序列检查、抗重放等安全功能、和如硬件组件故障、停电、软件错误/故障、系统处理器故障、网络管理系统故障、电路失效或组件故障等故障情况】有如下特性,即安全功能或者已成功完成,或者对指明的故障情况恢复到一致的安全状态。
重放检测
网络交换机的安全功能应检测以下实体的重放【消息(如管理和控制)、安全协商消息、被封装为信元或包传输的特定的特征(时间戳、哈希值、密钥等)】
检测到重放时,网络交换机的安全功能应执行【审计、确认对于重放中来自合法的源的请求、阻挡来自源头的通信、发送陷阱以测试线路和扫描非授权的连接】
可靠的时间戳
TSF间基本的TSF数据一致性
当网络交换机的安全功能与其他可信IT产品共享其安全功能的数据时,网络交换机的安全功能应提供对【网络审计信息、控制信息和安全参数】一致性解释的能力。
当解释来自其他可信ⅠT产品的安全功能数据时,网络交换机的安全功能应使用
【开发者(在安全目标文档中)指定的已鉴别的协议】
TSF测试
网络交换机的安全功能应在【初始化启动期间】和【网络安全管理员或网络配置管理员提出请求时】运行一组自检,以表明网络交换机安全功能操作的正确性网络交换机的安仝功能应为授权用户提供对网络交换机安全功能的数据完整性的验证能力网络交换机的安全功能应为授权用户提供对存储的网络交换机安全功能的可执行代码完整性的验证能力
资源利用
降低容错
网络交换机的安全功能应确保当以下故障〖硬件故障、软件错误、线路故障、路由控制和管理信息的恶意修改、缓冲区溢出、极端的网络拥塞、短暂的电源中断】发生时,能够执行【自动切换到备份组件或电源供应、安全信息传送、信息传送连接的保存、流量的正确路由、正确的信元/包的内部处理、流量整形、签署的服务质量/优先级的保存、当持续发生带有预攻击控制信息的特定网络操作时丢掉已被破坏的数据并对事件进行审计】操作。
全部服务优先级
网络交换机的安全功能应给在安全功能中的每个主体分配一种优先级。
网络交换机的安全功能应确保对所有可共享资源的每次访问都应基于分配给主体的优先级进行协调分配。
最高配额
【单个端口或VLAN允许学习的MAC地址数目】分配最高配额,以便【其他端口或VLAN】能【同时、在规定的时间间隔内】使用
网络交换机访问
会话建立
网络交换机的安全功能应能拒绝基于节点标识、接收到的鉴别数据、标识为不可信的数据源、角色、地址、时间(维护窗口,或当适当的监控程序没有就位时)、或基于安全状态】的会话建立。
TSF原会话终止
网络交换机的安全功能应在达到【赋值:安全管理员可配置的用户不活动的时间问隔】之后终止一个交互式会话
可信路径/信道
TSF间可信信道
网络交换机的安全功能应使用【选择:IPsec、SSH、SSL、TLS/ Https】在其自身和远程可信IT产品之间提供一条通信信道,此信道在逻辑上与其他通信信道截然不同,并且能够对其对端节点提供确定的标识,以及保护信道中数据免遭修改和泄露。
网络交换机的安全功能应允许【安全功能,远程的可信I产品】经可信信道发起通信。
对于【控制信息的传输和安全属性的改变】网络交换机的安全功能应经可信信道发起通信
可信路径
网络交换机的安全功能应使用【选择:IPsec、SSH、TLS、TLS/HTTP中至少一种】
在它自身和远程、本地】用户之间提供一条通信路径,此路径在逻辑上与其他通信路径截然不同,并且能够对其对端节点提供确定的标识,以及保护通信数据免遭修改或泄露。
网络交换机的安全功能应允许【远程、本地】用户经可信路径发起通信对于【启动用户鉴别】和【网络管理信息的传输】,网络交换机的安全功能应要求使用可信路径。
769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
