Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

A.2.1.2 Стек сетевых протоколов

A.2.1.1 Электронные интерфейсы

A.2.1 Определение ИФБО

Для того чтобы определить интерфейсы ФБО, прежде всего должным быть определены части ОО, составляющие ФБО Определение на самом деле является частью анализа проекта ОО (ADV_TDS), но также осуществляется неявно (через определение и описание ИФБО) разработчиком в случаях, когда проект ОО (ADV_TDS) не входит в пакет доверия. В этом анализе часть ОО должна рассматриваться в качестве ФБО, когда она содействует удовлетворению ФТБ в ЗБ (в целом или в части). Это включает, например, все в ОО, способствующее инициализации ФБО во время выполнения, такое как программное средство, которое выполняется до того, как ФБО будут в состоянии защитить себя, поскольку выполнение ФТБ еще не началось (например, при начальной загрузке). Кроме того в ФБО включаются все части ОО, которые способствуют выполнению архитектурных принципов по самозащите ФБО, разделению доменов, и невозможности обхода (см. семейство Архитектура безопасности (ADV_ARC)).

Когда ФБО определены, определяются ИФБО. ИФБО включают все средства, с помощью которых внешние сущности (или субъекты в ОО, но находящиеся вне ФБО) предоставляют данные ФБО, получают данные от ФБО и используют сервисы ФБО. Запросы этих сервисов и реакции на них являются средствами пересечения границ ФБО. Хотя многие из них являются очевидными, другие могут быть не столь очевидны. Вопрос, который следует задать при определении ИФБО состоит в следующем: "Как может потенциальный нарушитель взаимодействовать с ФБО при попытке нарушить ФТБ?" Описания, изложенные ниже, показывают применение определения ИФБО в различных контекстах.

В таких ОО, как смарт-карты, где нарушитель имеет не только логический, но и полный физический доступ к ОО, граница ФБО является физически очерченной. Следовательно, открытые электрические интерфейсы считаются ИФБО, поскольку манипуляции с ними могут повлиять на работу ФБО. Таким образом, все эти интерфейсы (электрические контакты) необходимо описать: например, различные напряжения, которые могут использоваться, и т.д.

ИФБО ОО, который выполняет обработку протоколов, следует отнести к тем уровням протоколов, к которым потенциальный нарушитель имеет прямой доступ. Это не обязательно будет весь стек протоколов, хотя и это возможно.

Например, если ОО был бы некоторым видом сетевого устройства, которое позволяет потенциальным злоумышленникам воздействовать на все уровни стека протоколов (т.е., для отправки произвольных сигналов, произвольного напряжения, произвольных пакетов, произвольных дейтаграмм и т.д.), то граница ФБО существовала бы на каждом уровне стека. Поэтому, в функциональной спецификации необходимо рассмотреть каждый протокол на каждом уровне стека.

Однако, если бы ОО был межсетевым экраном, который защищает внутреннюю сеть от Интернет, потенциальный нарушитель не имел бы возможности непосредственных манипуляций с напряжениями, которые поступают на ОО; любые чрезмерные напряжения просто не будут переданы через Интернет. То есть, злоумышленник будет иметь доступ только к протоколам на уровне Интернет или выше. Границы ФБО существуют на каждом уровне стека. Поэтому, в функциональной спецификации необходимо рассматривать только протоколы на уровне Интернет или выше: в ней следует описать каждый из различных уровней взаимодействия, на которых межсетевой экран уязвим на основе того, что представляет собой правильный входной сигнал, который может появится на линии, а также результат как правильных, так и деформированных входных сигналов. Например, в описании протокола уровня Интернет протокола следует изложить, что представляет собой правильно сформированный IP-пакет и что происходит при получении правильно сформированного и неправильного пакетов. Аналогично, в описании уровня протокола TCP следует изложить успешное соединение TCP и что происходит как в случае успешного установления соединения, так и в случае, когда соединение не может быть установлено или оно было случайно прервано. Предполагая, что целью межсетевого экрана является фильтрация команд на уровне приложений (таких как FTP или Telnet), в описании уровня приложений будет показывать следует изложить команды уровня приложений, которые распознаются и фильтруются межсетевым экраном, а также результаты выявления неизвестных команд.

Вероятно, что в описании этих слоев будут ссылки на используемые опубликованные стандарты связи (Telnet, FTP, TCP, и т.д.), с отметками о том, какие определенные пользователем опции выбираются.

A.2.1.3 Программы-обёртки

Программы-обёртки переводят сложный ряд взаимодействий в упрощенные общие сервисы, например, когда операционные системы создают интерфейс прикладного программирования для использования в приложениях (как показано на рисунке A.1). ИФБО могут являться либо системными вызовами или интерфейсы прикладного программирования зависят о того, что доступно приложению: если приложение может использовать системные вызовы непосредственно, тогда системные вызовы являются ИФБО. Однако, если что-либо препятствует их прямому использованию и требует, чтобы все связи осуществлялись через интерфейсы прикладного программирования, тогда интерфейсы прикладного программирования являются ИФБО.

 

 


Рисунок А.1 - Программы-обёртки

 

Графический интерфейс пользователя аналогичен: он производит трансляцию между машинными командами и графикой удобной для пользователя. Аналогично, ИФБО будут командами, если пользователи имеют доступ к ним, или графическими объектами (выпадающее меню, флажки, текстовые поля), если пользователи ограничены в их использовании.

Стоит отметить, что в обоих этих примерах, если пользователю запрещено использовать интерфейсы более низкого уровня (т.е. системные вызовы или команды), описание этого ограничения и его выполнение следует включить в описание архитектуры безопасности (см. п. A.1). Кроме того, обёртка будет частью ФБО.

<== предыдущая лекция | следующая лекция ==>
A.1.2.3 Невозможность обхода ФБО | A.2.1.4 Недоступные интерфейсы
Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 1271; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.