A.2.1.2 Стек сетевых протоколов

A.2.1.1 Электронные интерфейсы

A.2.1 Определение ИФБО

Для того чтобы определить интерфейсы ФБО, прежде всего должным быть определены части ОО, составляющие ФБО Определение на самом деле является частью анализа проекта ОО (ADV_TDS), но также осуществляется неявно (через определение и описание ИФБО) разработчиком в случаях, когда проект ОО (ADV_TDS) не входит в пакет доверия. В этом анализе часть ОО должна рассматриваться в качестве ФБО, когда она содействует удовлетворению ФТБ в ЗБ (в целом или в части). Это включает, например, все в ОО, способствующее инициализации ФБО во время выполнения, такое как программное средство, которое выполняется до того, как ФБО будут в состоянии защитить себя, поскольку выполнение ФТБ еще не началось (например, при начальной загрузке). Кроме того в ФБО включаются все части ОО, которые способствуют выполнению архитектурных принципов по самозащите ФБО, разделению доменов, и невозможности обхода (см. семейство Архитектура безопасности (ADV_ARC)).

Когда ФБО определены, определяются ИФБО. ИФБО включают все средства, с помощью которых внешние сущности (или субъекты в ОО, но находящиеся вне ФБО) предоставляют данные ФБО, получают данные от ФБО и используют сервисы ФБО. Запросы этих сервисов и реакции на них являются средствами пересечения границ ФБО. Хотя многие из них являются очевидными, другие могут быть не столь очевидны. Вопрос, который следует задать при определении ИФБО состоит в следующем: "Как может потенциальный нарушитель взаимодействовать с ФБО при попытке нарушить ФТБ?" Описания, изложенные ниже, показывают применение определения ИФБО в различных контекстах.

В таких ОО, как смарт-карты, где нарушитель имеет не только логический, но и полный физический доступ к ОО, граница ФБО является физически очерченной. Следовательно, открытые электрические интерфейсы считаются ИФБО, поскольку манипуляции с ними могут повлиять на работу ФБО. Таким образом, все эти интерфейсы (электрические контакты) необходимо описать: например, различные напряжения, которые могут использоваться, и т.д.

ИФБО ОО, который выполняет обработку протоколов, следует отнести к тем уровням протоколов, к которым потенциальный нарушитель имеет прямой доступ. Это не обязательно будет весь стек протоколов, хотя и это возможно.

Например, если ОО был бы некоторым видом сетевого устройства, которое позволяет потенциальным злоумышленникам воздействовать на все уровни стека протоколов (т.е., для отправки произвольных сигналов, произвольного напряжения, произвольных пакетов, произвольных дейтаграмм и т.д.), то граница ФБО существовала бы на каждом уровне стека. Поэтому, в функциональной спецификации необходимо рассмотреть каждый протокол на каждом уровне стека.

Однако, если бы ОО был межсетевым экраном, который защищает внутреннюю сеть от Интернет, потенциальный нарушитель не имел бы возможности непосредственных манипуляций с напряжениями, которые поступают на ОО; любые чрезмерные напряжения просто не будут переданы через Интернет. То есть, злоумышленник будет иметь доступ только к протоколам на уровне Интернет или выше. Границы ФБО существуют на каждом уровне стека. Поэтому, в функциональной спецификации необходимо рассматривать только протоколы на уровне Интернет или выше: в ней следует описать каждый из различных уровней взаимодействия, на которых межсетевой экран уязвим на основе того, что представляет собой правильный входной сигнал, который может появится на линии, а также результат как правильных, так и деформированных входных сигналов. Например, в описании протокола уровня Интернет протокола следует изложить, что представляет собой правильно сформированный IP-пакет и что происходит при получении правильно сформированного и неправильного пакетов. Аналогично, в описании уровня протокола TCP следует изложить успешное соединение TCP и что происходит как в случае успешного установления соединения, так и в случае, когда соединение не может быть установлено или оно было случайно прервано. Предполагая, что целью межсетевого экрана является фильтрация команд на уровне приложений (таких как FTP или Telnet), в описании уровня приложений будет показывать следует изложить команды уровня приложений, которые распознаются и фильтруются межсетевым экраном, а также результаты выявления неизвестных команд.

Вероятно, что в описании этих слоев будут ссылки на используемые опубликованные стандарты связи (Telnet, FTP, TCP, и т.д.), с отметками о том, какие определенные пользователем опции выбираются.

A.2.1.3 Программы-обёртки

Программы-обёртки переводят сложный ряд взаимодействий в упрощенные общие сервисы, например, когда операционные системы создают интерфейс прикладного программирования для использования в приложениях (как показано на рисунке A.1). ИФБО могут являться либо системными вызовами или интерфейсы прикладного программирования зависят о того, что доступно приложению: если приложение может использовать системные вызовы непосредственно, тогда системные вызовы являются ИФБО. Однако, если что-либо препятствует их прямому использованию и требует, чтобы все связи осуществлялись через интерфейсы прикладного программирования, тогда интерфейсы прикладного программирования являются ИФБО.

Рисунок А.1 - Программы-обёртки

Графический интерфейс пользователя аналогичен: он производит трансляцию между машинными командами и графикой удобной для пользователя. Аналогично, ИФБО будут командами, если пользователи имеют доступ к ним, или графическими объектами (выпадающее меню, флажки, текстовые поля), если пользователи ограничены в их использовании.

Стоит отметить, что в обоих этих примерах, если пользователю запрещено использовать интерфейсы более низкого уровня (т.е. системные вызовы или команды), описание этого ограничения и его выполнение следует включить в описание архитектуры безопасности (см. п. A.1). Кроме того, обёртка будет частью ФБО.

Дата добавления: 2014-01-15; Просмотров: 1237; Нарушение авторских прав?; Мы поможем в написании вашей работы!