Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN 12820:2020 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO CHỨC NĂNG PHÒNG CHỐNG XÂM NHẬP TRÊN THIẾT BỊ TƯỜNG LỬA/THIẾT BỊ MẠNG Information technology - Security techniques - Protection profile for intrusion prevention systems in firewalls/network devices Lời nói đầu TCVN 12820:2020 xây dựng dựa sở tham khảo “collaborative Protection Profile for Network Devices/ collaborative Protection Profile for Stateful Traffic Filter Firewalls Extended Package (EP) for Intrusion Prevention Systems (IPS)” Hiệp hội đảm bảo thông tin quốc gia Hoa Kỳ NIAP, phiên 2.11, ngày 15/6/2017 TCVN 12820:2020 Cục An tồn thơng tin biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Cơng nghệ cơng bố CƠNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO CHỨC NĂNG PHÒNG CHỐNG XÂM NHẬP TRÊN THIẾT BỊ TƯỜNG LỬA/THIẾT BỊ MẠNG Information technology - Security techniques - Protection profile for intrusion prevention systems in firewalls/network devices Phạm vi áp dụng Tiêu chuẩn quy định hồ sơ bảo vệ cho chức phòng chống xâm nhập (chức IPS) thiết bị tường lửa/thiết bị mạng, thể yêu cầu chức an toàn (SFR) yêu cầu đảm bảo an toàn (SAR) chức phòng chống xâm nhập, phù hợp với tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), TCVN 8709-2:2011 (ISO/IEC 15408-2:2008) TCVN 87093:2011 (ISO/IEC 15408-3:2008) Các yêu cầu phần mở rộng yêu cầu đưa hồ sơ bảo vệ cho thiết bị mạng (NDPP) hồ sơ bảo vệ cho thiết bị tường lửa (FWPP) Điều có nghĩa sản phẩm IPS phải đáp ứng yêu cầu an toàn thiết bị mạng, thiết bị tường lửa yêu cầu phần mở rộng cho chức IPS tiêu chuẩn Tài liệu viện dẫn Các tài liệu viện dẫn sau lả cần thiết để áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu viện dẫn không ghi năm công bố áp dụng phiên (bao gồm phiên sửa đổi, bổ sung) TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), “Cơng nghệ thơng tin - Các kỹ thuật an tồn - Các tiêu chí đánh giá an tồn CNTT - Phần 1: Giới thiệu mơ hình tổng qt” TCVN 8709-2:2011 (ISO/IEC 15408-2:2008), “Công nghệ thông tin - Các kỹ thuật an tồn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức an tồn” TCVN 8709-3:2011 (ISO/IEC 15408-3:2008), “Cơng nghệ thơng tin - Các kỹ thuật an tồn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn" Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa TCVN 8709-1:2011 thuật ngữ sau: 3.1 Bất thường/dị thường (anomaly/anomalous) Hoạt động truy cập có khác biệt so với hoạt động bình thường hệ thống Hoạt động không thiết hoạt động xâm nhập xác định hoạt động xâm nhập thông qua hoạt động dị thường 3.2 Thơng số/hoạt động bình thường (baseline/base-lining) Là thơng số trạng thái hoạt động bình thường hệ thống khơng có hoạt động xâm nhập LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 3.3 Chế độ nội tuyến (inline mode) Chế độ hoạt động IPS mà cho phép lưu lượng mạng qua thiết bị kiểm tra trước gửi đến hệ thống bảo vệ Chế độ hoạt động cho phép IPS ngăn chặn hoạt động xâm nhập 3.4 Hệ thống ngăn chặn xâm nhập (Intrusion Prevention System) Các thiết bị sử dụng để giám sát, phân tích kết nối mạng nhằm phát cảnh báo ngăn chặn công mạng theo thời gian thực 3.5 Chính sách IPS (IPS policy) Tập hợp luật/dấu hiệu sách IPS để thực chức phát ngăn chặn xâm nhập 3.6 Chuẩn hóa (của lưu lượng mạng) (normalization (of network traffic)) Hành động chuẩn hóa gói tin trước gửi hệ thống bảo vệ IPS hoạt động chế độ nội tuyến 3.7 Chế độ ngẫu nhiên (promiscuous mode) Chế độ hoạt động IPS mà cho phép IPS theo dõi thụ động hoạt động hệ thống Hoạt động chế độ này, IPS thực chức ngăn chặn xâm nhập chế độ nội tuyến 3.8 Giao diện cảm biến (sensor interface) Giao diện IPS sử dụng để thu thập lưu lượng mạng phục vụ việc phân tích xử lý IPS Ký hiệu chữ viết tắt CC Tiêu chí chung Common Criteria CCRA Thỏa thuận cơng nhận tiêu chí chung Common Criteria Recognition Arrangement CNTT Cơng nghệ thơng tin DNS Hệ thống tên miền Domain Name System FWPP Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái Protection Profile for Stateful Traffic Filter Firewalls NDPP Hồ sơ bảo vệ cho thiết bị mạng Protection Profile for Network Devices EAL Cấp đảm bảo đánh giá Evaluation Assurance Level ICMP Giao thức tin điều khiển Internet Internet Control Message Protocol IDS Thiết bị phát xâm nhập Intrusion Detection System IDSPP Hồ sơ bảo vệ cho thiết bị phát xâm nhập Intrusion Detection System Protection Profile IPS Thiết bị phòng chống xâm nhập Intrusion Prevention System ISMS Hệ thống quản lý an tồn thơng tin Information Security Management System NPU Bộ xử lý mạng Network Processing Unit OSP Chính sách an tồn tổ chức Organizational Security Policy PP Hồ sơ bảo vệ Protection Profile SAR Yêu cầu đảm bảo an toàn Security Assurance Requirement SFR Yêu cầu chức an toàn Security Functional Requirement LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn CC Tiêu chí chung Common Criteria ST Đích an tồn Security Target TOE Đích đánh giá Target of Evaluation TSF Các chức an toàn TOE TOE Security Functions TSS Đặc tả tóm tắt TOE TOE summary specification AGD Tài liệu hướng dẫn Guidance documents Giới thiệu Hồ sơ bảo vệ 5.1 Phạm vi TOE Hồ sơ bảo vệ cho thiết bị mạng (NDPP) đưa yêu cầu chức an toàn (SFR) yêu cầu đảm bảo an tồn (SAR) cho thiết bị mạng nói chung Hồ sơ bảo vệ cho thiết bị tường lửa (FWPP) đưa SFR SAR tương tự NDPP bổ sung yêu cầu cụ thể chức lọc gói tin Hồ sơ bảo vệ cho chức IPS tiêu chuẩn kế thừa yêu cầu hồ sơ bảo vệ NDPP FWPP bổ sung SFR cụ thể chức IPS Tiêu chuẩn phù hợp với tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), TCVN 8709-2:2011 (ISO/IEC 15408-2:2008) TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) 5.2 Sử dụng Hồ sơ bảo vệ cho chức IPS thiết bị tích hợp Được sử dụng phần mở rộng NDPP FWPP, hồ sơ bảo vệ sử dụng phù hợp với việc đánh giá đích an tồn ST cụ thể tương ứng với phiên áp dụng NDPP FWPP Khi hồ sơ bảo vệ cho chức IPS xây dựng từ hồ sơ bảo vệ PP NDPP, đích đánh giá TOE phải tuân thủ yêu cầu chức NDPP với phần bổ sung cho chức IPS đưa tiêu chuẩn Tương tự vậy, hồ sơ bảo vệ xây dựng dựa PP FWPP TOE phải đáp ứng tất yêu cầu PP yêu cầu mở rộng tiêu chuẩn PP NDPP FWPP gọi PP sở Việc đánh giá theo ST cho chức IPS phải lựa chọn phù hợp với đích đánh giá FWPP NDPP tương ứng Trong số trường hợp, yêu cầu chức IPS khơng tương thích với u cầu FWPP (Ví dụ: yêu cầu chức tường lửa FWPP cấm tất gói tin theo dịch vụ IPS cấm gói tin theo nội dung cụ thể dịch vụ) Tuy nhiên, trình đánh giá theo ST chức IPS thiết lập cấu hình phù hợp để đáp ứng yêu cầu an toàn FWPP Phạm vi TOE Tiêu chuẩn đưa hồ sơ bảo vệ cho thiết bị phòng chống xâm nhập IPS môi trường mạng, tập trung vào chức giám sát, phân tích kết nối mạng sử dụng giao thức IP (TCP, UDP, ICMP ) Việc tập trung vào giao thức mạng IP Hồ sơ để xác định phạm vi đánh yêu cầu an toàn phù hợp Điều cho phép hồ sơ bảo vệ mở rộng xây dựng để mở rộng phạm vi đánh giá chức khác chức IPS Phạm vi đánh giá tiêu chuẩn không bao gồm giao thức giao thức IP (non-IP), bao gồm giao thức lớp Ethernet Các yêu cầu cho chức IPS Hồ sơ phải có khả thu thập, phân tích thời gian thực kết nối mạng, bao gồm: - Giám sát thụ động kết nối mạng nhiều giao diện IPS và/hoặc giám sát kết nối mạng qua TOE sử dụng chế độ nội tuyến Truyền liệu IPS đến máy chủ lưu trữ kiểm tốn bên ngồi tùy chọn lưu trữ liệu IPS bên Dữ liệu kiểm tốn IPS đẩy từ TOE tải từ máy khách Bất kể chế gửi liệu IPS liệu trao đổi phải bảo vệ theo yêu cầu FAU_STG_EXT.1 NDPP FWPP - Phân tích lưu lượng mạng dựa quy tắc mà quản trị viên định cấu hình trực tiếp TOE tùy chọn phân tích lưu lượng mạng dựa quy tắc nhập/áp dụng từ hệ thống khác - Có khả xử lý thời gian thực, độc lập nguy công mạng (chặn kết nối, hủy kết nối) có tùy chọn để xử lý với giao thức mạng non-IP Có nhiều chức tương đương thiết bị phòng chống xâm nhập IPS thiết bị phát xâm LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn nhập IDS Nhưng có điểm khác biệt quan trọng IPS có chức ngăn chặn cơng mạng phát hiện, IDS có chức phát cảnh báo công mạng Tuy nhiên, quản trị viên thiết lập cấu hình IPS để hoạt động thiết bị IDS trình thực đánh giá Các TOE khác sử dụng phương pháp khác để phát xâm nhập dựa vào việc phân tích kết nối mạng dấu hiệu cơng biết dựa theo hành vi dị thường để phát dạng công chưa biết Việc phát cơng mạng kết hợp nhiều phương pháp dấu hiệu khác Các yêu cầu an toàn SFR IPS khác triển khai phân tán vị trí khác mạng Trường hợp IPS triển khai vị trí mạng biên chức an tồn phải thỏa mãn tồn yêu cầu an toàn NDPP FWPP Thêm nữa, giao tiếp điểm triển khai phân tán phải bảo vệ sử dụng giao thức mạng tin cậy theo yêu cầu hồ sơ bảo vệ NDPP FWPP • IPS hoạt động chế độ promiscuous, thu thập liệu mạng vùng mạng phía ngồi tường lửa Trong trường hợp này, IPS hoạt động IDS gửi lệnh tới router biên để thực ngăn chặn nguồn cơng • IPS hoạt động chế độ nội tuyến lớp cho phép phân tích lưu lượng mạng từ vùng mạng không dây đến vùng mạng khác hệ thống Trường hợp này, IPS tự ngăn chặn cơng mạng theo sách đặt trước IPS không cần tương tác với thiết bị khác • IPS hoạt động kết hợp chế độ promiscuous chế độ nội tuyến Trong trường hợp IPS có chức định tuyến phân tích lưu lượng mạng mạng kết nối trực tiếp với IPS Hình minh họa vị trí triển khai IPS mạng: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Hình - Sơ đồ kịch triển khai đích đánh giá Mơ tả vấn đề an tồn Các TOE thiết lập tập sách/luật khác để phát ngăn chặn công mạng hệ thống mạng bảo vệ Các nguy cơng mạng đến từ nhiều thiết bị đầu cuối mạng từ hạ tầng mạng chí từ thân thiết bị IPS Từ khóa “mạng giám sát” sử dụng để nói đến vùng mạng hệ thống cò kết nối trực tiếp đến IPS vùng mạng khác có lưu lượng qua IPS Thuật ngữ "Dữ liệu IPS" sử dụng tiêu chuẩn bao gồm liệu thu thập môi trường mạng; liệu lưu trữ IPS; kết phân tích cảnh báo, tương tác kết phân tích IPS Dữ liệu khác với “dữ liệu kiểm toán” định nghĩa FAU_GEN hồ sơ bảo vệ sở, giống liệu liên quan đến xác thực thiết lập kênh kết nối tin cậy quản trị IPS Người quản trị thiết lập sách/luật phù hợp IPS để phòng chống nguy công mạng hệ thống họ Các nguy cơng mạng mà IPS phịng chống như: - Tấn cơng dị qt thăm dị để thu thập thơng tin mơi trường mạng thiết bị đầu cuối sử dụng công nghệ dị qt ánh xạ - Tấn cơng làm tính khả dụng hạ tầng mạng, thiết bị đầu cuối, dịch vụ, chẳng hạn công DoS/DDoS - Truy cập trái phép hệ thống, thiết bị đầu cuối dịch vụ thông qua chế cơng dị qt mật khẩu, khai thác điểm yếu an tồn thơng tin đưa mã thực thi lên thiết bị - Tiết lộ/lấy cắp thông tin nhạy cảm số tài khoản, thông tin cá nhân Chú ý dạng liệu bị lấy cắp cách truy cập từ bên gửi từ bên mạng thông qua hình thức cơng từ bên ngồi hay bên mạng Lưu ý mối đe dọa xác định tiêu chuẩn không lặp lại NDPP FWPP mà kế thừa từ NDPP FWPP Ngồi ra, tiêu chuẩn cịn mơ tả chức bảo mật IPS mà chức tồn mối đe dọa NDPP FWPP Bảng tổng hợp mối đe dọa IPS tổng hợp Phụ lục A tiêu chuẩn NDPP chứa mối đe dọa ứng với chức riêng Trong FWPP bao gồm tất mối đe dọa tương tự NDPP thêm mối đe dọa liên đến mơi trường hoạt động Tiêu chuẩn tập trung vào mối đe dọa liên quan đến mơi trường hoạt động FWPP có phù hợp với đặc trưng chức IPS thay chức lọc gói tường lửa 7.1 Tiết lộ trái phép thông tin Thông tin nhạy cảm khơng mã hóa, truyền đưa mạng bị lộ lọt hình thức vi phạm sách bảo mật hệ thống bảo vệ IPS có chức kiểm tra nội dung gói tin để phát xử lý thông tin nhạy cảm phát (T.NETWORK_DISCLOSURE) 7.2 Truy cập trái phép Kẻ công truy cập trái phép hệ thống, thiết bị đầu cuối dịch vụ thông qua chế cơng dị qt mật khẩu, khai thác điểm yếu an tồn thơng tin đưa mã thực thi lên thiết bị (T.NETWORK_ACCESS) 7.3 Vi phạm sách truy cập dịch vụ Việc tin tặc thực hình thức công vào dịch vụ cung cấp hệ thống từ mạng bên ngồi Thơng qua dịch vụ cơng cộng tin tặc thực hình thức cơng mạng như: chèn câu truy vấn độc hại SQL, lừa đảo, buộc hủy kết nối, mã độc tệp tin nén, tệp tin ngụy trang, chiếm quyền điều khiển, mạng botnet (T.NETWORK_MISUSE) 7.4 Tấn công từ chối dịch vụ Tấn công vào dịch vụ/hệ thống cung cấp hệ thống, gây nên việc dịch vụ bị cạn kiệt tài nguyên, tải làm gián đoạn hoạt động dịch vụ/hệ thống Mặc dù hầu hết IPS cung cấp chức bảo vệ công từ chối dịch vụ phân tán DDoS, chức bắt buộc IPS Tuy nhiên chức phịng chống cơng DoS bắt buộc LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn (T.NETWORK_DOS) Các mục tiêu an tồn Các vấn đề an tồn mơ tả điều xử lý cách kết hợp chức an tồn IPS vị trí triển khai IPS phù hợp hệ thống mạng bảo vệ Các mục tiêu đánh giá đưa chức an toàn để xử lý nguy công mạng mà IPS phải đáp ứng thông qua việc thu thập giám sát lưu lượng mạng thực thi sách người quản trị IPS thiết lập Dưới mô tả mục tiêu an toàn cần thiết để xử lý mối đe dọa/ sách điều CHÚ THÍCH: Trong phần mục tiêu an toàn cụ thể xác định chúng kết hợp với yêu cầu chức an toàn liên quan để đáp ứng mục tiêu 8.1 Giám sát hệ thống Để có chức phát xử lý cơng mạng, IPS phải có chức thu thập phân tích lưu lượng mạng từ hệ thống bảo vệ (O.SYSTEM_MONITORING -> FAU_ARP.1 (mục tiêu), FAU_GEN.1 / IPS, FAU_SAR.1 (mục tiêu), FAU_SAR.2 (mục tiêu), FAU_SAR.3 (mục tiêu), FAU_STG.1 (tùy chọn), FAU_STG.4 (tùy chọn), FRU_RSA (tùy chọn)) 8.2 Phân tích phát vi phạm sách Các thiết bị bên hệ thống mạng có giao tiếp qua môi trường mạng thường tiềm ẩn nhiều nguy vi phạm sách hệ thống IPS phải có khả phân tích lưu lượng mạng để phát nguy công mạng lộ lọt thông tin (O.IPS_ANALYZE -> IPS_ABD_EXT.1, IPS_IPB_EXT.1, IPS_NTA_EXT.1, IPS_SBD_EXT.1, IPS_SBD_EXT.2 (tùy chọn)) 8.3 Xử lý hành vi vi phạm sách IPS phải có chức xử lý hành vi vi phạm sách phát tới người quản trị hệ thống theo sách/ luật thiết lập trước (O.IPS_REACT -> FAU_ARP.1 (mục tiêu), IPS_ABD_EXT.1) 8.4 Quản trị TOE IPS phải cung cấp chức cho phép người quản trị quản trị IPS để quản lý, giám sát hoạt động thiết lập sách/ luật cho IPS (O.TOE_ADMINISTRATION-> FMT_MOF.1 / IPS (tùy chọn), FMT_MTD.1 / IPS (tùy chọn), FMT_SMF.1 / IPS, FMT_SMR.2 / IPS (tùy chọn)) 8.5 Truyền thông tin cậy IPS phải cung cấp kênh kết nối tin cậy phép IPS giao tiếp với thành phần khác hệ thống an toàn (O.TRUSTED_COMMUNICATIONS (tùy chọn) -> FPT_ITT.1 (tùy chọn)) Các yêu cầu an toàn Phần đưa yêu cầu chức an toàn cho IPS, xác định hoạt động cần bảo đảm người thực đánh giá 9.1 Quy ước Tiêu chuẩn định nghĩa thao tác với yêu cầu an toàn tương ứng IPS bao gồm: định, lựa chọn định lựa chọn tinh chỉnh Tiêu chuẩn sử dụng quy ước phông chữ theo tiêu chuẩn chung CC: • Chỉ định: trình bày dạng văn in nghiêng; • Tinh chỉnh: trình bày đằng sau từ “Tinh chỉnh” bơi đậm; • Lựa chọn: trình bày dạng văn gạch dưới: • Chỉ định lựa chọn: trình bày dạng văn in nghiêng gạch chân; • Lặp lại: Chỉ định cách thêm SFR thành phần tên với dấu gạch chéo báo nhất, ví dụ “/IPS” 9.2 Yêu cầu chức an toàn cho IPS LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Là mở rộng NDPP FWPP, tiêu chuẩn định nghĩa số SFR liên quan đến chức IPS chức kiểm toán quản lý có liên quan u cầu chức an tồn đưa bảng đây: Bảng - Các yêu cầu chức an toàn Tên lớp Xác định thành phần Tên thành phần FAU: Kiểm toán an tồn FAU_GEN.1/IPS Tạo liệu kiểm tốn an tồn (IPS) FMT: Quản lý an toàn FMT_SMF.1/IPS Chức quản trị (IPS) IPS_ABD_EXT.1 Chức IPS phát hoạt động dị thường IPS_IPB_EXT.1 Chức khóa địa IP IPS_NTA_EXT.1 Chức phân tích lưu lượng mạng IPS_SBD_EXT.1 Chức IPS phát công theo dấu hiệu (signature) IPS: Ngăn chặn xâm nhập 9.2.1 FAU: Kiểm tốn an tồn 9.2.1.1 FAU_GEN.1/IPS: Tạo liệu kiểm tốn an tồn (IPS) FAU_GEN.1.1/IPS Tinh chỉnh: TSF tạo ghi kiểm tốn IPS kiện IPS kiểm toán IPS sau: a) Khởi động tắt chức IPS; b) Tất kiện kiểm toán IPS cho [chưa chi tiết] mức độ kiểm toán; c) Tất hành động quản trị; d) [Tất kiện khác IPS; e) Tất phản ứng khác IPS; e) Tổng số kiện tương tự xảy khoảng thời gian xác định; g) Tổng số phản ứng tương tự xảy khoảng thời gian xác định.] FAU_GEN.1.2/IPS Tinh chỉnh: TSF lưu lại ghi kiện kiểm tốn IPS bao gồm thơng tin sau: a) Ngày thời gian kiện, loại kiện và/hoặc phản ứng, định danh chủ thể, kết (thành công hay thất bại) kiện; b) Đối với loại kiện kiểm toán IPS, dựa định nghĩa kiện kiểm tốn thành phần chức PP/ST, [các kiện kiểm tốn xác định cụ thể Bảng 2] Bảng - Các kiện kiểm tốn nội dung ghi kiểm toán bổ sung Yêu cầu Các kiện kiểm tốn Nội dung ghi kiểm tốn bổ sung FMT_SMF.1/IPS Chỉnh sửa phần tử sách IPS Định danh tên phần tử sách IPS bị chỉnh sửa (ví dụ, dấu hiệu, đường sở, danh sách danh sách đen) IPS_ABD_EXT.1 Phát gói tin khớp với dấu hiệu dị thường theo sách IPS Địa IP nguồn-đích Nội dung trường mào đầu gói tin Giao diện TOE nhận gói tin Các sách phát dấu hiệu dị thường (ví dụ thơng lượng, thời gian ngày, tần suất kiện ) Các hành động xử lý TOE gói tin khớp luật IPS (ví dụ: cho phép, chặn, gửi lệnh thiết lập lại tới IP nguồn, gửi lệnh thông báo chặn đến Firewall ) IPS_IPB_EXT.1 Phát gói tin có địa IP nằm Các địa IP nguồn đích (chỉ báo địa danh sách danh nguồn và/hoặc địa đích nằm sách đen danh sách danh sách đen, LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê u cầu Các kiện kiểm tốn www.luatminhkhue.vn Nội dung ghi kiểm toán bổ sung áp dụng) Giao diện TOE nhận gói tin Các hành động xử lý TOE gói tin khớp luật (ví dụ: cho phép, chặn, gửi lệnh thiết lập lại ) IPS_NTA_EXT.1 Thay đổi sách IPS áp dụng Định danh giao diện TOE giao diện IPS Chính sách IPS chế độ hoạt động Cho phép/cấm giao diện TOE giao diện (nếu áp dụng) với sách IPS áp dụng Thay đổi chế độ thiết lập giao diện IPS IPS_SBD_EXT.1 Kiểm tra gói tin khớp luật dựa Tên định danh dấu hiệu khớp dấu hiệu (signature) IPS Địa IP nguồn đích với chức ghi log mở Nội dung trường mào đầu xác định khớp với dấu hiệu Giao diện TOE nhận gói Các hành động xử lý TOE gói tin khớp luật (ví dụ: cho phép, chặn, gửi lệnh thiết lập lại ) IPS_SBD_EXT.2.1 (tùy Kiểm tra gói tin đóng chọn) gói theo phương thức khác Phương pháp đóng gói IPS_SBD_EXT.2.2 (tùy Lỗi lắp ghép lại gói tin bị chọn) phân mảnh Địa IP nguồn đích IPS_SBD_EXT.2.3 (tùy Chuẩn hóa lưu lượng mạng chọn) TOE Địa IP nguồn đích gói bị loại bỏ Giao diện TOE nhận phân mảnh Giao diện TOE nhận gói tin Hoạt động Hoạt động đảm bảo TSS Đánh giá viên kiểm tra TSS có mơ tả cách TOE thiết lập cấu hình để ghi lại liệu IPS liên quan đến sách áp dụng Đánh giá viên kiểm tra TSS có mơ tả loại kiện IPS (tương tự) kết hợp với tin kiểm tốn với điều kiện (ví dụ, ngưỡng, khoảng thời gian) TSS có mơ tả mức độ cấu hình có liên quan Đối với IPS_SBD_EXT.1, cho trường, đánh giá viên xác minh TSS mô tả cách thức trường kiểm tra và, khơng có ghi log, chế khác đếm triển khai AGD Đánh giá viên kiểm tra tài liệu hướng dẫn có mơ tả cách thức cấu hình TOE để tạo liệu kiểm tốn Đánh giá viên kiểm tra tài liệu hướng dẫn có dẫn cách cấu hình để ghi lại kiện tương tự (ví dụ: thiết lập ngưỡng, xác định cửa sổ thời gian ) Đánh giá Đánh giá viên kiểm tra IPS có tạo liệu kiểm tốn thiết lập luật, sách áp dụng vào giao diện cảm biến IPS hay khơng? Các luật sách phải thiết lập phù hợp theo kịch kiểm thử để tạo liệu kiểm tốn 9.2.2 FMT: Quản lý an toàn 9-2.2.1 FMT_SMF.1/IPS Đặc tả chức quản lý an toàn (IPS) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn FMT_SMF.1.1 / IPS TSF phải có khả thực chức quản lý sau: - Kích hoạt, vô hiệu luật áp dụng cho giao diện cảm biến định hành vi chức IPS - Sửa đổi thông số định lưu lượng mạng thu thập phân tích: o Địa IP nguồn (địa host địa mạng) o Địa IP đích (địa host địa mạng) o Cổng nguồn (TCP UDP) o Cổng đích (TCP UDP) o Giao thức (IPv4 IPv6) o Giao thức ICMP mã giao thức - Cập nhật (nhập) luật - Tạo luật tùy biến - Phát dị thường - Kích hoạt vơ hiệu hóa hành động IPS phát công theo luật dấu hiệu dị thường - Thay đổi ngưỡng kích hoạt phản ứng IPS - Thay đổi thời gian khóa nguồn cơng - Cập nhật danh sách IP danh sách IP đen - Thiết lập cấu hình để danh sách ghi đè/ưu tiên luật IPS Hoạt động Hoạt động đảm bảo TSS Đánh giá viên kiểm tra TSS có mơ tả việc IPS thực phân tích liệu thực hành động cấu hình Lưu ý mô tả phải phù hợp với hoạt động đảm bảo cho IPS_ABD_EXT.1, IPS_IPB_EXT.1 IPS_ABD_EXT.1 AGD Đánh giá viên kiểm tra tài liệu hướng dẫn có mơ tả chức an tồn, mơ tả cách thiết lập cấu hình mặc định cách thiết lập chế khớp luật hành động IPS khớp luật Đánh giá Đánh giá viên thực theo bước sau: Đánh giá 1: Đánh giá viên tạo luật áp dụng vào giao diện cảm biến IPS Đánh giá viên tạo liệu kiểm thử kiểm tra xem IPS có cảnh báo với hành động tương ứng thiết lập theo luật hay không? Đánh giá 2: Thực vơ hiệu hóa luật tạo liệu kiểm thử xem có xuất cảnh báo hành động IPS bước hay không? Đánh giá 3: Thực tải luật từ nguồn bên thực kiểm thử lại đánh giá Chú ý kiểm thử với chức khác phải khớp với Hoạt động đảm bảo IPS_ABD_EXT.1, IPS_SBD_EXT.1 9.2.3 IPS: Ngăn chặn xâm nhập 9.2.3.1 IPS_ABD_EXT.1 Chức phát dị thường IPS_ABD_EXT.1.1 TSF hỗ trợ định nghĩa [lựa chọn (một nhiều phương án sau): Thơng số bình thường, dị thường, đặc điểm kết nối mạng] bao gồm: [lựa chọn: • Thơng lương ([chỉ định: thơng số liệu (ví dụ byte, gói liệu ) khoảng thời gian (ví d ụ phút, giờ, ngày)]; • Thời gian ngày; • Tần số; • Ngưỡng; • [chỉ định: phương pháp khác]] LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn theo trường giao thức mạng sau: • [lựa chọn: tất tiêu đề nội dung gói tin IPS_SBD_EXT.1; [chỉ định: tập hợp danh sách tiêu đề gói tin liệu yếu tố từ IPS_SBD_EXT.1]] Chú thích áp dụng: Thơng số bình thường định nghĩa thơng số lưu lượng mạng bình thường (IPS_ABD_EXT.1.3) lưu lượng bất thường định nghĩa quy định IPS_ABD_EXT.1.3 Tần số định nghĩa số lần xuất kiện (chẳng hạn phát số lượng gói tin khớp luật IPS) khoảng thời gian xác định thời gian, chẳng hạn số phiên FTP Mơ tả TSS phải có giải thích cách thiết lập giá trị tần số TOE Tham số Ngưỡng định nghĩa độ lệch tỷ lệ phần trăm độ lệch so với mức thiết lập ban đầu IPS_ABD_EXT.1.2 TSF cho phép định nghĩa hoạt động dị thường thơng qua [lựa chọn: cấu hình thủ cơng/ cấu hình tự động người quản trị] Chú thích áp dụng: Các thơng số “bình thường” “dị thường” thiết lập quản trị TOE (hoặc định nghĩa nhập khẩu) thiết lập tự động cách kiểm tra lưu lượng mạng qua khoảng thời gian (hay gọi “hồ sơ”) IPS_ABD_EXT.1.3 TSF cho phép thực hành động sau phát dị thường: - Với chế độ hoạt động, giao diện cảm biến: [lựa chọn: o Cho phép kết nối o Gửi gói tin reset đến địa nguồn vi phạm; o Gửi gói tin reset đến địa đích vi phạm; o Gửi gói tin ICMP unreachable [lựa chọn: IP nguồn, IP đích, cổng]; o Gửi lệnh tương tác tới thiết bị mạng để ngăn chặn công] - Đối với chế độ nội tuyến: o Cho phép kết nối o Khóa/hủy bỏ kết nối mạng o Và [lựa chọn: thay đổi nội dung gói tin chuyển tiếp tới đích] Hoạt động Hoạt động đảm bảo TSS Đánh giá viên kiểm tra TSS có mơ tả thành phần, cách xây dựng áp dụng tham số bình thường thuộc tính dựa dị thường IPS_ABD_EXT.1.1 Đánh giá viên kiểm tra TSS có mơ tả cách thức định nghĩa thiết lập thơng số bình thường IPS mô tả cách thiết lập luật để phát dị thường quản trị viên Đánh giá viên kiểm tra luật phát dị thường có đưa hành động tương ứng IPS IPS_ABD_EXT.1.3 hay không Đánh giá viên kiểm tra TSS có mơ tả giao diện IPS áp dụng luật phát dị thường giải thích áp dụng giao diện mạng khác IPS Trường hợp giao diện nhóm lại thành nhóm chúng coi chung giao diện logic riêng biệt AGD Đánh giá viên kiểm tra tài liệu hướng dẫn có dẫn lệnh để thiết lập tham số bình thường luật phát dị thường theo IPS_ABD_EXT.1.1 Chú ý chức tự động thiết lập tham số không nằm phạm vi tiêu chuẩn Đánh giá viên kiểm tra tài liệu hướng dẫn có dẫn lệnh để hành động IPS kết hợp với luật phát dị thường IPS_ABD_EXT.1.3 sách khác mạng khác Đánh giá Đánh giá viên thực theo đánh giá sau: Đánh giá 1: Đánh giá viên sử dụng lệnh theo hướng dẫn để thiết lập tham số bình thường luật phát dị thường theo IPS_ABD_EXT.1.1 Người quản trị tạo liệu kiểm thử để đánh giá chức phát dị thường hành động IPS phát dị thường IPS_ABD_EXT.1.1 Đánh giá 2: Lặp lại bước đánh giá giao diện khác IPS LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn iv) Các cờ TCP SYN+RST d) Tấn công UDP i) Tấn công UDP Bomb ii) Tấn công UDP Chargen DoS Hoạt động Hoạt động đảm bảo TSS Đánh giá viên kiểm tra TSS có mơ tả cơng định nghĩa IPS_SBD_EXT.1.3 xử lý TOE phản ứng kích hoạt công xác định AGD Đánh giá viên kiểm tra tài liệu hướng dẫn có dẫn quy tắc cấu hình để xác định công định nghĩa IPS_SBD_EXT.1.3 phản ứng công định IPS_SBD_EXT.1.5 Đánh giá Đánh giá 1: Đánh giá viên tạo luật khác để phát dạng công khác mô tả IPS_SBD_EXT.1.3 Đối với dạng công, IPS áp luật vào giao diện cảm biến khác IPS kiểm tra hành động tương ứng IPS_SBD_EXT.1.5 IPS_SBD_EXT.1.4: TSF có khả phân tích dịng lưu lượng mạng kết hợp với dấu hiệu gói tin để phát dạng cơng mạng sau: a) Flooding a host (Tấn công DoS) i) ICMP flooding (Tấn công Smurf, ping flood) ii) TCP flooding (Ví dụ: SYN flood) b) Flooding a network (Tấn cơng DoS) c) Quét giao thức cổng i) Quét giao thức IP ii) Quét cổng TCP iii) Quét cổng UDP iv) Quét giao thức ICMP Chú thích áp dụng: Yêu cầu SFR yêu cầu tối thiểu IPS để phân tích trường thơng tin tiêu đề gói tin, chuỗi ký tự phần liệu gói tin luồng liệu để phát dạng công Đối với số dạng cơng dị qt cổng đích qt bao gồm nhiều địa IP khác nhau, tham số gói tin dị qt thời gian đến gói tin dị qt ngẫu nhiên Thơng thường IPS thường thiết lập trước tập luật Tuy nhiên để phát dạng cơng khác IPS cần cho phép tạo luật tùy biến người quản trị thiết lập Hoạt động Hoạt động đảm bảo TSS Đánh giá viên kiểm tra TSS có mơ tả IPS làm để phát dạng công mô tả IPS_SBD_EXT.1.4 IPS có khả đưa hành động tương ứng AGD Đánh giá viên kiểm tra tài liệu hướng dẫn có dẫn cách thiết lập luật để phát dạng công mô tả IPS_SBD_EXT.1.4 hành động tương ứng mô tả IPS_SBD_EXT.1.5 Đánh giá Đánh giá 1: Đánh giá viên tạo luật khác để phát dạng công khác mô tả IPS_SBD_EXT.1.4 Đối với dạng công, IPS áp luật vào giao diện cảm biến khác IPS kiểm tra hành động tương ứng IPS_SBD_EXT.1.5 IPS_SBD_EXT.1.5 TSF cho phép thực hành động sau gói tin khớp luật IPS: - Khi IPS hoạt động chế độ nào: [lựa chọn: o Cho phép kết nối; o Gửi gói tin hủy kết nối tới nguồn vi phạm; LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn o Gửi gói tin hủy kết nối tới đích vi phạm; o Gửi ICMP unreachable; o Gửi lệnh ngăn chặn công đến thiết bị mạng, bảo mật] - Khi hoạt động chế độ nội tuyến: o cho phép kết nối; o Khóa /hủy kết nối; o [lựa chọn: thay đổi nội dung gói tin gửi đích, khơng có hành động khác] Chú thích áp dụng: Thuật ngữ “tương tác” hiểu IPS gửi câu lệnh có cấu trúc tới thiết bị để yêu cầu ngăn chặn công thông qua giao thức mạng IP giao thức khác giao thức IP Trường hợp thiết bị tương tác khơng phải thiết bị mạng thiết bị phải nằm phạm vi FTP_ITC.1.3 Đối với thiết bị tương tác thiết bị mạng phải nằm phạm vi FTP_ITC.1 Chức thay đổi nội dung gói tin trước gửi đích thay đổi thơng tin nhạy cảm số tài khoản, thông tin cá nhân 9.3 Yêu cầu bảo đảm an toàn Tiêu chuẩn không đưa thêm yêu cầu bảo đảm an toàn quy định NDPP FWPP Điều quan trọng cần lưu ý TOE đánh giá theo tiêu chuẩn đánh giá theo PP sở Khi đánh giá TOE, cần áp dụng SAR xác định cho PP sở 10 Môi trường thử nghiệm Phần đưa yêu cầu môi trường cần bảo đảm để thực hoạt động đảm bảo Để chuẩn bị môi trường kiểm thử, người quản trị phải có cơng cụ để tạo kết nối mạng việc cho phép tạo gói tin tùy biến, thay đổi trường thơng tin để kiểm thử chức khác IPS Các kiểm tra cần phải thực với tất với giao diện IPS Trong đó, giao diện IPS hoạt động chế độ promiscuous không gán địa IP Giao diện hoạt động chế độ nội tuyến đặt địa IP khơng Tuy nhiên, giao diện quản trị IPS phải có địa IP để kết nối với thành phần khác mạng (như máy chủ syslog, máy chủ AAA, thiết bị lọc lưu lượng từ xa) thực chức quản trị IPS Đánh giá viên tạo môi trường kiểm thử tối thiểu đáp ứng yêu cầu mơ hình Đánh giá viên cung cấp thông tin liên quan đến môi trường kiểm thử khác Việc kiểm thử chức IPS triển khai phân tán theo mơi trường mạng, phụ thuộc vào chức an toàn kiểm tra, bao gồm: - Kiểm tra IPS hoạt động mơ hình kiểm thử cho chế độ nội tuyến Trường hợp này, lưu lượng mạng phải qua IPS Nhưng thành phần khác môi trường kiểm thử khơng thiết phải đón lưu lượng mạng qua; - Kiểm tra IPS hoạt động mơ hình kiểm thử cho chế độ promiscuous Trường hợp này, lưu lượng mạng qua IPS Nhưng thành phần khác môi trường kiểm thử không thiết phải đón lưu lượng mạng qua Hình - Mơ hình kiểm tra IPS hoạt động mơ hình kiểm thử cho chế độ Nội tuyến LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn Hình - Mơ hình kiểm tra IPS hoạt động mơ hình kiểm thử cho chế độ Promiscuous Thiết bị IPS triển khai môi trường kiểm thử với nhiều chế độ lúc Tuy nhiên đánh giá viên phải thiết lập môi trường kiểm thử phù hợp để thỏa mãn yêu cầu hoạt động kiểm thử Việc tạo gói tin với trường thơng tin tùy biến phải cho phép mô dạng công để phục vụ việc kiểm thử Hệ thống tạo liệu kiểm thử phần mềm thương mại phần mềm miễn phí Phụ lục A (Quy định) Cơ sở đánh giá Phần đưa mối đe dọa cách tổng thể mà IPS cần phải xử lý; phương pháp sử dụng để giảm thiểu mối đe dọa mức độ giảm thiểu đạt sử dụng thiết bị IPS Phần chứa bảng sử dụng cho hoạt động đánh giá tài liệu A.1 Định nghĩa vấn đề an tồn thơng tin A.1.1 Giả định Các điều kiện cụ thể liệt kê cho đáp ứng môi trường hoạt động TOE Những giả định bao gồm quy định PP sở bao gồm điều kiện môi trường thực tiễn phát triển yêu cầu an toàn TOE Bảng A-1: Các giả định TOE Tên giả định Định nghĩa giả định A.CONNECTIONS Giả định IPS kết nối với mạng riêng biệt đảm bảo sách bảo mật thiết lập IPS thực thi lưu lượng mạng có kết nối với IPS A.1.2 Các mối đe dọa Các mối đe dọa liệt kê xử lý cách sử dụng thiết bị IPS Lưu ý FWPP đưa mối đe dọa cần phải xử lý PP sở trường hợp này, mối đe dọa chung giống sử dụng chung cho chức tường lửa chức IPS Bảng A-2: Các mối đe dọa Tên mối đe dọa Định nghĩa mối đe dọa T.NETWORK_DISCLOSURE Lộ lọt thơng tin nhạy cảm, bí mật môi trường mạng T NETWORK_ACCESS Truy cập trái phép dịch vụ từ bên ngồi bên mạng Ví dụ việc truy cập, điều khiển thiết bị hệ thống mạng thông qua phần mềm độc hại, cửa hậu T.NETWORK_MISUSE Việc tin tặc thực hình thức cơng vào dịch vụ cung cấp hệ thống từ mạng bên ngồi Thơng qua dịch vụ cơng cộng tin tặc thực hình thức cơng mạng như: chèn câu truy vấn độc hại SQL, lừa đảo, buộc hủy kết nối, mã độc tệp tin nén, tệp tin ngụy trang, chiếm quyền điều khiển, mạng botnet T.NETWORK_DOS Tấn công vào dịch vụ/hệ thống cung cấp hệ thống, LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Tên mối đe dọa www.luatminhkhue.vn Định nghĩa mối đe dọa gây lên việc dịch vụ bị cạn kiệt tài nguyên, tải làm gián đoạn hoạt động dịch vụ/hệ thống Mặc dù hầu hết IPS cung cấp chức bảo vệ công từ chối dịch vụ phân tán DDoS, chức bắt buộc IPS Tuy nhiên chức phịng chống cơng DoS bắt buộc A.1.3 Chính sách bảo mật tổ chức Tổ chức triển khai TOE kỳ vọng đáp ứng sách bảo mật tổ chức liệt kê Những mục tiêu an toàn bổ sung thêm từ PP sở Bảng A-3: Chính sách Tên sách Định nghĩa sách P.ANALYZE Các quy trình phân tích thơng tin để đưa kết luận hành vi xâm nhập tiềm tàng phải xử lý IPS hành động ứng phó thích hợp A.1.4 Định nghĩa vấn đề an tồn tương quan Bảng ánh xạ mối đe dọa, giả định, sách an tồn tổ chức (OSP) định nghĩa tiêu chuẩn để mục tiêu an toàn Bảng A-4: Định nghĩa vấn đề an toàn tương quan Mối đe dọa, Giả định sách an tồn tổ Mục tiêu an toàn chức A.CONNECTIONS OE.CONNECTIONS T.NETWORK_DISCLOSURE O.SYSTEM_MONITORING O.IPS_ANALYSE, O.IPS_REACT T NETWORK_ACCESS O.SYSTEM_MONITORING, O.IPS_ANALYSE, O.IPS_REACT T.NETWORK_MISUSE O.SYSTEM_MONITORING, O.IPS_ANALYSE, O.IPS_REACT T N ETWORK_DOS O.SYSTEM_MONITORING, O.IPS_ANALYSE, O.IPS_REACT T.UNAUTHORIZED_ADMINISTRATOR_ACCESS (từ PP sở) O.TOE_ADMINISTRATION T.UNSTRUSTED_COMMUNICATION_CHANNELS (từ O.TRUSTED_COMMUNICATIONS (tùy chọn) PP sở) P.ANALYZE O.IPS_ANALYZE, O.TOE_ADMINISTRATION A.2 Các mục tiêu an toàn A.2.1 Các mục tiêu an tồn cho TOE Bảng mơ tả mục tiêu an toàn cho TOE Một TOE đáp ứng yêu cầu tiêu chuẩn đáp ứng mục tiêu an toàn sau: Bảng A-5: Mục tiêu An toàn cho TOE Mục tiêu an toàn Định nghĩa mục tiêu an toàn O.SYSTEM_MONITORING IPS thu thập lưu trữ thông tin tất kiện vi phạm sách, truy cập trái phép hoạt động độc hại mạng ghi nhận O.IPS_ANALYZE IPS phân tích xử lý thơng tin để phát hành động xâm nhập vi phạm sách hệ thống O.IPS_REACT IPS phải có chức xử lý hành vi vi phạm sách LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Mục tiêu an toàn Định nghĩa mục tiêu an toàn phát tới người quản trị hệ thống theo sách/luật thiết lập trước O.TOE_ADMINISTRATION IPS phải cung cấp chức cho phép người quản trị quản trị IPS để quản lý, giám sát hoạt động thiết lập sách/luật cho IPS O.TRUSTED_COMMUNICATIONS IPS phải cung cấp kênh kết nối tin cậy phép IPS giao tiếp với thành phần khác hệ thống an tồn A.2.2 Mục tiêu an tồn cho mơi trường hoạt động Bảng chứa mục tiêu an toàn cụ thể môi trường hoạt động thiết bị IPS Những mục tiêu an toàn bổ sung thêm từ PP sở Bảng A-6: Mục tiêu an tồn cho mơi trường kiểm thử Mục tiêu an toàn Định nghĩa mục tiêu an toàn OE.CONNECTIONS Các quản trị viên đảm bảo TOE cài đặt phù hợp phép TOE thực thi hiệu sách hệ thống A.2.3 Các mục tiêu an toàn tương ứng Sự tương ứng yêu cầu chức an toàn (SFR) mục tiêu an toàn đưa điều tiêu chuẩn A.3 Tính phù hợp cho u cầu an tồn Bảng A-7: Tính phù cho yêu cầu quy định rõ ràng SFR Lý IPS_ABD_EXT.1 SFR tạo phép TOE phân tích xử lý với hoạt động dị thường phát môi trường mạng IPS_IPB_EXT.1 SFR tạo phép TOE tạo quản lý danh sách trắng danh sách đen địa IP để tối ưu hóa khả xử lý TOE cách phân tích lưu lượng truy cập dựa luật IPS IPS_NTA_EXT.1 SFR tạo phép TOE phân tích lưu lượng mạng giao thức mạng sử dụng hai phương pháp dựa chữ ký phát dị thường IPS_SBD_EXT.1 SFR tạo phép TOE phân tích phát xâm nhập dựa theo tập luật đưa hành động phát xâm nhập môi trường mạng IPS_SBD_EXT.2 SFR tạo phép TOE tái tạo lại gói tin bị phân mảnh cho phép IPS phân tích lưu lượng mạng có gói tin bị phân mảnh Bảng A-8: Tính phù hợp cho SFR phụ thuộc SFR Sự phụ thuộc Lý FAU_ARP.1 FAU_SAA.1 Ngoài đáp ứng lớp IPS yêu cầu mở rộng (xác định hành vi đánh dấu “vi phạm bảo mật tiềm ẩn” FAU_ARP.1.1) FAU_GEN.1/IPS FPT_STM.1 Sử dụng PP sở FAU_SAR.1 FAU_GEN.1 Đưa tiêu chuẩn (như FAU_GEN.1/IPS lặp lại) FAU_SAR.2 FAU_SAR.1 Đưa tiêu chuẩn FAU_SAR.3 FAU_SAR Đưa tiêu chuẩn FAU.STG.1 FAU_GEN.1 Đưa tiêu chuẩn (như FAU_GEN.1/IPS lặp lại) FAU_STG.4 FAU_STG.1 Đưa tiêu chuẩn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê SFR www.luatminhkhue.vn Sự phụ thuộc Lý FMT_SMF.1 Phân cấp từ SFR (như FMT_SMR.2/IPS lặp lại) FMT_SMR.1 Đưa tiêu chuẩn (như FMT_SMF.1/IPS lặp lại) FMT_SMF.1/IPS Không phụ thuộc Không áp dụng FMT_SMR.2/IPS FIA_UID.1 Thay FIA_UIA_EXT.1 kế thừa từ PP sở (đưa chức định danh xác thực SFR) FPT_FLS.1/Nội tuyến Không phụ thuộc Không áp dụng FPT_ITT.1 Không phụ thuộc Không áp dụng FRU_RSA.1 Không phụ thuộc Không áp dụng IPS_ABD_EXT.1 Không phụ thuộc Không áp dụng IPS_IPB_EXT.1 Không phụ thuộc Không áp dụng IPS_NTA_EXT.1 Không phụ thuộc Không áp dụng IPS_SBD_EXT.1 Không phụ thuộc Không áp dụng IPS_SBD_EXT.2 IPS_SBD_EXT.1 Đã bao gồm tiêu chuẩn FMT_MOF.1/IPS Phụ lục B (Quy định) Các yêu cầu tùy chọn Các yêu cầu có nội dung tiêu chuẩn Ngồi ra, có thêm ba loại khác yêu cầu quy định Phụ lục B, C D Loại thứ (tại Phụ lục B) yêu cầu mà bao gồm ST, bắt buộc để TOE xác nhận phù hợp với tiêu chuẩn Loại thứ hai (tại Phụ lục C) yêu cầu dựa yêu cầu lựa chọn nội dung tiêu chuẩn này: yêu cầu lựa chọn phần nội dung tiêu chuẩn yêu cầu tương ứng Phụ lục C phải sử dụng để đánh giá sản phẩm Loại thứ ba (trong Phụ lục D) yêu cầu không bắt buộc tiêu chuẩn này, khuyến khích sử dụng để đánh giá sản phẩm IPS Lưu ý tác giả ST cần đảm bảo yêu cầu có liên quan đến yêu cầu Phụ lục B, Phụ lục C, Phụ lục D không liệt kê (ví dụ, yêu cầu FMT-type) bao gồm ST B.1 Yêu cầu Các yêu cầu chức an toàn tùy chọn nêu phần B.1.1 FAU: Kiểm tốn an tồn Thuật ngữ “dữ liệu IPS” bao gồm tất liệu trích xuất từ lưu lượng mạng lưu trữ TOE; kết phân tích thực TOE thông báo cho biết phản ứng TOE phân tích Định nghĩa “dữ liệu IPS” loại trừ “dữ liệu kiểm toán” đề cập PP sở, bao gồm liệu xác định FAU_GEN PP sở, chẳng hạn xác thực người quản trị, việc thiết lập/chấm dứt kênh tin cậy Nếu việc lưu trữ và/hoặc rà soát liệu IPS báo động an toàn hỗ trợ TOE u cầu kiểm tốn sau bao gồm ST B.1.1.5 FAU_STG.1 Bảo vệ lưu trữ dấu vết kiểm toán (dữ liệu IPS) FAU_STG.1.1 tinh chỉnh: TSF bảo vệ ghi kiểm toán liệu IPS lưu trữ khỏi xóa trái phép FAU_STG.1.2 tinh chỉnh: TSF [ngăn chặn] sửa đổi trái phép ghi kiểm toán liệu IPS lưu trữ dấu vết kiểm tốn Chú thích áp dụng: Khơng có thêm kiện IPS kiểm tốn cần phải đưa vào FAU_GEN.1/IPS Hoạt động Hoạt động bảo đảm TSS Đánh giá viên phải đảm bảo TSS xác định cách liệu IPS bảo vệ khỏi LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Hoạt động www.luatminhkhue.vn Hoạt động bảo đảm sửa đổi xóa trái phép AGD Đánh giá viên xác nhận tài liệu hướng dẫn có mơ tả cách bảo vệ liệu IPS khỏi sửa đổi xóa trái phép Đánh giá Đánh giá 1: Đánh giá viên phải lập cách kiểm tra chứng minh liệu IPS bảo vệ khỏi sửa đổi xóa trái phép B.1.1.6 FAU_STG.4 Phòng chống mát liệu (dữ liệu IPS) FAU_STG.4.1 tinh chỉnh: TSF cho phép: [lựa chọn: “Không tạo kiện cảnh báo IPS”, “Ngăn chặn kiện IPS kiểm toán, ngoại trừ trường hợp cho phép”, “Ghi đè lên ghi kiểm toán liệu IPS lưu trữ q cũ”], [khơng có hành động khác] dấu vết kiểm toán liệu IPS đầy Các kiện kiểm tốnNội dung ghi kiểm toán bổ sung Kiểm tra dung lượng lưu trữ đạt đến giới hạn lưu trữ Chỉ kiểm tra dung lượng lưu trữ đầy (nếu cấu hình) cách TOE phản ứng (ví dụ: lỗi việc kiểm tốn kiện kiểm tốn ngăn kiện kiểm toán xảy ra) Hoạt động Hoạt động bảo đảm TSS Đánh giá viên phải đảm bảo TSS xác định cách đăng nhập liệu IPS xử lý dấu vết kiểm toán liệu IPS đầy TSS xác định cách ghi lại liệu IPS khôi phục AGD Đánh giá viên xác nhận tài liệu hướng dẫn có mơ tả bước liên quan đến quản lý ghi chép liệu IPS dấu vết kiểm toán IPS đầy Đánh giá Khơng có hoạt động kiểm tra cho u cầu B.1.2 FMT: Yêu cầu quản lý an toàn Nếu TOE cho phép nhiều vai trị quản lý, yêu cầu bao gồm ST B.1.2.1 FMT_MOF.1/IPS Quản lý chức an toàn theo hành vi FMT_MOF.1.1/IPS TSF hạn chế khả [sửa đổi hành vi của] chức [thu thập, phân tích phản ứng liệu IPS] cho [người quản trị IPS ủy quyền] Hoạt động Hoạt động bảo đảm TSS Đánh giá viên phải kiểm tra TSS để xác định rằng, chức quản trị xác định tài liệu hướng dẫn, chức truy cập qua giao diện trước người quản trị đăng nhập xác định Đối với chức này, đánh giá viên xác nhận TSS cho biết chi tiết khả thao tác cấu hình hệ thống thơng qua giao diện không phép người dùng người quản trị AGD Đánh giá viên xem xét tài liệu hướng dẫn để xác định chức thực để đáp ứng yêu cầu tiêu chuẩn xác định thơng tin cấu hình cung cấp để đảm bảo có người quản trị có quyền truy cập vào chức Đánh giá Kiểm tra cho SFR hoàn thành phần việc kiểm tra yêu cầu FMT khác xác định tiêu chuẩn B.1.2.2 FMT_MTD.1/1PS Quản lý liệu IPS FMT_MTD.1.1/IPS tinh chỉnh: TSF hạn chế khả [lựa chọn: thay đổi mặc định, truy vấn, chỉnh sửa, xóa, [chỉ định: hoạt động khác]] [chỉ định: danh sách liệu TSF IPS] cho [chỉ định: Người quản trị IPS, Chuyên viên phân tích IPS vai trò IPS cụ thể ủy quyền khác xác định FMT_SMR.2/IPS] Chú thích áp dụng: ST nên xác định vai trò phép truy cập vào liệu IPS (Người quản trị IPS, Chuyên viên phân tích IPS, vai trị IPS cụ thể ủy quyền khác xác định FMT_SMR.2/IPS) ST xác định số lượng vai trị đáp ứng u cầu Khơng có thêm kiện IPS kiểm tốn mà cần phải bao gồm FAU_GEN.1/IPS LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hoạt động Hoạt động bảo đảm TSS Đánh giả viên phải xác minh TSS bao gồm mơ tả vai trị xác định liên quan đến trách nhiệm vai trò quyền truy cập liên quan đến vai trị TOE AGD Đánh giá viên xem xét tài liệu hướng dẫn để đảm bảo có dẫn để cấu hình người quản trị ủy quyền hạn chế khả vai trò xác định ủy quyền vai trò ủy quyền Đánh giá Không cần thiết cho tất hoạt động mơ tả SFR truy cập qua tất giao diện TOE Trong trình thực hoạt động kiểm tra cho việc đánh giá, đánh giá viên sử dụng tất giao diện áp dụng cho chức quản trị mô tả SFR không cần lặp lại phép thử liên quan đến hành động quản trị với giao diện Đánh giá 1: Đánh giá viên phải chứng minh sau cấu hình TOE cho lần sử dụng từ hướng dẫn hoạt động, hạn chế khả truy vấn sửa đổi liệu IPS sử dụng vai trò ủy quyền xác định theo yêu cầu B.1.2.3 FMT_SMR.2/Vai trò bảo vệ IPS (IPS) FMT_SMR.2.1/IPS tỉnh chỉnh: TSF trì vai trị: [Người quản trị IPS, Chuyên gia phân tích IPS, [lựa chọn: [chỉ định: vai trò IPS ủy quyền khác], khơng có vai trị khác]] FMT_SMR.2.2/IPS TSF kết hợp người sử dụng với vai trò FMT_SMR.2.3/IPS TSF phải đảm bảo [chỉ định: điều kiện cho vai trị khác nhau] đáp ứng Chú thích áp dụng: Các vai trò định nghĩa SFR dự định cụ thể để quản lý chức IPS Vai trò “Người quản trị ủy quyền” định nghĩa PP sở FMT_SMR.2 vai trò “Người quản trị IPS” định nghĩa tiêu chuẩn vai trò khác người quản trị ủy quyền có đầy đủ quyền để quản lý tồn TOE Người quản trị IPS có tồn quyền đến chức IPS cụ thể Vai trò Chuyên viên phân tích IPS thiết kế để đại diện cho vai trị có quyền hơn, có quyền cho phép đọc Các vai trị khác xác định tác giả ST Khơng có thêm kiện IPS kiểm toán cần phải đưa vào FAU_GEN.1/IPS Hoạt động Hoạt động đảm bảo TSS Đánh giá viên xem xét TSS để đảm bảo mơ tả phân biệt quyền Người quản trị IPS, Chuyên viên phân tích IPS, vai trị khác được, xác định định SFR TSS nên mô tả phân biệt, có, quyền Người quản trị IPS xác định SFR Người quản trị ủy quyền xác định FMT_SMR.2 PP sở AGD Khơng có hướng dẫn hoạt động đảm bảo cho SFR Đánh giá Do vai trò quản trị cần phải xem liệu TSF, phân tích thực đánh giá viên hoạt động bảo đảm cho FMT_MTD.1 chứng minh điều yêu cầu đáp ứng B.1.3 FPT: Bảo vệ TSF B.1.3.1 FPT_FLS.1/lnline Lỗi trì trạng thái an tồn FPT_FLS.1.1/lnline tinh chỉnh: TSF trì trạng thái an toàn cho cổng kết nối nội tuyến lỗi xảy ra: [chỉ định: danh sách loại lỗi TSF] Chú thích áp dụng: Mục đích SFR tiêu chuẩn cho phép tác giả ST xác định loại lỗi xảy TOE dẫn đến việc khơng phát có hiệu phản ứng lại vi phạm sách IPS cho lưu lượng qua cổng kết nối nội tuyến, không cho phép lưu lượng qua cổng kết nối Tinh chỉnh “có thể” áp dụng phép người quản trị TOE cấu hình TOE cho phép lưu lượng kết nối qua cổng kết nối nội tuyến TOE tình trạng phần lỗi hồn tồn, đảm bảo TOE có khả chặn lưu lượng cấu hình để làm Mục đích SFR này, nêu TCVN 8709-2:2011 ISO/IEC 15408-2:2008, để “đảm bảo TOE ln thực thi SFR trường hợp xác định có lỗi TSF” Do số SFR yêu cầu kiểm tra liệu, kiểm tra xảy cổng kết nối bị lỗi, luôn “tất cả” SFR tiếp tục áp dụng trường hợp có lỗi thành phần định LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Kiểm tra kiện Nội dung ghi chép kiểm tra bổ sung Lỗi TSF Loại lỗi xảy Hoạt động Hoạt động bảo đảm TSS Đánh giá viên xem lại phần TSS để xác định việc thực chức an toàn lỗi TOE ghi vào tài liệu Đánh giá viên kiểm tra phần TSS để đảm bảo tất chế độ lỗi định ST mô tả Đánh giá viên sau đảm bảo TOE đạt trạng thái an toàn sau chèn loại chế độ lỗi định Đánh giá viên xem xét TSS để xác định xem liệu người quản trị TOE lập cấu hình cách truyền lưu lượng bị tác động lỗi AGD Khơng có hướng dẫn hoạt động đảm bảo cho SFR Đánh giá Đối với loại lỗi liệt kê tài liệu, nhà cung cấp TOE phải cung cấp cho đánh giá viên phương tiện để kích hoạt lỗi đánh giá viên phải tái tạo loại lỗi để đảm bảo sách IPS áp dụng thi hành thời gian lỗi Ví dụ, nguyên nhân khác bao gồm điện tạm thời dẫn đến khởi động lại TOE Nếu sách IPS áp dụng thời điểm lỗi (ví dụ khởi động lại) đảm bảo gói tin ICMP echo bị chặn TOE, đánh giá viên xác nhận thời điểm lúc tắt máy khởi động lại TOE có gói tin ICMP echo phép thơng qua TOE (mặc dù ví dụ này, cần hiểu có khoảng thời gian mà kiện IPS khơng kiểm tốn lúc chế kiểm toán khởi động lại) B.1.3.2 FPT_ITT.1 Bảo vệ chuyển liệu TSF nội FPT_ITT.1.1 tinh chỉnh: TSF bảo vệ liệu TSF khỏi [tiết lộ, thay đổi] sử dụng [lựa chọn: chọn nhiều số: IPsec, SSH, TLS, HTTPS] chuyển [chỉ định: danh sách thành phần phân tán TOE] phần riêng biệt TOE Chú thích áp dụng: Dựa lựa chọn thực đây, ST tuân thủ bao gồm nhiều SFR dựa lựa chọn FCS_IPSEC_EXT.1, FCS_HTTPS_EXT.1, FCS_SSHC_EXT.1, FCS_SSHS_EXT.1, FCS_TLSC_EXT.1, FCS_TLSC_EXT.2, FCS_TLSS_EXT.1, FCS_TLSS_EXT.2 quy định PP sở Một ST tuân thủ bao gồm mục tiêu tùy chọn O.TRUSTED_COMMUNICATIONS Hoạt động Hoạt động đảm bảo TSS Đánh giá viên kiểm tra TSS để xác định rằng, tất giao tiếp thành phần TOE phân tán xác định yêu cầu, chế truyền thông xác định theo giao thức phép cho thành phần Đánh giá viên xác nhận tất giao thức liệt kê TSS xác định bao gồm yêu cầu ST AGD Đánh giá viên phải xác nhận tài liệu hướng dẫn có dẫn để thiết lập giao thức cho phép với thành phần TOE, có chứa dẫn khỏi phục kết nối vô ý bị phá vỡ Đánh giá Đánh giá viên phải thực phép thử sau đây: Đánh giá 1: Đánh giá viên phải bảo đảm giao tiếp sử dụng giao thức với thành phần TOE kiểm tra trình đánh giá, thiết lập kết nối mô tả tài liệu hướng dẫn đảm bảo giao tiếp thành công Đánh giá 2: Đánh giá viên phải đảm bảo, kênh truyền thông thành phần phân tán TOE, liệu kênh truyền không gửi rõ Đánh giá 3: Đối với giao thức gắn với thành phần TOE kiểm tra suốt kiểm tra 1, kết nối bị gián đoạn mặt vật lý Đánh giá viên phải đảm bảo kết nối vật lý khôi phục, việc giao tiếp bảo vệ hợp lý B.1.4 FRU: Tận dụng nguồn tài nguyên B.1.4.1 FRU_RSA.1 Hạn ngạch tối đa FRU_RSA.1.1 TSF thực thi hạn ngạch tối đa nguồn sau: [nguồn lực hỗ trợ kiểm tra lưu lượng mạng] mà [đối tượng] sử dụng [đồng thời] LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Chú thích áp dụng: Các TOE tuân thủ áp đặt hạn ngạch tài nguyên cạn kiệt sử dụng để hỗ trợ kiểm tra lưu lượng mạng mà “các đối tượng” (các luồng lưu lượng mạng kiểm tra) sử dụng lúc Mục đích yêu cầu để đảm bảo TOE không triển khai theo cách mà luồng liệu cổng kết nối cảm biến vượt lưu lượng mà TOE có khả kiểm tra Nếu (dung lượng/tốc độ) liệu luồng kết nối kiểm tra vượt hạn ngạch xác định, TOE nên kích hoạt cảnh báo biểu thị hạn ngạch bị vượt quá, ví dụ: TOE triển khai nội tuyến, vượt hạn ngạch dẫn đến TSF chặn (không chuyển tiếp) thất bại việc kiểm tra lưu lượng mạng; TOE khơng triển khai nội tuyến, vượt hạn ngạch dẫn đến lưu lượng chuyển tiếp mà không kiểm tra Trong trường hợp, vượt hạn ngạch tối đa dẫn đến kết “khả vi phạm an tồn” có liên quan đến FAU_ARP chỗ TSF thất bại việc kiểm tra số lưu lượng mạng Sự kiện kiểm toán Nội dung ghi kiểm toán bổ sung Lưu lượng truy cập vượt hạn ngạch tối đa Định danh giao diện TOE mà vượt hạn ngạch Hoạt động Hoạt động đảm bảo TSS Đánh giá viên phải kiểm tra TSS để đảm bảo xác định tất tài nguyên kiểm sốt thơng qua chế hạn ngạch danh sách chứa nguồn lực sử dụng để hỗ trợ kiểm tra lưu lượng mạng Đánh giá viên phải đảm bảo TSS mô tả cách tài nguyên tính "đã sử dụng" cách xác định hạn ngạch sử dụng tối đa, hành động thực đạt đến hạn ngạch AGD Đánh giá viên kiểm tra tài liệu hướng dẫn để xác định có dẫn để thiết lập hạn ngạch (nếu chúng cấu hình được) mơ tả hành động người quản trị nên thực đạt đến hạn ngạch Đánh giá Đánh giá 1: Đánh giá viên thực theo hướng dẫn hoạt động để định cấu hình hạn ngạch cho tài nguyên (nếu có khả đó) Đánh giá viên sau tạo việc vượt tới hạn ngạch quan sát thấy hành động xác định TSS xảy B.1.5 IPS: Ngăn chặn xâm nhập Trong trường hợp TOE hỗ trợ việc thực chuẩn hóa gói liệu mạng, yêu cầu sau bao gồm ST B.1.5.1 IPS_SBD_EXT.2 Chuẩn hóa lưu lượng mạng IPS_SBD_EXT.2.1: TSF kiểm tra gói liệu đóng gói thơng qua phương tiện sau đây: - [lựa chọn: GRE, IP-in-IP, IPv4-in-IPv6, MPLS, PPTP, [chỉ định: phương pháp đóng gói khác], khơng có phương pháp khác] Hoạt động Hoạt động bảo đảm TSS Đánh giá viên phải xác minh TSS mơ tả TOE kiểm tra lưu lượng kênh truyền bên xác định yêu cầu AGD Đánh giá viên phải kiểm tra tài liệu hướng dẫn để xác định có dẫn để kiểm tra gói tin thơng qua phương pháp đóng gói xác định yêu cầu Đánh giá Đánh giá 1: Đánh giá viên phải chạy lại kiểm tra dấu hiệu trước kênh truyền xác định yêu cầu IPS_SBD_EXT.2.2: TSF thực chuẩn hóa IP để lắp ráp lại gói tin bị phân mảnh để kiểm tra, và: [lựa chọn: - Đối với liệu thu thập cổng promiscuous: tạo cảnh báo gói tin khơng thể lắp ráp lại; - Đối với liệu thu thập cổng nội tuyến: khơng gửi mảnh gói tin tạo cảnh báo TSF lắp ráp lại tồn gói] Hoạt động Hoạt động bảo đảm TSS Đánh giá viên phải xác minh TSS mô tả cách thức ghi kiểm toán LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Hoạt động www.luatminhkhue.vn Hoạt động bảo đảm tạo gói khơng thể lắp ráp lại sau phân mảnh Ngoài ra, chế độ nội tuyến, đánh giá viên phải kiểm tra TSS để đảm bảo gói tin bị loại bỏ AGD Khơng có hướng dẫn hoạt động bảo đảm cho phần tử Đánh giá Đánh giá viên phải thực phép thử sau đây: Đánh giá 1: Đánh giá viên tạo gói khơng thể lắp ráp sau phân mảnh; đánh giá viên phải đảm bảo kiện kiểm toán tạo cho tất trường hợp chuẩn hóa IP Đánh giá 2: Đối với chế độ nội tuyến: Đánh giá viên phải kiểm tra việc từ chối gói tin tự động gói tin khơng thể lắp ráp lại sau phân mảnh Đánh giá viên phải chụp lại gói tin để đảm bảo lưu lượng IP TOE phát gói liệu bị loại bỏ Đánh giá 3: Đánh giá viên tạo gói lắp ráp sau phân mảnh; đánh giá viên phải đảm bảo kiện kiểm toán tạo cho tất trường hợp chuẩn hóa IP IPS_SBD_EXT.2.3: TSF thực TCP bình thường cho lưu lượng chạy qua TOE TOE triển khai chế độ nội tuyến, cấm chuyển tiếp của: [lựa chọn: - gói trùng lặp; - gói bị thay đổi; - gói ngồi tuần tự; - [lựa chọn: [chỉ định: loại gói khác mà khơng nên chuyển tiếp] , khơng có gói khác]] Hoạt động Hoạt động đảm bảo TSS Đánh giá viên phải xác minh TSS mô tả gói liệu tự động bị loại bỏ chuẩn hóa sau đây: - gói trùng lặp - gói bị thay đổi - gói ngồi - phương pháp khác xác định u cầu AGD Khơng có hướng dẫn hoạt động đảm bảo cho phần tử Đánh giá Đánh giá 1: Đánh giá viên phải tạo loại gói tin sau quan sát thấy gói liệu bị loại bỏ: - Các gói trùng lặp - Các gói thay đổi - Các gói ngồi - Bất kỳ phương pháp khác xác định yêu cầu Phụ lục C (Quy định) Các yêu cầu dựa lựa chọn Như nêu Phụ lục B tiêu chuẩn này, yêu cầu (phải đáp ứng TOE hay tảng TOE) đưa phần nội dung tiêu chuẩn Trường hợp đánh giá viên lựa chọn thêm yêu cầu dựa lựa chọn phần nội dung yêu cầu cần phải đưa vào để đánh giá C.1 Yêu cầu Các yêu cầu chức an toàn dựa lựa chọn nêu điều C.1.1 FCS: Hỗ trợ mã hóa LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Tiêu chuẩn không đưa yêu cầu lựa chọn liên quan đến hỗ trợ mã hóa, yêu cầu chưa đưa NDPP FWPP Tuy nhiên, trường hợp lựa chọn yêu cầu giao thức mạng an toàn FPT_ITT.1, đích đánh giá bao gồm u cầu lựa chọn tương ứng NDPP FWPP giao thức mạng an toàn Tác giả ST đánh giá yêu cầu cần áp dụng TSF giao thức mạng an toàn PP sở Phụ lục D (Quy định) Các yêu cầu mục tiêu Như nêu Phụ lục B tiêu chuẩn này, yêu cầu (phải đáp ứng TOE tảng TOE) đưa phần thân tiêu chuẩn Những yêu cầu bổ sung chức an toàn nêu Phụ lục khuyến khích sử dụng để đánh giá TOE đưa vào yêu cầu phiên tiêu chuẩn D.1 Yêu cầu Các yêu cầu chức an toàn mục tiêu nêu điều D.1.1 FAU: Kiểm tốn an tồn Thuật ngữ “dữ liệu IPS” bao gồm tất liệu trích xuất từ lưu lượng mạng lưu trữ TOE; kết phân tích thực TOE; thông điệp thể đáp ứng TOE phân tích Định nghĩa “dữ liệu IPS” khơng bao gồm “dữ liệu kiểm tốn” liên quan đến PP sở, bao gồm liệu định nghĩa FAU_GEN từ PP sở, chẳng hạn xác thực người quản trị, thiết lập/chấm dứt kênh đáng tin cậy Nếu TOE hỗ trợ soát xét và/hoặc lưu trữ liệu IPS cảnh báo an tồn u cầu đánh giá sau bao gồm ST D.1.1.1 FAU_ARP.1 Cảnh báo an toàn FAU_ARP.1.1 TSF cần hỗ trợ [chỉ định: danh sách hành động] phát vi phạm an tồn tiềm Chú thích áp dụng: Trong TCVN 8709-2, FAU_ARP thiết kế phụ thuộc vào FAU_SAA để xác định khả vi phạm SFR FAU_SAA không bao gồm tiêu chuẩn này, FRU_RSA sử dụng thay để xác định “vi phạm an tồn tiềm năng” có liên quan đến FAU_ARP, cụ thể TOE trải qua tăng đột biến lưu lượng mạng vượt khả để kiểm tra tất lưu lượng mạng, kiện dẫn đến việc lưu lượng mạng bị rớt vượt qua mà không kiểm tra SFR nên sử dụng để xác định hành động mà IPS TOE thực bao gồm tạo nhiều thông điệp phần dấu vết kiểm tốn phải truyền an tồn tới máy chủ kiểm tốn từ xa Tác vụ gửi thơng điệp định nghĩa SFR mà không liên quan cụ thể đến FAU_GEN.1/IPS khơng cần phải mã hóa q trình chuyển tiếp Mục đích chức đẩy nhanh thơng báo, khơng phải tính tồn vẹn tính bí mật liệu chuyển tiếp Trong hầu hết trường hợp, dấu vết kiểm toán áp dụng cho FAU_STG_EXT.1 liệu syslog bảo vệ chuyển tiếp để giúp đảm bảo tính tồn vẹn liệu kiểm tốn lưu trữ từ xa SFR nhằm mục đích bao phủ truyền tải thông báo liên quan đến kiện đơn lẻ thông qua giao thức SNMP (trap) SMTP (email) Trong TOE hỗ trợ bảo vệ trap SNMP, email SMTP, loại thông điệp khác kênh đáng tin cậy (như định nghĩa FTP_ITC.1), tác giả ST chọn liệt kê phương thức thông báo FTP_ITC.1 và/hoặc SFR Khơng có thêm kiện IPS kiểm toán bổ sung cần phải bao gồm FAU_GEN.1/IPS Hoạt động Hoạt động bảo đảm TSS Đánh giá viên phải xác minh TSS bao gồm mô tả cảnh báo định yêu cầu Đánh giá viên phải xác minh TSS cho biết liệu kiểm tốn khơng thể truyền qua giao diện cảnh báo an toàn AGD Đánh giá viên xác minh tài liệu hướng dẫn có giải thích làm phép cảnh báo định yêu cầu áp dụng cho FRU_RSA.1 Đánh giá Đánh giá 1: Đánh giá viên lập kiểm tra chứng minh việc truyền thông điệp liên quan đến kiện đơn lẻ thông qua hành động xác định Lưu ý hoạt động giải với kết hợp hoạt động đảm bảo kiểm tra cho IPS_ABD_EXT.1, IPS_SBD_EXT.1 FRU_RSA.1 D.1.1.2 FAU_SAR.1 Soát xét kiểm toán (dữ liệu IPS) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn FAU_SAR.1.1 tinh chỉnh: TSF cung cấp [người quản trị có thẩm quyền] với khả đọc [dữ liệu IPS] từ kin kiểm toán kiện IPS FAU_SAR.1.2 tinh chỉnh: TSF cung cấp tin kiểm toán liệu IPS cách phù hợp tới người dùng người quản trị để giải thích thơng tin Chú thích áp dụng: Người ta dự kiến, không bắt buộc, TOE cung cấp giao diện người dùng đồ họa mà cho phép tìm kiếm phân loại, chấp nhận đầu gồm nhóm kiện tương tự để dễ dàng sốt xét quản trị liệu IPS Ví dụ, hình hiển thị cho phép nhóm liệu thẹo loại kiện, theo địa IP nguồn, nơi nhiều kiện xảy khoảng thời gian hiển thị dòng bảng mẫu Bất kể quan điểm cung cấp hay khơng mong đợi người quản trị xem chi tiết xuất kiện riêng rẽ Khơng có thêm kiện IPS kiểm toán bổ sung cần phải đưa vào FAU_GEN.1 / IPS Bảng D-1: Bảng kiện (một số ví dụ đưa vào) Ngày/Giờ Kiểu kiện Phản ứng Tổng số kiện 2013-01-1 10:45:00 Quét cổng từ IP 10.1.2.3 Chặn tất lưu lượng từ IP 10.1.2.3 34 Hoạt động Hoạt động bảo đảm TSS Đánh giá viên kiểm tra để TSS xác minh mơ tả khả người quản trị để xem liệu IPS từ kiện IPS, định dạng mà liệu IPS hiển thị cách người quản trị ủy quyền để xem liệu AGD Đánh giá viên kiểm tra tài liệu hướng dẫn để xác minh cung cấp dẫn cách truy cập giải thích kiện IPS sử dụng giao diện quản lý TOE Đánh giá Đánh giá 1: Đánh giá viên lập kiểm tra chứng minh liệu IPS (được tạo định nghĩa FAU_GEN) giải thích người quản trị ủy quyền từ giao diện quản lý TOE D.1.1.3 FAU_SAR.2 Soát xét kiểm toán bị hạn chế (dữ liệu IPS) FAU_SAR.2.1 tinh chỉnh: TSF cấm tất người dùng người quản trị đọc truy cập vào hồ sơ kiểm toán liệu IPS, ngoại trừ người gán rõ ràng quyền truy cập-đọc Chú thích áp dụng: Khơng có kiện IPS kiểm toán bổ sung cần phải đưa vào FAU_GEN.1/IPS Hoạt động bảo đảm Vì vai trị quản trị cần thiết để xem liệu IPS, phân tích thực đánh giá viên hoạt động đảm bảo cho FMT_MTD.1/IPS chứng minh yêu cầu đáp ứng D.1.1.4 FAU_SAR.3 Soát sét kiểm tốn lựa chọn (dữ liệu IPS) FAU_SAR.3.1 tinh chỉnh: TSF cung cấp khả áp dụng [lọc xếp] liệu kiểm toán IPS dựa [thông số lọc: đánh giá rủi ro, khoảng thời gian, địa IP nguồn, địa IP đích [lựa chọn: [chỉ định: thơng số lọc khác]; khơng có thông số lọc khác]; xếp thông số: ID kiện, loại kiện, thời gian, ID chữ ký, hành động IPS thực hiện, [lựa chọn: [chỉ định: thơng số phân loại khác; khơng có thơng số phân loại khác]] Chú thích áp dụng: Khơng có kiện IPS kiểm tốn bổ sung cần phải đưa vào FAUGEN.1/IPS Hoạt động Hoạt động bảo đảm TSS Đánh giá viên phải xác minh TSS bao gồm mơ tả TOE có khả áp dụng việc lọc phân loại liệu IPS sử dụng tham số liệt kê yêu cầu AGD Đánh giá viên xem xét hướng dẫn quản trị để đảm bảo hướng dẫn phân loại loại kiện, mô tả tất thuộc tính lựa chọn theo yêu cầu, bao gồm thuộc tính liệt kê định Hướng dẫn quản trị bao gồm hướng dẫn cách thiết lập lựa chọn trước, giải thích cú pháp (nếu có) cho lựa chọn trước đa giá trị Hướng dẫn quản trị xác định hồ sơ kiểm tốn mà ln ghi lại, tiêu chí lựa chọn thi hành LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hoạt động Hoạt động bảo đảm Đánh giá Đánh giá viên phải thực phép thử sau đây: Đánh giá 1: Đối với thuộc tính liệt kê yêu cầu, đánh giá viên lập kiểm tra cho thấy việc lựa chọn thuộc tính gây kiện kiểm tốn với thuộc tính (hoặc thuộc tính ln ghi lại, xác định hướng dẫn quản trị) ghi lại Đánh giá [có điều kiện]: Nếu TSF hỗ trợ đặc tả tiêu chí lựa chọn trước phức tạp (ví dụ, nhiều thuộc tính, biểu thức logic sử dụng thuộc tính) đánh giá viên phải đưa kiểm tra cho thấy khả thực Đánh giá viên phải, kế hoạch kiểm tra, cung cấp tường thuật ngắn minh chứng cho kiểm tra đại diện đủ để kiểm tra khả Thư mục tài liệu tham khảo [1] collaborative Protection Profile for Network Devices/ collaborative Protection Profile for Stateful Traffic Filter Firewalls Extended Package (EP) for Intrusion Prevention Systems (IPS), Version 2.1 (Hồ sơ bảo vệ cho thiết bị mạng/Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái - Gói mở rộng (EP) cho hệ thống phòng chống xâm nhập (IPS), Phiên 2.1), NIAP, 15/6/2017 Mục lục Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Ký hiệu chữ viết tắt Giới thiệu Hồ sơ bảo vệ 5.1 Phạm vi TOE 5.2 Sử dụng Hồ sơ bảo vệ cho chức IPS thiết bị tích hợp Phạm vi TOE Mơ tả vấn đề an toàn 7.1 Tiết lộ trái phép thông tin 7.2 Truy cập trái phép 7.3 Vi phạm sách truy cập dịch vụ 7.4 Tấn cơng từ chối dịch vụ Các mục tiêu an toàn 8.1 Giám sát hệ thống 8.2 Phân tích phát vi phạm sách 8.3 Xử lý hành vi vi phạm sách 8.4 Quản trị TOE 8.5 Truyền thơng tin cậy Các u cầu an tồn 9.1 Quy ước 9.2 Yêu cầu chức an toàn cho IPS 9.2.1 FAU: Kiểm tốn an tồn 9.2.2 FMT: Quản lý an toàn 9.2.3 IPS: Ngăn chặn xâm nhập 9.3 Yêu cầu bảo đảm an toàn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê 10 Môi trường thử nghiệm Phụ lục A (Quy định) Cơ sở đánh giá Phụ lục B (Quy định) Các yêu cầu tùy chọn Phụ lục C (Quy định) Các yêu cầu dựa lựa chọn Phụ lục D (Quy định) Các yêu cầu mục tiêu Thư mục tài liệu tham khảo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn