មាតិកា លាក់
1 ST Engineering 5282 Data Diode
2 ជំពូកទី 1 – សេចក្តីផ្តើម ST
2.1 ការពិពណ៌នា TOE
3 ជំពូកទី 2 - ការទាមទារអនុលោមភាព
4 ជំពូកទី 3 - និយមន័យបញ្ហាសុវត្ថិភាព
5 ជំពូកទី 4 គោលបំណងសុវត្ថិភាព
6 ជំពូកទី 5 តម្រូវការសុវត្ថិភាព
7 ឯកសារយោង
8 សម្ព័ន្ធភាព
9 ឯកសារ/ធនធាន
9.1 ឯកសារយោង
10 ប្រកាសដែលពាក់ព័ន្ធ

ST Engineering-និមិត្តសញ្ញា

ST Engineering 5282 Data Diode

ST Engineering 5282 Data Diode-fig1

ព័ត៌មានដែលមាននៅទីនេះគឺជាកម្មសិទ្ធិរបស់ ST Electronics (Info-Security) Pte Ltd ហើយមិនអាចចម្លង ប្រើប្រាស់ ឬបង្ហាញទាំងមូល ឬជាផ្នែកដល់ភាគីទីបីណាមួយ លើកលែងតែមានការយល់ព្រមជាលាយលក្ខណ៍អក្សរពី ST Electronics (Info-Security) Pte Ltd ឬ ប្រសិនបើវាត្រូវបានអនុញ្ញាតក្រោមកិច្ចសន្យា។

ជំពូកទី 1 – សេចក្តីផ្តើម ST

ឯកសារយោង ST

  • ចំណងជើង៖ គំរូ ST Engineering Data Diode 5282 និង 5283 គោលដៅសុវត្ថិភាព
  • កំណែ ST: 4.0
  • កាលបរិច្ឆេទ ST៖ ថ្ងៃទី 10 ខែមិថុនា ឆ្នាំ 2022

ឯកសារយោង TOE

TOE ឯកសារយោង៖ ST Engineering Data Diode model 5282, version 2.2.1055, model 5283 version 2.2.1055

  • ឈ្មោះ៖ ឌីអ័រទិន្នន័យវិស្វកម្ម ST
  • ម៉ូដែល: 5282 និង 5283
  • កំណែ៖ 2.2.1055

TOE ជាងview
គោលដៅនៃការវាយតម្លៃ (TOE) គឺជាច្រកបណ្តាញដែលធានានូវការបញ្ជូនទិន្នន័យផ្លូវមួយទៅស្រទាប់រាងកាយតាមរយៈ TOE ។
TOE ត្រូវបានប្រើដើម្បីភ្ជាប់បណ្តាញឯករាជ្យពីរជាមួយគ្នា ដែលតំណាងថាជាបណ្តាញបញ្ជូន និងបណ្តាញទទួល។ ការបញ្ជូនបណ្តាញភ្ជាប់ទៅ TOE តាមរយៈចំណុចប្រទាក់ InterfaceLAN (អ្នកផ្ញើ) ខណៈពេលដែលការទទួលបណ្តាញភ្ជាប់ទៅ TOE តាមរយៈចំណុចប្រទាក់ InterfaceLAN (អ្នកទទួល) ។ រូបភាពទី 1 បង្ហាញពីការកំណត់រចនាសម្ព័ន្ធបណ្តាញដែលជាការកំណត់រចនាសម្ព័ន្ធ TOE ដែលត្រូវបានវាយតម្លៃផងដែរ។

ST Engineering 5282 Data Diode-fig2

TOE ធានាថាទិន្នន័យអាចហូរចេញពីបណ្តាញបញ្ជូនទៅកាន់បណ្តាញទទួល ប៉ុន្តែមិនមែនក្នុងទិសដៅបញ្ច្រាសទេ។ ដ្យាក្រាមប្លុក TOE ត្រូវបានបង្ហាញក្នុងរូបភាពទី 2 ។

ST Engineering 5282 Data Diode-fig3

TOE មានប្រព័ន្ធរងពីរគឺ Sender Motherboard និង Receiver Motherboard។ ប្រព័ន្ធរងទាំងពីរនេះត្រូវបានបំបែកចេញពីគ្នាទៅវិញទៅមក ហើយត្រូវបានដំណើរការដោយការផ្គត់ផ្គង់ថាមពលឯករាជ្យ។ លក្ខណសម្បត្តិនៃការបញ្ជូនទិន្នន័យមួយផ្លូវត្រូវបានសម្រេចដោយគូនៃ SFP+ ផ្ទាល់ខ្លួន (សូមមើលរូបភាពទី 2) ដែលត្រូវបានអនុវត្តនៅលើ Sender Motherboard និង Receiver Motherboard រៀងគ្នា។ SFP+ (Sender) នៅលើ Sender Motherboard មានតែឧបករណ៍បញ្ជូនអុបទិកប៉ុណ្ណោះ ហើយមិនមានចំណុចប្រទាក់ខាងក្រៅណាមួយដើម្បីទទួលសញ្ញាអុបទិកទេ ខណៈដែល SFP+ (អ្នកទទួល) នៅលើ Reciever Motherboard មានឧបករណ៍ចាប់សញ្ញាអុបទិក និងមិនមានឧបករណ៍បញ្ជូនអុបទិក។ ទិន្នន័យអាចត្រូវបានបញ្ជូនតាមអុបទិកពី SFP + (អ្នកផ្ញើ) ទៅ SFP + (អ្នកទទួល) ដោយគុណធម៌នៃការអនុវត្តជាក់ស្តែង។
សូមចំណាំថា វិបផតថលគ្រប់គ្រង (web ចំណុចប្រទាក់ដើម្បីកំណត់រចនាសម្ព័ន្ធ TOE) និង File ម៉ូឌុលប្រព័ន្ធទាំង Sender Motherboard និង Receiver Motherboard គឺជាម៉ូឌុលដែលមិនមែនជា TOE ហើយពួកវាមិនត្រូវបានចាត់ទុកថាជាផ្នែកមួយនៃ TOE ទេ។

លក្ខណៈ​សម្បត្តិ​នៃ​ការ​បញ្ជូន​ទិន្នន័យ​ផ្លូវ​មួយ​នៃ​ស្រទាប់​រូបវន្ត​របស់ TOE អាច​ដោះស្រាយ​បញ្ហា​សុវត្ថិភាព​ពីរ៖

  • វាការពារការលេចធ្លាយព័ត៌មានពីការទទួលបណ្តាញទៅបណ្តាញបញ្ជូន។
  • វាការពារភាពសុចរិតនៃទិន្នន័យដែលរស់នៅក្នុងបណ្តាញបញ្ជូន ពីការសម្របសម្រួលដោយដំណើរការដែលកំពុងដំណើរការនៅក្នុងបណ្តាញទទួល។

TOE មាន 2 ម៉ូដែល ពោលគឺ 5282 និង 5283 ដែលអនុវត្តការរចនាដូចគ្នា និងលក្ខណៈនៃការបញ្ជូនទិន្នន័យមួយផ្លូវដូចបានបង្ហាញក្នុងរូបភាពទី 2 ។ ភាពខុសគ្នារវាងម៉ូដែលត្រូវបានពិពណ៌នាបន្ថែមនៅក្នុងតារាងទី 1 ខាងក្រោម។

ST Engineering 5282 Data Diode-fig4 ST Engineering 5282 Data Diode-fig5 ST Engineering 5282 Data Diode-fig6

ប្រភេទ TOE
TOE គឺជាច្រកផ្លូវបណ្តាញ unidirectional ស្រទាប់រាងកាយ។

ការពិពណ៌នា TOE

វិសាលភាពរូបវិទ្យា

TOE Hardware និង Software

ផ្នែករឹង
ដូចដែលបានបង្ហាញក្នុងរូបភាពទី 2 TOE មានប្រព័ន្ធរងពីរគឺ Sender Motherboard និង Receiver Motherboard ។ បន្ទះ motherboard ទាំងពីរនេះគឺដាច់ដោយឡែកពីគ្នាទៅវិញទៅមក ហើយត្រូវបានភ្ជាប់ទៅគ្នាទៅវិញទៅមកតាមរយៈ SFP+ ដែលប្ដូរតាមបំណងគូ។ ខាងក្រោមផ្តល់នូវការពិពណ៌នាសង្ខេបនៃ motherboards និង SFP+ ផ្ទាល់ខ្លួន។

  • អ្នកផ្ញើ Motherboard;
    motherboard នេះភ្ជាប់ទៅបណ្តាញបញ្ជូន។ វាភ្ជាប់ទៅអ្នកទទួល Motherboard តាមរយៈ SFP+ ដែលប្ដូរតាមបំណង។
  • បន្ទះអ្នកទទួល;
    motherboard នេះនឹងត្រូវបានភ្ជាប់ទៅបណ្តាញទទួល។ វាភ្ជាប់ទៅ Sender motherboard តាមរយៈ SFP+ ដែលប្ដូរតាមបំណង។
  • SFP+ (អ្នកផ្ញើ)
    នេះគឺជាម៉ូឌុលដែលជាផ្នែកមួយនៃ Sender Motherboard ។ វាមានឧបករណ៍បញ្ជូនអុបទិក ប៉ុន្តែមិនមានចំណុចប្រទាក់ខាងក្រៅណាមួយ ដើម្បីទទួលសញ្ញាអុបទិក។ វាមិនអាចទទួលសញ្ញាអុបទិកពីខាងក្រៅបានទេ។
  • SFP+ (អ្នកទទួល)
    នេះគឺជាម៉ូឌុលដែលជាផ្នែកមួយនៃ Motherboard អ្នកទទួល។ វាមានតែឧបករណ៍ចាប់សញ្ញាអុបទិកប៉ុណ្ណោះ ប៉ុន្តែមិនមែនជាឧបករណ៍បញ្ជូនអុបទិកទេ។ វាមិនអាចបញ្ជូនសញ្ញាអុបទិកបានទេ។
  • ការផ្គត់ផ្គង់ថាមពល (អ្នកផ្ញើ) និងការផ្គត់ផ្គង់ថាមពល (អ្នកទទួល)
    ម៉ូឌុលទាំងពីរគឺជាការផ្គត់ផ្គង់ថាមពលឯករាជ្យដែលផ្គត់ផ្គង់ថាមពលទៅ Sender Motheboard និង Recevier Motherboard រៀងៗខ្លួន។

កម្មវិធី
ទាំង Sender Motherboard និង Receiver Motherboard ដំណើរការលើប្រព័ន្ធប្រតិបត្តិការ Linux (OS)។ ខាងក្រោមនេះពិពណ៌នាអំពីម៉ូឌុលកម្មវិធីដែលដំណើរការលើ Sender Motherboard និង Receiver Motherboard រៀងៗខ្លួន។

  • អ្នកផ្ញើ Motherboard
    • សេវាអ្នកផ្ញើ
      ទទួលទិន្នន័យពីការបញ្ជូនបណ្តាញតាមរយៈពិធីការបណ្តាញស្តង់ដារដូចជា TCP, UDP, SYSLOG, SNMP, SMTP, OPC, MODBUS, Video Streaming, Kafka ។
    •  អតិថិជន Diode ទិន្នន័យ
      • បំប្លែងពិធីការស្តង់ដារទៅជាពិធីការដែលមានកម្មសិទ្ធិ
      • ផ្ញើទិន្នន័យទៅម៉ូឌុល SFP+ (អ្នកផ្ញើ) ។
    • វិបផតថលគ្រប់គ្រង
      ផ្តល់ចំណុចប្រទាក់វិបផតថលគ្រប់គ្រង (web ចំណុចប្រទាក់) សម្រាប់អ្នកប្រើប្រាស់ដើម្បីកំណត់រចនាសម្ព័ន្ធពិធីការបណ្តាញដែលរំពឹងទុកនៅលើ InterfaceLAN (អ្នកផ្ញើ) ។
    • File ប្រព័ន្ធ៖
      រក្សាទុកការកំណត់រចនាសម្ព័ន្ធ និងកំណត់ហេតុដែលត្រូវការ files ដែលត្រូវបានអាន និងបង្កើតដោយម៉ូឌុលសេវាអ្នកផ្ញើ។
  • បន្ទះអ្នកទទួល
    o Data Diode Server
    ▪ ទទួលទិន្នន័យពីម៉ូឌុល SFP+ (អ្នកទទួល)។
  • បំប្លែងពិធីការកម្មសិទ្ធិទៅជាពិធីការបណ្តាញស្តង់ដារ
    • សេវាអ្នកទទួល
      • ផ្ញើទិន្នន័យទៅការទទួលបណ្តាញដោយប្រើពិធីការបណ្តាញស្តង់ដារ
    • វិបផតថលគ្រប់គ្រង
      • ផ្តល់ចំណុចប្រទាក់វិបផតថលគ្រប់គ្រង (web ចំណុចប្រទាក់) សម្រាប់អ្នកប្រើប្រាស់ដើម្បីកំណត់រចនាសម្ព័ន្ធពិធីការបណ្តាញដែលរំពឹងទុកនៅលើ InterfaceLAN (អ្នកទទួល) ។
    • File ប្រព័ន្ធ៖
      • រក្សាទុកការកំណត់រចនាសម្ព័ន្ធ និងកំណត់ហេតុដែលត្រូវការ files ដែលត្រូវបានអាន និងបង្កើតដោយម៉ូឌុលសេវាអ្នកទទួល។

កម្មវិធីទាំងអស់នៅក្នុង Sender Motherboard និង Receiver Motherboard មិនអាចសម្របសម្រួលស្រទាប់រូបវន្តនៃការបញ្ជូនទិន្នន័យមួយផ្លូវ (ស្រទាប់ទី 1) បានទេ ដោយសារកម្មវិធីស្ថិតនៅក្នុងស្រទាប់ទី 2 និងខាងលើនៃគំរូ Open Systems Interconnection (OSI) ។

ប្រព័ន្ធប្រតិបត្តិការ

  • អ្នកផ្ញើ Motherboard OS៖ លីនុច
  • អ្នកទទួល Motherboard OS៖ លីនុច

ផ្នែករឹង និងកម្មវិធីមិន TOE
គ្មាន។

វិធីសាស្រ្តចែកចាយ TOE និងការណែនាំអ្នកប្រើប្រាស់របស់វា។
TOE ត្រូវបានបញ្ជូនទៅកាន់អាសយដ្ឋានរបស់អតិថិជនដោយបុគ្គលិករបស់ក្រុមហ៊ុនសម្រាប់ការចែកចាយក្នុងស្រុក ឬសេវាកម្មនាំសំបុត្រដែលអាចទុកចិត្តបានសម្រាប់ការដឹកជញ្ជូនទៅក្រៅប្រទេស។
មគ្គុទ្ទេសក៍អ្នកប្រើប្រាស់មាននៅក្នុងឯកសារខាងក្រោមជាទម្រង់ PDF ។ មគ្គុទ្ទេសក៍អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនទៅអ្នកប្រើប្រាស់តាមរយៈអ៊ីមែល៖

  • ST Engineering Data Diode Model 5282 version 2.2 Setup Guide v2.3. ២
  • ST Engineering Data Diode Model 5283 version 2.2 Setup Guide v2.3. ២
  • ST Engineering Data Diode Model 328X, 5282 និង 5283 Acceptance Test v2.2
  • ST Engineering Data Diode Model 328X, 5282 និង 5283 Management Portal User Guide v2.6. អ៊ី

វិសាលភាពឡូជីខលនៃ TOE
TOE អនុញ្ញាតឱ្យទិន្នន័យហូរចេញពីបណ្តាញបញ្ជូនទៅកាន់បណ្តាញទទួល ប៉ុន្តែមិនអនុញ្ញាតឱ្យទិន្នន័យហូរក្នុងទិសដៅបញ្ច្រាសដោយគុណធម៌នៃការអនុវត្តជាក់ស្តែងនៃគូ SFP+ ផ្ទាល់ខ្លួននៅលើ Sender Motherboard និង Receiver Motherboard រៀងៗខ្លួន។ SFP+ (អ្នកផ្ញើ) មិនមានចំណុចប្រទាក់ខាងក្រៅដើម្បីទទួលសញ្ញាអុបទិកទេ ខណៈពេលដែល SFP+ (អ្នកទទួល) មិនមានឧបករណ៍បញ្ជូនអុបទិក ដូច្នេះហើយ ទិន្នន័យមិនអាចហូរចេញពីបណ្តាញទទួលទៅបណ្តាញបញ្ជូនតាមរយៈ TOE បានទេ។

ST Engineering 5282 Data Diode-fig7

លំដាប់ខាងក្រោមពិពណ៌នាអំពីលំហូរទិន្នន័យតាមរយៈ TOE៖

  1. Sender Motherboard ទទួលទិន្នន័យពី Sending Network តាមរយៈ InterfaceLAN (Sender)។
  2. បន្ទាប់មក Sender Motherboard បំប្លែងកញ្ចប់ទិន្នន័យពីពិធីការបណ្តាញស្តង់ដារទៅជាកម្មសិទ្ធិ។ បន្ទាប់មកកញ្ចប់ទិន្នន័យដែលបានបំប្លែងត្រូវបានបញ្ជូនបន្តទៅ Motherboard អ្នកទទួលតាមរយៈគូ SFP+ ផ្ទាល់ខ្លួន។
  3. Receiver Motherboard ទទួលបានកញ្ចប់ទិន្នន័យដែលមានកម្មសិទ្ធិពី Sender Motherboard ហើយបំប្លែងពួកវាទៅជាពិធីការបណ្តាញស្តង់ដារ។ បន្ទាប់មកកញ្ចប់ទិន្នន័យដែលបានបំប្លែងត្រូវបានបញ្ជូនបន្តទៅបណ្តាញទទួលតាមរយៈ InterfaceLAN (អ្នកទទួល)។

ជំពូកទី 2 - ការទាមទារអនុលោមភាព

ការទាមទារការអនុលោម
TOE និង ST គឺអនុលោមតាមលក្ខណៈវិនិច្ឆ័យទូទៅ (CC) កំណែ 3.1, កំណែ 5, ចុះកាលបរិច្ឆេទ៖ ខែមេសា ឆ្នាំ 2017។ TOE និង ST គឺអនុលោមតាម CC ផ្នែកទី 2 និងអនុលោមតាម CC ផ្នែកទី 3 ។ ST គឺ​ជា​កញ្ចប់​អនុលោម​តាម​កញ្ចប់​ធានា CC EAL4+ AVA_VAN.5។

ការអនុលោមតាមហេតុផល
គ្មាន។

ជំពូកទី 3 - និយមន័យបញ្ហាសុវត្ថិភាព

TOE នេះដោះស្រាយការលេចធ្លាយទិន្នន័យពីបណ្តាញទទួលទៅបណ្តាញបញ្ជូន។

ការគំរាមកំហែង
ផ្នែកនេះពិពណ៌នាអំពីការគំរាមកំហែងដែលត្រូវបានដោះស្រាយដោយ TOE៖
T.RCVDATALEAK៖ អ្នកប្រើប្រាស់ ឬដំណើរការនៅលើបណ្តាញទទួលដែលបំពានដោយចៃដន្យ ឬដោយចេតនាក្នុងការរក្សាការសម្ងាត់នៃទិន្នន័យដោយការបញ្ជូនទិន្នន័យតាមរយៈ TOE ទៅកាន់បណ្តាញបញ្ជូន។

គោលនយោបាយសន្តិសុខអង្គការ
មិនមានគោលនយោបាយសន្តិសុខរបស់អង្គការដែល TOE ត្រូវតែអនុវត្តតាម។

ការសន្មត់
ការសន្មត់ដែលធ្វើឡើងអំពីបរិស្ថានដែលមានបំណងរបស់ TOE គឺ៖

  • A.PhYSICAL: TOE នឹងត្រូវដំឡើង និងដំណើរការក្នុងបរិយាកាសដែលការពារការចូលប្រើប្រាស់រាងកាយដោយគ្មានការអនុញ្ញាត។
  • A.USER: អ្នក​ប្រើ​ត្រូវ​បាន​ជឿ​ទុក​ចិត្ត; អ្នកប្រើប្រាស់នឹងមិនធ្វើឱ្យខូចមុខងារសុវត្ថិភាពរបស់ TOE ដោយចេតនានោះទេ។ អ្នកប្រើប្រាស់ត្រូវបានបណ្តុះបណ្តាលយ៉ាងល្អ; អ្នកប្រើប្រាស់ត្រូវអនុវត្តតាមនីតិវិធីប្រតិបត្តិការដែលមានចែងក្នុងការណែនាំអ្នកប្រើប្រាស់។
  • A.NETWORK: លំហូរព័ត៌មានរវាងបណ្តាញបញ្ជូន និងបណ្តាញទទួលត្រូវតែឆ្លងកាត់ TOE ហើយនឹងមិនមានការតភ្ជាប់បណ្តាញផ្សេងទៀតរវាងបណ្តាញបញ្ជូន និងបណ្តាញទទួល។

ជំពូកទី 4 គោលបំណងសុវត្ថិភាព

គោលបំណងសុវត្ថិភាពសម្រាប់ TOE
O.ONEWAY៖ TOE នឹងអនុញ្ញាតឱ្យទិន្នន័យហូរចេញពីបណ្តាញបញ្ជូនទៅកាន់បណ្តាញទទួល ប៉ុន្តែមិនមែនក្នុងទិសដៅបញ្ច្រាសទេ ពោលគឺការទទួលបណ្តាញទៅកាន់បណ្តាញបញ្ជូន។

គោលបំណងសុវត្ថិភាពសម្រាប់បរិស្ថានប្រតិបត្តិការ

  • គោលបំណងសុវត្ថិភាពខាងក្រោមគឺត្រូវបានទាមទារដើម្បីជួយ TOE ក្នុងការផ្តល់នូវមុខងារសុវត្ថិភាពនៃការបញ្ជូនទិន្នន័យតែមួយផ្លូវបានត្រឹមត្រូវ។
  • វត្ថុទាំងនេះត្រូវបានពេញចិត្តតាមរយៈការអនុវត្តនីតិវិធី ឬវិធានការរដ្ឋបាល។
    OE.PhYSICAL៖ TOE នឹងត្រូវដំឡើង និងដំណើរការក្នុងបរិយាកាសសុវត្ថិភាពរាងកាយ ដែលការពារការចូលប្រើប្រាស់រាងកាយដោយគ្មានការអនុញ្ញាត។
  • OE.USER៖ អ្នកប្រើប្រាស់ត្រូវបានជឿទុកចិត្ត អ្នកប្រើប្រាស់នឹងមិនធ្វើឱ្យខូចមុខងារសុវត្ថិភាពរបស់ TOE ដោយចេតនានោះទេ។ អ្នកប្រើប្រាស់ត្រូវបានបណ្តុះបណ្តាលយ៉ាងល្អ; អ្នកប្រើប្រាស់ត្រូវអនុវត្តតាមនីតិវិធីប្រតិបត្តិការដែលមានចែងក្នុងការណែនាំអ្នកប្រើប្រាស់។
  • OE.NETWORK៖ លំហូរព័ត៌មានរវាងបណ្តាញបញ្ជូន និងបណ្តាញទទួលត្រូវឆ្លងកាត់ TOE ហើយនឹងមិនមានការភ្ជាប់បណ្តាញណាមួយផ្សេងទៀតរវាងបណ្តាញបញ្ជូន និងបណ្តាញទទួលឡើយ។

ហេតុផលសុវត្ថិភាពគោលបំណង

តារាងទី 2 គូសផែនទីគោលបំណងសុវត្ថិភាពចំពោះការគំរាមកំហែង និងការសន្មត់ដែលបានពិពណ៌នានៅក្នុងជំពូកទី 3។ តារាងបង្ហាញថាការគំរាមកំហែងនីមួយៗត្រូវបានប្រឆាំងដោយយ៉ាងហោចណាស់គោលបំណងសុវត្ថិភាពមួយ ដែលការសន្មត់នីមួយៗត្រូវបានរក្សាដោយយ៉ាងហោចណាស់គោលដៅសុវត្ថិភាពមួយ ហើយគោលដៅនីមួយៗរាប់បញ្ចូលការគំរាមកំហែងយ៉ាងហោចណាស់មួយ ឬគាំទ្រយ៉ាងហោចណាស់ការសន្មត់មួយ។

បន្ទាប់មកវាត្រូវបានបន្តដោយអត្ថបទពន្យល់ដែលផ្តល់យុត្តិកម្មសម្រាប់ការគំរាមកំហែងដែលបានកំណត់នីមួយៗថា ប្រសិនបើគោលដៅសុវត្ថិភាពទាំងអស់ដែលតាមដានការគំរាមកំហែងត្រូវបានសម្រេចនោះ ការគំរាមកំហែងត្រូវបានដកចេញ កាត់បន្ថយគ្រប់គ្រាន់ ឬថាផលប៉ះពាល់នៃការគំរាមកំហែងត្រូវបានកាត់បន្ថយឱ្យបានគ្រប់គ្រាន់។ លើសពីនេះ ការសន្មត់ដែលបានកំណត់នីមួយៗត្រូវបានបង្ហាញថាត្រូវរក្សា ប្រសិនបើគោលដៅសុវត្ថិភាពទាំងអស់សម្រាប់បរិយាកាសប្រតិបត្តិការដែលតាមដានត្រឡប់ទៅការសន្មត់ត្រូវបានសម្រេច។

ST Engineering 5282 Data Diode-fig8

T. RCVDATALEAK

  • T.RCVDATALEAK៖ អ្នកប្រើប្រាស់ ឬដំណើរការនៅលើបណ្តាញទទួលដែលបំពានដោយចៃដន្យ ឬដោយចេតនាក្នុងការរក្សាការសម្ងាត់នៃទិន្នន័យដោយការបញ្ជូនទិន្នន័យតាមរយៈ TOE ទៅកាន់បណ្តាញបញ្ជូន។
  • O.ONEWAY ធានា​ថា​ទិន្នន័យ​ត្រូវ​បាន​អនុញ្ញាត​ឱ្យ​ហូរ​ចេញ​ពី​បណ្តាញ​បញ្ជូន​ទៅ​បណ្តាញ​ទទួល​ប៉ុណ្ណោះ​ ប៉ុន្តែ​មិន​ស្ថិត​ក្នុង​ទិសដៅ​បញ្ច្រាស​ទេ
  • OE.PHYSICAL ធានាថា TOE ត្រូវបានដាក់ឱ្យប្រើប្រាស់ក្នុងបរិយាកាសសុវត្ថិភាពរាងកាយ ពោលគឺមានតែអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាតិឱ្យចូលប្រើ TOE ។ នេះរារាំងការអនុវត្ត និងការកំណត់រចនាសម្ព័ន្ធ TOE ពី tampered ដូច្នេះការរំលង ឬកែប្រែការបញ្ជូនទិន្នន័យមួយផ្លូវ SFP
  • OE.USER ធានាថាអ្នកប្រើប្រាស់ត្រូវបានជឿទុកចិត្ត។ អ្នក​ប្រើ​ប្រាស់​នឹង​មិន​ព្យាបាទ​ជៀស​វាង​ឬ tamper មុខងារសុវត្ថិភាពរបស់ TOE ។ វាក៏ធានាថាអ្នកប្រើប្រាស់ត្រូវបានបណ្តុះបណ្តាលយ៉ាងល្អ។ អ្នកប្រើប្រាស់នឹងមិនកំណត់រចនាសម្ព័ន្ធ TOE ដោយមិនដឹងខ្លួន ដែលអាចនាំឱ្យប៉ះពាល់ដល់មុខងារសុវត្ថិភាព TOE នោះទេ។
  • OE.NETWORK ធានាថាការតភ្ជាប់បណ្តាញទាំងអស់រវាងបណ្តាញបញ្ជូន និងបណ្តាញទទួលឆ្លងកាត់ TOE ដូច្នេះការបញ្ជូនទិន្នន័យតែមួយផ្លូវ SFP ត្រូវបានរក្សាទុក។

ក.រូបវិទ្យា
A.PhYSICAL: TOE នឹងត្រូវបានដំឡើង និងដំណើរការនៅក្នុងបរិយាកាសដែលការពារការចូលប្រើរូបរាងកាយដោយគ្មានការអនុញ្ញាត។ OE.PhYSICAL គាំទ្រ A.PHYSICAL ដោយផ្ទាល់។

A.USER
A.USER: អ្នក​ប្រើ​ត្រូវ​បាន​ជឿ​ទុក​ចិត្ត; អ្នកប្រើប្រាស់នឹងមិនធ្វើឱ្យខូចមុខងារសុវត្ថិភាពរបស់ TOE ដោយចេតនានោះទេ។ អ្នកប្រើប្រាស់ត្រូវបានបណ្តុះបណ្តាលយ៉ាងល្អ; អ្នកប្រើប្រាស់ត្រូវអនុវត្តតាមនីតិវិធីប្រតិបត្តិការដែលមានចែងក្នុងការណែនាំអ្នកប្រើប្រាស់ OE.USER គាំទ្រ A.USER ដោយផ្ទាល់។

A.NETWORK
A.NETWORK៖ លំហូរព័ត៌មានរវាងបណ្តាញបញ្ជូន និងបណ្តាញទទួលត្រូវតែឆ្លងកាត់ TOE ហើយនឹងមិនមានការតភ្ជាប់បណ្តាញផ្សេងទៀតរវាងបណ្តាញបញ្ជូន និងបណ្តាញទទួល។OE.NETWORK គាំទ្រ A.NETWORK ដោយផ្ទាល់

ជំពូកទី 5 តម្រូវការសុវត្ថិភាព

  • តម្រូវការមុខងារសុវត្ថិភាព
    TOE ប្រើមុខវិជ្ជាពីរ៖ បញ្ជូនបណ្តាញ និងបណ្តាញទទួល។ មុខវិជ្ជាទាំងនេះត្រូវបានភ្ជាប់ទៅ TOE តាមរយៈ InterfaceLAN (អ្នកផ្ញើ) និង InterfaceLAN (អ្នកទទួល) រៀងគ្នា។ មុខវិជ្ជាទាំងនេះមិនមានគុណលក្ខណៈទេ។
    សេចក្តីថ្លែងការណ៍របស់ SFRs នេះមិនកំណត់ប្រធានបទ វត្ថុ ប្រតិបត្តិការ គុណលក្ខណៈសុវត្ថិភាព ឬអង្គភាពខាងក្រៅផ្សេងទៀតទេ។
  • ការគ្រប់គ្រងលំហូរព័ត៌មានពេញលេញ (FDP_IFC.2)
    • FDP_IFC.2 ការគ្រប់គ្រងលំហូរព័ត៌មានពេញលេញ
    • ឋានានុក្រមទៅ៖ FDP_IFC.1 ការគ្រប់គ្រងលំហូរព័ត៌មានសំណុំរង
    • ភាពអាស្រ័យ៖ FDP_IFF.1 លក្ខណៈសុវត្ថិភាពសាមញ្ញ
    • FDP_IFC.2.1 TSF នឹងអនុវត្តការបញ្ជូនទិន្នន័យមួយផ្លូវនៅក្នុងស្រទាប់ជាក់ស្តែង SFP លើព័ត៌មានទាំងអស់ពីការបញ្ជូនបណ្តាញទៅបណ្តាញទទួលតាមរយៈ TOE និងប្រតិបត្តិការទាំងអស់ដែលបណ្តាលឱ្យព័ត៌មាននោះហូរទៅ និងពីប្រធានបទដែលគ្របដណ្តប់ដោយ SFP ។
    • FDP_IFC.2.2 TSF នឹងធានាថារាល់ប្រតិបត្តិការដែលបណ្តាលឱ្យព័ត៌មានណាមួយនៅក្នុង TOE ហូរទៅ និងពីប្រធានបទណាមួយនៅក្នុង TOE ត្រូវបានគ្របដណ្តប់ដោយ SFP គ្រប់គ្រងលំហូរព័ត៌មាន។
  • គុណលក្ខណៈសុវត្ថិភាពសាមញ្ញ (FDP_IFF.1)
    • FDP_IFF.1 លក្ខណៈសុវត្ថិភាពសាមញ្ញ
    • ឋានានុក្រមទៅ៖ មិនមានសមាសធាតុផ្សេងទៀតទេ។
    • ភាពអាស្រ័យ៖ FDP_IFC.1 ការគ្រប់គ្រងលំហូរព័ត៌មាននៃសំណុំរង FMT_MSA.3 គុណលក្ខណៈឋិតិវន្ត initialisation1 FDP_IFF.1.1 TSF នឹងពង្រឹងការបញ្ជូនទិន្នន័យមួយផ្លូវនៅក្នុងស្រទាប់រូបវន្ត SFP ដោយផ្អែកលើប្រភេទប្រធានបទ និងគុណលក្ខណៈសុវត្ថិភាពព័ត៌មានខាងក្រោម៖
  • ប្រធានបទ៖ ការបញ្ជូនបណ្តាញ ការទទួលបណ្តាញ។
  • គុណលក្ខណៈសុវត្ថិភាពព័ត៌មាន៖ អត្តសញ្ញាណកម្មវត្ថុ ២
    FDP-IFF.1.2 TSF នឹងអនុញ្ញាតឱ្យមានលំហូរព័ត៌មានរវាងប្រធានបទដែលបានគ្រប់គ្រង និងព័ត៌មានដែលបានគ្រប់គ្រងតាមរយៈប្រតិបត្តិការដែលបានគ្រប់គ្រង ប្រសិនបើច្បាប់ខាងក្រោមមាន៖
  • TSF នឹងអនុញ្ញាតឱ្យទិន្នន័យពីបណ្តាញបញ្ជូនបន្តទៅបណ្តាញទទួល។
    • FMT_MSA.3 មិន​អាច​អនុវត្ត​បាន​ទេ ព្រោះ​មិន​មាន​លក្ខណៈ​សុវត្ថិភាព​ក្នុង​ការ​បញ្ចូល​ដំបូង
    • អត្តសញ្ញាណប្រធានបទត្រូវបានកំណត់ថាជាបណ្តាញបញ្ជូន និងបណ្តាញទទួល
  • TSF នឹងបដិសេធទិន្នន័យពីបណ្តាញទទួលដើម្បីហូរទៅកាន់បណ្តាញបញ្ជូន។
    FDP_IFF.1.3 TSF នឹងអនុវត្ត None
    FDP_IFF.1.4 TSF នឹងអនុញ្ញាតយ៉ាងច្បាស់លាស់នូវលំហូរព័ត៌មានដោយផ្អែកលើច្បាប់ខាងក្រោម៖ គ្មានទេ។
    FDP_IFF.1.5 TSF នឹងបដិសេធយ៉ាងច្បាស់លាស់នូវលំហូរព័ត៌មានដោយផ្អែកលើច្បាប់ខាងក្រោម៖ គ្មាន
  • និយមន័យសមាសភាគបន្ថែម
    មិនមានសមាសភាគបន្ថែមដែលបានកំណត់នៅក្នុង ST នេះទេ។
  • ហេតុផលតម្រូវការសុវត្ថិភាព
  • ការតាមដានរវាង SFRs និងគោលបំណងសុវត្ថិភាពសម្រាប់ TOE
    តារាងខាងក្រោមផ្តល់នូវការគូសផែនទីរវាងតម្រូវការសុវត្ថិភាព និងគោលបំណងសុវត្ថិភាពរបស់ TOE ។ST Engineering 5282 Data Diode-fig9
  • យុត្តិកម្មសម្រាប់ភាពគ្រប់គ្រាន់
    គោលបំណងសុវត្ថិភាពរបស់ TOE៖
    • O.ONEWAY៖ TOE នឹងអនុញ្ញាតឱ្យទិន្នន័យហូរចេញពីបណ្តាញបញ្ជូនទៅកាន់បណ្តាញទទួល ប៉ុន្តែមិនមែនក្នុងទិសដៅបញ្ច្រាសទេ ពោលគឺការទទួលបណ្តាញទៅកាន់បណ្តាញបញ្ជូន។
    • FDP_IFF.1 តម្រូវ​ឱ្យ​មាន​ព័ត៌មាន​ទាំងអស់​ដែល​ហូរ​តាម TOE ត្រូវ​បាន​គ្របដណ្ដប់​ដោយ​ការ​បញ្ជូន​ទិន្នន័យ​ផ្លូវ​មួយ​ក្នុង​ស្រទាប់​រូបវន្ត SFP ។ នេះធានាថាគ្មានលំហូរព័ត៌មាន មិនថាជាព័ត៌មានច្បាស់លាស់ ឬសម្ងាត់ មិនត្រូវបានលើកលែងពីការបញ្ជូនទិន្នន័យមួយផ្លូវនៅក្នុងស្រទាប់រូបវន្ត SFP ឡើយ។
    • FDP_IFC.2 តម្រូវ​ឱ្យ​ទិន្នន័យ​អាច​ហូរ​ចេញ​ពី​បណ្តាញ​បញ្ជូន​ទៅ​បណ្តាញ​ទទួល​ប៉ុណ្ណោះ​ ហើយ​មិន​ស្ថិត​ក្នុង​ទិស​បញ្ច្រាស​ទេ​ ពោល​គឺ​ការ​ទទួល​បណ្តាញ​ទៅ​បណ្តាញ​បញ្ជូន។
  • តម្រូវការធានាសុវត្ថិភាព
    តម្រូវការធានាសុវត្ថិភាពសម្រាប់ TOE គឺការវាយតម្លៃការធានាកម្រិត 4+ AVA_VAN.5 ។
    ថ្នាក់ធានា សមាសធាតុធានា
    ADV: ការអភិវឌ្ឍន៍ ADV_ARC.1 ការពិពណ៌នាអំពីស្ថាបត្យកម្មសុវត្ថិភាព
    ADV_FSP.4 ការបញ្ជាក់មុខងារពេញលេញ
    ADV_IMP.1 តំណាងការអនុវត្តនៃ TSF
    ADV_TDS.3 ការរចនាម៉ូឌុលមូលដ្ឋាន
    AGD: ឯកសារណែនាំ AGD_OPE.1 ការណែនាំអ្នកប្រើប្រាស់ប្រតិបត្តិការ
    AGD_PRE.1 នីតិវិធីរៀបចំ
    ALC: ការគាំទ្រវដ្តជីវិត ALC_CMC.4 ការគាំទ្រផលិតកម្ម នីតិវិធីទទួលយក និងស្វ័យប្រវត្តិកម្ម
    ALC_CMS.4 បញ្ហាក្នុងការតាមដានការគ្របដណ្តប់ CM
    ALC_DEL.1 នីតិវិធីដឹកជញ្ជូន
    ALC_DVS.1 ការកំណត់អត្តសញ្ញាណនៃការវាស់វែងសុវត្ថិភាព
    ALC_LCD.1 អ្នកអភិវឌ្ឍន៍បានកំណត់គំរូវដ្តជីវិត
    ALC_TAT.1 ឧបករណ៍អភិវឌ្ឍន៍ដែលបានកំណត់យ៉ាងល្អ
    ASE: ការវាយតម្លៃគោលដៅសុវត្ថិភាព ASE_CCL.1 ការទាមទារអនុលោមភាព
    ASE_ECD.1 និយមន័យសមាសភាគបន្ថែម
    ការណែនាំ ASE_INT.1 ST
    ASE_OBJ.2 គោលបំណងសុវត្ថិភាព
    ASE_REQ.2 តម្រូវការសុវត្ថិភាពដែលទទួលបាន
    ASE_SPD.1 និយមន័យបញ្ហាសុវត្ថិភាព
    ASE_TSS.1 ការបញ្ជាក់សង្ខេប TOE
    អេធី៖ តេស្ត ATE_COV.2 ការវិភាគលើការគ្របដណ្តប់
    ATE_DPT.1 ការធ្វើតេស្ត៖ ការរចនាមូលដ្ឋាន
    ATE_FUN.1 ការធ្វើតេស្តមុខងារ
    ATE_IND.2 ការធ្វើតេស្តឯករាជ្យ – sample
    AVA៖ ភាពងាយរងគ្រោះ

    ការវាយតម្លៃ

    		 AVA_VAN.5 ការវិភាគភាពងាយរងគ្រោះតាមវិធីសាស្ត្រកម្រិតខ្ពស់

     

  • ហេតុផលសម្រាប់តម្រូវការធានាសុវត្ថិភាព
    កញ្ចប់ធានាការវាយតម្លៃដែលបានជ្រើសរើសសម្រាប់ការវាយតម្លៃ TOE គឺ EAL4+
    កញ្ចប់ធានា AVA_VAN.5 ។ កញ្ចប់ធានា EAL4+ AVA_VAN.5 ត្រូវបានជ្រើសរើសដើម្បីផ្តល់នូវការតស៊ូប្រឆាំងនឹងសក្តានុពលនៃការវាយប្រហារខ្ពស់ដែលស្របជាមួយនឹងផលិតផលពាណិជ្ជកម្មសម្រាប់កម្មវិធីនៅក្នុងរដ្ឋាភិបាល។ កម្រិតនៃការធានាដែលបានជ្រើសរើសគឺសមស្របជាមួយនឹងការគំរាមកំហែងដែលបានកំណត់សម្រាប់បរិស្ថាន (ការការពាររាងកាយដោយបរិស្ថាន ចំណុចប្រទាក់មានកំណត់ និងការចូលទៅកាន់ TOE)។
  • តារាងភាពអាស្រ័យតម្រូវការសុវត្ថិភាព
    តារាងទី 5 បង្ហាញពីការពេញចិត្តនៃតម្រូវការសុវត្ថិភាពទាំងអស់។ សម្រាប់តម្រូវការសុវត្ថិភាពនីមួយៗដែលរួមបញ្ចូលនៅក្នុង ST ភាពអាស្រ័យ CC ត្រូវបានកំណត់នៅក្នុងជួរឈរ "ភាពអាស្រ័យ CC" ហើយភាពអាស្រ័យដែលពេញចិត្តត្រូវបានកំណត់នៅក្នុងជួរឈរ "ភាពអាស្រ័យ ST" ។
    ST SFR ST ភាពអាស្រ័យ ភាពអាស្រ័យ CC យុត្តិកម្ម
    FDP_IFC.២ FDP_IFF.1 FDP_IFF.1
    FDP_IFF.1 FDP_IFC.២ FDP_IFC.1 FMT_MSA.3 FMT_MSA.3 មិនអាចអនុវត្តបានទេព្រោះមាន

    មិនមានគុណលក្ខណៈសុវត្ថិភាពដើម្បីចាប់ផ្តើមទេ។

     

  • លក្ខណៈ​ពិសេស​សង្ខេប TOE
    TOE ដោះស្រាយតម្រូវការមុខងារសុវត្ថិភាពចំនួនពីរ៖ FDP_IFC.2 និង FDP_IFF.1 ។ ពួកគេធ្វើការរួមគ្នាដើម្បីបំពេញគោលបំណងសុវត្ថិភាពសម្រាប់ TOE ។ ខាងក្រោមនេះផ្តល់នូវការពិពណ៌នាអំពីយន្តការបច្ចេកទេសទូទៅដែល TOE ប្រើដើម្បីបំពេញ SFR នីមួយៗដែលបានកំណត់។ វារួមបញ្ចូលការពិពណ៌នាអំពីមុខងារសុវត្ថិភាពដែលបានផ្តល់ឱ្យនៅក្នុង SFR នីមួយៗដោយយោង និងផ្តល់នូវកម្រិតខ្ពស់ view នៃការអនុវត្តរបស់ពួកគេនៅក្នុង TOE
    • FDP_IFC.2៖
      TOE មានប្រព័ន្ធរងពីរគឺ Sender Motherboard និង Receiver Motherboard។ ទាំង Sender Motherboard និង Receiver Motherboard គឺឯករាជ្យទាំងស្រុង ដែលនីមួយៗមានថាមពលឯករាជ្យ និងចំណុចប្រទាក់បណ្តាញរៀងៗខ្លួន ដែលនីមួយៗត្រូវបានរុំព័ទ្ធដោយឯករភជប់ដែលមិនទទួលសញ្ញាអគ្គិសនី ឬអុបទិក តាមរយៈចំណុចប្រទាក់ផ្សេងក្រៅពីចំណុចប្រទាក់ដែលបានពិពណ៌នា។ ដោយផ្អែកលើការណែនាំរបស់អ្នកប្រើ (មានចែងក្នុងផ្នែក 1.4.1.3) Sender Motherboard ត្រូវបានភ្ជាប់ទៅបណ្តាញផ្ញើតែប៉ុណ្ណោះ ហើយមិនត្រូវបានភ្ជាប់ទៅបណ្តាញទទួលទេ។ ផ្ទុយទៅវិញ បន្ទះមេអ្នកទទួលត្រូវបានភ្ជាប់ទៅបណ្តាញទទួលតែប៉ុណ្ណោះ។
      Sender Motherboard និង Receiver Motherboard ត្រូវបានភ្ជាប់ដោយខ្សែ Fiber-optic តែមួយប៉ុណ្ណោះ។ ខ្សែ fiber-optic នេះត្រូវបានភ្ជាប់ទៅ Sender Motherboard និង Receiver Motherboard នីមួយៗ តាមរយៈ SFP+ ផ្ទាល់ខ្លួនរបស់ពួកគេ ពោលគឺ SFP+ (Sender) និង SFP+ (អ្នកទទួល)។ នេះធានាថាទិន្នន័យទាំងអស់ដែលហូរតាម TOE ត្រូវតែហូរតាមខ្សែកាបអុបទិក ហើយត្រូវបានគ្របដណ្ដប់ដោយការបញ្ជូនទិន្នន័យតែមួយផ្លូវ SFP ។
    • FDP_IFF.1៖
      ម៉ូឌុល SFP + (អ្នកផ្ញើ) បំប្លែងសញ្ញាអគ្គិសនីចូលទៅជាសញ្ញាអុបទិក ខណៈពេលដែលម៉ូឌុល SFP + (អ្នកទទួល) បំប្លែងសញ្ញាអុបទិកចូលទៅជាសញ្ញាអគ្គិសនី។ ម៉ូឌុល SFP+ (អ្នកផ្ញើ) មានឧបករណ៍បញ្ជូនអុបទិក និងមិនមែនជាឧបករណ៍ចាប់សញ្ញាអុបទិក ដែលអាចទទួលសញ្ញាអុបទិកពីខាងក្រៅ។ ផ្ទុយទៅវិញ ម៉ូឌុល SFP+ (អ្នកទទួល) មានឧបករណ៍ចាប់សញ្ញាអុបទិក និងមិនមែនជាឧបករណ៍បញ្ជូនអុបទិកទេ។ ដូច្នេះហើយ SFP+ (អ្នកផ្ញើ) និង SFP+ (អ្នកទទួល) រួមគ្នាអនុញ្ញាតឱ្យទិន្នន័យហូរចេញពីបណ្តាញបញ្ជូនទៅកាន់បណ្តាញទទួល ប៉ុន្តែមិនមែនក្នុងទិសដៅបញ្ច្រាសទេ។

ឯកសារយោង

  1. លក្ខណៈវិនិច្ឆ័យទូទៅសម្រាប់ការវាយតម្លៃសុវត្ថិភាពព័ត៌មានវិទ្យា ផ្នែកទី 1៖ ការណែនាំ និងគំរូទូទៅ ខែមេសា ឆ្នាំ 2017 កំណែ 3.1 កំណែ 5
  2. លក្ខណៈវិនិច្ឆ័យទូទៅសម្រាប់ការវាយតម្លៃសុវត្ថិភាពព័ត៌មានវិទ្យា ផ្នែកទី 2៖ សមាសធាតុមុខងារសុវត្ថិភាព ខែមេសា ឆ្នាំ 2017 កំណែ 3.1 កំណែ 5
  3. លក្ខណៈវិនិច្ឆ័យទូទៅសម្រាប់ការវាយតម្លៃសុវត្ថិភាពព័ត៌មានវិទ្យា ផ្នែកទី 3៖ សមាសធាតុធានាសុវត្ថិភាព ខែមេសា ឆ្នាំ 2017 កំណែ 3.1 កំណែ 5
  4. លក្ខណៈវិនិច្ឆ័យទូទៅសម្រាប់ការវាយតម្លៃសុវត្ថិភាពបច្ចេកវិទ្យាព័ត៌មាន វិធីសាស្ត្រវាយតម្លៃ ខែមេសា ឆ្នាំ ២០១៧ Verson 2017 កំណែ 3.1.

សម្ព័ន្ធភាព

  • លក្ខណៈវិនិច្ឆ័យទូទៅ CC
  • កម្រិតធានាការវាយតម្លៃ EAL
  • តម្រូវការធានាសុវត្ថិភាព SAR
  • តម្រូវការមុខងារសុវត្ថិភាព SFR
  • គោលការណ៍មុខងារសុវត្ថិភាព SFP
  • ម៉ូឌុល SFP+ Data Diode
  • TOE គោលដៅនៃការវាយតម្លៃ
  • មុខងារសុវត្ថិភាព TSF TOE
  • គោលដៅសុវត្ថិភាព ST

ឯកសារ/ធនធាន

ST Engineering 5282 Data Diode [pdf] សៀវភៅណែនាំ
5282, 5283, 5282 Data Diode, 5282, Data Diode, Diode

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *