Conformità e non conformità FIPS - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE10501-0 - M4-SNE11000-0 - M4-SNE11001-0 - M4-SNE110L0-0 - M4-SNE110L1-0 - M4-SNE22000-0 - M4-SNE22001-0 - Supervisory Device - SNE10 Network Engine - SNE11 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 12.0

Guida al commissioning degli SNE

Product name
SNE10 Network Engine
SNE11 Network Engine
SNE22 Network Engine
SNE Supervisory Network Engine
Document type
Commissioning Guide
Document number
LIT-12013352
Version
12.0
Revision date
2023-05-16
Product status
Active

Nella Release 11.0 di Metasys e successiva, i metodi di crittografia utilizzati per la comunicazione fra un'unità SNE SNC e il Server Metasys sono stati aggiornati per essere conformi a FIPS 140-2. FIPS 140-2 è basato sul Federal Information Processing Standard (FIPS) Publication 140-2, uno standard di sicurezza informatica del governo degli Stati Uniti usato per approvare moduli crittografici.

La conformità a FIPS 140-2 è una caratteristica standard di tutti i controllori SNE o SNC alla Release 11.0 e successiva e una caratteristica opzionale con licenza per il Server Metasys e i controllori software NAE85/LCS85. Dopo aver aggiornato un'unità SNE o SNC alla Release 11.0 o successive, l'unico metodo per rimuovere la conformità FIPS 140-2 è quello di reimpostare il controllore ad una release precedente. Inoltre, nell'interfaccia utente non esiste un attributo che indichi che un particolare controllore di rete è conforme a FIPS. Tutti i controllori SNE or SNC che eseguono il firmware della Release 11.0 e successive sono conformi a FIPS; tutti i controllori di qualsiasi release precedente non sono conformi a FIPS.

Per la Release 11.0 o successive del Server Metasys, la conformità FIPS 140-2 è una caratteristica acquistata e concessa in licenza. L'attributo Stato conformità FIPS, situato nella sezione Engineering Values dell'oggetto del dispositivo ADS, indica lo stato FIPS attuale del server. Il valore è Conforme (con licenza) o Non conforme (senza licenza). Questo attributo di sola lettura è impostato su Conforme (con licenza) dopo aver ottenuto la licenza di conformità FIPS e installato il software di conformità FIPS sul Server Metasys. Dopo aver ottenuto la licenza del server per la conformità FIPS, il server comunica solo con altri controllori di rete conformi a FIPS. Questa restrizione è necessaria affinché una struttura sia completamente conforme a FIPS.

Fare riferimento alla seguente tabella per una panoramica di come la comunicazione tra il Site Director e i controllori di rete è influenzata dalle varie impostazioni di sicurezza. Come indicato nella Tabella 1, un Site Director in una release precedente non può comunicare con un controllore di rete in una release successiva, indipendentemente dalle impostazioni di sicurezza.

Tabella 1. Panoramica della sicurezza del controllore di rete

Site Director con release

Sicurezza avanzata Site Director

Conformità FIPS Server

Comunicazione del controllore di rete con il Site Director

Rel. 9.0 o precedente

Rel. 10.0 o 10.1

Rel. 11.0

o successiva

ADS/ADX

Rel. 9.0 o precedente

<na>

<na>

AMMESSA

BLOCCATA

BLOCCATA

ADS/ADX

Rel. 10.0 o 10.1

FALSO

<na>

AMMESSA

AMMESSA

BLOCCATA

VERO

<na>

BLOCCATA

AMMESSA

BLOCCATA

ADS/ADX

Rel. 11.0 o successiva

FALSO

Senza licenza

AMMESSA

AMMESSA

AMMESSA

VERO

Senza licenza

BLOCCATA

AMMESSA

AMMESSA

VERO o FALSO

Concesso in licenza

BLOCCATA

BLOCCATA

AMMESSA

Controllore di rete

Rel. 9.0 o precedente

<na>

<na>

AMMESSA

BLOCCATA

BLOCCATA

Controllore di rete

Rel. 10.0 o 10.1

FALSO

<na>

AMMESSA

AMMESSA

AMMESSA

VERO

<na>

BLOCCATA

AMMESSA

BLOCCATA

Controllore di rete

Rel. 11.0 o successiva

VERO o FALSO

Sempre concessa in licenza

BLOCCATA

BLOCCATA

AMMESSA