تمپس: تفاوت میان نسخه‌ها

محتوای حذف‌شده محتوای افزوده‌شده
Mfaliasghar (بحث | مشارکت‌ها)
بدون خلاصۀ ویرایش
Mfaliasghar (بحث | مشارکت‌ها)
بدون خلاصۀ ویرایش
خط ۱:
<ref name="Tempest">{{یادکرد وب|نشانی = http://en.wikipedia.org/wiki/Tempest_(codename) ‏|عنوان = Tempest (codename)|ناشر = Wikipedia}}</ref> '''Tempest''' یک اسم رمز آژانس امنیت ملی آمریکا NSA است که مربوط به جاسوسی از سیستم‌های اطلاعاتی از طریق نشت سیگنال‌ها، شامل سیگنال‌های رادیویی ناخواسته یا سیگنال‌های الکتریکی، صوتی و ارتعاشات می‌شود.Tempest هم این روش‌های جاسوسی و هم راه‌کارهای محافظت از تجهیزات در مقابل این روش‌هارا پوشش می‌دهد.روش‌های حفاظت نیز به عنوان امنیت انتشار EMSEC شناخته می‌شوند، که یک زیرمجموعه از امنیت ارتباطات می‌باشد COMSEC.<br />
روش‌های NSA برای جاسوسی از این طریق طبقه‌بندی شده است. اما برخی از استانداردهای حفاظتی توسط NSA یا DOD منتشر شده است. حفاظت از تجهیزات در مقابل جاسوسی بوسیله‌ی ایجادفاصله، فیلترها، شیلدینگ و پوشش. استانداردهای Tempest مجموعه قواعدی است برای موارد مختلف مانند فاصله تجهیزات از دیوار، مقدار شیلد در ساختمان و تجهیزات، فاصله خطوط جدا از هم انتقال اطلاعات طبقه‌بندی شده و طبقه‌بندی نشده، فیلتر برای کابل‌ها و حتی فاصله و شیلد بین کابل‌ها و تجهیزات و لوله‌های ساختمان. نویز هم می‌تواند از اطلاعات بوسیله‌ی پوششی برای داده‌های واقعی حفاظت کند.<br />
 
روش‌های NSA برای جاسوسی از این طریق طبقه‌بندی شده است. اما برخی از استانداردهای حفاظتی توسط NSA یا DOD منتشر شده است. حفاظت از تجهیزات در مقابل جاسوسی بوسیله‌ی ایجادفاصله، فیلترها، شیلدینگ و پوشش. استانداردهای Tempest مجموعه قواعدی است برای موارد مختلف مانند فاصله تجهیزات از دیوار، مقدار شیلد در ساختمان و تجهیزات، فاصله خطوط جدا از هم انتقال اطلاعات طبقه‌بندی شده و طبقه‌بندی نشده، فیلتر برای کابل‌ها و حتی فاصله و شیلد بین کابل‌ها و تجهیزات و لوله‌های ساختمان. نویز هم می‌تواند از اطلاعات بوسیله‌ی پوششی برای داده‌های واقعی حفاظت کند.
 
در حالی که Tempest بیشتر در مورد نشت امواج الکترومغناطیس می‌باشد، امواج صوتی و لرزش‌های مکانیکی را نیز در بر می‌گیرد. برای مثال ممکن است به منظور بدست آوردن کلمه‌ی عبور یک کاربر از سنسور حرکت داخل گوشی هوشمند او استفاده کنند. سیگنال‌های حامل اطلاعات غیرعمدی که در صورت قطع و تجزیه و تحلیل ممکن است انتقال، دریافت، به کارگیری اطلاعات یا پردازش بوسیله‌ی هر تجهیز پردازشگر اطلاعات را فاش کند، به خطر افتادن از طریق انتشار تعریف می‌شود.
 
== استانداردها ==
بسیاری از جزئیات استانداردهای Tempest طبقه‌بندی شده است،اما برخی از آنها عمومی است. در حال حاضر آمریکا و ناتو استانداردهای Tempest را در سه سطح برای نیازهای حفاظتی تعریف کرده‌اند.
:* NATO SDIP-27 Level A یا USA NSTISSAM L1
:"استاندارد لابراتوار تست امواج مخاطره‌آمیز"
:این سخت‌گیرانه‌ترین استاندارد برای دستگاه‌هایی است که در محیطناحیه NATO Zone 0 کار می‌کنند و فرض بر این است که مهاجم تقریبا به آنها دسترسی فوری و نزدیک دارد . مثل اتاق مجاور یا فاصله‌ی یک متری.
:* NATO SDIP-27 Level B یا USA NSTISSAM L2
:"استاندارد لابراتوار تست برای تجهیزات محافظت شده"
:این استاندارد که راحت‌تر از استاندارد قبلی است برای دستگاه‌هایی است که در محیطناحیه NATO Zone 1 قرار دارند و فرض بر این است که مهاجم نمی‌تواند کمتر از 20 متر به آنها نزدیک شود.(یا جایی که مصالح ساختمانی میرایی معادل همین فاصله‌ی خالی را ایجاد نمایند.)
:* NATO SDIP-27 Level C یا USA NSTISSAM L3
:"استاندارد لابراتوار تست برای تجهیزات و سیستم‌های قابل حمل"
:استاندارد بسیار راحت‌‌تری است برای دستگاه‌هایی که در ناحیه NATO Zone 2 قرار دارند که در آنها مهاجم حدود 100 متر با تجهیزات فاصله دارد.(یا معادل آن از نظر ساختمانی)
استانداردهای اضافه شده شامل:
:* NATO SDIP-29
:"نصب وراه‌اندازی تجهیزات الکتریکی برای پردازش اطلاعات طبقه‌بندی‌ شده"
:این استاندارد موارد مورد نیاز نصب و راه‌اندازی را تعریف می‌کند. به طور مثال فاصله‌ی بین کابل‌ها و زمین.
:* AMSG 799B
:"روش‌های ناحیه‌بندی NATO"
:تعریف روش‌های اندازه‌گیری میرایی، که طبق آن اتاقهای فردی را در محیط‌های امنیتی می‌توان به نواحی 0، 1 و 2 تقسیم نمود که این تقسیم‌بندی تعیین می‌کند چه تست حفاظتی برای برای تجهیزاتی که در حال پردازش اطلاعات طبقه‌بندی شده در اتاقها هستند مورد نیاز است.