ویکی‌پدیا

تمپس: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
ابرابزار
خط ۱:
<ref'''تمپس''' name="Tempest">{{یادکرد وبانگلیسی|نشانی = http://en.wikipedia.org/wiki/Tempest_(codename) |عنوان = Tempest (codename)|ناشر = Wikipedia}}</ref> '''Tempest''' یک اسم رمز آژانس امنیت ملی آمریکا [[آژانس امنیت ملی ایالات متحده آمریکا|NSA]] است که مربوط به [[جاسوسی]] از [[سیستم‌های اطلاعاتی]] از طریق نشت سیگنال‌ها، شامل سیگنال‌های رادیویی ناخواسته یا سیگنال‌های الکتریکی، صوتی و ارتعاشات می‌شود.Tempest هم این روش‌های جاسوسی و هم راه‌کارهای محافظت از تجهیزات در مقابل این روش‌هارا پوشش می‌دهد. روش‌های حفاظت نیز به عنوان امنیت انتشار EMSEC شناخته می‌شوند، که یک زیرمجموعه از [[امنیت]] [[ارتباطات]] می‌باشد [//[:en.wikipedia.org/wiki/Communications_security:Communications security|COMSEC]].{{سخ}}
روش‌های [[آژانس امنیت ملی ایالات متحده آمریکا|NSA]] برای جاسوسی از این طریق [[اطلاعات طبقه‌بندی‌شده|طبقه‌بندی شده]] است. اما برخی از استانداردهای حفاظتی توسط [[آژانس امنیت ملی ایالات متحده آمریکا|NSA]] یا [[وزارت دفاع ایالات متحده آمریکا|DOD]] منتشر شده است. حفاظت از تجهیزات در مقابل جاسوسی بوسیله‌یبوسیلهٔ ایجادفاصله، فیلترها، شیلدینگ و پوشش. استانداردهای Tempest مجموعه قواعدی است برای موارد مختلف مانند فاصله تجهیزات از دیوار، مقدار شیلد در ساختمان و تجهیزات، فاصله خطوط جدا از هم انتقال [[اطلاعات طبقه‌بندی شده]] و طبقه‌بندی نشده، فیلتر برای کابل‌ها و حتی فاصله و شیلد بین کابل‌ها و تجهیزات و لوله‌های ساختمان. [[نویز]] هم می‌تواند از [[داده|اطلاعات]] بوسیله‌یبوسیلهٔ پوششی برای داده‌های واقعی حفاظت کند.{{سخ}}
در حالی که Tempest بیشتر در مورد نشت [[امواج الکترومغناطیس]] می‌باشد، [[امواج صوتی]] و [[ارتعاشات مکانیکی|لرزش‌های مکانیکی]] را نیز در بر می‌گیرد. برای مثال ممکن است به منظور بدست آوردن کلمه‌یکلمهٔ عبور یک کاربر از سنسور حرکت داخل گوشی هوشمند او استفاده کنند. سیگنال‌های حامل [[داده|اطلاعات]] غیرعمدی که در صورت قطع و تجزیه و تحلیل ممکن است انتقال، دریافت، به کارگیری [[داده|اطلاعات]] یا [[پردازش]] بوسیله‌یبوسیلهٔ هر تجهیز پردازشگر [[داده|اطلاعات]] را فاش کند، به خطر افتادن از طریق [[انتشار موج|انتشار]] تعریف می‌شود.
 
== استانداردها ==
بسیاری از جزئیات استانداردهای Tempest [[اطلاعات طبقه‌بندی شده|طبقه‌بندی شده]] است،امااست، اما برخی از آنها عمومی است. در حال حاضر آمریکا و ناتو استانداردهای Tempest را در سه سطح برای نیازهای حفاظتی تعریف کرده‌اند.
:* [[ناتو|NATO]] SDIP-27 Level A یا USA NSTISSAM L1
:"استاندارد لابراتوار تست امواج مخاطره‌آمیز"
:این سخت‌گیرانه‌ترین استاندارد برای دستگاه‌هایی است که در [[منطقه‌بندی|ناحیه]] [[ناتو|NATO]] [//[:en.wikipedia.org/wiki/:Zone |Zone]] 0 کار می‌کنند و فرض بر این است که [[رخنه‌گر|مهاجم]] تقریباً به آنها دسترسی فوری و نزدیک دارد . مثل اتاق مجاور یا فاصله‌یفاصلهٔ یک متری.
:* [[ناتو|NATO]] SDIP-27 Level B یا USA NSTISSAM L2
:"استاندارد لابراتوار تست برای تجهیزات محافظت شده"
:این استاندارد که راحت‌تر از استاندارد قبلی است برای دستگاه‌هایی است که در [[منطقه‌بندی|ناحیه]] [[ناتو|NATO]] Zone 1 قرار دارند و فرض بر این است که [[رخنه‌گر|مهاجم]] نمی‌تواند کمتر از 20۲۰ متر به آنها نزدیک شود. (یا جایی که مصالح ساختمانی [[میرایی]] معادل همین فاصله‌یفاصلهٔ خالی را ایجاد نمایند.)
:* [[ناتو|NATO]] SDIP-27 Level C یا USA NSTISSAM L3
:"استاندارد لابراتوار تست برای تجهیزات و سیستم‌های قابل حمل"
:استاندارد بسیار راحت‌تری است برای دستگاه‌هایی که در [[منطقه‌بندی|ناحیه]] [[ناتو|NATO]] Zone 2 قرار دارند که در آنها [[رخنه‌گر|مهاجم]] حدود 100۱۰۰ متر با تجهیزات فاصله دارد. (یا معادل آن از نظر ساختمانی)
استانداردهای اضافه شده شامل:
:* [[ناتو|NATO]] SDIP-29
:"نصب وراه‌اندازی تجهیزات الکتریکی برای پردازش [[اطلاعات طبقه‌بندی شده]]"
:این استاندارد موارد مورد نیاز نصب و راه‌اندازی را تعریف می‌کند. به طور مثال فاصله‌یفاصلهٔ بین کابل‌ها و زمین.
:* AMSG 799B
:"روش‌های ناحیه‌بندی [[ناتو|NATO]]"
:تعریف روش‌های اندازه‌گیری میرایی، که طبق آن اتاقهای فردی را در محیط‌های امنیتی می‌توان به [[منطقه‌بندی|نواحی]] ۰، 1۱ و 2۲ تقسیم نمود که این تقسیم‌بندی تعیین می‌کند چه تست حفاظتی برای برای تجهیزاتی که در حال پردازش [[اطلاعات طبقه‌بندی شده]] در اتاقها هستند مورد نیاز است.{{سخ}}
{{سخ}}
[[پرونده:TEMPEST Shielding Requirements.png|بندانگشتی|TEMPEST Shielding Requirements]]
[[آژانس امنیت ملی ایالات متحده آمریکا|NSA]] و [[وزارت دفاع ایالات متحده آمریکا|وزارت دفاع آمریکا]] بعد از درخواستهایی که مبنی بر آزادی اطلاعات داده شد برخی از موارد Tempest را از طبقه‌بندی خارج کردند. نسخه‌ینسخهٔ آماده‌یآمادهٔ چاپ مقدمات Tempest به نام NACSIM 5000 در سال 2000۲۰۰۰ عمومی شد. افزون بر این هنوز استاندارد [[ناتو|NATO]] SDIP-27 دارای طبقه‌بندی می‌باشد.
با این وجود برخی از اسناد غیر محرمانه اطلاعاتی در مورد شیلدینگ لازم بوسیله‌یبوسیلهٔ استانداردهای Tempest را به ما می‌دهد. به طور مثال کتاب راهنمای نظامی 1195۱۱۹۵ شامل نموداری است که شیلدینگ مورد نیاز [[امواج الکترومغناطیس]] را برای [[فرکانس]]‌های مختلف نشان می‌دهد.{{سخ}}
 
[[نیروی هوایی آمریکا]] تعداد کمی از استانداردهای اجباری امنیتی در مورد انتشار را منتشر کرده است:
* [http://www.e-publishing.af.mil/shared/media/epubs/AFI33-203V1.pdf Instruction AFI 33-203 Vol 1], Emission Security
* [http://www.e-publishing.af.mil/shared/media/epubs/AFI33-203V3.pdf Instruction AFI 33-203 Vol 3], EMSEC Countermeasures Reviews
* [http://www.e-publishing.af.mil/shared/media/epubs/AFI33-201V8.pdf Instruction AFI 33-201 Vol 8], Protected Distributed Systems
 
برگرفته از «https://fa.wikipedia.org/wiki/تمپس»