無線局域網(wǎng)接入系統(tǒng)安全技術

1信息安全技術無線局域網(wǎng)接入系統(tǒng)安全技術要求本文件描述了無線局域網(wǎng)接入系統(tǒng)的安全問題，定義了無線局域下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單GB15629.11-2003/XGGB/T18336.1-202X信息技術安全技術信息技術安全性評估準則第1部分：簡介和一般模型GB/T18336.2-202X信息技術安全技術信息技術安全性評估準則第2部分：安全功能要求GB/T18336.3-202X信息技術安全技術信息技術安全性評估準則第3部分：安全保障要求GB/T25069-2020和GB/T18336.1-202X指能實現(xiàn)無線局域網(wǎng)客戶端接入無線局域網(wǎng)絡的設24縮略語AC：接入控制器（AccessController）EAL：評估保障級（EvaluationAssuranceLPP：保護輪廓（ProtectionProfSFP：安全功能策略（SecurityFunctionSFR：安全功能要求（SecurityFunctionalReqTOE：評估對象（TargetofEvaluaTSF：TOE安全功能（TOESecurWAPI：無線局域網(wǎng)鑒別與保密基礎結構（WLANAuthenticationandPrivacyIWAS：無線局域網(wǎng)接入系統(tǒng)（WLANAccessSystem）WLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）5無線局域網(wǎng)接入系統(tǒng)概述5.1概述3源以及防護常見的網(wǎng)絡攻擊等基礎安全功能。其他6.1.1未授權管理（T.UNAUTHORIZED_M錯誤的管理信息，實現(xiàn)對管理會話或不同設備之間會話的訪問干預6.1.2加密破解（T.CRYPTOGRAPH4威脅主體可能會嘗試破解弱的加密算法或者窮舉密鑰空間。加密算法、模式和密鑰長度的6.1.3不可信信道（T.UNTRUSTED_COMMUNIC威脅主體可能有機會竊聽、入侵沒有使用標準的安全傳輸通道協(xié)議來保護關鍵網(wǎng)絡信息傳絡主體，實施如中間人攻擊、重放攻擊等，獲得無線局域網(wǎng)接入系統(tǒng)與其他設備交互的數(shù)據(jù)，6.1.4弱終端認證（T.WEAK_AUTHENT6.1.5重放攻擊（T.REPL威脅主體可能對受保護網(wǎng)絡上的設備進行未經(jīng)授權的活動。如果惡意的外部設備能與受保護6.1.7未授權訪問（T.UNAUTHORIZ威脅主體可能試圖訪問位于受保護網(wǎng)絡上的服務，這些服務僅能從受保護網(wǎng)絡內(nèi)部訪問，6.1.9未知活動（T.UNDETECTE6.1.10安全憑證受損（T.SECURITY_6.1.11殘留信息利用（T.RESIDUAL_DATA_56.1.12管理口令破解（T.ADMINIST6.1.13安全功能失效（T.SECURITY_制集合，初始機制的失效可能影響復雜機制的運行，從而導致安全功6.1.14資源消耗（T.RESOURCE_EXTOE應顯示一個描述使用限制、法律協(xié)議或其他需要用戶同意的初始告6.2.2密碼管理（P.CRYPTOGRAPHY6.2.3認證應用(P.AUTHENT6.3.1物理保護（A.PHYSICAL_作的物理攻擊。假定這種保護足以保護設備及其包含的數(shù)據(jù)。因此，本文件不包括任何關于6.3.2有限功能（A.LIMITED_FU96.3.4可信管理員（A.TRUSTED假定管理員可信，能確保密碼或憑據(jù)具有足夠的強度和復雜度，且管理設備時沒有惡意。對于支持X.509v3證書驗證的TOE假定管理員會及時進行固件或軟件的更新，以響應產(chǎn)品升級或漏洞6.3.6管理員憑證安全（A.ADMIN_CREDE假定用于訪問TOE的管理員憑據(jù)(私鑰)受其所在平6.3.7組件正常運行（A.COMPONE假定管理員能確保移出運行環(huán)境的TOE設備上，殘留的敏感信息(例如加密密鑰、pin7.1.1加密功能（O.CRYPTOGRAP無線局域網(wǎng)接入系統(tǒng)應采用標準化或符合行業(yè)規(guī)范的身份驗證機制，以確保用戶正在系統(tǒng)應進入安全狀態(tài)，確保不遵守TOE安全策略的數(shù)據(jù)無無線局域網(wǎng)接入系統(tǒng)應提供監(jiān)測WLAN功能和安全性事件的能力，并能對記錄的事件進監(jiān)測結果進行安全性分析，將分析結果展示或發(fā)送至有授權的相關管理7無線局域網(wǎng)接入系統(tǒng)應提供管理員用于管理系統(tǒng)安全所必需的功能，包括對管理員的無線局域網(wǎng)接入系統(tǒng)應提供通信信道管理、選擇和發(fā)現(xiàn)信道異常的能力，能識別偽裝無線局域網(wǎng)接入系統(tǒng)應提供系統(tǒng)資源管理功能，減少可能耗盡系統(tǒng)資源的風險，防止無線局域網(wǎng)接入系統(tǒng)應保證重要的數(shù)據(jù)在使用完成后會被刪除或被安全處理，保證受線局域網(wǎng)接入系統(tǒng)的連接，防止無線局域網(wǎng)接入系統(tǒng)所在的網(wǎng)絡、無線局域網(wǎng)接入系統(tǒng)的管重要數(shù)據(jù)、進程及資源等在未授權情況下被訪問、修改除了無線局域網(wǎng)接入系統(tǒng)的操作、管理和支持所必需的服務7.2.3管理員可信（OE.ADMINIS87.2.5管理員憑證安全（OE.ADMIN_CRED7.2.6組件可用性（OE.COMPONENTS_SER對于分布式無線局域網(wǎng)接入系統(tǒng)，管理員應定期檢查分布式各組件的可用性，以降低因未發(fā)的部分組件失效或受攻擊的風險。管理員還應定期檢查分布式各組件的審計功能模塊，以確管理員應確保當無線局域網(wǎng)接入系統(tǒng)被丟棄或移除時，物理設備上的敏感殘留信息(例如加密密9系統(tǒng)的安全功能要求組件見表1，8.1.2-8.1.9對各組??????/?????/??//?//?????????????/??????????????/?????/??/?????????????????/??//?????????????//????/??/???????????FIA_8021X_EXT.1//?FIA_PMG_EXT.1???/??//????????????????????????????/????????/?????//???????FPT_TST_EXT.1/?????FPT_APW_EXT.1???FPT_TUD_EXT.1???/??/???????????FTA_SSL_EXT.1/?????FTA_TAB.1/??????????????/??審計數(shù)據(jù)產(chǎn)生（FAU_GFAU_GEN.1.1FAU_GEN.1.2接入系統(tǒng)安全功能應在每個審計記錄中至少記錄下列信—對每種審計事件類型，基于功能組件的可審計事件的定義，附錄A.1用戶身份關聯(lián)（FAU_G安全審計的生成（FAU_GEN_EXT潛在侵害分析（FAU_SFAU_SAA.1.1FAU_SAA.1.2基于輪廓的異常檢測（FAU_SAAFAU_SAA.2.1FAU_SAA.2.2FAU_SAA.2.3簡單攻擊探測（FAU_SFAU_SAA.3.1FAU_SAA.3.2FAU_SAA.3.3FAU_SAR.1.1FAU_SAR.1.2限制審計查閱（FAU_S0可選審計查閱（FAU_STSF應根據(jù)邏輯關系的標準提供對審計數(shù)據(jù)進行選擇和/或排序的能力。1選擇性審計（FAU_SETSF應能根據(jù)以下屬性從所有審計事件集合2受保護的審計跡存儲（FAU_STFAU_STG.1.1FAU_STG.1.23審計數(shù)據(jù)可用性保證（FAU_STFAU_STG.2.1FAU_STG.2.2FAU_STG.2.34審計數(shù)據(jù)可能丟失時的行為（FAU_STG.如果審計記錄超過預定的限度，TSF應采取審計存儲可能失效時所采取5防止審計數(shù)據(jù)丟失（FAU_S戶產(chǎn)生的事件除外”，“覆蓋所存儲的最早的審計記錄6受保護的審計事件存儲（FAU_STG_EFAU_STG_EXT.1.1FAU_STG_EXT.1.2存儲審計數(shù)據(jù)的TOE組件，以及向其傳輸其生成的審計數(shù)據(jù)的其他FAU_STG_EXT.1.3當本地審計數(shù)據(jù)存儲空間已滿時，TSF應[選擇:刪除新的計記錄:覆蓋以前的審計記錄的規(guī)則]。7本地存儲下的審計數(shù)據(jù)可用性保證（可選FAU_STG_EXT.2/LocSpace）8本地存儲下審計數(shù)據(jù)可能丟失時的行為（可選FAU_STG_EXT.3/LocSpace）WAS安全功能應在審計記錄超過預定的限度之前發(fā)出警告0分布式系統(tǒng)審計遠程存儲（可選FAU_STG_EXT.5）非對稱密鑰：WAS安全功能應按照特定的密碼密鑰生成算法生成非對稱密碼密鑰，如使用GB/T35276-2017規(guī)定的SM2密碼算法，使用2048位或更長的加密密鑰大小的RSA方案，使用2048位或更大—對于非易失性存儲中的明文密鑰，銷毀應通過調(diào)用TSF的一部分提供的接口執(zhí)行[選擇:TSF應根據(jù)符合下列標準的特定的密碼算法對于數(shù)據(jù)加密，TSF應當執(zhí)行按照指定的密碼算法加密/解密，使用SM4或高級加密標準(AES)，對于密碼操作(簽名生成與驗證)，TSF應根據(jù)指定的加密算法執(zhí)行加密簽名服務[選擇:隨機位生成（FCS_RBG_FCS_RBG_EXT.1.1FCS_RBG_EXT.1.2TLS加密協(xié)議-S/無相互］，：［］，符合國家密碼主管部門要求的其他算法］。WAS安全功能應支持［選擇：不允許會話恢復或會話通知，根據(jù)TLS1.1或TLS1.2的會話ID恢復會話，根據(jù)RFC5077的恢復會話］。TLS加密協(xié)議-SX509/TLS服務器支持相互身份驗證（可選FCS_TLSS_WAS安全功能支持TLS通信，支持使用X.509v3證書的TLS客戶端相互認證。—不實現(xiàn)任何管理員覆蓋機制；—如果TSF不能［選擇：匹配引用標識符，驗證證書路徑，驗證過期日期，確定吊如果證書中包含的標識符與客戶端期望的標識符不匹配，則TSF不能建立可信通道。如果標識符鑒別失敗處理（FIA_AFIA_AFL.1.1TSF應檢測當管理員使用口令進行身份驗證時，在［選擇：正整數(shù)，管理員設置的可接受數(shù)值范FIA_AFL.1.2用任何涉及密碼的認證方法成功建立遠程會話，直到管理員采取解鎖操作；防止違規(guī)管理用戶屬性定義（FIA_ATSF應維護屬于單個用戶的下列安全屬性列表：鑒別的時機（FIA_UAFIA_UAU.1.1FIA_UAU.1.2不可偽造的鑒別（FIA_FIA_UAU.3.1FIA_UAU.3.2多重鑒別機制（FIA_UFIA_UAU.5.1FIA_UAU.5.2受保護的鑒別反饋（FIA_U基于密碼的認證機制（FIA_UAU_EXTFIA_UID.1.1FIA_UID.1.21用戶-主體綁定（FIA_FIA_USB.1.1FIA_USB.1.2FIA_USB.1.3TSF應執(zhí)行下列規(guī)則管理用戶安全屬性與代表用戶活動的主體間的關聯(lián)關系的變化：屬性更改規(guī)2端口接入實體(認證者)鑒權（FIA_8021X_EXTFIA_8021X_EXT.1.1端口認證FIA_8021X_EXT.1.2FIA_8021X_EXT.1.33口令管理（FIA_PMG_EXTSF應為管理密碼提供以下密碼管理功能:—密碼應由大寫字母、小寫字母、數(shù)字和以下特殊字符的任意組合組成:[選擇:4用戶標識和身份驗證（FIA_UIA_EXTFIA_UIA_EXT.1.1FIA_UIA_EXT.1.2WAS安全功能應要求管理員應被成功識別和認證后才可開展TSF相關行為。5預共享密鑰組合（FIA_PSK_EXTFIA_PSK_EXT.1.1TSF應能為以下協(xié)議使用預共享密鑰[選擇：TLS（RadSecWPA3-SAE-PK、IEEE802.11WPA2-PSK，使用FIA_PSK_EXT.1.2FIA_PSK_EXT.1.3TSF應能[選擇：使用FCS_RBG_EXT.1中指定的隨機位生成器接受、生成]基于位的預共享安全功能行為的管理（FMT_MOF處理審計數(shù)據(jù)，本地審計存儲空間滿時的審計功能等功能具有[選擇：確定其行為、啟用、禁用、終止、激活、修改其行為、手動更新、啟動和停止提供服務]的能力。安全屬性的管理（FMT_表進行[選擇；改變默認值、查詢、修改、刪除、其他操作]。安全的安全屬性（FMT_靜態(tài)屬性初始化（FMT_FMT_MSA.3.1FMT_MSA.3.2TSP應允許已標識的授權角色在創(chuàng)建客體或信息時指定替換性的初始值以代替原來的默F(xiàn)MT_MSA.2.1FMT_MSA.2.2管理功能規(guī)范（FMT_S具備本地和遠程管理TOE的能力;能配置訪問橫幅;能配置會話終止或鎖定之前的會話不活動時間;[選擇:—能修改向外部IT實體傳輸審計數(shù)據(jù)的行為;—能在實體被識別和驗證之前配置toe提供的可用服務列表;—能管理密鑰;—能配置密碼功能;—配置IPsecSAs生命周期的能力;—能設置用于時間戳的時間;FMT_SMR.1.1FMT_SMR.1.2FMT_SMR.1.30安全角色限制（FMT_SMWAS安全功能應維護角色安全管理員。WAS安全功能應能把用戶和角色關聯(lián)起來。WAS安全功能應確保以下條件滿足：—安全管理員角色應能本地管理TOE；—安全管理員角色應能遠程管理TOE。1無來自客戶端的管理（FMT_SMR_EXTSF應確保從無線局域網(wǎng)客戶端遠程管理TOE的能力在默認情況下是禁失效即保持安全狀態(tài)（FPT_FLFPT_RPL.1.1FPT_RPL.1.2可靠的時間戳（FPT_SFPT_STM.1.1FPT_STM.1.2FPT_TST.1.1FPT_TST.1.2FPT_TST.1.3TSF應當運行一套自測在以下條件下，初始啟動(上電)和[選擇:定期在正常操作期間，在管理員密碼保護（FPT_APW_EXTFPT_APW_EXT.1.1FPT_APW_EXT.1.20信任更新（FPT_TUD_EXFPT_TUD_EXT.1.1FPT_TUD_EXT.1.2FPT_TUD_EXT.1.31基于證書的可信更新（FPT_TUD_EXTFPT_TUD_EXT.2.1FPT_TUD_EXT.2.2安裝更新，允許管理員在這些情況下選擇是否接受證書］。FPT_TUD_EXT.2.3FPT_TUD_EXT.2.4如果證書因過期或撤銷信息不可用以外的原因被認為無效，則WAS安全功能不2內(nèi)部TSF數(shù)據(jù)傳送的基本保護（可選FPT_ITT.1）FTA_SSL.1.1—清除或覆寫顯示設備，使當前內(nèi)容不FTA_SSL.1.2TSF應在達到用戶不活動的時間間隔之后終用戶原發(fā)終止（FTA_STSF發(fā)起的會話鎖定（—終止會話。]FTP_ITC.1.1FTP_ITC.1.2FTP_ITC.1.3FTP_ITC.1.1/Client邏輯上不同的可信通信信道，并為其端點提供可靠的標識，保護信道FTP_ITC.1.2/ClientFTP_ITC.1.3/ClientFTP_TRP.1.1包括連接組件和TSF端點］端點進行了有保障的標識，并能保護通信數(shù)據(jù)免遭[選擇：修改、泄露、其他類型的完整性或機密性違背]。FTP_TRP.1.2FTP_TRP.1.3組件注冊通道定義（FCO_CPC_EXTSF應確保在進行任何一對TOE組件之間的通信之前TSF應確保每個組件建立和使用一個通信通道，該通道需要使用安全通道，或者不需要通道。EAL3、EAL4保障級的安全保障要求組件，本文件不再進行贅述。9基本原理9.1安全目的基本原理無線局域網(wǎng)接入系統(tǒng)安全目的能應對所有可能的威脅、組織安全策略和假設，即每一織安全策略和假設都至少有一個或一個以上安全目的與其對應，因此是完備的。每一個安全加密功能身份驗證自檢系統(tǒng)監(jiān)測E管理員可信信道資源管理殘留信息清除可信更新分布式管理訪問控制物理非通用功能管理員可信更新機制管理員憑證安全組件可用性遺留信息清除連接可信時間/?/?//////?/////////?////////////////////////?///?//////////?////?/////////////////??////////////////?/////?/??//////////?/?//////?/////////////////?//////////////?/////?//////////安全憑證受損//??////////////////殘留信息利用///////?////////////管理口令破解?///?///////////////安全功能失效//??//////////////////////?//////////////?//////////////////??/?/?//////////////?//////////////////?/?/////////////////?///////////?////////////////////?/////////////////////////?//////////////?//////加密功能身份驗證自檢系統(tǒng)監(jiān)測E管理員可信信道資源管理殘留信息清除可信更新分布式管理訪問控制物理非通用功能管理員可信更新機制管理員憑證安全組件可用性遺留信息清除連接可信時間//////////////?/////管理員憑證///////////////?////組件正常運行////////////////?////////////////////?//9.2安全要求基本原理每個安全要求都至少解決了一個安全目的，因此安全要理///?//////////?//////////?/////////??///////??/?//?////??/?//?////??/?//?///////?//////?///?//////?///?//////?///?////////?/?////////?/?//////////?//////////?//////////?/////?////?///////理///?//////////?/////?////?/////?/??/////////??/////////??/////////??/////////?//////////1/////?/////2/////?//////?//////////?//////////?//////////?//////////?//////////?//////////?/////////??//////////?//////////?//////////?//////////?/////////??//////////?//////////?/////////////?///?/?////?/////?////?//////////?//////////?//////////?//////////?////////?/?////////////////?理//////////?////?////////?////////??///?////////??/////////?//////////?/////////?//////////?////////??/////////////?//////////////?//////////?//?////?///?///////?//////////////?//////////?//////////?//////////?/?//////////?/////////?////?/////?////?/////?////?//////////?///?/9.3組件依賴關系基本原理FAU_GEN.1審計數(shù)據(jù)產(chǎn)生.8.9.10.11.FAU_GEN.1審計數(shù)據(jù)產(chǎn)生、FMT_5.16.FAU_STG_EXT.1受保護的審計事件存儲17.18.FAU_STG_EXT.2/LocSpace本地存儲下19.FAU_STG_EXT.3/LocSpace本地存儲下20.FAU_STG_EXT.5分布式系統(tǒng)審計遠程21.FCS_CKM.1密鑰生成[FCS_CKM.2密鑰分發(fā)，或FCS_COP.1密碼運算]；FCS_CKM.422.FCS_CKM.2密鑰分發(fā)23.FCS_CKM.4密鑰銷毀24.全屬性的用戶數(shù)據(jù)輸入，或FCS_CKM.1密鑰生25.26.FCS_TLSS_EXT.1TLS加密協(xié)議-S/無相27.X509/TLS服務器支持相互身份驗證28.FIA_UAU.1鑒別的時機29.30.FIA_UID.1標識的時機31.32.33.34.FIA_UAU.1鑒別的時機35.36.FIA_UID.1標識的時機37.38.FIA_USB.1用戶-主體綁定39.FIA_8021X_EXT.1端口接入實體(認證40.41.42.43.FMT_SMR.1安全角色、FMT_44.FMT_MSA.1安全屬性的管理[FDP_ACC.1子集訪問控制，或FDP_IFC.1子集信息流控制]；FMT_SMR.1安全角色、FMT_45.FMT_MSA.2安全屬性的管理[FDP_ACC.1子集訪問控制，或FDP_IFC.1子集信息流控制];FMT_MSA.1安全屬性的管理；FMT_SMR.1安全角色46.FMT_MSA.3靜態(tài)屬性初始化FMT_MSA.1安全屬性的管理、FMT_SMR.1安全角色47.FMT_SMR.1安全角色、FMT_48.FMT_MTD.1TSF數(shù)據(jù)的管理、FM49.護護50.51.FMT_SMR.1安全角色FIA_UID.1標識的時機52.53.FMT_SMR.2安全角色限制FIA_UID.1標識的時機54.FPT_FLS.1失效即保持安全狀態(tài)