Kasutaja tarvikud

Lehe tööriistad


turvatestimise-testijuhtude-nimekiri

Turvatestimise testijuhtude nimekiri

  1. Kontrolli, et võrk kasutab krüpteerimist piisavalt madalal võrgukihil (MAC, NWK, APS), et suuta tõkestada antud võrgule tüüpilisi ründeid.
  2. Kontrolli, et võrk kasutab tervikluse kontrolli piisavalt madalal võrgukihil (MAC, NWK, APS), et suuta tõkestada antud võrgule tüüpilisi ründeid.
  3. Kontrolli, et võrk kasutab andmete värskuse kontrolli piisavalt madalal võrgukihil (MAC, NWK, APS), et suuta tõkestada antud võrgule tüüpilisi ründeid.
  4. Kontrolli, et võrguga liituvatesse seadmetesse transporditakse võrguvõti või selle transportimiseks vajalik võti mõnel muul viisil kui ZigBee võrgu kaudu. Alternatiiv: Kontrolli, et võtme transpordi ajaks vähendatakse saatja väljundvõimsust.
  5. Kontrolli, et krüptovõtmed oleksid unikaalsed nii sama võrgu piires kui ka teise sama tootja võrkude hulgas.
  6. Kontrolli, et krüptovõtmed genereeritaks juhuarvugeneraatorist pärit sisendi põhjal ega poleks välja arvutatavad seadme seerianumbri ega muu teadaoleva või ära arvatava info põhjal.
  7. Kontrolli, et võrgusõlmede mikrokontrolleri kohta poleks teadaolevaid turvavigu, mis võimaldaks sellelt füüsilise ligipääsu korral võrguvõtit kätte saada.
  8. Kontrolli, et võrgus oleks kehtestatud võtmevahetuspoliitika, mis on aja-, liitumis- ja/või lahkumispõhine.
  9. Kontrolli, et 2,4 GHz sagedusel töötav ZigBee võrk oleks kasutatava kanali liigse hõivatuse korral suuteline kanalit vahetama.
  10. Kontrolli, et võrgutoite katkestuse korral jääksid võrgu kriitilised sõlmpunktid ja nende vahelised kriitilised ühendusteed toimima.
  11. Kontrolli, et paketiloenduri väärtust hoitakse võrgusõlme säilmälus.
  12. Kontrolli, et raadiosegamisründe korral ei kulutaks autonoomse toiteallikaga seadmed asjatult energiat.
  13. Kontrolli, et ZigBee lüüs oleks kaitstud tulemüüriga, mis kontrollib nii sissetulevat kui ka väljaminevat liiklust.
  14. Kontrolli, et nii sissetulevad kui ka väljaminevad ühendused ZigBee lüüsi kaudu kasutaksid liikluse krüpteerimist ja kahepoolset autentimist.
  15. Kontrolli, et võrgusõlme füüsilisel lõhkumisel rakenduks seadme rikkumist tuvastav moodul, mis kustutab kõik seadme mälus olevad võtmed.
  16. Kontrolli, et kõigil sõlmedel oleks seadistatud ACL ja nad eiraks sõnumeid, mille saatja aadress ACLis puudub.
Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud