I server di rete e le macchine su cui gira il TSF devono essere tenuti separati sia fisicamente che logicamente dal resto della rete privata in un'area che si può chiamare Network Operations Center (NOC). Fisicamente nel senso che devono essere posti in un luogo dove solo il personale autorizzato tramite diversi tipi di autentificazione può accedere e dove possa essere protetto da eventi naturali (incendi, terremoti, inondazioni). Alcune semplici regole per la scelta della locazione del NOC possono essere:
L'autentificazione può avvenire in svariati modi tanto per citarne alcuni: dalla semplice chiave in metallo ad una card elettronica che ad esempio permette l'accesso ad una determinata persona solo negli orari e nei giorni stabiliti, impedendone di fatto l'ingresso in un momento in cui tale persona non si dovrebbe trovare lì o attraverso una identificazione di tipo biometrico (riconoscimento impronte digitali, riconoscimento della retina).
Per separazione logica intende che devono stare in una subnet separata da un firewall.
In accordo alla Classe FPT e alla famiglia FPT_SEP (Separazione dei domini) abbiamo:
Subsections
