Rambler's Top100
Статьи ИКС № 05 2012
Дуглас МИЛЛЕР  08 мая 2012

Защитить мобильные сети и их пользователей

Мобильные операторы сегодня все острее чувствуют необходимость комплексных решений для обеспечения информационной безопасности своих сетей. Именно таково решение, предлагаемое компаний Nominum.

Дуглас МИЛЛЕР, генеральный менеджер подразделения Mobile Solutions компании NominumВызов брошен

Сети мобильной связи активно превращаются в полигон для хакеров и прочих злоумышленников, старающихся использовать их в своих целях. Еще совсем недавно мобильный телефон не представлял интереса для людей криминального склада, но быстрое развитие сетей мобильной связи и появление полнофункциональных смартфонов в корне изменило ситуацию. Поскольку мобильные устройства перерабатывают все больше и больше цифровых данных и в сети мобильной связи попадает все больше и больше банковской, персональной и просто конфиденциальной информации, возможности криминальных посягательств в этой сфере намного превосходят все то, что можно было вообразить в сетях фиксированной связи.

Надо также учитывать тот факт, что мобильные сети теперь обслуживают не только мобильные телефоны. Исследования показывают, что количество планшетных и персональных компьютеров, оснащенных адаптерами для подключения к сетям мобильной связи, растет с каждым днем. Это внедрение полнофункциональных устройств делает мобильную сеть все более похожей на своего фиксированного собрата. В результате потенциальные риски, связанные с мобильностью, выходят на уровень «здоровой конкуренции» криминалитета в сфере традиционного широкополосного доступа. В свете этой тенденции операторы мобильной связи оказываются в ситуации, когда они должны заботиться о безопасности не только своих сетей, но и тех средств доступа в сеть, которыми пользуются их абоненты. Этот тип информационной безопасности – нечто совершенно отличное от того, к чему они привыкли в телефонии.

Четыре ключевых сегмента сети и информационная безопасность пользователя

Безопасность становится всеохватывающим понятием, включающим в себя множество аспектов и затрагивающим многие подразделения поставщика мобильных услуг. Несмотря на то, что проблемы и задачи информационной безопасности хорошо известны, операторам следует обратить серьезное внимание на четыре аспекта информационной безопасности с тем, чтобы обеспечить эффективность и прибыльность своего бизнеса.

  • Безопасность DNS-серверов. Как первый и главный участник процесса интернет-обмена DNS-сервер часто становится объектом сетевых атак извне. «Уроните» DNS, и Интернет «упадет» вместе с ним. Наиболее эффективны кэширующие серверы DNS, которые обладают механизмами, позволяющими противостоять или предотвращать атаки, направленные на создание препятствий законопослушным пользователям в доступе в Интернет. Эти средства защиты могут включать в себя такие функции, как ограничение скорости соединения отдельного клиента или ограничение числа одновременно открытых контекстов рекурсии, чтобы в каждый момент времени гарантировать рабочее состояние серверов. Кроме того, кэширующие решения должны быть масштабируемыми, чтобы сохранять работоспособность и стабильную производительность в условиях лавинообразного роста количества поступающих запросов.
  • Защита данных. Большинство пользователей осведомлены о принципах воздействия вирусов и DDoS-атак, однако явление «отравленного» DNS-кэша нельзя считать столь же широко известным. В своей простейшей форме «отравленный» кэш позволяет хакерам направлять пользователей без их ведома вместо запрашиваемых легальных сайтов на ресурсы, контролируемые злоумышленниками. Посещение этих ресурсов может оказаться как относительно безобидным, типа просмотра нелегальной рекламы, так и весьма опасным – обернуться кражей персональных данных или финансовой информации. В большинстве безлицензионных решений применяется рандомизация UDP-порта источника, но практика показывает, что этого недостаточно. Вместе с тем «отравление» кэша слишком серьезное явление, чтобы бороться с ним неоптимальными средствами. Провайдерам мобильных услуг следует позаботиться о дополнительных инструментах для противостояния такому типу вредительства. В частности, использование DNSSEC существенно замедляет процесс «отравления» и удерживает его на уровне, когда оно делается почти невозможным. Одновременно отслеживаются источники атак для лечения «отравления».
  • Безопасность сети. Оставляя в стороне необходимость обеспечения безопасности сетевых данных, следует подчеркнуть, что мобильная сеть должна быть защищена от атак и злонамеренных действий. Даже если атака не направлена непосредственно на кэширующий сервер, забивание выделенной полосы пропускания «плодами» работы бот-программ может истощить ресурсы восходящего канала мобильной сети. Хотя для мобильных телефонов деятельность бот-программ можно считать нехарактерной опасностью, но косвенно она угрожает и им. Ведь трафик, автоматически генерируемый бот-программами, не только потребляет ресурсы сетевого уровня, но и расходует наиболее дефицитный ресурс мобильной сети, а именно выделенную частотную полосу. Кроме того, позволяя продуктам бот-программ беспрепятственно «гулять» в своей сети, провайдер рискует не только потерять доверие пользователей, но и открыть дорогу для спама, исходящего из его сети. В результате провайдер может попасть в «черный» список, что вызовет блокировку легитимного трафика электронной почты как зараженных, так и незараженных пользователей. Поэтому любое законченное решение в области информационной безопасности должно учитывать воздействие на сеть бот-программ и злонамеренное поведение на основе их функционирования.
  • Безопасность пользователей. Для полноты картины следует сказать о функциях, защищающих конечного пользователя от фишинга и вирусов. К сожалению, надо констатировать, что наличие у мобильных терминалов мощных аудио/видеофункций (зачастую бесплатных) привело к тому, что многие пользователи уже подхватили вредоносное ПО либо подверглись его воздействию. Поставщик мобильных услуг должен также учитывать возможность применения средств, не требующих загрузки и управления конечным пользователем. Используя такие средства, провайдеры могут обеспечить конечным пользователям эффективную защиту, предотвращая множество разнообразных действий, направленных на кражу персональных данных, финансовой и идентификационной информации. Понимая важность защиты конечного пользователя, провайдер должен стремиться к созданию решения, ориентированного на потребителя. Это поможет ему извлечь косвенную выгоду из высокой удовлетворенности и, соответственно, малого оттока абонентов и большого потенциала доходности.

Коммерческие преимущества решения сквозной безопасности

Раньше, когда мобильные сети были отделены от внешних структур данных, таких как Интернет, предоставляемые ими услуги были адекватно защищены от угроз, существовавших в широкополосных сетях. Кроме того, мобильные сети, не отличаясь особой широкополосностью и высокой востребованностью у абонентов, не возбуждали большого интереса хакеров. Эти времена прошли. Сегодня сети мобильной связи по пропускной способности сравнимы, а иногда и превосходят проводных собратьев, да и их привлекательность для абонентов наряду с расширением их использования опережает показатели предыдущих сетевых технологий и приложений. В результате поставщики мобильных услуг теперь неизбежно столкнутся с жестокой реальностью, с которой операторы фиксированной связи познакомились много лет назад и которая таит в себе угрозу злонамеренного поведения в сетях.

Для обеспечения комплексной безопасности мобильных сетей компания Nominum разработала решение по информационной безопасности сетей и пользователей (Network and User Security Solution), которое вооружает мобильных операторов инструментами создания систем сквозной безопасности. Решение обладает легко реализуемой структурой, которая уже присутствует в сетях провайдеров. В основе решения лежит использование механизмов ядра DNS, реализуемых через набор платформ и приложений. Решение обеспечивает устойчивость системы при модификации и совершенствовании каждого из ее элементов. Другие предложения основываются на сетевых приложениях, сторонних приложениях, используемых совместно с абсолютно разнородными API и сценариями или элементами, работающими полностью независимо друг от друга и не обеспечивающими надлежащего уровня гибкости или эффективности.

Для расширения функционала своего решения компания Nominum создает дополнительные приложения, а его системная архитектура гарантирует их упрощенное добавление, и таким образом достигается наивысший уровень гибкости и оперативности.

  

Сегодня сообщество мобильных операторов имеет дело с растущей угрозой, затрагивающей где-то только опорную сеть, а где-то и весь маршрут информационного потока к конечным пользователям и их терминальным устройствам. В сочетании со строгими и всеобъемлющими политиками безопасности названное здесь решение способно обеспечить защиту всей сети, делая ее долговременное развитие реальной возможностью даже перед лицом меняющихся и усложняющихся задач обеспечения информационной безопасности.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!