Rambler's Top100
 
 
Все новости Новости компаний

Необходимость нового решения безопасности для сетей МТС

05 мая 2009

МТС и Nokia Siemens Networks подписали соглашение о поставке «под ключ» решения безопасности для сети МТС, которое призвано обеспечить защиту «домашней» сети при передаче GPRS и 3G интернет-трафика в международном роуминге.

С помощью этого решения МТС защищает собственную сеть от несанкционированного доступа со стороны хакеров, использующих международные сети для передачи роумингового интернет-трафика. Несанкционированный доступ может произойти при выходе абонентов МТС в интернет в международном роуминге или в случае, если интернет-роумингом воспользуется абонент зарубежного мобильного оператора, обслуживаемого сетью МТС.

Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.

 Механизм защиты сети при передаче GPRS и 3G интернет-трафика в международном роуминге


Абонент, даже находящийся в международном роуминге, осуществляет доступ в интернет в «домашней» сети своего оператора. Это означает, что весь интернет-трафик абонента транспортируется из роуминговой мобильной сети в «домашнюю» мобильную сеть абонента и обратно. Для того, чтобы направить интернет-трафик из той мобильной сети, где абонент находится в данный момент, в «домашнюю» сеть его оператора, используется общая сеть для всех операторов GRX (GPRS Roaming Exchange),  регулируемая международной Ассоциацией GSM.

В сети GRX находятся точки входа внутрь «домашних» сетей для каждого оператора мобильной связи, и если эти точки входа не защищены решениями безопасности («защитными экранами»), высока вероятность проникновения в «домашнюю» сеть мобильного оператора компьютерных злоумышленников, которые могут осуществлять атаки с целью вывода из строя оборудования связи, для получения конфиденциальной корпоративной информации, наконец, для того, чтобы транспортировать чужой интернет-трафик, используя ресурсы данной компании.

Учитывая необходимость использования операторами мобильной связи общей сети GRX,  ни одна «домашняя» сеть не может существовать без подобных «защитных экранов», которые предотвращают несанкционированный доступ в «домашние» сети.

Аналогичное решение существует и у МТС, но в связи с ростом объема 3G интернет-трафика в международном роуминге, возникла необходимость модернизации существующего «защитного экрана». Решение безопасности от  Nokia Siemens Networks расширяет возможности существующих  решений для обеспечения безопасности сетей МТС в связи с новыми угрозами, которые возникают вследствие распространения услуг 3G и ростом трафика в 3G интернет-роуминге.

Хакерские атаки на мобильные сети

Сегодня значительно возросла роль операторов мобильной связи в качестве поставщиков интернет-услуг. Они оказывают не только услуги передачи голоса, то также обеспечивают пользователей высокоскоростными сервисами на базе IP-протокола. Таким образом, для того чтобы иметь возможность предложить клиентам более широкий спектр услуг и более богатый выбор мобильного контента, операторы открывают доступ к своим сетям большому числу других мобильных операторов, сетям передачи данных и публичному интернету. В результате, мобильные сети теперь подвержены не только хорошо известным угрозам, но и новым, характерным только для мобильной области, вирусам и троянам, и, кроме того, могут стать жертвами непосредственных атак со стороны хакеров или преступных группировок. С этим типом атак давно знакомы "кабельные" интернет-провайдеры.

 Существует несколько разновидностей внешних атак на мобильные сети, которые используют слабые места в архитектуре и некоторых протоколах, применяемых в сотовых сетях поколений 2.5G/3G:   
  • Несанкционированный доступ к информации об абонентах
В 2004 году в США произошел громкий скандал, вызванный похищением данных об абонентах оператора T-Mobile в результате несанкционированного проникновения злоумышленников в электронные базы данных оператора. Очевидно, что невнимание к данному вопросу может сказаться не только на доходах операторов, то также и на их клиентах, персональные данные которых могут стать доступны заинтересованным лицам.  
  • Атаки Denial of Service
В 2005 году ученые из Penn State University (США) опубликовали доклад, в котором подробно описали, каким образом SMS, отправляемые из интернета, могут быть использованы для перегрузки SMS-центра оператора, и потенциально, для перегрузки мобильной сети. Также DoS-атаки возможно провести, непосредственно действуя на радиоспектр, создавая помехи в заданной области частот.  
  • Распространение вирусов
Известен случай быстрого распространения вируса для мобильных аппаратов Cabir, который произошел в Хельсинки в 2005 году во время Чемпионата Мира по легкой атлетике. Cabir передавался из аппарата в аппарат во время передачи данных через Bluetooth. Пользователи, не задумываясь, принимали запросы на передачу файлов и таким образом заражали свои телефоны. Другие типы мобильных вирусов и червей могут распространяться через MMS, это означает, что такие вредоносные программы могут быть переданы на любое расстояние. Так как MMS также отправляются на e-mail адреса, этот сервис может служить источником распространения вирусов с ПК на мобильные аппараты и обратно.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.