مخابرات

Signaling Firewall

دیواره آتش سیگنالینگ

شبکه تلفن همراه که به عنوان یک زیرساخت کلیدی برای انجام ارتباطات زندگی روزمره به کار گرفته می‌شود، مبتنی بر یک سیستم سیگنالینگ (پشته پروتکل SS7) است که به دهه ۱۹۷۰ باز می‌گردد. در آن زمان، SS7 به عنوان یک «پلتفرم بسته» بسیار قوی طراحی شده بود که دسترسی غیرمجاز به آن غیرممکن بود. پس از ظهور پروتکل SIGTRAN به عنوان نسخه تعمیم یافته SS7 در اوایل قرن بیست و یکم، نقاط ضعف SS7 در ساختار پروتکل جدید باقی ماند و این فرصت مناسبی برای حمله مهاجمان به شبکه‌های تلفن همراه فراهم آورد.

در نتیجه، مهاجمان تنها با جا زدن خود به عنوان یک گره مخابراتی، دستکاری بسته‌ها و به ویژه استفاده از بسته‌های مخرب، می‎توانند گره‌های مرکزی شبکه، مثل HLR و VLR، را فریب دهند تا به اطلاعات مشترکین دست پیدا کنند. این گام ساده و ابتدایی، سرآغازی است برای حملات خطرناک بعدی، مثل شنود تماس، مسدود کردن تماس‌ها و پیام‌های ورودی، دستکاری صورت‌حساب مشترکین و غیره.

با تَرک خوردن حصارهای «پلتفرم بسته» SS7 و نفوذپذیر شدن آن در مقابل چنین حملاتی، اپراتورهای تلفن همراه فورا نیاز پیدا کردند تا شبکه خود را به دیواره‌های آتش سیگنالینگ مجهز کنند. این راهکارها باید قادر باشند هرگونه بسته مخربی را پیش از ورود به شبکه شناسایی کرده و مسدود نمایند. همچنین باید بتوانند گره‌های جعلی که خودشان را به جای گره‌های واقعی در شبکه جا می‌زنند، تشخیص دهند.

پیک‌آسا با بیش از ۱۵ سال تجربه در پیاده‌سازی خدمات مدیریت شده مخابراتی، این امکان را به اپراتورها می‌دهد که انواع مختلف این حملات را تشخیص داده و مشتریان خود را در برابر اثرات مخرب آنها حفظ نمایند. دیواره آتش سیگنالینگ (PA-Signaling Firewall) یک راهکار هوشمند با کارآیی بالا است که از منظر توپولوژیکی به شکل یک گره transparent در مرز شبکه قرار می‌گیرد تا انواع مختلف بسته‌های سیگنالینگ ورودی را بررسی کند. این راهکار، یک پلتفرم قابل اعتماد برای اپراتورها فراهم می‌آورد تا بتوانند خدمات خود را با سطح بالایی از امنیت به کاربرانشان ارائه دهند و اعتبار بیشتری در مقایسه با رقیبان خود به دست بیاورند. PA-Signaling Firewall، که بر اساس دستورالعمل IR.82 GSMA طراحی شده است، می‌تواند بسته‌های SCCP، TCAP، MAP (شامل دسته 1، 2 و 3) و همچنین بسته‌های CAP (دسته 2 و 3) را تحلیل کند تا فعالیت‌های مخربی چون موارد زیر را تشخیص دهد:

  • هجوم ناگهانی بسته‌ها
  • حمله از طریق ارسال محتوای پولی
  • مسدودسازی تماس‌ها و پیام‌های کاربران
  • شنود تماس‌ها و مشاهده پیام‌های کاربران
  • ایجاد مسیر خاکستری
  • دسترسی به IMSI کاربران
  • افشای ادرس‌های محلی شبکه اپراتور
  • به‌روز‌رسانی غیرمجاز موقعیت مکانی مشترکین
  • لغو غیرمجاز موقعیت مکانی مشترکین

PA-Signaling Firewall این موارد را تضمین می‌کند:

  • بهبود درآمدزایی و حفظ اعتبار برای اپراتور
  • پیاده‌سازی آسان و سریع در شبکه
  • کنترل کامل بر ترافیک شبکه
  • معماری مقیاس‌پذیر، ‌انعطاف‌پذیر و ماژولار با قابلیت اضافه کردن خدمات جدید

 

ویژگی‌های کلیدی

  • شناسایی و جلوگیری از حملات بحرانی: ردیابی، استراق سمع، منع سرویس‌دهی (DoS)، کلاهبرداری، اسپم
  • مدیریت هوشمند سیاست‌ها
  • کنترل کامل بر شبکه/پروتکل
  • فیلترسازی با جزئیات بالا
  • گزارش‌دهی و هشداردهی با جزئیات کامل درباره مشکلات موجود
  • معماری مبتنی بر افزونه که امکان پیاده‌سازی سریع ماژول‌های جدید در پاسخ به تهدیدهای تازه را فراهم می‌آورد
  • محافظت از اطلاعات شبکه/مشترکین
  • تایید موقعیت مکانی مشترکین سیار در خارج از شبکه

 

مزایای کلیدی

  • دقت بالا در تشخیص گره‌های با هویت جعلی در شبکه‌های دیگر
  • مسدودسازی و ثبت انواع پیام‌های MAP بر اساس مقادیر از پیش تعیین‌شده
  • مسدودسازی ترافیک غیرمجاز دریافتی از شبکه‌های دیگر
  • پنهان‌سازی اطلاعات مشترکین از شبکه‌های دیگر
  • محافظت از شبکه در برابر حملات منع سرویس‌دهی (DoS)
  • اعمال فیلترهای پیشرفته و قابل شخصی‌سازی بر ترافیک