04/05/2009 14:17
Nokia Siemens Networks поставит МТС решение для безопасности сети
Необходимость нового решения безопасности для сетей МТС
МТС и Nokia Siemens Networks подписали соглашение о поставке «под ключ» решения безопасности для сети МТС, которое призвано обеспечить защиту «домашней» сети при передаче GPRS и 3G интернет-трафика в международном роуминге. С помощью этого решения МТС защищает собственную сеть от несанкционированного доступа со стороны хакеров, использующих международные сети для передачи роумингового интернет-трафика. Несанкционированный доступ может произойти при выходе абонентов МТС в интернет в международном роуминге или в случае, если интернет-роумингом воспользуется абонент зарубежного мобильного оператора, обслуживаемого сетью МТС.
Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.
Механизм защиты сети при передаче GPRS и 3G интернет-трафика в международном роуминге
Абонент, даже находящийся в международном роуминге, осуществляет доступ в интернет в «домашней» сети своего оператора. Это означает, что весь интернет-трафик абонента транспортируется из роуминговой мобильной сети в «домашнюю» мобильную сеть абонента и обратно. Для того, чтобы направить интернет-трафик из той мобильной сети, где абонент находится в данный момент, в «домашнюю» сеть его оператора, используется общая сеть для всех операторов GRX (GPRS Roaming Exchange), регулируемая международной Ассоциацией GSM .
В сети GRX находятся точки входа внутрь «домашних» сетей для каждого оператора мобильной связи, и если эти точки входа не защищены решениями безопасности («защитными экранами»), высока вероятность проникновения в «домашнюю» сеть мобильного оператора компьютерных злоумышленников, которые могут осуществлять атаки с целью вывода из строя оборудования связи, для получения конфиденциальной корпоративной информации, наконец, для того, чтобы транспортировать чужой интернет-трафик, используя ресурсы данной компании.
Учитывая необходимость использования операторами мобильной связи общей сети GRX, ни одна «домашняя» сеть не может существовать без подобных «защитных экранов», которые предотвращают несанкционированный доступ в «домашние» сети.
Аналогичное решение существует и у МТС, но в связи с ростом объема 3G интернет-трафика в международном роуминге, возникла необходимость модернизации существующего «защитного экрана». Решение безопасности от Nokia Siemens Networks расширяет возможности существующих решений для обеспечения безопасности сетей МТС в связи с новыми угрозами, которые возникают вследствие распространения услуг 3G и ростом трафика в 3G интернет-роуминге.
Хакерские атаки на мобильные сети
Сегодня значительно возросла роль операторов мобильной связи в качестве поставщиков интернет-услуг. Они оказывают не только услуги передачи голоса, то также обеспечивают пользователей высокоскоростными сервисами на базе IP-протокола. Таким образом, для того чтобы иметь возможность предложить клиентам более широкий спектр услуг и более богатый выбор мобильного контента, операторы открывают доступ к своим сетям большому числу других мобильных операторов, сетям передачи данных и публичному интернету. В результате, мобильные сети теперь подвержены не только хорошо известным угрозам, но и новым, характерным только для мобильной области, вирусам и троянам, и, кроме того, могут стать жертвами непосредственных атак со стороны хакеров или преступных группировок. С этим типом атак давно знакомы "кабельные" интернет-провайдеры.
Существует несколько разновидностей внешних атак на мобильные сети, которые используют слабые места в архитектуре и некоторых протоколах, применяемых в сотовых сетях поколений 2.5G/3G:
Несанкционированный доступ к информации об абонентах
В 2004 году в США произошел громкий скандал, вызванный похищением данных об абонентах оператора T-Mobile в результате несанкционированного проникновения злоумышленников в электронные базы данных оператора. Очевидно, что невнимание к данному вопросу может сказаться не только на доходах операторов, то также и на их клиентах, персональные данные которых могут стать доступны заинтересованным лицам.
Атаки Denial of Service
В 2005 году ученые из Penn State University (США) опубликовали доклад, в котором подробно описали, каким образом SMS, отправляемые из интернета, могут быть использованы для перегрузки SMS-центра оператора, и потенциально, для перегрузки мобильной сети. Также DoS-атаки возможно провести, непосредственно действуя на радиоспектр, создавая помехи в заданной области частот.
Распространение вирусов
Известен случай быстрого распространения вируса для мобильных аппаратов Cabir, который произошел в Хельсинки в 2005 году во время Чемпионата Мира по легкой атлетике. Cabir передавался из аппарата в аппарат во время передачи данных через Bluetooth. Пользователи, не задумываясь, принимали запросы на передачу файлов и таким образом заражали свои телефоны. Другие типы мобильных вирусов и червей могут распространяться через MMS, это означает, что такие вредоносные программы могут быть переданы на любое расстояние. Так как MMS также отправляются на e-mail адреса, этот сервис может служить источником распространения вирусов с ПК на мобильные аппараты и обратно.
Постоянный адрес новости:
http://news.rufox.ru/texts/2009/05/04/113271.htm
Источник:
Чтобы оставить комментарий, вам необходимо авторизоваться! Если у Вас еще нет аккаунта, то Вы можете получить его прямо сейчас!