На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь-октябрь 2014 г.
Тема номера:
ЗАЩИТА БАНКОВСКИХ ТРАНЗАКЦИЙ И ЭЛЕКТРОННОЙ ТОРГОВЛИ
Модель угроз информационной безопасности телефонных сетей общего пользования
Д. Н. Бирюков, М. А. Еремеев, А. Г. Ломако

Предыдущая статьяСледующая статья

Конвергенция сетей и услуг связи, внедрение в уже функционирующие в составе телефонной сети общего пользования (ТфОП) коммутационные узлы и станции новых телекоммуникационных технологий и услуг, создание на базе узлов ТфОП виртуальных частных сетей (VPN), доступ через эти узлы ТфОП в глобальную сеть Интернет — все эти элементы научно-технического прогресса в телекоммуникациях имеют и оборотную сторону. Такой оборотной стороной является увеличение угроз информационной безопасности сетей связи.

Введение

Имеющиеся на рынке средства защиты информации в основном рассчитаны на сети передачи данных, в то время как практически отсутствуют подобные решения, ориентированные именно на инфраструктуру ТфОП. На этом фоне особую роль приобретает безопасность сети общеканальной сигнализации ОКС-7, которая соединяет большинство существующих сетей, построенных с использованием разных технологий, будь то традиционная телефония, интеллектуальные сети, сети сотовой связи, сети VoIP, ATM или ISDN. Международными стандартами определено использование системы ОКС-7 и в сетях связи следующего поколения NGN, а также в сетях мобильной связи третьего поколения UMTS.

Известные выходы из строя телекоммуникационных сетей международных и местных операторов в Северной Америке в 1990-е годы, в том числе и отказ узла федеральной авиационной администрации, который отвечал за связь между системами управления аэропортов, впервые обозначили серьезность проблемы обеспечения надежности сети ОКС-7. Отдельно следует отметить, что в недавней истории было несколько случаев выхода из строя телефонных сетей общего пользования, вызванных сбоями в работе сетей ОКС-7 вследствие перегрузок и распространения отказов по сети сигнализации.

В отличие от сетей IP, такие меры как аутентификация и шифрование не встроены в протоколы ОКС-7. Вместо реализации функций обеспечения безопасности в самом протоколе, при построении сетей ОКС-7 акцент смещен в сторону создания замкнутой инфраструктуры при соединении сетевых элементов на всех уровнях. В настоящее же время сеть ОКС-7 перестала быть замкнутой. Увеличение же числа и повышение сложности интерфейсов между сетями ОКС-7 и другими сетями, естественно, увеличило и степень подверженности первых внешним атакам. Каждый интерфейс, являясь точкой доступа в сеть ОКС-7, представляет собой потенциальный источник угроз нарушения ее безопасности.

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100