Безопасность в мобильных сетях 3го поколения: угрозы, возникающие при передаче данных через IP. - презентация

1 Безопасность в мобильных сетях 3го поколения: угрозы, возникающие при передаче данных через IP

2 Примеры атак Нелегальный доступ к информации об Нелегальный доступ к информации обабонентах Пример: T-Mobile, США, 2004 Denial of Service Denial of Service Пример: SMS, отправляемые из Internet, могут привести к перегрузке SMS-центра оператора к перегрузке SMS-центра оператора Распространение вирусов Распространение вирусов Пример: распространение Cabir, ЧМ по лёгкой атлетике, Хельсинки, август 2005 Хельсинки, август 2005

3 Рост количества разновидностей известного мобильного вредоносного ПО (aka malware)

4 Тип атакиАтакуемые элементы сетиЦель атакующего Черви, вирусы, трояны, спам посредством SMS/MMS Другие пользователи сети, сервера с мобильным контентом "Интерес", отказ в обслуживании (DoS), перерывы в работе сети. DoS, SYNflood, атаки на уровне приложений (на сервера RADIUS, переполнение буфера, RTP flooding, и т.д.) HLR, AAA, сервера с контентом, модуль обработки вызовов (signalling node) Сделать невозможной работу сети Overbilling attack Элементы управления сетью (AAA, HLR, VLR, и т.д.) Мошенничество Подделка PDP контекста User-sessions Нелегальное получение доступа к услугам Атаки на сигнальном уровне (SIGTRAN, SIP) Signaling nodes Сделать невозможной работу сети Типы атак на сеть 2.5G/3G

5 Структура GPRS/UMTS сети

6 Тип атакиАтакуемые элементы сетиСпособы защиты Черви, вирусы, трояны, спам посредством SMS/MMS Другие пользователи сети, сервера с мобильным контентом Антивирусное ПО, проверка контента на безопасность DoS, SYNflood, атаки на уровне приложений (на сервера RADIUS, переполнение буфера, RTP flooding, и т.д.) HLR, AAA, сервера с контентом, модуль обработки вызовов (signalling node) Файрволы уровня приложений, сигнального уровня, IDP Overbilling attack Элементы управления сетью (AAA, HLR, VLR, и т.д.) IDP Подделка PDP контекстаUser-sessions Файрволы сигнального уровня Атаки на сигнальном уровне (SIGTRAN, SIP) Signaling nodes Файрволы уровня приложений, сигнального уровня, IDP Обеспечение безопасности сети 2.5G/3G

7 Иллюстрация работы файрволов и IDP

8 Использование VPN в сетях GPRS/UMTS

9 20 апреля 2007 года «Большая тройка» получила лицензии на оказание услуг 3G

10 Спасибо за внимание!