|
Бошқарув сатҳидаги маълумотларга рухсатсиз уланиш
Мобилликни бошқарув трафикига рухсатсиз уланиш ҳисобига абонентлар ва тармоқ провайдерлари ҳақида “таъсирчан” маълумотларга эга бўлиш мумкин ва бу билан тизимнинг конфеденциаллиги бузиш мумкин. Бошқарув сатҳидаги маълумотларни ушлаб олиш мумкин қачонки улар ҳеч қандай ҳимояланмаган бўлса, ёки, агар улар ҳимояланган бўлса ҳам, шифрлаш бошланадиган тугунни бузиш, алдаш ёки ниқоблаш усуллари ҳисобига. Трафикнинг ушлаб олинишига қарши шифрлашдан, бузишдан ҳимояланиш учун эса калитлар сақланадиган тармоқ тугунларини жисмоний мухофаза қилиш, ҳамда уланишни аутентификациялаш ва авторизациялашдан фойдаланиш мумкин.
Шахсий маълумотларнинг махфийлиги
Мобилликни бошқарув ҳизмат трафигини кузатиш ва таҳлил қилиш ҳисобига шахсий маълумотларнинг махфийлигини бузиш мумкин (масалан, абонентнинг жойлашган ўрнини аниқлаш мумкин). Бунга қарши туриш воситалари юқоридаги ҳужумдагидек бўлиши мумкин ва, шунингдек, шифрлаш билан бирга хэш лаш ишлатилиши ҳам мумкин.
3.7.2. LTE тармоқларида ахборот хавфсизлигини ташкил этилиши
LTE тармоқларида ахборот хавфсизлигини ташкил этишнинг асосий принципи бу уланиш даражаси - AS (eNB даги RRС даражаси) ва уланишга жавоб бермайдиган даража - NAS орасидаги бошқарув сигналларини ҳимоялаш чораларининг ажратилиши бўлди. Шунингдек, абонент сатҳидаги хавфсизлик процедураларини eNB дан юқорироқда бажариш ҳамда радиоуланиш ва таянч тармоқлари учун турли шифрлаш калитларидан фойдаланишга қарор қилинди. Натижада, LTE тармоқлари UTRAN тармоқларида ишлатиладиган бир даражали периметр бўйича ҳимоялаш тизимидан фарқли ўлароқ икки даражали ҳимоялаш тизимига эга бўлди. Ушбу тизимнинг биринчи даражаси E-UTRAN радиоуланиш тармоғи хавфсизлигини таъминласа (RRC хавфсизлиги ва абонент сатҳини ҳимоялаш), иккинчи даража эса EPC таянч тармоғини ҳимоя қилади (NAS сигналларининг хавфсизлиги).
Ишлаб чиқувчиларнинг мақсади радиоуланиш даражасидаги (1-чи даража) бузилишларнинг EPC даражасига (2-чи даража) таъсирини минималлаштириш бўлди. Бу ёндашув тармоқнинг умумий хавфсизлигини кучайтирди ва eNB тугунларини, тармоқнинг умумий хавфсизлигини пасайтирмаган ҳолда, камроқ ишончли жойларга жойлаштиришга ҳам имкон берди. Шунингдек бундай ечим ҳатто таянч тармоғи турли радиоуланиш технологиялари билан ишлаган ҳоллада ҳам тармоқ хавфсизлиги ҳолатини таҳлил қилиш ва баҳолаш имкониятини соддалаштиради. Лекин бу шуни ҳам билдирадики, энди S1-С (ингл. S1-Control) ва S1-U (ингл. S1-User) деб белгиланган бошқарув ва абонент сатҳларидаги 1 ва 2 даражалар орасидаги интерфейсларни ташкил қилишга алоҳида эътибор талаб этилади.
Ҳатто агар ҳужум қилувчи 1-даражадаги ҳимояни буза олса ҳам, 2-даража бузилмаган қолади. Бироқ бунда бузилишнинг таъсирини минималлаштириш ва уни ажратиб қўйиш учун 1-даражадаги бузилишнинг бутун LTE/SAE тизимига қандай таъсир кўрсатишини баҳолаш зарур бўлади.
Шундай қилиб, S1-С ва S1-U лардан ташкил топган S1 интерфейси хавфсизлик икки даражасининг ўзаро ҳамкорлик таянч нуқтаси бўлиб қолади ва шу сабаб ишлаб чиқаришда алоҳида эътибор талаб қилади (3.45-расм). eNB тугунлари ва EPC тармоқлари орасидаги барча хизмат маълумотлари хавфсизлик нуқтаи назаридан қатъий назорат қилиниши ҳам катта ахамиятга эга.
3.45-расм. LTE тармоғида хавфсизлик даражалари
3GPP нинг 3.3.401 Техник спецификациясида беш гуруҳ хавфсизлик функциялари таърифланган (3.46-расм).
3.46-расм. LTE/SAE тармоғида ахборот хавфсизлигини ташкил этилиши
Тармоққа хавфсиз уланиш абонентларни мобил алоқа хизматларига хавфсиз уланишларини таъминлайди ва уланиш интерфейсларига ҳужумлардан ҳимоя қилади.
Тармоқ домени хавфсизлиги тармоқ тугунлари орасида бошқарув ва абонент маълумотларининг хавфсиз алмашувини таъминлайди ва симли тармоқларга қаратилган турли ҳужумлардан ҳимоя қилади.
Фойдаланувчи домени хавфсизлиги абонент ускуналарининг хавфсиз уланишини таъминлайди.
Иловалар домени хавфсизлиги абонент ва оператор доменларидаги иловалар орасида хавфсиз маълумот алмашувини таъминлайди.
Хавфсизлик тизимининг кўргазмалилиги ва созланувчанлиги фойдаланувчига хавфсизлик функциялари фаоллигини кузатиш ҳамда хизматларга уланишнинг қайси ҳолатларида хавфсизлик функциялари қўлланиши кераклигини билиш имконини беради.
Хавфсизликнинг ҳар бир функцияси ўз ичига ёки қўшимча хизматларни, ёҳуд бир ёки бир нечта мобил алоқа хизматларини тақдим этувчи тармоқ функцияларини олади. LTE/SAE тармоқларида хавфсизликни таъминлаш функциялари қўлланишида қуйидаги асосий масалалар ҳал қилинади:
Абонентни аутентификациялаш ва сўралган хизматларни кўрсатиш имкониятини тасдиқлаш ёрдамида LTE тармоғи хизматларидан рухсатсиз фойдаланиш ҳолатларидан ҳимояланиш.
Даврий идентификаторлар ва шифр калитлари ёрдамида абонент аутентификациясининг ҳимояланганлигини таъминлаш.
Шифрлаш ёрдамида абонент маълумотларининг маҳфийлигини таъминлаш.
Сигнализация хабарларидаги маълумотларни аутентификациялашни таъминлаш.
Тармоқларни мобил терминаллари томонидан аутентификациялашни таъминлаш.
Мобил терминалларни идентификациялаш.
Ушбу масалаларнинг охиргисини батафсилроқ кўриб чиқамиз.
Do'stlaringiz bilan baham: |
