Мониторинг безопасности сетей SS7 - Positive Technologies ·...
Transcript of Мониторинг безопасности сетей SS7 - Positive Technologies ·...
![Page 1: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/1.jpg)
![Page 2: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/2.jpg)
Мониторинг безопасности сетей SS7
![Page 3: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/3.jpg)
План
• Введение
• Методы обеспечения безопасности
• Классификация сигнальных сообщений с точки зрения безопасности
• SS7 Attack Discovery
![Page 4: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/4.jpg)
SS7: ХХ век
PSTN
STP STP
STPSTP
SSP
SCP
SSP
SSP
SCP
Полное доверие
![Page 5: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/5.jpg)
Эволюция SS7
Первые сети SS7 были введены в коммерческую эксплуатацию в начале 1980-х. Полностью доверенная среда, нет механизмов безопасности в стеке протоколов
SIGTRAN – SS7 over IP. Спецификация была представлена в 2000 г. Механизмы безопасности так и не появились
Растёт число операторов с подключением к SS7: MNO, MVNO, VAS-провайдеры, спутниковая связь
![Page 6: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/6.jpg)
SS7: Наши дни
PSTN
Enterprise Network
PSTN
BTS
NodeB
AuCGMSC
HLRVLRSGSNRNC
BSC
WDM
WDMWDM
MSC
SCP
SoftSwitch
WDM
GGSN
Router
PBX
MGW
STP
STP
SigGW
STP
STP
SCP
SSP
International SS7
STP
STP
SS7
SS7
SS7
SS7
SS7
SS7
SS7SS7
SS7
SS7
SS7SS7
SS7
SS7
IP Domain
Wireless Domain
Fixed Domain
![Page 7: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/7.jpg)
К чему пришли
Рост числа подключений к сети SS7
Рост объёмов трафика SS7
Рост числа технических специалистов
Нет внятных политик безопасности
Время Полного доверия закончилось
![Page 8: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/8.jpg)
Методы обеспечения безопасности
SMS Home Routing
Мониторинг SS7
SS7 Firewall
SS7 IDS/IPS
![Page 9: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/9.jpg)
SMS Home Routing
![Page 10: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/10.jpg)
Доставка SMS
HLR
SMS-C
MSCVLR
STP
1
SendRoutingInfoForSM• Номер телефона
![Page 11: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/11.jpg)
Доставка SMS
HLR
SMS-C
MSCVLR
STP
12
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• IMSI• Адрес MSC
![Page 12: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/12.jpg)
Доставка SMS
HLR
SMS-C
MSCVLR
STP
12
3
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• IMSI• Адрес MSC
MT-SMS
![Page 13: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/13.jpg)
Злоумышленник в роли SMS-C
HLR
MSCVLR
STP
1
SendRoutingInfoForSM• Номер телефона
![Page 14: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/14.jpg)
Злоумышленник в роли SMS-C
HLR
MSCVLR
STP
12
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• IMSI• Адрес MSC
![Page 15: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/15.jpg)
SMS Home Routing
HLR
SMS-C
MSCVLR
SMSHome
RoutingSTP
![Page 16: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/16.jpg)
SMS Home RoutingДоставка SMS
HLR
SMS-C
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SMSHome
RoutingSTP
![Page 17: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/17.jpg)
SMS Home RoutingДоставка SMS
HLR
SMS-C
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• Faked IMSI• Свой адрес
SMSHome
RoutingSTP
2
![Page 18: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/18.jpg)
SMS Home RoutingДоставка SMS
HLR
SMS-C
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• Faked IMSI• Свой адрес
MT-SMS
SMSHome
RoutingSTP
2
3
![Page 19: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/19.jpg)
SMS Home RoutingДоставка SMS
HLR
SMS-C
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• Faked IMSI• Свой адрес
MT-SMS
SMSHome
RoutingSTP
2
3
4
SendRoutingInfoForSM• Номер телефона
![Page 20: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/20.jpg)
SMS Home RoutingДоставка SMS
HLR
SMS-C
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• Faked IMSI• Свой адрес
MT-SMS
SMSHome
RoutingSTP
2
3
4
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• IMSI• Адрес MSC
5
![Page 21: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/21.jpg)
SMS Home RoutingДоставка SMS
HLR
SMS-C
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• Faked IMSI• Свой адрес
MT-SMS
SMSHome
RoutingSTP
2
3
4
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• IMSI• Адрес MSC
5
MT-SMS
6
![Page 22: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/22.jpg)
SMS Home RoutingЗлоумышленник не получает нужную информацию
HLR
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SMSHome
RoutingSTP
![Page 23: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/23.jpg)
SMS Home RoutingЗлоумышленник не получает нужную информацию
HLR
MSCVLR
1
SendRoutingInfoForSM• Номер телефона
SendRoutingInfoForSM• Faked IMSI• Свой адрес
SMSHome
RoutingSTP
2
![Page 24: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/24.jpg)
SMS Home Routing
Решение SMS Home Routing не позволяет оператору на 100% скрыть конфиденциальные данные о сети
Ошибки конфигурации SMS Home Routing
Ошибки конфигурации STP
Есть другие сообщения SS7 для получения IMSI
![Page 25: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/25.jpg)
Мониторинг SS7
![Page 26: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/26.jpg)
External SS7
Система мониторинга SS7
HLR
MSCVLR
STPBSC
![Page 27: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/27.jpg)
External SS7
Система мониторинга SS7
HLR
MSCVLR
STPBSC
ProbeProbe
Probe
Probe
![Page 28: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/28.jpg)
External SS7
Система мониторинга SS7
HLR
MSCVLR
STPBSC
SS7 Monitoring
Server
ProbeProbe
Probe
Probe
![Page 29: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/29.jpg)
Система мониторинга SS7
HLR
MSCVLR
STPBSC
SS7 Monitoring
Server
ProbeProbe
Probe
External SS7
Probe
![Page 30: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/30.jpg)
Система мониторинга SS7
HLR
MSCVLR
STPBSC
SS7 Monitoring
Server
ProbeProbe
Probe
External SS7
Probe
![Page 31: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/31.jpg)
Система мониторинга SS7
Назначение систем мониторинга SS7 – анализ сетевых проблем, получение информации о качестве работы сети
Возможность мониторинга нелегитимного SS7 трафика зависит от технической реализации системы
Требуется много отдельных запросов для получения информации об атаках
Срок хранения данных ограничен (1 неделя – 1 месяц)
![Page 32: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/32.jpg)
Вопросы?
![Page 33: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/33.jpg)
SS7 Firewall
![Page 34: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/34.jpg)
External SS7
SS7 Firewall
HLR
MSCVLR
STPBSC
![Page 35: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/35.jpg)
External SS7
SS7 Firewall
HLR
MSCVLR
STPBSC
![Page 36: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/36.jpg)
External SS7
SS7 Firewall
HLR
MSCVLR
STPBSC
STP
![Page 37: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/37.jpg)
SS7 Firewall
Системы SS7 Firewall производят фильтрацию трафика по черным-белым спискам
Возможно негативное влияние на работоспособность легальных сервисов!!!
![Page 38: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/38.jpg)
SS7 IDS/IPS
![Page 39: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/39.jpg)
External SS7
SS7 IDS
HLR
MSCVLR
STPBSC
![Page 40: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/40.jpg)
External SS7
SS7 IDS/IPS
HLR
MSCVLR
STPBSC
![Page 41: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/41.jpg)
External SS7
SS7 IDS/IPS
HLR
MSCVLR
STPBSC
![Page 42: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/42.jpg)
SS7 IDS
Не оказывает влияния на трафик SS7
Показывает наличие или отсутствие реальных атак из сигнальной сети
Возможность выяснения причин и источников подозрительного SS7 трафика
![Page 43: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/43.jpg)
SS7 IDS/IPS
Глубокий анализ стека протоколов SS7
Корреляция параметров на различных уровнях SS7
Возможность блокировки сообщений SS7 по гибко формируемому шаблону
![Page 44: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/44.jpg)
Вопросы?
![Page 45: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/45.jpg)
Классификация сообщений SS7
![Page 46: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/46.jpg)
Классификация сообщений SS7
Недопустимые
Условно недопустимые
С предварительной проверкой местоположения
![Page 47: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/47.jpg)
Недопустимые сообщения
Сообщения с кодами операций, которые ни при каких условиях не должны приходить в сеть оператора со стороны внешних подключений
SendIMSI
AnyTimeInterrogation…
![Page 48: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/48.jpg)
Условно недопустимые сообщения
Сообщения с кодами операций, которые не должны приходить в сеть оператора со стороны внешних подключений, адресованные абонентам своей сети
ProvideSubscriberInfo
ProvideRoamingNumber…
![Page 49: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/49.jpg)
С предварительной проверкой местоположения
Сообщения с кодами операций, которые не должны приходить в сеть оператора со стороны внешних подключений, адресованные абонентам своей сети, если абонент в этот момент зарегистрирован в домашней сети
ProcessUnstructuredSS-Request
RegisterSS…
![Page 50: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/50.jpg)
Вопросы?
![Page 51: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/51.jpg)
SS7 Attack Discovery
![Page 52: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/52.jpg)
Главный экран: важная информация
![Page 53: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/53.jpg)
Детальная информация об атаке
![Page 54: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/54.jpg)
Принципы работы SS7 Attack Discovery
Классификация атак
Критичность атак
Механизмы фильтрации
Карта источников
Статистика
![Page 55: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/55.jpg)
Классификация атак
C1 C2 C3
Сообщения, которые
не должны приходить
со стороны внешних
подключений
Сообщения, которые
не должны приходить
со стороны внешних
подключений в адрес
домашних абонентов
Сообщения, которые
не должны приходить
со стороны внешних
подключений в адрес
домашних абонентов,
если абонент в этот
момент находится в
домашней сети
![Page 56: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/56.jpg)
Критичность атак
Успешные атаки –
злоумышленник
получил нормальный
ответ от сети
Частично успешные
атаки – сеть ответила
с ошибкой
Подозрительная
активность в SS7
Неуспешные атаки –
сеть не ответила на
нелегитимный запрос,
но инцидент требует
внимания
C1 C1 C1
![Page 57: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/57.jpg)
Механизмы фильтрации
![Page 58: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/58.jpg)
Механизмы фильтрации
![Page 59: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/59.jpg)
Механизмы фильтрации
![Page 60: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/60.jpg)
Механизмы фильтрации
![Page 61: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/61.jpg)
Механизмы фильтрации
![Page 62: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/62.jpg)
Карта источников
![Page 63: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/63.jpg)
Статистика
![Page 64: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/64.jpg)
Внедрение системы
Не оказывает влияния на сигнальный трафик
Контроль наиболее важных для заказчика направлений
Инсталляция на отдельном или виртуальном сервере
Анализ сигнального трафика в режиме реального времени
Анализ трассировок в режиме оффлайн
![Page 65: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/65.jpg)
Анализ внешнего SS7 трафика
![Page 66: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/66.jpg)
Анализ SS7 трафика на внутреннем узле коммутации
![Page 67: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/67.jpg)
Анализ SS7 трафика в режиме оффлайн
![Page 68: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/68.jpg)
Knowledgebase: наши исследования
• Раскрытие IMSI• Определение местоположения• DoS атака на абонента• Перехват SMS• Манипуляции с USSD• Манипуляции с переадресацией• Перенаправление вызовов• Подслушивание переговоров• Изменение платёжной категории
• Раскрытие адресов GT• DoS атака на MSC • DoS атака на HLR • DoS атака на подсистему• DoS атака на сеть
Цель –абонент
Цель –инфраструктура
![Page 69: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/69.jpg)
Возможности интеграции
2
3
1
1) Обнаружение атаки
2) Подтверждение в ручном или
автоматическом режиме
3) Обновление «чёрного списка»
![Page 70: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/70.jpg)
Возможности интеграции
Определение атак
Анализ и приоритизация
Поиск решения Реализация Проверка
Готово Готово Теперь у оператора есть все необходимые данные для того, чтобы выработать наилучшее решение для защиты сети
Проверка
эффективности
реализованного
решения
![Page 71: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/71.jpg)
Профит
Предотвращение деградации сервиса
Предотвращение утечки конфиденциальных данных
Инструмент для исследования и предотвращения фрода
Повышение репутации компании
![Page 72: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/72.jpg)
Вопросы?
![Page 74: Мониторинг безопасности сетей SS7 - Positive Technologies · 2016-03-10 · SS7: Наши дни PSTN Enterprise Network PSTN BTS NodeB GMSC AuC RNC SGSN](https://reader034.fdocuments.us/reader034/viewer/2022042211/5eb2bec36eb2a756bb307a4c/html5/thumbnails/74.jpg)