Стр. 1 - Анализ уязвимости сети SIP фрод-угрозам по результатам тестирования оборудования действующей сети
Упрощенная HTML-версия
ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
1
УДК 621.391
Анализ уязвимости сети SIP фрод-угрозам
по результатам тестирования
оборудования действующей сети
А.М. Морозов
1
1
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
Проведен анализ риска информационной безопасности при реализации
некоторых из фрод-угроз. Разработаны соответствующие алгорит-
мы атак злоумышленника и предложены способы защиты от них.
Результаты получены с помощью тестирования, проведенного на
стенде оборудования одного из российских операторов связи.
Email:
Ключевые слова:
информационная безопасность, сеть SIP, оператор
связи; фрод-угрозы, fraud, MIDM, man-in-the-middle, INVITE, SIP-access,
SIP-trunk.
IP-телефония или передача голосовых данных по сетям IP (Voice
over IP — VoIP) — это технология с использованием IP-сети в каче-
стве основного средства передачи данных. В сети VoIP принята выде-
ленная от транспортного потока сеть сигнализации. Из нескольких со-
зданных систем сигнализации для VoIP по выполнению функций
установления, управления и разъединения соединения наиболее пер-
спективным является протокол инициирования сеанса связи SIP
(Session Initiation Protocol), разработанный инженерной группой Ин-
тернет IETF. Для транспортировки мультимедийных данных медиа-
потока (аудио, видео, текст, факс) в реальном масштабе времени меж-
ду участвующими в сеансе связи пользователями VoIP используется
транспортный протокол реального масштаба времени RTP (Real-Time
Transport Protocol). Далее такие сети VoIP будем называть по протоко-
лу сигнализации сетями SIP. Благодаря мобильности пользователя эти
сети стали составлять конкуренцию сетям мобильной связи.
Как отмечается в работе [1] со ссылкой на данные Ассоциации
CFCA (Communication Fraud Control Association) по контролю за
угрозой fraud (фрод — использование услуг связи без их оплаты), по-
тери операторов связи во всем мире составляют бóльшую долю от их
общих доходов. Это относится ко многим типам сетей связи, причем
такие потери операторов от фрод-угроз в сетях передачи данных по
сетям IP выше, чем во многих сетях связи других типов. По данным
CFCA за 2011 г., общие потери операторов связи России от фрода
значительно ниже в сравнении с потерями операторов связи других
регионов мира. В то же время, согласно данным этой Ассоциации за
2011 г., российские операторы связи в международном исследовании
по проблемам мошенничества в телекоммуникационной индустрии
