Протоколи, що забезпечують NGN

Sdf

В конвергентных сетях все протоколы можно поделить на два больших класса:

– протоколы сигнализации – эти протоколы отвечают за передачу служебной информации по сети (например, информацию об установлении или завершении соединения, о параметрах соединения), в качестве примеров таких протоколов можно привести SIP, MGCP, H.248;

- транспортные протоколы – по этим протоколам передается пользовательская информация (например, данные, голос, видео), в качестве примеров таких протоколов можно привести протокол реального времени (Real Time Protocol, RTP), протокол контроля передачи данных (Transmission Control Protocol, TCP), протокол пользовательских датаграмм (User Datagram Protocol; UDP).

 

Особливості безпеки мереж NGN

Мультисервисная, мультипротокольная, мультивендорная...

Термин NGN - Next Generation Network (сеть следующего поколения) появился лет пять назад. Основные особенности NGN:

· сервисные функции отделены от транспортных (как в интеллектуальных сетях, концепции которых уже более 30 лет);

· поддержка одновременной передачи голоса, видео, данных; универсальный характер обслуживания разных приложений;

· переход от принципа соединения "точка - точка" к принципу "каждый с каждым";

· коммутация пакетов, использование IP;

· обеспечение заказанного пользователем объема и качества услуг (QoS).

Безопасность

Основные три проблемы:

– Denial of Service - атака на сеть оператора,

ухудшающая или делающая невозможным

предоставление сервиса

– Theft of service – использование сервиса без

оплаты

– Invasion of privacy – возможное прослушивание

частных разговоров

Протокол H323. Протокол SIP

 

Протокол (стандарт) H.323 - прийнятий міжнародним союзом електрозв'язку ITU. Він був створений приблизно в один і той же час, що і протокол SIP, але отримав велику підтримку серед виробників обладнання та VOIP провайдерів, і мережі на його основі були розгорнуті раніше, ніж на основі протоколу SIP.

Сильна сторона протоколу H.323 в тому, що він може застосовуватися для різних цілей, включаючи передачу мультимедійної інформації (голос, відео і дані конференц-зв'язку). Протокол H.323 спочатку проектувався для передачі мультимедійних даних по мережах на основі IP-протоколу, і являє собою прекрасне рішення для завдань, по передачі мультимедійних даних в реальному часі по мережах, де інформаційні потоки розбиваються на пакети з даними.

SIP (англ. Session Initiation Protocol — протокол встановлення сесії) — є протоколом прикладного рівня і призначається для організації, модифікації і завершення сеансів зв’язку: мультимедійних конференцій, телефонних з'єднань і розподілу мультимедійної інформації. Протокол SIP може бути використаний спільно з протоколом Н.323.

• Структура повідомлень SIP не залежить від обраної транспортної технології.
• Сигнальні повідомлення SIP можуть переноситися не тільки протоколом транспортного рівня UDP, але і протоколом ТСР.

Протокол UDP - дозволяє швидше, ніж TCP, доставляти сигнальну інформацію, вести паралельний пошук місця розташування користувачів і передавати запрошення до участі в сеансі зв’язку. Протокол ТСР - спрощує роботу з міжмережевими екранами, а також гарантує надійну доставку даних.

Основні переваги протоколу SIP:

1. Масштабованість - можливість збільшення кількості клієнтів при розширенні мережі.

2. Мобільність - можливість отримання сервісу незалежно від місцеположення, а кожному користувачеві видається персональний ідентифікатор, по якому він може бути знайдений.

3. Розширюваність - можливість доповнення протоколу новими функціями (за рахунок введення нових заголовків і повідомлень).

 

Протокол MGCP. Протокол MEGACO/H.248

MGCP (Media Gateway Control Protocol) -Протокол контролю медіашлюзів. Є протоколом зв'язку в розподілених VoIP системах передачі голосу по протоколу IP.

Основна ідея MGCP полягає в тому, що управління сигналізацією (Call Control) зосереджено на центральному управляючому пристрої, так званий контролер сигналізацій (Call Agent), і повністю відокремлене від медіа-потоків.

Megaco (Media Gateway Control Protocol) – протокол керування викликами. Megaco розроблений для внутрішньо доменного віддаленого управління пристроями, що відповідають за встановлення з'єднання або проведення сеансу зв'язку.

H.248 - протокол використовуваний між елементами телекомунікаційних мереж: шлюзом і контроллером шлюзів. Підтримує різні системи сигналізації мереж з комутацією каналів.

Протокол називається MEGACO/H.248, так як не хотілося б применшити чиїсь заслуги у розробці та адаптації цього протоколу.

 

Протокол сигналізації транспорту (SIGTRAN)

SIGTRAN - це назва групи телекомунікаційних протоколів, створених для взаємодії традиційної телефонії і VoIPSIGTRAN протоколи - це розширення сім'ї протоколів SS7. Вони підтримують ті ж програми та парадигми (приклади) управління викликами, як SS7, але використовують Інтернет-протокол (IP) для адресації і передаються по SCTP (англ. Stream Control Transmission Protocol - «протокол передачі з керуванням потоком».

SS7 - це набір сигнальних телефонних протоколів, використовуваних для роботи більшості телефонних станцій по всьому світу. Надає універсальну структуру для організації сигналізації, повідомлень, мережевої взаємодії і технічного обслуговування телефонної мережі. Починаючи з установки з'єднання, протокол працює для обміну користувальницькою інформацією, маршрутизації дзвінків, взаємодії з білінгом і підтримки інтелектуальних послуг.

 

Безпека як послуга NGN.

NGN (англ. Next Generation Network — мережа наступного покоління) — це мультисервісна мережа зв'язку, яка підтримує інтеграцію послуг передавання мови, даних та мультимедіа та базується на IP-мережі.

 

Компонентами безпеки NGN є підсистеми безпеки:

• мережних доменів;
• доступу до IP Multimedia Subsystem (на основі використання універсальних смарт-карт UICC);
• додатків;
• відкритих інтерфейсів.

 

10. Шахрайство в NGN (Фрод)

Фрод, или мошенничество

Мошенники наносят операторам связи существенные убытки - по некоторым оценкам, до 10% годового дохода, или более $13 млрд в год. Значительный ущерб наносит фрод и законопослушным потребителям - одной из целей мошенников является добыча конфиденциальной информации и продажа ее на сторону, в том числе и криминальным структурам.

В NGN нарушители получают новые возможности для мошенничества по сравнению с обычными телефонными сетями. В табл. 1 приведены некоторые типы фрода, которые используют мошенники для различных сетей [2]. Основной особенностью сетей NGN с точки зрения безопасности по сравнению с "традиционными" сетями, как уже упоминалось, является использование IP-протоколов и разнородных сред доступа.

11.

12.

13.

14.

15.

16.

17.

18.

19.