УДК 621.391
Р. А. Б е л ь ф е р, Ю. Г. Г о р ш к о в,
М. Н. Д а н н а в и
ПОСЛЕДСТВИЯ НАРУШЕНИЯ
МАРШРУТИЗАЦИИ ОБЩЕКАНАЛЬНОЙ
СИГНАЛИЗАЦИИ НА ФУНКЦИОНИРОВАНИЕ
СЕТЕЙ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
Проанализированы последствия реализации угроз нарушения марш-
рутизации в общеканальной сигнализации. Показано, что наиболее
чувствительными к атакам, соответствующим этим угрозам ин-
формационной безопасности, являются участки между пунктами
сигнализации разных уровней иерархии сетей связи.
Ключевые слова
:
телефонная сеть связи общего пользования, отказ в
обслуживании, угроза, интеллектуальная сеть, общеканальная система
сигнализации.
Во многих работах по информационнойбезопасности общеканаль-
нойсигнализации ОКС-7 отмечается ее уязвимость по отношению к
угрозам нарушения маршрутизации, приводящим к ущербу работе се-
тейсвязи общего пользования (ССОП) [1–4]. Как отмечено в работе
[1], в ОКС-7 не предусмотрены механизмы аутентификации для за-
щиты от угроз атак типа “отказ в обслуживании” (Denial of Service
(DoS)).
Настоящая статья посвящена анализу потенциальных последствий
ущерба, нанесенного работе ССОП (ТфОП / ISDN, GSM, и интеллек-
туальных сетейсвязи IN), и реализации угроз нарушения маршрути-
зации ОКС-7.
Факторы, влияющие на последствия атак DoS в общеканальной
сигнализации ОКС-7.
Для реализации таких угроз нарушителем ис-
пользуются функции подсистем МТР и SCCP сетевого уровня ОКС-7.
Уровень ущерба, нанесенного работе ССОП атаками DoS, определя-
ется теми функциями МТР и SCCP, которые нелегитимно использует
нарушитель на различных участках смежных пунктов сигнализации
Signaling Point (SP) ОКС-7. Поэтому последствия нарушения рабо-
ты ССОП зависят от топологии этих сетей: уровней иерархического
построения, схем резервирования и взаимодействия.
Учитывая сложную топологию ССОП [5, 6], последствия атак DoS
на ССОП (ТфОП/ISDN, GSM и интеллектуальную сеть связи IN) рас-
смотрим на упрощеннойгипотетическойсхеме сети ОКС-7, приведен-
нойна рис. 1 (для упрощения на рисунке показан пучок звеньев сиг-
нализации). Здесь представлены оконечные и промежуточные пункты
сигнализации (соответственно SЕP и SP) двух сетейместного уровня
(
А
и
В
) и участка междугородного уровня. В скобках указаны уз-
лы коммутации, в которые входят пункты SP: SЕP (в АТС), SP (в узле
90 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 3
