Рис. 1. Гипотетическая схема сети ОКС-7:
сплошные линии — пучок звеньев сигнализации, штриховая — речевойсигнал
исходящейи входящейсвязи (УИВС)), SP (в узле автоматическойком-
мутации (УАК-1)), SP (в УАК-2). На участках местного и международ-
ного уровня предусмотрены альтернативные пути — через транзитные
пункты сигнализации SТP.
К смежным пунктам сигнализации SP (в АМТС) подключены: SP
(в GMSC), т.е. шлюз мобильнойстанции коммутации МSС; SP (в SSP),
т.е. узел управления коммутациейинтеллектуальнойсети; SP (в УАК).
Два пункта сигнализации SP (в УАК) соединены друг с другом и
каждыйиз них соединен с транзитным центром коммутации (ТЦК)
сети GSM [6]. К основным функциям сетевого уровня ОКС-7, не-
легитимное использование которых злоумышленником представляет
угрозу нарушения маршрутизации, относятся следующие функции
МТР [1]: запрет передачи (сообщение TFP); недоступность подсисте-
мы пользователя (сообщение UPU); перегрузка пучка звеньев сигна-
лизации (сообщение TFС); ограничение передачи (сообщение TFR);
переключение звена сигнализации (сообщения СОО, ЕСО), а также
функции SССP: запрет доступа (сообщение SSP), подсистема пере-
гружена (сообщение SSС) и др.
Далее приведены примеры последствийреализации угроз наруше-
ния маршрутизации сети ОКС-7 (см. рис. 1) при использовании зло-
умышленником функции МТР “запрет передачи” (сообщение TFP), т.е.
недоступности определенного пункта сигнализации.
Пример 1.
Нарушитель создает в пункте SР (АМТС1) нелеги-
тимное сообщение TFP о недоступности пунктов сигнализации SР
(в УИВС1) и SТР2. Эти сообщения передаются нарушителем из SР
(АМТС1) в пункты SР (УАК-1) и SТР3. Последствием такойатаки DoS
является отказ всем входящим вызовам от пользователейТфОП/ISDN
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 3 91