УДК 621.392
Р. А. Б е л ь ф е р, Ю. Г. Г о р ш к о в,
М. Н. Д а н н а в и
ОЦЕНКА СНИЖЕНИЯ ПОСЛЕДСТВИЙ УГРОЗ
НАРУШЕНИЯ МАРШРУТИЗАЦИИ
В ОБЩЕКАНАЛЬНОЙ СИГНАЛИЗАЦИИ СЕТЕЙ
СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
Предложен метод оценки снижения с помощью механизмов аутен-
тификации ущерба работе сетей связи общего пользования, кото-
рый может быть нанесен нарушением маршрутизации в ОКС-7.
E-mail:
Ключевые слова
:
информационная безопасность, сети связи общего
пользования, общеканальная сигнализация № 7, угрозы нарушения марш-
рутизации.
Фальсификация сообщений в сети связи общего пользования
(ССОП) создает потенциальную возможность угрозы информаци-
онной безопасности (ИБ). Результатом таких угроз ИБ могут быть,
например нарушения таблиц маршрутизации, что может приводить к
серьезным последствиям в ССОП ТфОП/ISDN [1, 2] и IP-сетях [3, 4].
Для защиты от таких угроз ИБ в ССОП служит механизм аутенти-
фикации, который проверяет подлинность источника и целостность
поступившего сообщения обновления маршрутизации. Такое сообще-
ние поступает от соседнего коммутатора или маршрутизатора сети.
Эти сообщения в сети общеканальной сигнализации № 7 (ОКС-7)
ТфОП/ISDN относятся к сетевому уровню эталонной модели OSI, а
в IP-сети — межсетевому или транспортному уровню IP эталонной
модели TCP/IP.
Для защиты от угроз фальсификации маршрутизации могут быть
использованы разные протоколы аутентификации. В IP-сети такие
механизмы защиты специфицированы. При выполнении протокола
маршрутизации на межсетевом уровне пользуются либо протоколом
открытой аутентификации с помощью пароля (RFC-2453), либо прото-
колом аутентификации MD5 (RFC-2082), а при выполнении протокола
маршрутизации на транспортном уровне – протоколом аутентифика-
ции MD5 (RFC-2385). В ОКС-7 при выполнении функций маршрути-
зации механизмы защиты ИБ не стандартизированы международными
организациями стандартизации, а поэтому производители оборудова-
ния сети ТфОП/ISDN используют разные типы таких механизмов в
ОКС-7. В одном пункте сигнализации может быть установлено не-
сколько типов механизмов аутентификации в целях совместимости со
смежными пунктами сигнализации тех или других производителей
оборудования ОКС-7. Не исключено, что некоторые производители
112 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4
