ملزومات امنيتي پياده سازي IMS SIP سرور امن

شبكه IMS توسط ETSI به عنوان هسته شبكه هاي نسل آينده تعيين شده است. ساختار هسته اين شبكه از ديد پيام هاي كنترلي و پروتكل هاي ارتباطي باعث شده امنيت به عنوان يك قابليت ضروري براي نيازمندي هاي آن درآيد. پيام هاي كنترلي اين شبكه توسط پروتكل SIP منتقل مي شود كه يك پروتكل لايه كاربرد است. به دليل اجباري بودن احراز هويت كاربر در زمان ثبت نام و به دليل اضافه شدن سرآيند هاي سيگنالينگ، اين شبكه امن تر از شبكه هاي رايجي نظير VOIP است، هرچند آسيب پذيري هاي متفاوتي اضافه شده است كه منجر به حملات بر روي سرورها مي شود. اين پژوهش بررسي بر روي سرورهاي اصلي (x-CSCF) اين شبكه را مبتني بر تهديد، آسيب پذيري و تحليل اثر حمله بر دسترس پذيري و محرمانگي انجام مي دهد. اين كار با استفاده از يك روش تحليل آسيب پذيري (TVRA) انجام شده است كه مبتني بر احتمال وقوع حمله و آسيب ناشي از آن است. تهديد به دليل وجود ضعف ايجاد شده و سبب آسيب مي شود. پس از شناخت سرمايه هاي سامانه، نقاط ضعف ها و آسيب پذيري تجهيزات و كاربردها، شاخص هاي امنيتي به دست مي آيد كه در توليد و پياده سازي امن سرورها حايز اهميت هستند و سبب كاهش هزينه و ارتقاي امنيت است. مدل سازي از طريق تعريف و يافتن تابعي با متغيرهاي (سرمايه منطقي/ نقطه ضعف/ موقعيت/ تهديد و حمله/ هدف امنيتي نقض شده) انجام شد كه ارتباط اين متغيرها تمهيدات پيش گيرانه امنيتي را روشن كرد. حملات رايج سرورها براساس مدل سازي گروه بندي و به ترتيب فراواني وقوع در جدول مرتب شد. نتايج مدل سازي نشان مي دهد كه مهم ترين روش هاي سيگنالينگ شامل روش دعوت و ثبت نام هستند كه نقش اساسي در رخ دادن حملات سيلاب سازي و نقض دسترسي دارند و رمزنگاري ارتباط سرور P-CSCF (مهم ترين سرور ارتباطي با كاربر) جلوي بسياري از حملات ناشي از شنود را مي گيرد. از بين سرورهاي سه گانه SIP، اين سرور نقش كليدي در ارتقاي امنيت و كاهش زمان پردازش در ارتباط ها را بر عهده دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.