УДК 621.391
Анализ уязвимости сети SIP фрод-угрозам
по результатам тестирования
оборудования действующей сети <...> Н.Э. Баумана, Москва, 105005, Россия
Проведен анализ риска информационной безопасности при реализации
некоторых из фрод-угроз. <...> Разработаны соответствующие алгоритмы атак злоумышленника и предложены способы защиты от них. <...> Результаты получены с помощью тестирования, проведенного на
стенде оборудования одного из российских операторов связи. <...> Email: a.m.morozov@gmail.com
Ключевые слова: информационная безопасность, сеть SIP, оператор
связи; фрод-угрозы, fraud, MIDM, man-in-the-middle, INVITE, SIP-access,
SIP-trunk.
IP-телефония или передача голосовых данных по сетям IP (Voice
over IP — VoIP) — это технология с использованием IP-сети в качестве основного средства передачи данных. <...> В сети VoIP принята выделенная от транспортного потока сеть сигнализации. <...> Из нескольких созданных систем сигнализации для VoIP по выполнению функций
установления, управления и разъединения соединения наиболее перспективным является протокол инициирования сеанса связи SIP
(Session Initiation Protocol), разработанный инженерной группой Интернет IETF. <...> Для транспортировки мультимедийных данных медиапотока (аудио, видео, текст, факс) в реальном масштабе времени между участвующими в сеансе связи пользователями VoIP используется
транспортный протокол реального масштаба времени RTP (Real-Time
Transport Protocol). <...> Далее такие сети VoIP будем называть по протоколу сигнализации сетями SIP. <...> Как отмечается в работе [1] со ссылкой на данные Ассоциации
CFCA (Communication Fraud Control Association) по контролю за
угрозой fraud (фрод — использование услуг связи без их оплаты), потери операторов связи во всем мире составляют бóльшую долю от их
общих доходов. <...> По данным
CFCA за 2011 г., общие потери операторов связи России от фрода
значительно ниже в сравнении с потерями операторов связи других
регионов мира. <...> В то же время, согласно данным этой Ассоциации за
2011 г., российские операторы связи в международном исследовании
по проблемам мошенничества <...>