«ЭЛЕКТРОСВЯЗЬ», № 4, 2013 УДК 621.391 АНАЛИЗ УЯЗВИМОСТЕЙ СЕТИ VoIP НА БАЗЕ NGN К УГРОЗАМ НЕЛЕГИТИМНЫХ СИГНАЛЬНЫХ И МЕДИАСООБЩЕНИЙ А.М. <...> Морозов, ведущий инженер отдела управления сетями Регионального центра управления сетями связи Московского филиала ОАО «Ростелеком»; a.m.morozov@gmail.com Ключевые слова: сети связи нового поколения (NGN), угроза, отказ в обслуживании, передача голоса по IP-сетям, протокол инициирования сеанса (SIP), программный коммутатор, компрометация, медиашлюз. <...> Настоящая работа посвящена анализу уязвимостей сети передачи голоса по IP-сетям (Voice over IP, VoIP) [1], построенной на основе архитектуры сети связи следующего поколения (New Generation Network, NGN), широко применяемой операторами связи. <...> Ряд особенностей NGN создают предпосылки для реализации угроз безопасности. <...> Это, во-первых, использование нескольких типов протоколов, таких как протоколы управления соединением (Session Initiation Protocol (SIP), а также протоколы группы SIGTRAN), протоколы управления медиашлюзами (MGCP, MEGACO/H. <...> Другой особенностью NGN является распределенная архитектура сети, когда ее отдельные компоненты могут находиться в разных IP-сетях и разных административных доменах сети. <...> Испытания уязвимости к некоторым угрозам информационной безопасности (ИБ) проводились на сети одного из российских операторов сети связи общего пользования, работающей по протоколу сигнализации SIP. <...> Имитировались следующие угрозы ИБ: • нелегитимные сигнальные сообщения – запросы и ответы (компрометация сигнальных сообщений). <...> В сети сигнализации SIP такими сообщениями, например, могут быть запросы CANCEL, BYE, а также сообщения-ответы об ошибках в ходе установления соединения; • нелегитимная полезная нагрузка сигнальных сообщений (компрометация полезной нагрузки сигнальных сообщений), в частности передача в сигнальных сообщениях некорректных данных для установления медиасессии. <...> В результате реализации такой угрозы возникает ситуация, при которой соединение устанавливается, но обмен <...>