دوره 12، شماره 1 - ( 3-1394 )
جلد 12 شماره 1 صفحات 32-17
|
برگشت به فهرست نسخه ها
ملزومات امنیتی پیادهسازی IMS SIP سرور امن
افسانه معدنی
*
،
حسن اصغریان
،
نسرین تاج
مرکز تحقیقات مخابرات ایران
چکیده:
(7975 مشاهده)
شبکهIMS به عنوان هسته شبکههای نسل آینده توسطETSIدر نظر گرفته شده است. ساختار هسته شبکه IMS از دید پیامهای کنترلی و پروتکلهای ارتباطی باعث شده است امنیت به عنوان یک قابلیت ضروری برای نیازمندیهای IMS درآید.پیامهای کنترلی توسط پروتکلSIP منتقل میشود که یک پروتکل لایه کاربرد است. به دلیل اجباری بودن احراز هویت کاربر به شبکه در زمان ثبتنام و به دلیل اضافه شدن سرآیندهای سیگنالینگ، این شبکه امنتر از شبکههای رایجی نظیرVOIP است، هرچند آسیبپذیریهای متفاوتی اضافه شده است که منجر به حملات بر روی سرورهای SIP میشود. این پژوهش بررسی بر روی سرور اصلی شبکه(x-CSCF) را مبتنی بر تهدید، آسیبپذیری و تحلیل ریسک انجام میدهد. این روش به عنوان ابزاری جهت شناخت پتانسیل ریسک روی سیستمها مبنی بر احتمال وقوع حمله و آسیب ناشی از آن بکار میرود. هر طرح سیستمی دارای ارزشها و داراییهایی به همراه نقاط ضعف است. تهدیدها مبتنی بر ضعفها بوجود میآیند و سبب آسیبپذیری سیستم میشوند. پس از شناخت سرمایههای سیستم، نقاط ضعف سرورها و شناخت آسیبپذیریهای تجهیزات و کاربردها، شاخصهای امنیتی بدست میآید که در تولید و پیادهسازی امن سرورها حایز اهمیت هستند. مدلسازی نشان میدهد ضعفهای سرورها و تهدیدها بر کاهش دسترسپذیری آنها موثر است. تحلیل آسیبها هزینه را کاهش داده و امنیت را ارتقا میدهد.
واژههای کلیدی:
مدلسازی امنیتی TVRA
،
حملات طوفانی سرورهای SIP
،
معماری و شبکه IMS
،
تحلیل آسیبپذیری
متن کامل
[PDF 2498 kb]
(2025 دریافت)
نوع مطالعه:
پژوهشي
| موضوع مقاله:
مقالات گروه امنیت اطلاعات
دریافت: 1392/3/13 | پذیرش: 1393/12/5 | انتشار: 1394/4/17 | انتشار الکترونیک: 1394/4/17
بازنشر اطلاعات
این مقاله تحت شرایط
Creative Commons Attribution-NonCommercial 4.0 International License
قابل بازنشر است.