Отличителна черта на GPRS е фактът, че потребителят получава пълен достъп до Интернет

Но преди да започнем да говорим за механизмите за сигурност, необходими за най-малко за кратко разгледа архитектурата на GPRS мрежата. Обикновено, четири вида единици са включени в състава му.

Базовата станция (BBS - система базова станция). Базова станция - сложна мобилен оператор оборудване, което предвижда обмен на радиосигналите с мобилната станция.

Сервиране на възел (SGSN - сервиране GPRS подкрепа възел). В действителност, сервизния възел е относително прост конвертор. Тя получава от информацията за базова станция от страна на потребителя и ги конвертира в IP-пакети за предаването на Versa Интернет и порок.

Routing Node (GGSN - портал GPRS подкрепа възел). Тази единица извършва директна работа в Интернет. Това означава, че тя изпраща IP-пакети с глобалните мрежи сървъри и ги получава отговорите.

Е, сега, че сме се справиха с архитектурата на GPRS мрежа, че е време да се премине към договореностите за сигурност.

Идентифициране и удостоверяване

Сигурни комуникационни канали

За предаване по шифроването на данни се използват въздух

Може да се каже, че два вида канали за комуникация, използвани в GPRS мрежата. Първият от тях - радиопредаване, чрез които комуникират един с база и мобилни станции. Този канал е най-уязвима точка в GPRS-мрежата. И наистина, прихващането на радиосигнали не е малка или никаква работа. Можете да използвате като специализиран устройство (включително домашно, направен от аматьори), както и старите радиостанции съветски стил. Поради това се абсолютно цялата информация, предавана по радиото, предварително криптирани с помощта на специални алгоритми. В GPRS мрежи за тази цел GEA1 стандарти, GEA2, GEA3 - "близки роднини" на криптографски алгоритми GSM.

За съжаление, това е да се отбележи, че криптографски алгоритми и GEA1 GEA2 не са сред най-надеждните, случаите на хакерски тях криптирани с помощта на информацията известни. GEA3 технология все още се използва много рядко. Въпреки това, повечето от потребителите на GPRS мрежата не може да се тревожи за това. След счупване криптографски алгоритъм - процедурата е достатъчно скъпо, така че е малко вероятно, че някой ще го използвате, за да прихване обичайната информация. Друга опасност, която дебне за GPRS потребители е възможност за деактивиране на мобилните оператори за криптиране по искане на службите за сигурност. Все пак, това се прави само по време на различни операции или събития.

Но ако нападателят все още ще бъде в състояние да се намеси и да декодира сигнали (ако е необходимо), те ще могат да получат цялата информация, която се изпраща и получава от потребителя. В действителност, тя е идентична с конвенционалния Интернет смъркане. С тази атака, хакерите биха могли, например, да се чете кореспонденцията на жертвата, получи паролите си за достъп до различни услуги, данни за кредитни карти и така нататък. Н.

Чрез вътрешни канали предава информация за специален протокол

Защита срещу външни заплахи

маршрутизация възел е изложен на всички опасности на Интернет

Специални гранични шлюзове се използват за обмен на данни с други GPRS мрежи

Между другото, възел за маршрутизация изпълнява друга функция. Той е отговорен за представянето на неговия GPRS мрежа с други подобни мрежи. С цел защита на тези канали, така наречената Border Gateway (BG - граничния портал). Същността на работата на този софтуер е подобна на работата на защитната стена. Администраторът задава правилата за обмен на трафик, въвеждане на голямо доверие мрежа и Свързване система роуминг и така нататък. Н. След това цялата система ще бъде защитена от атаки от други GPRS мрежи.

GPRS надеждност на защита зависи от конкретното изпълнение на механизмите за сигурност

Така че, ние сме с вас, скъпи читатели, са сметнали за по-подробно всички механизми за сигурност, които съществуват в GPRS мрежи. Изглежда, че те са достатъчни, за да отблъсне почти всяка заплаха от натрапници. Когато в действителност има един проблем. Фактът, че GPRS няма единен стандарт за защита. В резултат на това всеки мобилен оператор, предлагащ на своите клиенти достъп до Интернет, тя се грижи за сигурността. Така че, винаги има риск, че разходите за защита на някой може да изглежда излишно. Или на администратора, занимаващи се с тези въпроси, може да не е много опитен. Това означава, че надеждността на защита във всяка от GPRS мрежата е различна, това зависи от правилното използване на механизмите за сигурност.