P1 Telecom Auditor(PTA)
--------------------------------------------------------------

P1 Telecom Auditor(PTA) 是一款针对核心网络,SS7,SIGTRAN漏洞扫描工具也是2G、3GLTE网络的安全审计工具

1、 电信网络安全扫描工具

1994TCP/IP互联网协议被认为是面向外部世界打开的通道,严重缺乏安全控制机制。现在,SS7SIGTRAN的安全形式是相同的。PTA为他们提供网络漏洞挖掘、安全扫描和审计功能,帮助安全专家和电信工程师通过网络评估发现SS7SIGTRAN的漏洞。PTA的控制面板上的关键数据可以让CIOCTO、工程VP、决策者和高层管理及时掌握核心网络安全情况。目前很少有电信公司真实地了解过由于核心网路和外界连接所导致的对电信通信网络带来的安全风险。但是随着互联网融合服务、Femto cells3GIMSLTE等技术的发展,这种新的链接业务越来越多。PTA能帮助电信和移动运营商持续地评估和分析核心网络和信号系统周边的安全形势,而且不论使用的是GSMUMTSCDMA,还是LTEWimaxUMALTE Advanced技术。

2、PTA工具技术特点

l  提供本地SS7 and SIGTRAN 安全审计方案

l  基于任务和永久性扫描

l  SS7互连安全分析

l  针对网络元素,DPC SSN的外部攻击检测

l  电信网络元素的漏洞分析

l  外部和内部安全审计

l  电信产品分析

l  SS7外部信息采集

l  网络管理员,运动控制和报告

l  可靠的,可重复的扫描结果,明确的交付

l  Dos防护方法

l  可控环境评估分段审计

l  多信号点编码支持

l  防止攻击的CDR标签

3、P1电信审计模糊模块

PTA有助于确定哪些网络元素容易受到恶意攻击和恶意流量。PTA扫描不同于产品扫描,不可以通过核心网络崩溃来证明并测试网络通信栈和协议的可靠性、评估设备的坚固性以及确保操作的可持续性。

4、 P1电信审计工具优势

PTA帮助提高网络安全水平:

l  电信业所特有的审计协议和系统,并且没有被其他漏洞扫描器进行测试。

l  在攻击之前发现问题

l  PTA CrossCheck (TM)定级评估扫描的完整性和全面性

l  主动扫描网络和解决问题

l  在漏洞被利用于欺诈,侵犯隐私或导致网络停机之前发现网络漏洞

l  通过限制切入口,防止拒绝服务攻击

l  通过减少接触网络元素减少攻击面

l  提供指标来衡量网络安全

l  检测系统和网络元素是否配置错误。

l  对系统进行快速、持续的漏洞检测

5、主要优点

P1 Security解决方案为运营团队和管理人员提供了多种关键优势,例如:

l  为工程师培养更好的安全意识

l  通过持续的安全检测挖掘最新威胁,提升对潜在风险的认知水平

l  对生产前与生产设备保持全程安全控制和定期检查

l  为管理人员提供全面的安全情况展示界面

6、 审计协议和设备

SS7

Message Transfer Part 3 (mtp3), SCCP, TCAP, ISUP, TUP, MAP, OMAP, INAP, BICC, CAMEL, BSSAP, RANAP, UMA

SIGTRAN

SCTP, M3UA, M2PA, M2UA, IUA (ISDN, Q.931), SUA, V5UA

GPRS

GTP-U, GTP-C, GTP’, GRX DNS

AAA

Radius, Diameter

VoIP, ToIP

SIP, H323, Skinny / SCCP, H248, MGCP, MEGACO

Core network protocols

MPLS, LDP, BGP, VPLS, L2TP, GRE, IPsec, SAAL, LDP, BGP

LTE, LTE Advanced

S1AP, X2AP, S2a, S2b, S3, S4, S5, S5b, S6a, S7, S8, S9, S10, S11, S12, S13, Rx, SBc, SGi, Diameter

7、 网络

l  STP

l  MSC, MGW

l  MMSC, SMSC, FDA

l  HLR, HSS, AUC, EIR

l  IN, VAS, Billing Platforms

l  FMS, LIG

l  GGSN, SGSN

l  SG, AS, ASP, SN

l  GRX and IPX routers, GRX, 3G and IPX DNS, SGW, PGW / PDG / PDN GW, ePDG, GPRS billing gateways

l  Internet Gateways, PS domain routers, Proxies, Legacy PS equipment, WAP GW

l  ATM switches

l  Billing Centre, Billing systems, reconciliation systems

l  IN, AIN, CAP and CAMEL systems

l  BSC, BTS, Node B, RNC, LTE e-Node B

l  SBC, SIP AS, SIP gateways

l  Call Session Control Function equipment: P-CSCF, I-CSCF, S-CSCF

l  HNB, eHNB, UMA Femtocells, UMA support system, BRAS-AC, PDC

l  Legacy equipment, X25, XOT

l  Circuit Switched (CS) / Packet Switched (PS) networks and interfaces  

PTA已部署并支持以下供应商:Acision, Acterna, Adventnet, Alcatel-Lucent, Anritsu, Apertio, Asterisk, Bercut, Cisco, CMG, Comverse, Cyrpack, DataKinetics, Digital, Ericsson, HP, Huawei, IBM, Logica, Marconi, Motorola, Nokia, Nortel, NSN, Siemens, Squire, Sysmaster, SS8, Tellabs, Tektronix, Unica, Tekelec, ZTE.

8、部署方法

使用一个轻量级虚拟机、网络控制以及基于SaaS的报告服务器就可以使用VMware技术部署PTA

PTA实现了与基础信号设施无缝集成,共同作为一个非阻塞网络元素,不干扰正常运作。PTA通过记录所有行为以及确保审计过程持续进行,从而确保外部安全。

PTA只需要一IP个地址和一个信令点编码就可以审计核心网络基础设施。

PTA可以部署在legacy SS7 和 SIGTRAN, UMTS/CDMA 3G, IMS and LTE 等环境下。