Довольно поверхностно я освещаю тему защиты на уровне телекомов и никогда не рассказывал про специализированный межсетевой экран K2. Попробую осветить сегодня, по аналогии как это сделано в этой англоязычной статье.
Таким образом типовые схемы инсталляции:
 |
| https://www.cnbc.com/video/2019/03/21/its-hard-to-say-whos-ahead-in-the-5g-race-palo-alto-networks.html |
Развитие технологий происходит очень бурно особенно мир IoT. Мир идет в сторону LPWAN (Low-power Wide-area Network — «энергоэффективная сеть дальнего радиуса действия») куда может быть подключено огромное число различных датчиков.
Или другой стандарт NB-IoT (поддерживаемый Huawei, Ericsson, Qualcomm и Vodafone), который предлагает подключать неиспользуемые полосы 200 кГц для подключения миллиардов устройств IoT через «глобальные сети с низким энергопотреблением». Это могут быть медицинские датчики или системы умного дома, удаленный сбор данных счетчиков воды и электроэнергии, контроль влажности, пожаров, уровня воды.
Ожидается что к 2025 году в мире будет 25 миллиардов подключенных устройств IoT.
В нашей стране Мегафон , МТС и Билайн уже заявили о поддержке этих технологий и возможности подключать датчики через их сети. Уже есть запущенные на этой технологии системы, например, интеллектуального учета электроэнергии.
Одновременно такие датчики содержат небольшие процессоры, память и программисты и пользователи не ставят задачи их защиты. Посмотрите даже на свои устройства bluetooth: у вас стоит пароль по-умолчанию 0000? И вы ни разу не захотели его поменять?
Мир пестрит объявлениями об удаленных взломах самолетов и автомобилей , что уж говорить про простейшие датчики и создании целых бот-сетей на их основе Mirai, Satori, Asuna. Вот пример бота RIFT, который использует сразу 17 эксплойтов https://threatpost.ru/iot-botnet-rift-targeting-17-cves/30347/
 |
| Устройство OwnStar для взлома системы управления автомобилем компании General Motors OnStar RemoteLink. |
В 2018 году компания Palo Alto Networks выпустила впечатляющий по скорости 1 Террабитный межсетевой экран K2 специально для защиты от новых угроз. K2 защитит мобильную сеть от штормов сигнализации, включая различные атаки на туннельном уровне и уровне приложений, проходящие через сети GRX / IPX на интерфейсах S8, S6a / S6d. Этот межсетевой экран был представлен также на Mobile World Congress 2019. Его задача - определение приложений, какие бы они не были: медицинские, ICS/SCADA, телеком, транспорт, нефтяные или энергетические системы. После задач визуализации того что творится, его задача знать и защищать от уже известных атак и также обнаруживать новые атаки методами корреляции с уже имеющимися знаниями всего мира и на основе поведенческого анализа.
 |
| Однажды слышал на конференции "В общем тут артифишал интелидженс на биг дата". Что-то в этом есть ;-) |
K2 серия межсетевых экранов Palo Alto Networks поддерживает все возможные применения мобильных устройств: роуминг, RAN, SGi, защита доступа к не-3GPP сетям.
Таким образом типовые схемы инсталляции:
- Защита от угроз Интернет (S/Gi)
- Защита роуминга (S8/Gp)
- Radio access network security (S1/S11)
- Non-3GPP network access (S2)
- IoT безопасность
- Защита сигнализации
 |
| https://www.paloaltonetworks.com/solutions/industries/service-providers/mobile-network-operators |
Выступление на MWC2019 "K2 series 5G Firewall"
