همایش نمایندگی های انستیتو ایزایران
مشهد مقدس آذر 1394
تقدیر ریاست محترم فنی و حرفه ای تهران
مرکز 8 فنی و حرفه ای اقدسیه
کارگاه های مجهز و اساتید با تجربه
انستیتو انفورماتیک فنی کار

با اعطای مدرک بین المللی انستیتو ایزایران

  رتبه یک انستیتو ایزایران در کشور

مرکز آموزش های تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر


ثبت نام  آنلاین    شهریه دوره ها 

جهت دریافت مشاوره رایگان کارشناسان آموزش انستیتو انفورماتیک فنی کار

 عدد را به شماره 02188930441 پیامک کنید

در اسرع وقت با شما تماس گرفته خواهد شد

sms 

GSM یكی از فناوری‌های مورد استفاده در شبكه‌های مخابراتی است كه در بین شبكه‌های سلولی، حدود دو میلیارد نفر مشترك داشته و هم اكنون در كشور ما نیز برای ارتباطات سیار از آن استفاده می‌شود.

از مهم‌ترین مشخصات GSM كه بهره‌گیری از آن را برای بسیاری از كشورها نسبت به دیگر فناوری‌های مشابه، مقرون به صرفه كرده است می‌توان به داشتن دسترسی رادیویی TDMA و ترانكینگ PCM، استفاده از سیگنالینگ SS7 (سیگنالینگ شماره 7 در GSM) به منظور ارتباط سیگنالینگی و همچنین قابلیت تشخیص هویت و رمزنگاری آن اشاره كرد.
با وجود این‌كه این فناوری در دوران بلوغ خود قرار دارد و تاكنون نسل تكامل‌یافته را پشت سر گذاشته است، متاسفانه با مشكلات امنیتی متعددی روبه‌روست. اگرچه تاكنون مؤسسه استانداردسازی ارتباطات راه دور اروپا (ETSI) به منظور تأمین امنیت شبكه‌های GSM توصیه‌نامه‌هایی را به شماره‌های TS2.09 ، TS2.48 ، TS3.48، TS3.20 و TS12.03 منتشر كرده است، اما تمامی این توصیه‌نامه‌ها نتوانسته‌ است به مشكلات امنیتی این فناوری پایان دهد.
امروزه در شبكه‌های مبتنی بر GSM تقلب بسیاری روی می‌دهد و تاكنون راهی برای پایان دادن به آنها یافت نشده است؛ تقلب‌هایی كه برای انجام آنها نیاز به تجهیزات پیشرفته یا فناوری‌های پیچیده‌ای نبوده و براحتی قابل انجام هستند. براساس گزارشی كه GSMA نخستین بار سال 2002 منتشر كرد و در گزارش‌های بعدی نیز بر آن اذعان داشت،
پنج نوع تقلب عمده در شبكه‌های GSM رخ می‌دهد كه عبارت است از:
• تقلب در اشتراك سیمكارت (41 درصد)
• تقلب در وضع رومینگ (16 درصد)
• تقلب در كارت‌های تمدید اعتبار (10 درصد)
• تقلب توسط كارمندان شركت (8 درصد)
• تقلب در گوشی (5 درصد)
همچنین غیر از مواردی كه در بالا ذكر شد، تقلب‌های دیگری نیز در GSM می‌تواند صورت پذیرد كه عبارت است از:
• انتقال مكالمه به شماره‌های Premium Rate كه به پرداخت تمام هزینه مكالمه توسط مشترك منجر خواهد شد.
• انتقال مكالمه به چند مشترك و برگزاری كنفرانس‌های تلفنی
منشا اصلی تقلب و مشكلات امنیتی در GSM به این ترتیب است كه در این شبكه فقط امنیت دسترسی فراهم می‌شود و سازوكارهای امنیتی برای ارتباطات و ترافیك سیگنالینگ مربوط به شبكه ثابت در آن پیش‌بینی نشده است و از جهت اتصالات سیگنالینگی به شبكه ثابت، شبكه GSM تنها به میزانی امن است كه شبكه ثابت ایمن شده باشد.
در فناوری GSM آدرس‌دهی حملات انجام‌شده به بعضی عناصر فعال مانند BTSها امكان‌پذیر نبوده و شنود قانونی را نیز فقط زمانی می‌توان انجام داد كه مشترك در شبكه باشد. همچنین نبود اطمینان از هویت صحیح ترمینال‌ها و اطمینان خاطر از رمزنگاری مشترك از دیگر مشكلات امنیتی GSM است.
برای كاهش تقلب در شبكه‌های GSM پیشنهاد می‌شود اپراتورها توسط یك سیستم مدیریت تقلب در شبكه با دقت موارد را بررسی و امور زیر را پیگیری كنند:
• برقراری تماس همزمان یك مشترك با چند مشترك دیگر
• وجود تغییرات زیاد در درآمد پرداخت شده توسط مشترك
• وجود تغییرات بسیار در مدت زمان تماس مشترك به نحوی كه تماس‌ها گاهی خیلی كوتاه و گاه خیلی طولانی باشد.
• تغییرات ناگهانی در نوع استفاده مشترك (صوت به دیتا و بالعكس) كه می‌تواند نشان‌دهنده دزدیده شدن تلفن همراه باشد.
• زیرنظر گرفتن نحوه استفاده مشترك از گوشی در یك دوره زمانی اتفاقی
متاسفانه به دلیل مشكلات متعدد امنیتی كه فناوری GSM با آن مواجه است و برخی آنها در بالا ذكر شد، امروزه حملات سازمان‌یافته‌ای به شبكه‌های GSM صورت می‌گیرد كه در موارد بسیاری علاوه بر سرقت اطلاعات و مشخصات هویتی تعداد زیادی از مشتركان، باعث بروز مشكلاتی برای شهروندان شده است. از جمله حملاتی كه توسط گوشی‌های تنظیم‌شده روی شبكه‌های GSM قابل اجراست، می‌توان به موارد زیر اشاره كرد:
• شنود مكالمات و امكان دزدی اتصالات سیگنالینگی و دیتایی سایر مشتركان
• جعل هویت یك مشترك با جا زدن نفوذگر به جای شخص واقعی و ارسال اطلاعات دیتایی به دیگر مشتركان
• ثبت غیرواقعی مشترك كه با سوء استفاده از ضعف شبكه و سرقت پیغام‌های هویت از اینترفیس‌های هوایی صورت می‌گیرد. سپس مهاجم با ارسال پیام (IMSI) به شبكه، ثبت یك مشترك تقاضا می‌كند كه در این صورت، شبكه مشترك را از VLR ثبت كرده و به HLR می‌فرستد و تقاضای ثبت موقعیت را در یكی از مناطقی كه مشترك به آنجا رومینگ داشته است، انجام می‌دهد. آن گاه شبكه، مشترك را در یك منطقه جدید ثبت و اطلاعات را به آنجا ارسال می‌كند كه البته در این حالت، مشترك امكان بهره‌مندی از سرویس MT را نخواهد داشت.
همچنین حملات شناخته شده‌ای كه می‌توان به شبكه‌های GSM از طریق BTSهای تنظیم شده انجام داد، عبارت است از:
• جعل هویت شبكه و امكان ارسال اطلاعات سیگنالینگی به یك مشترك خاص به نحوی كه آن مشترك خیال كند این اطلاعات از شبكه امنی برای او در حال ارسال است.
• امكان قرارگیری بین مشترك و شبكه، همانند حملات كاربر بدخواه (Man in the middle) در یك شبكه كه در این روش، مهاجم می‌تواند خود را در بین مشترك و شبكه قرار داده و به دزدی، اصلاح، حذف، تغییر یا شنود غیرقانونی پیغام‌ها و ترافیك شبكه اقدام كند.
علاوه بر حملات ذكر شده، حملاتی بر نودهای شبكه GSM نیز می‌تواند انجام شود كه از جمله می‌توان به HLR، AUC، MSC، CCBS و VAS اشاره كرد. در حملاتی كه از طریق HLR صورت می‌پذیرد مهاجمان می‌توانند با دسترسی به HLR، به فعال كردن مشتركانی كه در سیستم بیلینگ ثبت نشده‌اند و لذا قابل شارژ نیستند، اقدام و سرویس‌های مختلفی را هم برای این مشتركان جعلی ایجاد كند.
همچنین با استفاده از دستورات مشخص، قادر به پایش مشتركان HLR بوده و دسترسی غیرمجاز به دیتا را برای خویش فراهم می‌آورند. متاسفانه در بیشتر موارد، اپراتورها به تصور این كه مهاجمان شناخت كافی از دستورات یك فروشنده خاص تجهیزات ندارند، اقدام‌های كنترلی مناسبی را در این خصوص انجام نمی‌دهند؛ در حالی كه این حملات معمولا با همكاری اشخاص خارجی و مشاركت كارمندان داخلی صورت می‌گیرد.
برای جلوگیری از این نوع حملات، باید كنترل دسترسی به HLR براساس پروفایل‌هایی باشد كه حداقل از یك نام كاربری و كلمه عبور منحصر به فرد برای احراز هویت و تصدیق اطلاعات شناسایی كاربران مجاز استفاده می‌كند. دسترسی از راه دور نیز باید از مواردی همچون تقلب، جعل منبع و مقصد محافظت شود كه برای تحقق آن لازم است تا حد امكان، نقاط اتصال به HLR كاهش یابد.
در حملاتی كه توسط AUC انجام می‌شود نیز می‌توان با كاهش تعداد كارمندانی كه به AUC دسترسی دارند و جداسازی AUC با HLR و جلوگیری از یكی بودن آنها امنیت بیشتری را فراهم كرد. رمزنگاری اطلاعات AUC با الگوریتم‌های رمزنگاری قدرتمند و محرمانه نگهداشتن الگوریتم رمزنگاری مربوط همراه مدیریت كلید رمزها می‌تواند در تامین امنیت بهتر، موثر واقع شود.
MSC هم كه یكی از مهم‌ترین نودهای شبكه GSM بوده و تمام تماس‌های ورودی به مشتركان یا خروجی از آنها را در یك منطقه خاص، ساماندهی می‌كند می‌تواند با دسترسی غیرمجاز، به خطر افتاده و باعث فقدان امنیت اطلاعات مشتركان و سرویس‌های آنها شود. بنابراین توصیه می‌شود دسترسی فیزیكی و منطقی به MSC بشدت كنترل و محدود شده و مكان فیزیكی كه MSCها در آن قرار دارند نیز عمومی نباشد. در حالت هم‌مكانی باید MSCها امكانات توان و انتقال مستقلی داشته باشند تا در صورت بروز حادثه برای یكی از آنها، سایر MSCها تحت تاثیر قرار نگیرند.
در حملات CCBS نیز دسترسی غیرمجاز به سیستم صورتحساب B.C باعث می‌شود درآمد حاصل از CDRها از بین رفته و علاوه بر درنظر گرفتن تخفیف‌های غیرواقعی به سرویس‌ها، دسترسی غیرمجاز به سرویس‌ها هم فراهم شود.
بنابراین برای تامین امنیت بیشتر مشتركان و همچنین برخورداری آنها از جدیدترین سرویس‌های مخابراتی، بهتر است شبكه GSM ارتباطات سیار كشور به شبكه 3G تغییر یابد و همگام با فناوری روز جهان، خدمات پیشرفته‌ای را به مردم عزیز كشورمان ارائه كند.
فناوری 3G در مقایسه با فناوری GSM دارای ویژگی‌های امنیتی بسیاری است كه آن را در مقابل حملات، امن‌تر می‌سازد. از جمله این موارد می‌توان به سازوكارهای پیش‌بینی شده امنیتی در BTSها اشاره كرد كه شامل یك دنباله عددی است كه تلفن‌همراه توسط آن، شبكه را تشخیص می‌دهد. مواردی همچون افزیش طول كلید جهت ایجاد الگوریتم‌های رمزنگاری قوی‌تر، پیاده‌سازی ویژگی‌های امنیتی در سوئیچ‌ها به جای BTSها كه با این كار، امنیت از لینك‌ها نیز فراهم می‌شود، توجه به سازوكارهای سلامت ترمینال از همان ابتدا، كه این مساله اصلا در GSM مطرح نیست، ایجاد پنج پارامتر كلیدی تشخیص هویت در 3G را كه در GSM فقط 3 مورد است می‌توان از دیگر ویژگی‌های امنیتی اضافه شده در فناوری 3G دانست.
مدل امنیتی خاصی كه در 3G در پنج سطح اجرا می‌شود، عبارت است از:
1. امنیت دسترسی به شبكه كه مجموعه‌ای از ویژگی‌های امنیتی، امكان دسترسی كاربران به سرویس‌های 3G را فراهم كرده و به طور خاص، شبكه را از حملات توسط لینك رادیویی محافظت می‌كند.
2. امنیت در حوزه شبكه كه در آن، مجموعه‌ای از ویژگی‌های امنیتی، نودها را قادر می‌سازد تا در ناحیه فراهم كننده، اطلاعات سیگنالینگی را به طور امن تبادل كند و در برابر حملات شبكه سیمی حفاظت شود.
3. امنیت در حوزه كاربران كه مجموعه‌ای از ویژگی‌های امنیتی، دسترسی به MSها را ایمن می‌سازد.
4. امنیت در حوزه كاربردها كه مجموعه‌ای از ویژگی‌های امنیتی، تبادل اطلاعات را بین حوزه‌های كاربر و فراهم كننده، برقرار می‌كند.
5. قابلیت تنظیم امنیت كه كاربر توسط مجموعه‌ای از ویژگی‌های امنیتی متوجه می‌شود كه آیا ویژگی‌های امنیتی در شبكه در حال استفاده است و این كه استفاده و تدارك سرویس‌ها به ویژگی‌های امنیتی بستگی دارد یا خیر.

فرم ثبت نام

پس از تکمیل فرم پیش ثبت نام منتظر تماس مشاور آموزشی خودتان باشید . در صورت تمایل با شماره ویژه : 02188930441 تماس بگیرید

اطلاعات فردی

شماره تلفن شما راه ارتباطی ما با شماست در زمان ثبت نام دقت کنید به اشتباه عددی را وارد ننمایید .

انتخاب دوره آموزشی

captcha

دوره های آموزشی

ecu fannikar.com

copier fannikar.com

fax fannikar.com

fannikar camera

انستیتو انفورماتیک فنی کار نماینده رسمی و معتبر انستیتو ایزایران مرکز آموزش تعمیرات تخصصی و آموزش تعمیرات ماشینهای اداری و آموزش تعمیرات فکس و آموزش تعمیرات تبلت و آموزش تعمیرات پرینتر و آموزش تعمیرات مادربرد و آموزش تعمیرات لپ تاپ و آموزش تعمیرات موبایل و آموزش تعمیرات چاپگر و آموزش تعمیرات کپی و آموزش شارژ کارتریج و آموزش تعمیرات ecu و آموزش تعمیر پرینتر لیزری و آموزش تعمیرات بردهای پزشکی و آموزش تعمیرات نوت بوک و آموزش تعمیرات چاپگر لیزری و آموزش تعمیر ماشین های اداری و اموزش تعمیر dvr و آموزش تعمیرات در تهران و آموزشگاه تعمیرات فنی و آموزش تعمیرات و نصب و آموزش تعمیرات چاپگر های جدید و آموزش تعمیر موبایل و آموزش تعمیرات موبایل و آموزش تعمیر تلویزیون و آموزش تعمیرات تلویزیون و آموزش تعمیر کامپیوتر و آموزش تعمیرات کامپیوتر و آموزش تعمیر ای سی یو و آموزش تعمیرات ای سی یو و آموزش تعمیر لپ تاپ و آموزش تعمیرات لپ تاپ و آموزش تعمیر لپتاپ و آموزش تعمیرات لپتاپ و آموزش تعمیر ال ای دی و آموزش تعمیرات ال ای دی و آموزش تعمیر ال سی دی و آموزش تعمیرات ال سی دی و آموزش نصب دوربین مدار بسته و آموزش نصب دوربین مداربسته و آموزش نصب کولر گازی و آموزش نصب کولرگازی و آموزش تعمیر کولر گازی و آموزش تعمیرات کولر گازی و آموزش شارژ کارتریج و آموزش شارژ کارتریج و آموزش مهندسی معکوس و اموزش مهندسی معکوس و آموزش تعمیر برد الکترونیکی و آموزش تعمیرات برد الکترونیکی و آموزش نصب دزدگیر خودرو و آموزش نصب دزدگیر ماشین و  آموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و آموزش تعمیر ماشینهای اداری و آموزش تعمیرات ماشینهای اداری و آموزشگاه تعمیر موبایل و آموزشگاه تعمیرات موبایل و اموزش تعمیر موبایل و اموزش تعمیرات موبایل و اموزش تعمیر تلویزیون و اموزش تعمیرات تلویزیون و اموزش تعمیر کامپیوتر و اموزش تعمیرات کامپیوتر و اموزش تعمیر ای سی یو و اموزش تعمیرات ای سی یو و اموزش تعمیر لپ تاپ و اموزش تعمیرات لپ تاپ و اموزش تعمیر لپتاپ و اموزش تعمیرات لپتاپ و اموزش تعمیر ال ای دی و اموزش تعمیرات ال ای دی و اموزش تعمیر ال سی دی و اموزش تعمیرات ال سی دی و اموزش نصب دوربین مدار بسته و اموزش نصب دوربین مداربسته و اموزش نصب کولر گازی و اموزش نصب کولرگازی و اموزش تعمیر کولر گازی و اموزش تعمیرات کولر گازی و اموزش شارژ کارتریج و اموزش شارژ کارتریج و اموزش مهندسی معکوس و اموزش تعمیرات برد به روش مهندسی معکوس و اموزش تعمیر برد الکترونیکی و اموزش تعمیرات برد الکترونیکی و اموزش نصب دزدگیر خودرو و اموزش نصب دزدگیر ماشین و اموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و اموزش تعمیر ماشینهای اداری و اموزش تعمیرات ماشینهای اداری و اموزشگاه تعمیر موبایل و اموزشگاه تعمیرات موبایل در فنیکار