رفتن به محتوای اصلی
شنبه ۵ اسفند ۱۳۹۶
.

دسته بندی مطالب آموزشی

پدافند غیر عامل در حوزه ی شبکه ارتباطات ثابت(بخش اول)

۱-مقدمه
تلفن ثابت نخستین بار در سال ۱۲۶۹ هجری شمسی، چهارده سال پس از اختراع آن، در تهران راه‌اندازي شد. از زمان اختراع تلفن در سال ۱۸۷۶، اين وسيله براي بيش از يك قرن، نقش منحصر به فردي را در دنياي ارتباطات ايفا كرده است. امروزه هر چند شيوه‌هاي جديد ارتباطي همچون تلفن همراه ظهور كرده‌اند، اما همچنان تلفن ثابت، به دليل داشتن مزاياي خاص از جايگاه ويژه‌اي در ارتباطات هزارة سوم برخوردار است. برخورداری از امنیت نسبی در مقایسه با شیوه های نوین ارتباطی از جمله مزایای شبکه تلفن ثابت است. با این وجود، این شبکه نیز در معرض تهدیدات مختلفی است. لذا در ادامه ابتدا به مرور كلي ساختار شبكة تلفن ثابت پرداخته و سپس برخی تهدیدات این شبکه و راهکارهای مقابله با آن ها را از منظر پدافند غیرعامل بررسی می کنیم.

۲-آشنایی با شبکه تلفن ثابت
سرويس هاي شبكه تلفن ثابت به چند دسته قابل تقسيم است: سرويس هايي كه توسط شبكه PSTN ارائه مي‌شود، سرويس‌هاي شبكه هوشمند، سرويس هاي شبكه ISDN ، سرويس پیجینگ و سرويس هايي كه به واسطه شبكه WLL ارائه مي‌‌شود. با توجه به گستردگي و فراگيري شبکه PSTN نسبت به شبکه های دیگر، در ادامه این فصل به بررسی مؤلفه ها و سرویس های این شبکه خواهیم پرداخت و در انتها شرح مختصری در خصوص سایر شبکه ها ارائه خواهد شد.

۲-۱ شبکه تلفن ثابت PSTN
شبکه تلفني سوییچ عمومي يا PSTN، یک ابرشبکه متشکل از شبکه‌هاي تلفني سوییچ مداري در سراسر دنيا است. این شبكه برخلاف شبکه اينترنت که يک شبکه مبتني بر آی پی است، بر پایه سوییچینگ مداري بنا شده است.

در ادامه برخي مؤلفه‌هاي مهم و مفاهيم اساسي این شبكه معرفي مي‌شوند.
• سيگنالينگ
سيگنالينگ به بيان ساده عبارت است از انتقال اطلاعات كنترلي در شبكه تلفني. اين اطلاعات شامل سيگنال‌هاي لازم براي برقراري ارتباط، امتداد و پايان آن است. در شبكة تلفن ثابت دو نوع سيگنالينگ CAS و CCS7 ‪(SS7 )‬ متداول است. به طور كلي، استفاده از CAS، علاوه بر محدود کردن ظرفيت ارتباطي كشور، باعث ايجاد محدوديت در ارايه سرويس‌ها و فناوري‌هاي جديد مخابرات نيز مي‌شود. از جمله مزاياي CCS7 نسبت به CAS مي‌توان به افزايش سرعت برقراري ارتباط، كاهش زمان اشغال بودن خطوط، امكان استفاده از شبكه فعلي براي پياده‌سازي شبكه‌هاي نسل جديد و امكان مزاحم‌يابي سريع اشاره كرد.

• شماره‌گذاري
اساساً دو روش براي شماره‌گذاري در شبكه تلفن ثابت وجود دارد. روش بسته يا نامنظم و روش باز يا منظم. در روش بسته، كل كشور شامل يك منطقه شماره‌گذاري است. به اين معني كه، براي آغاز هر مكالمه، شماره‌گيري ملي به صورت كامل صورت می‌گیرد. در روش باز، كل كشور به چند منطقه جغرافيايي تقسيم مي‌شود. در اين حالت، براي مكالمات محلي، شماره‌گيري به صورت محلي و براي مكالمات بين‌منطقه‌اي، شماره‌گيري ملي به صورت كامل صورت می‌گیرد.

روش بسته عمدتاً در آمريكاي شمالي و روش باز در اروپا و آسيا متداول است. شماره‌گيري متداول در كشور ما نيز مبتني بر روش باز است. هركدام از اين روش‌ها، مزايا و معايب خاص خودش را دارد. به عنوان مثال، روش بسته داراي شماره‌هاي با طول يكسان براي كلية مكالمات و نيز شماره‌هاي قابل حمل است. از سوي ديگر، روش باز داراي شماره‌هاي با طول كمتر براي مكالمات محلي نسبت به مكالمات بين‌منطقه‌اي است.

• همزماني
به بيان ساده، «همزماني» به معنی استفاده از يك ساعت واحد در نقاط مختلف شبكه مخابراتي است. مسأله همزماني سامانه های سوئيچ و انتقال مخابراتي واقع در نقاط مختلف شبكه با توجه به دگرگوني شبكه‌هاي تلفني و تغییر سامانه‌هاي انتقال در این شبکه ها از حالت رقومی به ديجيتال و عملکرد این سامانه ها با نرخ بيت مشخص، اهميت ويژه مي‌يابد. به عنوان مثال، عدم رعايت همزماني در سامانه های مخابراتي باعث بروز نويز شنوايي در سرويس‌هاي صوت و از بين رفتن اطلاعات در سامانه‌هاي سيگنالينگ و داده می‌گردد.

۲-۲ معرفی دیگر شبکه های ارتباطات کابلی وثابت
در ادامه چند شبکه دیگر ارتباطات کابلی و ثابت به اختصار معرفی خواهد شد.
• شبكه هوشمند
شبكه هوشمند، شبكه‌اي است كه در لاية بالايي شبكه مخابراتي قرار می‌گیرد. در اين شبكه، انواع و اقسام سرويس‌ها به‌راحتي و با انعطاف‌پذيري زياد قابل تعريف و ارائه هستند. براي تحقق يك شبكه هوشمند، بايد نقاط هوشمند در تعامل با نقاط فعلي شبكه به ساختار شبكه افزوده شوند. ارتباط اين نقاط هوشمند با يكديگر و نيز با ساير نقاط شبكه بر روي بستر CCS7 صورت می‌گیرد.

مزاياي بهره‌گيري از شبكه هوشمند در شبكه ارتباطات ثابت شامل این موارد است:
o جداسازي اعمال مربوط به سرويس از سوئيچ هاي تلفني به منظور يكنواخت كردن نحوه استفاده از آن ها
o ارائه سريع تر سرويس ها
o بالا بردن درصد مكالمات موفق
o استفاده مؤثر از منابع شبكه
o مديريت قابل انعطاف بر روي سرويس ها
o امكان كنترل پارامترهاي ارايه سرويس از طريق مشترك

• شبكه ISDN
از دهة ۷۰ ميلادي، ايجاد شبكة داده جهت استفادة عموم مردم آغاز شد. با گسترش اين شبكه در كنار شبكة تلفني، نياز به يكپارچه‌سازي آن در دهه ۸۰ ميلادي احساس و منجر به ايجاد شبكة ISDN شد. اين شبكه، به‌دليل توانمندي‌هاي خود، ضمن يكپارچه‌سازي سرويس‌هاي صوت، تصوير و داده، اثرات ترافيكي هر يك از شبكه‌هاي مذكور را بر يكديگر از بين مي‌برد و سرويس‌هاي ارزش‌افزوده متنوعي را ارائه مي‌دهد.

شبكه ISDN امکان ارائه سرويس هاي جديد مخابراتی را كه برای پشتيباني آن ها كانال هاي ۶۴ كيلوبيت برثانيه و يا مضربي از آن تا دومگابيت بر ثانيه مورد نیاز است، فراهم می آورد.

• شبكه WLL
شبكه WLL، مجموعه‌ای از تجهیزات، واسط ها و امکانات مخابراتی است که تأمین کننده دسترسی رادیویی به شبکه PSTN است. با استفاده از این نوع دسترسی بی سیم ، تقریباً می توان هر سرویسی را که قابل ارائه به مشتركين PSTN است، به مشترکین این سامانه نیز ارائه کرد.

• سرويس صوت مبتني بر آی پی
نسل بعدی ارتباطات صوتی VoIP است. این سرویس انتقال صوت از طريق شبكه‌هاي سوئيچ بسته‌اي و شبكه اينترنت را ممكن مي‌سازد. پیاده سازی موفق این فناوري نیازمند راهکارهای امنیتی قوی است. اگر یک شبکه VoIP دارای امنیت لازم نباشد نمی‌تواند کیفیت و اعتبار مورد انتظار را برآورده سازد.

در این روش با کمک اینترنت کاربر با مراجعه به سایت های خاص شماره مد نظر خود را در کشور هدف به صورت ظاهری کرایه می کند. درواقع اینترنت با ایجاد ارتباط ارزان قیمت و سریع به سرعت آی پی در مخابرات کشورها نفوذ نموده است. چالش های امنیتی مرتبط با شبکه‌های مبتنی بر مقوله محافظت از این شبکه ها را در مقابل تهدیدات، بسیار پیچیده تر و دشوارتر از شبکه‌های انتقال صوتی سنتی می‌کند. به عنوان مثال VoIP در برابر حملات مختص شبکه‌های آی پی نظیر کرم‌ها، ویروس‌ها و یا حمله DoS بسیار آسیب پذیر است. یکی دیگر از دلایل آسیب پذیری بیشتر VoIP در مقایسه با شبکه‌های سنتی وجود نرم افزارها و اجزاء بیشتر است. در واقع VoIP به لحاظ ساختاری، ابزارهای درگیر و مرتبط با آی پی را دو برابر می‌کند و این به معنی دو برابر شدن نقاط دسترسی مهاجمین به شبکه خواهد بود. با توجه به اینکه امروزه نفوذ به اغلب سرویس های اینترنتی توسط هکرها به سهولت قابل انجام است، در این روش کاربر عملاً تماس های خود را از طریق اینترنت با تمام اینترنتی ها مشترک نموده است!

۴۹