GSMK Overwatch - Система Защиты Мобильной Сети

 PDF version Скачать PDF-версию текста | Версия для печатиВерсия для печати

GSMK Overwatch - Система Защиты Мобильной Сети



GSMK Overwatch позволяет оператором сотовой сети и властям подавлять работу нелегальных IMSI-ловушек, устройств генерации сетевых помех, GNSS и дезориентирующих помех 24 часа в сутки, 7 дней в неделю и 365 дней в году

Контролируйте суверенитет своего эфирного пространства

Развертывание ложных базовых станций стало общей угрозой, поскольку выделение средств на борьбу с этим явлением неуклонно снижается.

Система безопасности сети GSMK Overwatch - это первая система в мире, способная глобально обнаружить, локализовать и нейтрализовать активные атаки на инфраструктуру сети мобильной связи через эфир.

Применение запатентованной GSMK технологии межсетевого экрана основной полосы частот позволило комбинировать использование мощных стационарных датчиков с мобильными для эффективного выявления ложных базовых станций, включая мачты ложных сот, известных как «IMSI-ловушки», а также прочих враждебных сетевых атак на системы связи по эфиру.

Система интегрирует данные от датчиков обоих типов и формирует отчет о ситуации в национальной  сотовой сети, позволяя оператору мобильной связи, государственным структурам и важным промышленным предприятиям оперативно реагировать на угрозы и предотвращать возможность подслушивания разговоров и обмена данными в реальном времени.

Современная структура сотовой связи, без должных средств обнаружения и защиты от внешних атак, не может быть безопасной:

  • IMSI-ловушки
    IMSI-ловушки, широко используемые правительственными и частными структурами, становятся все более доступными и дешевыми устройствами.
  • Перехват функций обработки частотной полосы ложной базовой станцией Эфирные интерфейсы современных смартфонов планшетных компьютеров и M2M устройств могут быть использованы для серьезных атак. Контроллеры основной полосы частот очень уязвимы и частенько выходят из под управления даже производителя. В зависимости от архитектуры устройства контроллер основной полосы частот может быть использован в качестве плацдарма для атаки на процессор приложения. Далее, контроллер основной полосы частот начинает управлять маршрутизацией аудио сигнала (закладки в помещении) или осуществлять DoS атаки (телефон не доступен).
  • Генерация помех в сотовой сети
    Генерация помех на частотах мобильной связи (DoS) имеет целью либо ограничить возможность соединения с мобильным абонентом, либо принудительно перевести систему связи в менее защищенную сеть 2G.
  • Постановка помех и дезориентация GNSS
    Постановка помех и дезориентация спутниковых систем навигации предназначена для манипуляции и выведения из строя служб позиционирования (авиация, отслеживание, точность времени).

Главные преимущества системы

  • Комплексный анализ данных эфирного интерфейса и географическая привязка (2G, 3G, 4G)
  • Масштабируемая архитектура системы
  • Модульная архитектура системы (стационарная и мобильная)
  • Централизованное управление и хранение данных
  • Графический интерфейс пользователя - интуитивно понятное управление системой
  • Запатентованная технология
  • Неприметное и надежное оборудование
  • SLA, CARE и обязанности операторского класса
  • Совместимость с требованиями избыточности оператора
  • Комплексная интеграция в другие GSMK сети 
  • Решения для безопасности (например, GSMK Oversight® SS7/ Система определения и защиты периметра)

Анализ риска
Сценарии появления враждебных сетей очень редко рассматриваются в процессе моделирования возможных рисков, хотя они являются важной основой для голосовой связи при выполнении боевых задач, а также обмена сообщениями и данными в стремительно развивающихся M2M приложениях особо важных государственных структур.

Решение
Признанный лидер в области производства защищенных систем связи и передачи данных, компания GSMK, разработала систему GSMK Overwatch, формирующую постоянно обновляемый отчет о состоянии национальной сети сотовой связи в части обнаружения и локализации мошеннических базовых станций, устройств подавления сигналов сотовой сети, а также атак с использованием помех и дезориентации GPS.

Дизайн системы
Система безопасности мобильной сети Overwatch построена по модульному принципу и состоит из Overwatch Manager, который отвечает за централизованную обработку данных, их визуализацию и хранение,  картографического сервера для осуществления гео-привязки, а также датчиков Overwatch для сбора зашифрованных данных. Вся конструкция устройства соответствует высокопроизводительным промышленным стандартам и существующим соглашениям о техническом обслуживании, что позволяет легко интегрировать его в инфраструктуру оператора сотовой связи.

Датчики Overwatch
Для национального развертывания и модульной организации предусмотрено два типа датчиков:
Датчики Overwatch последнего поколения (2G, 3G, 4G) основаны на специальном радиооборудовании для тяжелых рабочих условий, обладают прочным водонепроницаемым (IP67) корпусом для наружной и внутренней установки, и предусматривают решение задач постоянного наблюдения.
Их конструкция идеально соответствует требованиям стационарной установки (крыши зданий, чердаки) для работы в самых жестких погодных условиях.

Несколько мобильных датчиков (Тактические датчики GSMK Overwatch  2-го поколения) могут быть объединены в решетки для контроля по запросу различных точек доступа как внутри помещений, так и на улице. Мобильные датчики способны контролировать три сигнала несущих параллельно и отправлять измерения по каналам 3G, LTE или ЛВС на сервер обработки данных Overwatch.

Удаленные SIM-карты
Все датчики GSMK Overwatch работают совместно с прибором GSMK Remote SIM Appliance, который предусматривает удаленную и динамическую  установку 1152 SIM-карт в системе для выполнения определенных задач измерений.
Оба типа датчиков снабжены защитой от атак по эфиру на основе первоклассных технологий GSMK.
Отчеты реального времени, при передаче от датчиков к централизованным устройствам анализа, защищены шифрованием.

Визуализация и анализ
Поскольку датчики непрерывно предоставляют необработанные данные из сети на очень низкий уровень (до 150 критериев), аналитика системы формирует полноценный отчет о целостности радиоинтерфейса с течением времени и с полной гео-привязкой.

Интерфейс визуализации на основе браузера преобразует результаты до различных уровней детализации: общий статус сети и предупреждения, подозрительные тенденции/события/совпадения в данных реального и прошедшего времени, а также сигнализация об уровне угрозы (Email, SNMP или частный интерфейс.

Формирование отчетов и локализация
Для создания официальных документов система предусматривает формирование настраиваемых отчетов, включающих в себя местонахождение угрожающих устройств, для ответных действий правительства и принятия прочих контрмер.

Развертывание
Компания GSMK осуществляет поддержку своих клиентов до, после и в процессе развертывания системы и осуществляет необходимый ее анализ, развертывание, обучение и калибровку в соответствии с индивидуальными SLA.

Лабораторная версия
Лабораторная версия системы доступна для проверки и обслуживания.

Архитектура системы

«Система безопасности сотовой сети» Overwatch

«Система безопасности сотовой сети» Overwatch

Гибкая интеграция в существующую инфраструктуру
Ethernet, LTE, WiFi

Overwatch Flexible Integration

Пользовательский интерфейс Overwatch Manager

Визуализации данных и управление системой

Overwatch Manager
Полная географическая привязка данных реального времени.
Overwatch Manager - Полная географическая привязка данных реального времени
   
Overwatch Manager
Постоянное измерение параметров работы сотовой сети и гибкая конфигурация уровня угроз
Overwatch Manager - Постоянное измерение параметров
   
Overwatch Manager
Система самообучающихся уведомлений с гибкими интерфейсами к  существующим приложениям ЦУС
Overwatch Manager - Система самообучающихся уведомлений

 

Аппаратная часть Overwatch

Датчики и Платформа Управления

Стационарный датчик Overwatch
Водонепроницаемая платформа датчиков военного класса для комплексного и непрерывного наблюдения в стационарных или мобильных условиях.
Overwatch Стационарный датчик
   
Мобильный датчик Overwatch
Тактическая система датчиков военного класса для контроля временных точек доступа по запросу. Развертывание по принципу «подключи и работай» для постоянного контроля трех ОпСоС. Встроенные высокоточные GPS и LTE модемы для передачи зашифрованных данных на серверную часть Overwatch.
Мобильный датчик Overwatch
   
Overwatch Manager
Серверная часть системы 
Первоклассный сервер HP ProLiant, Gen10
Overwatch Manager - Сервер HP
   

Сервер удаленных SIM-карт Overwatch
Гибкое распределение SIM-карт по устройствам с масштабируемой системой GSMK Remote SIM 
Устанавливаемый в стойку сервер операторского класса с возможностью дистанционного распределения 1152 SIM карт в системе датчиков в полевых условиях.

Сервер удаленных SIM-карт Overwatch

GSMK Overwatch - Защита Мобильной Сети