ملزومات امنيتي پياده‌سازي IMS SIP سرور امن

IMS SIP Server security model using the TVRA methodology

شبكه IMS توسط ETSI به‌عنوان هسته شبكه‌هاي نسل آينده تعيين شده است. ساختار هسته اين شبكه از ديد پيام‌هاي كنترلي و پروتكل‌هاي ارتباطي باعث شده امنيت به‌عنوان يك قابليت ضروري براي نيازمندي‌هاي آن درآيد. پيام‌هاي كنترلي اين شبكه توسط پروتكل SIP منتقل مي‌شود كه يك پروتكل لايه كاربرد است. به‌دليل اجباري‌بودن احراز هويت كاربر در زمان ثبت‌نام و به‌دليل اضافه‌شدن سرآيند‌هاي سيگنالينگ، اين شبكه امن‌تر از شبكه‌هاي رايجي نظير VOIP است، هرچند آسيب‌پذيري‌هاي متفاوتي اضافه شده است كه منجر به حملات بر روي سرورها مي‌شود. اين پژوهش بررسي بر روي سرورهاي اصلي (x-CSCF) اين شبكه را مبتني بر تهديد، آسيب‌پذيري و تحليل اثر حمله بر دسترس‌پذيري و محرمانگي انجام مي‌دهد. اين كار با استفاده از يك روش تحليل آسيب‌پذيري (TVRA) انجام شده است كه مبتني بر احتمال وقوع حمله و آسيب‌ ناشي از آن است. تهديد به‌دليل وجود ضعف ايجاد شده و سبب آسيب‌ مي‌شود. پس از شناخت سرمايه‌هاي سامانه، نقاط ضعف‌ها و آسيب‌پذيري‌ تجهيزات و كاربردها، شاخص‌هاي امنيتي به‌دست مي‌آيد كه در توليد و پياده‌سازي امن سرورها حايز اهميت هستند و سبب كاهش هزينه و ارتقاي امنيت است. مدل‌سازي از طريق تعريف و يافتن تابعي با متغيرهاي (سرمايه منطقي/ نقطه ضعف/ موقعيت/ تهديد و حمله/ هدف امنيتي نقض شده) انجام شد كه ارتباط اين متغيرها تمهيدات پيش‌گيرانه امنيتي را روشن كرد. حملات رايج سرورها براساس مدل‌سازي گروه‌بندي و به‌ترتيب فراواني وقوع در جدول مرتب شد. نتايج مدل‌سازي نشان مي‌دهد كه مهم‌ترين روش‌هاي سيگنالينگ شامل روش دعوت و ثبت‌ نام هستند كه نقش اساسي در رخ‌دادن حملات سيلاب‌سازي و نقض دسترسي دارند و رمزنگاري ارتباط سرور P-CSCF (مهم‌ترين سرور ارتباطي با كاربر) جلوي بسياري از حملات ناشي از شنود را مي‌گيرد. از بين سرورهاي سه‌گانه SIP، اين سرور نقش كليدي در ارتقاي امنيت و كاهش زمان پردازش در ارتباط‌ها را بر عهده دارد.

IMS (IP Multimedia Subsystem) network is considered as an NGN (Next Generation Network) core networks by ETSI. Decomposition of IMS core network has resulted in a rapid increase of control and signaling message that makes security a required capability for IMS commercialization. The control messages are transmitted using SIP (Session Initiation Protocol) which is an application layer protocol. IMS networks are more secure than typical networks like VoIP according to mandatory of user authentication in registration time and added SIP signaling headers. Also different vulnerabilities have been occurred that lead to SIP servers attacks. This paper studies the main SIP servers of IMS (x-CSCF) based on ETSI Threat, Vulnerability and Risk Analysis (TVRA) method. This method is used as a tool to identify potential risks to a system based upon the likelihood of an attack and the impact that such an attack would have on the system. After identifying the assets and weaknesses of IMS SIP servers and finding out the vulnerabilities of these hardware and software components, some security hints that can be used for secure deployment of IMS SIP servers are proposed. Modeling shows the effects of server weaknesses and threats that reduces availability. Any designed system has some assets with weaknesses. When threats have accrued based on weaknesses, the system will vulnerable. Vulnerability analysis optimizes costs and improves security.