BLOG

Was bereitet Dienstleistern schlaflose Nächte?

F5 Miniaturansicht
F5
Veröffentlicht am 11. August 2016

Die Dienstanbieter verzeichnen ein enormes Verkehrswachstum. Sie stehen unter dem Druck, ihre Netzwerke zu skalieren, um die Nachfrage zu decken und gleichzeitig profitable Geschäftsmodelle aufrechtzuerhalten. Mit der Skalierung der Netzwerke werden die Betreiber zunehmend mit Sicherheitsbedrohungen konfrontiert.

Eine Umfrage vom Februar 2016 und ein anschließender Bericht über die Zukunft der mobilen Dienstbereitstellung, verfasst von Jim Hodges, leitender Analyst bei Heavy Reading, untersuchen, wie Dienstanbieter Sicherheitsbedenken begegnen, während sie sich auf eine 5G-Welt vorbereiten.

Sicherheit ist für die Betreiber ein großes Anliegen. Hodges weist darauf hin, dass die größte Sorge Denial-of-Service-Probleme sind, darunter Distributed-Denial-of-Service- (DDoS-) und Botnet-Angriffe sowie Netzwerkkonfigurationsfehler. Dieser Angst folgen Bedrohungen im Zusammenhang mit der Systemintegrität, bei denen externe Angreifer den Datenverkehr manipulieren und gleichzeitig die Identität eines Benutzers vortäuschen.

Dienstanbieter sind sich bewusst, dass in allen ihren Netzwerkdomänen Sicherheitsbedrohungen bestehen, wobei die Rechenzentren die größten Problembereiche darstellen. Aber Geräte, das RAN, das EPC, das IMS und das Gi-LAN müssen alle geschützt werden.

 

Bedenken hinsichtlich der Sicherheitsdurchsetzung

Dienstanbieter haben bereits grundlegende Voraussetzungen zum Schutz vor den größten Bedrohungen geschaffen. Hierzu gehören DDoS-Schutz bzw. -Minderung, Web- und DNS-Firewall Applications und Maßnahmen zur Betrugsbekämpfung wie die DNS-Tunnelerkennung. Netzwerke sind jedoch in anderen Bereichen weiterhin anfällig, beispielsweise bei der Verkettung von Servicefunktionen, der Durchsetzung von Roaming-Netzwerkrichtlinien, DNSSEC, S1-Sicherheitsgateways und Gi-Firewalls. Diese Bereiche sind besonders wichtig, da die Bereitstellung von VoLTE, Video, Netzwerkfunktionsvirtualisierung (NFV) und Internet der Dinge (IoT) voraussichtlich innerhalb von zwei Jahren eine kritische Masse erreichen wird.

Bereitstellen von Sicherheitsfunktionen

Die Betreiber sind sich uneinig, welcher Ansatz zum Umgang mit DDoS-Bedrohungen am besten geeignet ist. Der am meisten bevorzugte Ansatz sind Inline-DDoS Applications, dicht gefolgt von einer Kombination aus Inline- und Out-of-Band-Methoden.

Die Bedrohungen zeigen deutlich, dass Dienstanbieter umfassende Sicherheit für ihre gesamten Netzwerke benötigen, vom Gerät über den Kern bis hin zum Gi-LAN und den Applications in Rechenzentren. Am wichtigsten ist, dass die Betreiber ihre Netzwerke sichern und skalieren müssen, um den Anstieg von Millionen bis Milliarden DNS-Anfragen pro Sekunde bewältigen zu können, der sich auf Leistung und Verfügbarkeit auswirken kann. Die unvermeidlichen Spitzen in der Netzwerksignalisierung und Angriffe auf Signalisierungsprotokolle wie SIP und Diameter könnten Signalisierungsstürme auslösen und möglicherweise das Netzwerk zum Absturz bringen. Um die Leistung zu optimieren und die Qualität des Benutzererlebnisses zu verbessern, benötigen Dienstanbieter Tools zur Verwaltung der Verkehrspriorität und zur Steuerung dieses Datenverkehrs basierend auf dem Gerätetyp, seiner aktuellen Application und der zugehörigen Signalisierung.

Wie im Bericht von Hodges angemerkt wird, betrachten Dienstanbieter die DNS-Domäne auch als einen wichtigen Schwachstellenbereich. Lesen Sie mehr über die detaillierten DNS-Sicherheitsherausforderungen , mit denen Dienstanbieter konfrontiert sind.

Sehen Sie sich eine Momentaufnahme weiterer Umfrageergebnisse an, sehen Sie sich den vollständigen Heavy Reading-Bericht von Hodges an oder finden Sie heraus, wie F5 Dienstanbietern dabei hilft, Sicherheitsherausforderungen mit Firewall-, Zugriffskontroll- und Sicherheitslösungen auf Carrier-Niveau zu meistern.