جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات شبکه پروتکل SS7 چیست؟

پروتکل SS7 چیست؟

1401/04/07
ارسال شده توسط soheili
شبکه ، مقالات
1.59k بازدید
پروتکل SS7 چیست

سیستم سیگنالینگ ۷ (SS7) یک استاندارد پروتکل بین المللی مخابراتی است که نحوه تبادل اطلاعات و سیگنال های کنترل عناصر شبکه تلفن عمومی مشخص می کند.

  • کنترل نحوه هدایت و امور تماس های تلفنی به این سیستم مربوط می شود و ویژگی های پیشرفته تماس و سرویس پیام کوتاه (SMS)  به وسیله آن کار می کنند.
  • پروتکل سیگنالینگSS7 یکی از پروتکل های مهم مخابراتی است که برقراری کانال های ارتباطی به صورت دیجیتال را مدیریت می نماید. این پروتکل از اهمیت ویژه ای در شبکه PSTN و موبایل برخوردار است.
  • SS7  برای اولین بار در سال ۱۹۸۸ به عنوان یک استاندارد بین المللی تصویب شد و آخرین تجدید نظر در آن در سال ۱۹۹۳ انجام شد. این استاندارد هنوز برای تماس های تلفنی فعلی است و برای خدمات تلفن ثابت و تلفن همراه تا G5 از آن استفاده می شود.
  • از SS7 برای شناسایی موقعیت مکانی کاربران نیز استفاده می‌شود. در ابتدا به عنوان یک سیستم اختصاصی و قابل اعتماد بین ارائه دهندگان ارتباطات راه دور طراحی شد برای همین به امنیت آن توجه نشده است.
  • در طی تغییر و توسعه آن ارائه‌ دهندگان با سازمان‌ های دولتی همکاری کردند تا نظارت دولتی را بر آن فعال کنند و بتوانند و مقدار زیادی از داده‌های کاربر را برای هر سازمانی که به SS7  دسترسی داشته باشد فراهم کنند.
  • اما این کار باعث تولید مجموعه‌ ای از نقاط ضعف و آسیب‌ پذیری‌ ها شد که از طریق آن هکر ها می‌توانند به داده‌های خصوصی دسترسی پیدا کنند و آنها را دستکاری کنند.

سیگنالینگ ۷

سیستم سیگنالینگ ۷ (SS7) چگونه کار می کند؟

پروتکل های انتقال سیگنال مخابراتی به نام SIGTRAN قابلیت فعالیت سیگنالSS7 را برای کار بر روی شبکه های مبتنی بر پروتکل اینترنت (IP) فراهم می کند. این سرویس PSTN- Public Switched Telephone Network- شبکه سویچی عمومی تلفن-  را قادر می سازد تا از قدیمی ترین سیستم های تلفن و تجهیزات شبکه IP  مدرن استفاده کند.

  • SIGTRAN بر خلاف پروتکل کنترل انتقال یا پروتکل کاربری، از پروتکل انتقال جریان مخصوص خودش استفاده می کند.
  • برای حذف مشکلات مربوط به سیگنالینگ درون باند ، پروتکل SS7 از سیگنال دهی خارج از باند استفاده می کند که به آن سیگنالینگ معمولی کانال (CCS) می گویند. در CCS ، یک کانال اختصاصی جدا از کانال صوتی برای حمل سیگنال های کنترلSS7 استفاده می شود.
  • این کانال فقط برای زیرساخت های ارتباطی قابل دسترسی است و نه برای تماس گیرندگان و امنیت را افزایش می دهد.
  • باید بدانید که سیستمSS7 یک سیستم با کارایی بالا است که می تواند اطلاعات زیادی را در مورد تماس و مشترک تلفن منتقل کند.

SS7   شامل دو بخش می شود یکی شبکه سیگنالینگ (Signaling Network) و دیگری شبکه صوتی (Voice Network).

نقاط سیگنال‌دهی در استاندارد SS7

سه نوع نقطه سیگنال دهی در استاندارد SS7 وجود دارد که عبارتند از:

  1. نقاط سوئیچینگ سرویس (SSPs)؛ نقاط SSP، تماس یا ارتباط را بر روی یک شبکه SS7 آغاز می‌کنند و به آن خاتمه می‌دهند.)
  • SSP ها عناوین اصلی اعداد مانند شماره گرفته شده را به پیامهای سیگنالینگی تبدیل میکنند.
  • این نودها سوئیچ هایی هستند که معمولا از طریق خطوط تلفنی (Subscriber Line) با کاربر در ارتباط هستند. به طور مثال یک سوئیچ محلی (local)
    • همچنین ایجاد کانال صوتی ، مدیریت و قطع تماس را بر عهده دارند
  1. نقاط انتقال سیگنال (STPs): ترافیک موجود بر روی شبکه SS7 توسط بسته‌های رسیده به سوئیچ و آماده شده به نام STP ها مسیردهی می‌شوند.

 

  • STP ها یا مسیریاب هستند یا درگاه انتقال تماس و هیچگاه منبع تماس نمی باشند و وظیفه انتقال سوئیچی پیامهای سیگنالینگی بین این نقاط را بر عهده دارند.
  • در حالت درگاه بودن وظیفه تبدیل پروتکل به پروتکل های دیگر از قبیل Voip را بر عهده دارند. STP ها همچنین ترافیک و اندازه گیری مصرف را تعیین می کنند.
  1. نقاط کنترل سرویس (SCPs): نحوه مسیریابی یک تماس را شروع و مدیریت و برخی ویژگی‌های خاص را تعیین می‌کنند.
  • SCP دسترسی به برنامه های کاربردی ‌ را برقرار می کنند مانند :database  ، accounting  و همچنین دسترسی به لایه های مختلف پروتکل را ایجاد می کند.

 

  • ترافیک موجود بر روی شبکه SS7 توسط بسته های سوییچ شده به نام STP ها مسیر دهی می شوند. معمولا SCP ها و STP ها به صورت زوج هستند تا در شرایطی که یکی از این دو متوقف شود فرآیند خدمت رسانی همچنان ادامه داشته باشد.

استاندارد SS7  از سیگنال‌دهی خارج از باند فرکانسی استفاده می‌کند تا اختصاصی باشد و یک تماس تلفنی برقرار و یا انتقال داده ‌شود.

  • تماس‌های تلفنی با استفاده از استاندارد SS7 بسیار بهتر راه‌اندازی می‌شوند و افزودن و مدیریت خدمات خاصی مانند انتقال تماس و رومینگ ب بسیار ساده‌تر انجام می‌شود.

 

کاربرد SS7

استاندارد SS7 در این موارد کاربرد دارد:

  • راه اندازی و مدیریت ارتباطات برای یک تماس
  • قطع ارتباط پس از پایان تماس
  • خدمات شبکه هوشمند (IN)، نمایش شماره تماس‌گیرنده، مدیریت انتقال تماس، نمایش نام شخص تماس‌گیرنده، تماس سه طرفه،
  • مقدار کارکرد و محاسبه صورت حساب؛
  • تماس‌های تلفنی رایگان؛
  • خدمات تلفنی بی‌سیم همانند خدمات تلفنی با سیم مانند احراز هویت مشترکان تلفن همراه، خدمات ارتباطات
    پیامک
    رومینگ و ردیابی تلفن همراه

لایه های پروتکلSS7

لایه های پروتکلSS7

این پروتکل 7 لایه دارد. به نام های:

  • MTP-1 (Message Transfer Part) لایه فیزیکی

  • MTP-2

  • MTP-3

  • ISUP و TUP:

  1. SCCP

  2. TCAP

  3. MAP

که هر کدام به طور تخصصی به کار ارسال سیگنالهای مخابراتی می پردازند.

  SS7  مبتنی بر IP

  SS7  مبتنی بر IP

 

لایه های پروتکل 7

بدین منظور از پروتکل ISUP برای برقراری تماس‌های صوتی بین سوئیچینگ ‌سنتر‌ها و تخصیص زمان ۶۴ کیلوبیت ‌برثانیه استفاده می‌شد. در شبکه مبتنی بر IP  تماس ‌ها روی پکت ‌های IP منتقل می‌شوند. در نتیجه پروتکل ISUP را هم باید با IP  سازگار کنیم. در نتیجه پروتکل جدید  BICC  نام دارد که شباهت زیادی به ISUP دارد.

نکته مهمی که در رابطه با این پروتکل مخابراتی وجود دارد این است که دارای نقطه ضعف و آسیب پذیری ساختاری است که در سطح کاربر اتفاق نمی افتند و به مراکز مخابراتی مربوط می شود:


آسیب پذیری های سیستم سیگنالینگ ۷ (SS۷) و پیامدهای امنیتی

صنعت مخابرات دنیا  قبل از اینکه رمزگذاری و احراز هویت دیجیتالی به طور گسترده ای مورد استفاده قرار گیرد ، سیستم سیگنالینگSS7 را توسعه داده است. این بدان معناست که پیام‌ها و خدماتSS7 را می توان به راحتی گوش داده و  آنها را دستکاری کرد.

این آسیب پذیری باعث می شود که حمله کنندگان اینترنتی با استفاده از حفره های امنیتی که در استاندارد SS7 وجود دارد بتوانند تحرکات و جابجایی های کاربران دارنده گوشی های همراه و حتی مکالمات آن ها را رهگیری نمایند. این نوع حملات از نوع Man-in-the-middle  است و از ایمن نبودن فرآیند های احراز هویت در پروتکل  های ارتباطی موجود در SS7 سوء استفاده می کنند.

آسیب پذیری های سیستم سیگنالینگ ۷

  • هکرها به سیستم رمزنگاری در اپلیکیشن گوشی حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند.
  • آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است.

از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.

از سال 2008 تا 2018 گزارش های متعددی از این آسیب پذیری در جهان ثبت شده است و نمونه های معروفی هم داشته است.

  • این حمله بیشتر متوجه سیم کارت ها وسیستم های مخابراتی قدیمی تر از G5 می شود.
  • برای همین توصیه می شود که به ویژه به تماس های مشکوک بین المللی پاسخ داده نشود.

پیامدهای امنیتی

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 سیستم سیگنالینگ ۷ (SS7) چگونه کار می کند؟
2 نقاط سیگنال‌دهی در استاندارد SS7
3 کاربرد SS7
4 لایه های پروتکلSS7
4.1 MTP-1 (Message Transfer Part) لایه فیزیکی
4.2 MTP-2
4.3 MTP-3
4.4 ISUP و TUP:
4.5 SCCP
4.6 TCAP
4.7 MAP
5 SS7 مبتنی بر IP
5.1 آسیب پذیری های سیستم سیگنالینگ ۷ (SS۷) و پیامدهای امنیتی
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    97 بازدید

  • اکسپلویت سرریز بافر

    216 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر انواع VPN و بسترهای ارتباطی مورد استفاده
جدیدتر DLP چیست؟
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 سیستم سیگنالینگ ۷ (SS7) چگونه کار می کند؟
2 نقاط سیگنال‌دهی در استاندارد SS7
3 کاربرد SS7
4 لایه های پروتکلSS7
4.1 MTP-1 (Message Transfer Part) لایه فیزیکی
4.2 MTP-2
4.3 MTP-3
4.4 ISUP و TUP:
4.5 SCCP
4.6 TCAP
4.7 MAP
5 SS7 مبتنی بر IP
5.1 آسیب پذیری های سیستم سیگنالینگ ۷ (SS۷) و پیامدهای امنیتی
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت