win7系統(tǒng)下載
當前位置: 首頁 > 網(wǎng)絡技術教程 > 詳細頁面

NGN接入網(wǎng)技術完成網(wǎng)絡安全

發(fā)布時間:2022-06-14 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

NGN接入網(wǎng)技術是目前保證網(wǎng)絡安全很重要的技術之一,可能好多人還不了解NGN接入網(wǎng)技術的特點和應用,沒有關系,看完本文你肯定有不少收獲,希望本文能教會你更多東西。NGN接入網(wǎng)技術的信令、控制和媒體流主要封裝在IP數(shù)據(jù)報文中,利用IP網(wǎng)絡來承載NGN的多媒體信息流,因此NGN業(yè)務的質(zhì)量直接受到IP網(wǎng)絡的影響,在目前的IP網(wǎng)絡條件下,甚至是影響到NGN試驗和運營成功的關鍵。安全性問題是IP網(wǎng)絡影響NGN成功的關鍵因素之一。

NGN接入網(wǎng)技術沒有部署安全措施,如直接部署于IP公網(wǎng)上,可能會出現(xiàn)以下的問題。

運營商業(yè)務的安全問題,主要包括以下方面:業(yè)務盜用,未經(jīng)授權使用NGN業(yè)務,如通過H.323協(xié)議用戶終端可直接連通被叫網(wǎng)關,導致運營商收入流失;帶寬盜用,利用NGN接入網(wǎng)技術設備端口連接用戶私有的數(shù)據(jù)網(wǎng)絡,造成運營商數(shù)據(jù)業(yè)務收入流失并影響NGN業(yè)務質(zhì)量;DoS攻擊,通過網(wǎng)絡層或應用層的大流量攻擊,使NGN設備無法響應正常用戶的業(yè)務請求或降低業(yè)務的品質(zhì)。

運營商設備的安全問題,主要包括以下方面:破壞設備程序及數(shù)據(jù),通過NGN設備遠程加載或數(shù)據(jù)配置流程的漏洞破壞設備,通常采用的TFTP、FTP、SNMP等標準協(xié)議均存在安全漏洞;病毒攻擊,通過病毒入侵的方式破壞NGN設備,或者用戶被病毒感染的計算機自動攻擊NGN設備,造成業(yè)務的中斷或者劣化;黑客攻擊,通過非常規(guī)的技術手段獲得NGN設備的控制權,病毒、黑客兩種安全威脅一般針對采用通用操作系統(tǒng)的設備,如各類服務器。用戶業(yè)務的安全問題,主要包括以下方面:用戶仿冒、盜用其他用戶的賬號及權限使用業(yè)務;非法監(jiān)聽其他用戶呼叫的主被叫信息或媒體流內(nèi)容。

就NGN接入網(wǎng)技術安全技術框架而言,我們可以將NGN接入網(wǎng)技術網(wǎng)絡劃分為信任區(qū)、非信任區(qū)、半信任區(qū)(DMZ)、網(wǎng)管/計費/維護網(wǎng)四個區(qū)域。NGN網(wǎng)絡部件根據(jù)網(wǎng)絡位置及設備功能連接到對應的區(qū)域中,跨區(qū)的網(wǎng)絡部件通過特定的物理接口受控接入網(wǎng)絡區(qū)域。信任區(qū)為承載網(wǎng)中專用于NGN業(yè)務的隔離區(qū)域,是一個管理良好、安全得到保證的區(qū)域。放置在安全區(qū)的設備包括NGN網(wǎng)絡核心部件,如軟交換、接入網(wǎng)關、中繼網(wǎng)關、信令網(wǎng)關、帶內(nèi)網(wǎng)管設備、媒體資源設備、智能網(wǎng)設備等;機架式IAD設備部署在管理良好的機房中也可以納入信任區(qū)。

非信任區(qū)是運營商無法管理、安全不能受控的區(qū)域,包括Internet、社區(qū)網(wǎng)等IP公網(wǎng)和校園網(wǎng)、企業(yè)網(wǎng)等。某些運營商部署在用戶端的設備,如桌面式IAD、智能軟終端、智能硬終端都納入非信任區(qū)。半信任區(qū)(DMZ)類似Web網(wǎng)站,是處于信任區(qū)和非信任區(qū)之間的一個區(qū)域。其中的應用服務器需要與數(shù)據(jù)網(wǎng)絡接口,歸屬這個區(qū)域。網(wǎng)管/計費/維護網(wǎng)是運營商為了網(wǎng)絡運營支持而部署的專網(wǎng),計費設備、帶外網(wǎng)管設備以及操作維護終端等都應部署在這個區(qū)域。

保證NGN接入網(wǎng)技術安全的承載網(wǎng)組網(wǎng)要求主要有以下方面。首先,NGN核心部件,如軟交換、接入網(wǎng)關、中繼網(wǎng)關、信令網(wǎng)關、帶內(nèi)網(wǎng)管設備、媒體資源設備、智能網(wǎng)設備等設備部署于一個安全區(qū)中,就組成了NGN接入網(wǎng)技術核心網(wǎng),我們建議采用以下方案實施:在IP網(wǎng)上利用MPLS技術部署一個VPN,該VPN是一個獨立的邏輯網(wǎng);采用專線技術為NGN核心部件部署一個獨立的IP網(wǎng),該網(wǎng)不跟公網(wǎng)直接互通;通過IP電信網(wǎng)技術部署一個可以支持IP資源管理的獨立邏輯網(wǎng)。其次,NGN核心網(wǎng)的延伸,可以利用各種的接入技術延伸NGN業(yè)務覆蓋的范圍,要求接入網(wǎng)在鏈路層實現(xiàn)用戶隔離。我們可以采用的技術有VLAN、ATM技術和PPPoE接入等。第三,應通過應用服務器接口設備(ParlayGateway)與應用服務器互通。第四,對于Internet用戶、小區(qū)和校園網(wǎng)用戶、企業(yè)用戶,應通過業(yè)務代理設備(IP-IPGateway)接入。



網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發(fā)展,這正是網(wǎng)絡迅速走向進步的催化劑。

本文章關鍵詞: NGN接入網(wǎng)技術