Méthodes de sécurisation du réseau SIGTRAN de la Sonatel

By 23 February 2014

IV.3 Méthodes de sécurisation du réseau SIGTRAN

Les réseaux IP prennent de plus en plus d’importance dans les réseaux des télécommunications, de l’accès jusqu’au transport.

** Comment sécuriser le réseau SS7 standard

La sécurité dans les réseaux téléphoniques est principalement basée sur la fermeture totale d’un réseau. Deux principaux protocoles sont utilisés :

– Les protocoles d’accès RNIS (et les autres)

– Les protocoles de la pile SS7 du cœur réseau

Comme les réseaux de signalisations de base (SS7) sont souvent éloignés physiquement et/ou inaccessibles à l’utilisateur, il est supposé qu’ils sont protégés contre les utilisateurs malveillants. Les équipements télécoms sont souvent sous clés. Entre une frontière du réseau et le réseau SS7, le filtrage de paquets est parfois utilisé. Les utilisateurs finaux ne sont pas directement connectés à des réseaux SS7. Les protocoles d’accès sont utilisés pour l’utilisateur final de signalisation. Les protocoles de signalisations de l’utilisateur final sont traduits en protocoles SS7 de base des commutateurs téléphoniques gérés par des opérateurs de réseau. Les autorités de la réglementation exigent souvent les commutateurs SS7 avec des connexions à différents commutateurs SS7 d’être conforme au niveau national et/ou aux spécifications de test international. Il n’y a pas des méthodes normalisées d’utilisation des technologies de cryptage pour assurer la confidentialité ou l’utilisation de technologies d’authentification. Cette description s’applique aux réseaux de téléphonie exploité par un opérateur unique, et aussi de multiples réseaux de téléphonie étant connectés et gérés par des opérateurs différents.

** Comment sécuriser le réseau SS7 sur IP

Contrairement dans un réseau IP quels que soit les protocoles déployés, la sécurité de la communication est obligatoire dans certains scénarios du réseau pour prévenir les attaques malveillantes. Tous les protocoles SIGTRAN utilisent le Stream Control Transmission Protocol (SCTP) comme protocole de transport. Quand un réseau utilisant les protocoles SIGTRAN implique plus qu’une partie, il peut ne pas être raisonnable de s’attendre à ce que toutes les parties ont mis en œuvre la sécurité d’une manière suffisante. De bout en bout la sécurité devrait être le but, par conséquent, il est recommandé qu’IPSec (IP Security Protocols) ou TLS (Transport Layer Security) soit utilisé pour assurer la confidentialité de la charge utile de l’utilisateur. Ces protocoles de sécurité visent à sécuriser les échanges au niveau de la couche réseau.

Il est clair que le réseau sémaphore était jusqu’à récemment considérée comme un périmètre inviolable, et c’était en effet le cas tant qu’il restait sous le contrôle exclusif de l’opérateur. Cela n’est plus le cas aujourd’hui, IP étant rentré dans la place à travers la suite des protocoles SIGTRAN. En transportant la signalisation (les briques de la pile protocolaire SS7) à travers un protocole fiable (SCTP), les risques d’exposer le cœur du réseau sont toujours présents. En effet, à travers un point d’accès SIGTRAN accessible en IP, et moyennant une couche d’adaptation au protocole sous-jacent (M3UA pour MTP3, M2UA pour MTP2, IUA pour ISDN, etc…), les passerelles de signalisation SS7 deviennent joignables. Le cœur de réseau est alors à portée aux mains des malveillants.

*** Imagination d’un scénario d’attaque

Plusieurs possibilités de lancer des attaques offensives dans un réseau d’un opérateur actuellement semblent beaucoup faciles pour les malveillants compétents, nous pouvons citer:

* Les lookups HLR : si un pirate envoie un message MAP SendRoutingInfo, il recevrait un accusé en retour le MSC sur lequel est localisé le mobile (et donc le pays). Mais au fait, « qui a dit que le pirate était bien un HLR ? » Une fois le mobile localisé, on peut imaginer toutes les conséquences, dès les plus légères (SPAM géolocalisé…) aux plus sérieuses (cambriolage…)

* Les attaques ISUP : si les points sémaphores des commutateurs du réseau sont connus, rien de plus facile que de formater un message ISUP, en indiquant le commutateur d’origine, de destination, et le circuit (CIC). Un message initial d’adresse (IAM) va par exemple initier une communication et donc occuper un circuit: il est facile à ce rythme de saturer les circuits disponibles en créant un déni de service.

* Autre type d’attaque: l’envoi d’un message de libération (REL) au hasard va libérer une communication établie entre utilisateurs légitime.

* Un message de location update a pour objet légitime de signaler la nouvelle localisation d’un mobile. Mais l’utilisé frauduleusement, peut faire croire au réseau qu’un abonné mobile promène dans le réseau de la Sonatel et pour tant il est en roaming dans un autre réseau. Mais il sera difficile au MSC de joindre cet abonné dans le réseau où il fait le roaming.

* Au-delà des attaques du réseau, la fraude peut prendre un tour purement financier, comme l’envoi de SMS “gratuits” par exemple.

Dans tous les cas, nous voyons que les dégâts financiers et l’image de l’opérateur sont considérables.

Par conséquent, nous voyons que de bout en bout, tout le périmètre du réseau mobile est susceptible d’être vulnérable. Des sociétés spécialisées comme P1 security et serial entrepreneurs etc…, sont fondés sur ce constat de vulnérabilité, développent des produits d’audits, des surveillances réseaux télécom. Ces genres des outils proposés aux opérateurs permettent de restituer la cartographie SS7 du réseau (points sémaphores, mais aussi points d’accès SCTP, numéros de sous-systèmes SCCP, etc…). Cette cartographie est obtenue à travers un scan extensif du réseau:

– points d’entrée SCTP,
– points sémaphores,
– sous-systèmes SCCP,

– et enfin applications de test (MAP, INAP, CAP, etc …)

L’opérateur exploitant ces genres d’outils peut avoir une vue globale de son réseau, se prévenir à des éventuelles attaques et renforcer la sécurité de son réseau de signalisation.

Conclusion :

Dans le secteur de télécommunication, un opérateur est dit concurrentiel si le service qui propose à ses clientèles respecte les normes de la qualité (QoS).

Depuis sa création la Sonatel ne cesse pas d’améliorer son réseau plus particulièrement le cœur du réseau, dans le but d’augmenter les services à valeur ajouté et de maintenir une qualité de service importante. La migration du réseau de signalisation du mode associé vers un réseau de signalisation en mode quasi-associé, apporte d’avantage des nouveaux services comme le transfert d’appel et renvoi d’appel etc… et augmente la rapidité des échanges de la signalisation. L’implémentation des STP dans le réseau de signalisation facilite la gestion et l’exploitation du réseau car il existe une séparation entre le réseau de signalisation et la voix. Le réseau de signalisation doit être disponible, redondant et performant afin de maintenir la continuité et la qualité de service.

C’est dans ce sens que nous avons mis en œuvre une étude et analyse du réseau de la signalisation pour l’optimisation et la détermination du bon fonctionnement du réseau de signalisation. Au cours de cette étude, des observations du trafic de signalisation dans une période de fort trafic ont été effectué. Ces observations nous ont permis d’avoir les rapports de mesures fournis par chaque entité du réseau. Ces mesures sont constituées par des indicateurs de clé de la performance (KPI, Key Performance Indicator) qui fournissent la qualité et l’état du réseau dans une période donnée. Grace à ces indicateurs collectés à l’heure chargée que nous avons pu mener un audit et une étude sur le réseau de signalisation pour obtenir des résultats très satisfaisant.

Parmi ces résultats, c’est la détermination de la qualité et de la performance du STP par des analyses et des calculs que nous avons effectués:

– à savoir l’efficacité de la plateforme STP qui respecte la norme en termes de disponibilité,

– l’état de la consommation de ressource en Transaction Par Second,

– la capacité actuelle du traitement des messages et une vue statistique des messages en transitent et ceux qui lui est destiné.

Ces indicateurs ont donné également comme résultat le taux d’occupation des liens, les disfonctionnement non détectable directement ainsi que les congestions des liens dans les différents niveaux MTP.

Sur ce, des propositions pour chaque étape ont été fourni afin d’améliorer la performance du réseau. La domination du réseau IP dans le réseau de télécommunication suscite une vulnérabilité dans les périphériques du réseau. C’est ainsi que nous avons suggéré aux opérateurs exploitant un réseau de nouvelle génération d’instaurer une politique de sécurisé dans le réseau de signalisation de bout en bout, afin sécuriser les informations échangé entre les équipements connectés au cœur réseau de signalisation.

Audit et analyse de la qualité et de la performance du réseau de signalisation SS7/SIGTRAN de la Sonatel
Mémoire de fin de formation pour l’obtention du diplôme de : Ingénieur des travaux de télécommunications
École Supérieure Multinationale des Télécommunications – Dakar-Sénégal – Option : Technique – Spécialité : Commutation

Bibliographies :

Document de référence TEKELEC:

1) EAGLE® 5 Integrated Signaling System

2) EAGLE® STP Maintenance and Database Administration, versionTK145 v9.0

Support de Cours de :

1) SIGNALISATION DANS LES RESEAUX NGN ET IMS « ESMT 2011 »

WEBOGRAPHIES

1) www.efort.com/r_tutoriels/SS7_EFORT.pdf . Date de la visite sur ce site : 01/07/2011

2) www.efort.com/r_tutoriels/SIGTRAN_EFORT.pdf. Date de la visite sur ce site : 01/07/2011

3) www.itu.int/rec/T-REC-Q.706

Système de signalisation numéro 7 – fonctionnement attendu en signalisation du sous- système transport de messages. Date de la visite sur ce site : 27/07/2011

4) www.normes-internet.com/normes.php?rfc=rfc3788&lang=fr. Date de la visite sur ce site : 18/08/2011

5) www.devoteamblog.com/all-categories/telecom-networks/les-nouveaux-enjeux-de-la-securite-des-telecoms-2-les-infrastructures. Date de la visite sur ce site : 16/08/2011

Table de matières :

Introduction

Problématique 3

Chapitre I: Présentation et activité de la Sonatel 4

I.1 Historique 4

I.2 Les Différents activités de la Société 6

I.3 Chiffre d’affaire 7

I.4 Organigramme de l’entreprise 7

I.4.1 Présentation du Direction des Opérations (DO) 8

I.4.2 Le pôle d’exploitation des réseaux DEX 8

I.4.3 Le département ECP 8

I.4.4 Organigramme de la Direction des Opération (DO) 9

I.5 Le Service d’accueil 9

Chapitre II: Rôle principal de la signalisation dans un réseau téléphonique 11

II.1 Principe de base de la signalisation 11

II.1.1 Architecture et type de point de signalisation SS7 11

II.1.1.1 SSP (Service Switching Point) ou CAS (Commutateur d’Accès Service) 12

II.1.1.2 STP (Signal Transfer Point) ou PTS (Point de Transfert Sémaphore) 12

II.1.2.3 SCP (Service Control Point) ou PCS-R (Point de Contrôle Service Réseau) 12

II.1.1.4 Types des Liens de Signalisation SS7 12

II.1.2 Les différents modes de la signalisation sémaphore (SS7) 13

II.1.2.1 Signalisation en mode Associé 14

II.1.2.2 Signalisation en mode quasi-associé 14

II.1.2.3 Signalisation en mode Non associé 15

II.1.3 Architecture du protocole de signalisation sémaphore N° 7 et le modèle OSI 16

II.1.3.1 Fonctionnalités des protocoles 18

II.2 Convergence du réseau de signalisation SS7 vers la signalisation sur IP (SIGTRAN) 19

II.2.1 Les couches SIGTRAN et leurs fonctionnalités 20

II.2.2 Les messages de la signalisation SS7 sur IP 22

II.3 Etude du réseau de signalisation de la Sonatel et Présentation des composants du cœur réseau 22

II.3.1 Architecture détaillé du cœur réseau mobile 23

II.3.2 Présentation et fonctions des équipements du cœur réseau 23

II.3.3 Présentation des réseaux interconnectés au réseau SS7 (STP) 24

II.3.3.1 Architecture SS7 de l’interconnexion 25

II.3.4 Vu d’ensemble des équipements de signalisation utilisé par la Sonatel (EAGLE STP) 26

II.3.4.1 Architecture matériel de l’EAGLE STP 27

II.3.4.1.1 Les cartes LSL (Low Speed Link) et HSL(High Speed Link) 28

II.3.4.1.2 Les cartes IP(SIGTRAN) 29

II.3.4.1.3 les Interfaces utilisateurs 29

II.4 Réseau de transmission de la Sonatel 31

Chapitre III: Analyse de la performance du réseau de signalisation de la Sonatel 33

III.1 Présentation des mesures (key Performance Indicator) de la plateforme STP 33

III.1.1 Les principales fonctions de mesures (KPI) 34

III.1.1.1 Méthode de la collection des données de mesures 34

III.1.1.2 Paramètres de la fonction rapport de mesures 34

III.1.2 Les entités étudiés de la plateforme EAGLE 5 ISS 35

III.1.2.1 Description paramétrique de mesures du système total STP (SYSTOT) 36

III.1.2.1.1 Description des indicateurs correspondants aux MSUs du STP 36

III.1.2.2 Les mesures du trafic de signalisation des composants du STP (COMP) 37

III.1.2.1.1 Description des indicateurs correspondants aux MSUs du STP

III.1.2.1.1 Description des paramètres d’indicateurs des liens et faisceaux 37

III.2 Trafic engineering du réseau de signalisation 38

III.2.1 Analyse des données numériques des indicateurs du système STP(SYSTOT) 38

III.2.1.1 Audit et étude sur les traitements des trames de signalisation (MSU) du système STP 38

III.2.1.2 Audit et étude pour la traduction des MSU en GT(Global Translation) 40

III.2.2 Analyse des données numérique de différents composent (COMP) liés au STP 40

III.2.2.1 Analyse des indicateurs des LINKs et LINKSETs 40

III.2.2.1.1 Analyse des indicateurs des MSU de la couche application 40

III.2.2.1.2 Analyse des indicateurs des MSU de la couche MTP 42

III.2.2.2 Analyse des indicateurs du lien SIGTRAN 42

III.2.2.2.1 Analyse des indicateurs pour les MSU de la couche UA 42

III.2.2.2.2 Analyse des indicateurs pour les MSU du SCTP 44

III.3 Les recommandations 45

III.3.1 Occupation des canaux sémaphore 45

III.3.2 Capacité maximale en transaction par second configurée dans le STP 46

III.3.3 Détermination du taux d’efficacité du système de la plateforme STP (SYSTOT) 46

III.3.4 Détermination du taux d’occupation du COMP 47

Chapitre IV : Proposition sur les résultats d’analyses et audits obtenus pour l’amélioration du réseau de

signalisation de la Sonatel 53

IV.1 Analyse des résultats 53

IV.1.1 Décision sur les résultats du SYSTOT(STP) 53

IV.1.2 Décision sur les résultats des composants (COMP) 54

IV.2 Dimensionnement du réseau de signalisation 56

IV.3 Méthodes de sécurisation du réseau SIGTRAN

Conclusion

Glossaire

A

ACM: Address Complete Message

ANM: ANswer Message

AUC: Authentication Center

ADPCM: Adaptation Differential Pulls Code Modulation

B

BSC: Base Station Controller

BTS: Base Tranceiver Station

C

CCS: Common Channal Signaling

CPO: Code Point d’Origine

CPD: Code Point destination

CAS: Commutateur d’Accès Service

CRBT: Call Ring Back Tone

CF: Control Frame

CAP: CAMEL Application Part

CLDR: SUA Connectionless Data Response

CLDT: SUA Connectionless Data Transfer; A message used for carrying SS7 UDT/XUDT

messages.

D

DO: Direction des Opérations

DEX: Direction /pôle d’exploitation des réseaux

DINT: Direction/pôle d’intervention

E

EXI: département Exploitation Informatique

ERT: département Exploitation des Réseaux d’accès Radio et Transport

EDS: département Exploitation Des Services

ECP: département Exploitation du cœur de Réseau et des Plateformes de Service

EF: Extension Frame

EIR: Equipment Identy Register

F

FISU: Fill-In Signal Units

G

GGSN: Gateway

GPRS Support Node

GSM: Global System for Mobile

GPRS: General Packet Radio Service

GTT: Global Title Translation

H

HLR: Home Location Register

HSL: High Speed Signalings Links

I

IETF: Internet Engineering Task Force

IS.COM: Ingénieurs Supports Commutation

ISUP: ISDN User Part

IAM: Initial Address Message

IP: Internet Protocol

IUA: ISDN User Adaptation

IN: Intelligent Network

IMT: Interprocessor Message Transport

INAP: Intelligent Network Application

ISDN: Integrated Services Digital Network

K

KPI: Key Performance Indicator

L

LSSU: Link Status Signal Units

LSL: Low Speed Signalings Links

M

MF: multifréquences

MTP: Message Transfer Part

MSU: Message Signal Units

MGC: Media Gateway Controller

M2UA: MTP 2 User Adaptation

M2PA: MTP 2 Peer to Peer Adaptation

M3UA: MTP 3 User Adaptation MSC: Mobil Switching center

MAP: Mobil Application Part

MCPM: Measurement Collection and Polling Module

N

NGN: Next Generation Network

O

OSI: Open Systems Interconnection

OAM: Operation Administration and maintenance

P

PRC : Performance Réseau Cœur et plateforme de service

PCS-R : Point de Contrôle Service Réseau

PTS : Point de Transfert Sémaphore

PDU : Protocol Data Unit

R

REL: RELease Message

RLC: ReLease Complete

RTC: Réseau Téléphonique Commuté

RNC: Radio Network controller

S

SL: signaling link

SS7: Signaling System n°7

STP: Signaling Tranfert Point

SSP: Service Switching point

SCP: Service Control Point

SP: Signaling Point

SECR: Supervision Energie et Cœur de Réseau

SEPFS: Supervision et Exploitation des Plateformes de Services

SCCP: Signaling Connection Control Part

SSCS: Sous – Système de Connexions Sémaphores

SSN: SubSystem Number

SSGT: Sous-Système de Gestion de Transactions

SIGTRAN: SIGnaling TRANsport

SCTP: Stream Control Transmission Protocol

SUA: SCCP User Adaptation

SMSC: Shut message Service Center

SDM: Subscriber Data Management

SG: Signaling Gateway

SGSN: Service GPRS Support Node

T

TCAP: Transaction Capabilities Application Part

TUP: Telephone User Part

TCP: Transport Control Protocol

TDM: Terminal Disk Module

U

UA: User Adaptation

USSD: Unstructured Supplementary Service Data

UMTS: Universal Mobile for Telecommunication System

V

V5UA: V5.2 User Adaptation

VMS: Voice Mail Service