شبکه GPON و تهدیدات امنیتی
فهرست مطالب
مقدمه ای بر شبکه GPON و تهدیدات امنیتی
در مقاله قبلی با عنوان مقدمه ای بر شبکه پسیو فیبر نوری گیگابیت (GPON) گفتیم:
Gigabit Passive Optical Networkبه معنای شبکه نوری غیرفعال است. این فناوری بهعنوان یکی از پیشرفتهترین روشهای انتقال داده ها بر روی فیبر نوری شناخته شده و بهدلیل مزایای فراوانی که دارد، بهطور گسترده در شبکههای ارتباطی مورد استفاده قرار می گیرد با این حال این شبکه نیز مانند هر فناوری دیگر در شبکه های اطلاعات و ارتباطات ایمن از نفوذ نبوده و به طور کامل مقاوم در برابر حملات امنیتی نیستند.
در این مطلب از وبلاگ فارس به تشریح این موضوع و تعدادی از خطرات که می تواند امنیت این شبکه ها را تهدید نماید اشاره خواهیم کرد.
شرکت فارس آماده ارائه مشاوره تخصصی برای راهنمایی استفاده از تجهیزات شبکه های GPON هستند.
انواع آسیب پذیری در شبکه های GPON
شبکههای GPON (Gigabit Passive Optical Network) بهدلیل استفاده گسترده در ارائه خدمات اینترنت پرسرعت و سرویسهای چندرسانهای، از محبوبیت بالایی برخوردار هستند. با این حال، مانند هر فناوری دیگری، شبکههای GPON نیز دارای ضعفهای امنیتی هستند که میتواند باعث ایجاد خطراتی برای اپراتورها و کاربران شود. در ادامه، برخی از مهمترین ضعفهای امنیتی شبکههای GPON را بررسی میکنیم:
۱– آسیبپذیری در برابر حملات Sniffing
در شبکههای GPON دادهها به صورت نوری و مشترک بین چندین کاربر (از طریق تقسیمکنندههای نوری) انتقال مییابند. اگر یک مهاجم به فیبر نوری دسترسی فیزیکی حرفه ای داشته باشد، میتواند با استفاده از تجهیزات خاص و تخصص بالا،ترافیک شبکه را اصطلاحاً شنود (Sniff) کند. البته این امر به سادگی امکان پذیر نبوده و نیازمند ابزار و تخصص های ویژه است، زیرا هر گونه دسترسی غیر تخصصی به تارهای فیبر نوری می تواند موجب آسیب رسانی به رشته ها یا تارهای فیبر نوری که از جنس شیشه بوده و به نازکی تار موی انسان هستند شده و ارتباط را قطع کند. شنود فیبر نوری می تواند منجر به نقض اطلاعات شود و مهاجمان را قادر می سازد اطلاعات حساس از جمله سوابق مالی، داده های شخصی، اسرار تجاری و اطلاعات طبقه بندی شده را سرقت کنند. چنین تخلفاتی می تواند عواقب شدیدی از جمله ضرر مالی، آسیب به شهرت و عواقب قانونی داشته باشد.
استفاده از مکانیزمهای رمزنگاری (Encryption) مانند AES در لایههای مختلف شبکه می تواند تا حد زیادی از نفوذ مهاجمان جلو گیری کند.
۲- عدم رمزنگاری کامل دادهها
در برخی از شبکههای GPONدادهها با عدم رمز گذاری یا با رمزنگاری ضعیف منتقل میشوند. این موضوع میتواند باعث افشای اطلاعات حساس کاربران شود. فعالسازی رمزنگاری قوی مانند AES-128و بهروزرسانی مداوم سیستمها می تواند تا حد زیادی از بروز این مشکل جلوگیری کند.
۳- حملات جعل هویت (Spoofing)
مهاجمان میتوانند با جعل هویت ONU (Optical Network Unit) خود را به عنوان یک کاربر مجاز به OLT معرفی کنند و به شبکه دسترسی پیدا کنند. استفاده از پروتکلهای احراز هویت قوی (Authentication) و مدیریت کلیدهای امنیتی Key Management می تواند درسطح این دسترسی را محدود سازد.
۴- آسیبپذیری در برابر حملات DOS/DDOS
شبکههای GPON میتوانند هدف حملات انکار سرویس (Denial of Service) یا انکار سرویس توزیعشدهDistributed
Denial of Service قرار بگیرند. این حملات میتوانند باعث از کار افتادن سرویسها یا کاهش شدید کیفیت شبکه شوند.
استفاده از سیستمهای تشخیص و جلوگیری از حملات DOS/DDOS در لایههای مختلف شبکه بروز این حملات را تضعیف می کند.
۵- دسترسی فیزیکی به تجهیزات GPON
دسترسی فیزیکی به تجهیزات GPON مانند OLTیاONU یا تقسیمکنندههای نوری یا حوضچه های بین مسیر در شبکه های فیبر نوری خارج از ساختمان، میتواند باعث ایجاد خطراتی مانند دستکاری یا خرابکاری شود.
نصب تجهیزات در مکانهای امن و استفاده از سیستمهای نظارتی و کنترل مانیتورینگ برای جلوگیری از دسترسی غیرمجاز، مانند تمام موارد امنیتی دیگر می تواند سطح دسترسی فیزیکی برای خرابکاری را در شبکه های فیبر نوری کاهش دهد.
۶- آسیبپذیری نرمافزارها و Firmware
نرمافزارها و Firmware مورد استفاده در OLT و ONUها ممکن است دارای باگها یا آسیبپذیریهای امنیتی باشند که میتواند توسط مهاجمان مورد سوءاستفاده قرار گیرد.بهروزرسانی مداوم نرمافزارها و Firmware تجهیزات و استفاده از وصلههای امنیتی، قطعاً می تواند از آسیب پذیری نرم افزارها تا حد زیادی جلوگیری کند.
۷- مدیریت ضعیف کلیدهای رمزنگاری
اگر کلیدهای رمزنگاری به درستی مدیریت نشوند، ممکن است توسط مهاجمان کشف یا سرقت شوند.
استفاده از سیستمهای مدیریت کلید امنیتی (Key Management System) و بهروزرسانی دورهای کلیدها پیشنهاد ماست.
۸- آسیبپذیری در برابر حملات Brute Force
مهاجمان میتوانند با استفاده از حملات Brute Force رمزهای عبور یا کلیدهای رمزنگاری ضعیف را کشف کنند.
استفاده از رمزهای عبور قوی و پیچیده و محدود کردن تعداد تلاشهای ناموفق برای ورود از حمله نیروهای بی رحم تا حد زیادی جلوگیری می کند.
۹- عدم جداسازی ترافیک کاربران
در برخی شبکههای GPON، ترافیک کاربران به درستی جداسازی نمیشود و ممکن است به ترافیک یکدیگر دسترسی داشته باشند.استفاده از VLANها (Virtual LAN) و مکانیزمهای جداسازی ترافیک در این مورد به شما کمک شایانی خواهد نمود.
۱۰. آسیبپذیری در برابر حملات MITM (Man-in-the-Middle)
مهاجمان میتوانند با قرار دادن خود در مسیر ارتباط بین OLT و ONU، دادهها را شنود یا دست کاری کنند.
استفاده از پروتکلهای امنیتی مانند TLS/SSL و رمزنگاری end-to-end.از این حمله مشابه تا حد زیادی جلوگیری می کند.
۱۱- آسیبپذیری در برابر حملات Physical Layer
همانطور که در مورد پنجم ذکر شد حملات در لایه فیزیکی (مانند قطع فیبر نوری یا تزریق سیگنالهای مخرب) میتواند باعث اختلال در شبکه شود.نظارت مداوم بر سلامت فیبر نوری و استفاده از سیستمهای تشخیص نفوذ Intrusion Detection Systems علاوه بر سیستم های پایش تصویر و استفاده از تکنیک های کنترل و مانیتورینگ می تواند کمک شایانی برای محافظت از شبکه GPON باشد.
۱۲- آسیبپذیری در برابر حملات به پروتکلهای مدیریتی
پروتکلهای مدیریتی مانند SNMP (Simple Network Management Protocol) ممکن است دارای آسیبپذیریهایی باشند که توسط مهاجمان مورد سوءاستفاده قرار گیرد.
استفاده از نسخههای امن و جدیدترپروتکلها مانند SNMPv3 و محدود کردن دسترسی به سیستمهای مدیریتی به نفع شماست.
در این مطلب تلاش کردیم تا شما را با بعضی از خطرات احتمالی برای امنیت شبکه های GPON آشنا کنیم.
واحد آموزش شرکت فارس با در اختیار داشتن تجارب چندین ساله در اجرای عملی پروژه های فیبر نوری و ماشین آلات وتجهیزات به روز جهانی و با استفاده از اساتیدی که دارای مدرک FOA (انجمن فیبر نوری جهانی) هستند، درراستای توسعه دانش فنی تکنسین ها ومدیران دست اندر کارپروژه های زیر ساخت (فاوا) سعی در افزایش دانش فنی پرسنل خود و شما همراهان گرامی به صورت تخصصی در حوزه فیبر نوری دارد.