我们为电信网络安全提供全面的解决方案,电信网络安全可能会受到多种新威胁的影响。

我们的任务是根据这些测评标准进行详细的漏洞审核和评估。

GSM / 3G核心网络安全

GSM / 3G核心网络负责提供呼叫、增值业务、短信等业务。核心网络漏洞评估将覆盖所有核心网络元以及架构审核。核心网络元素包括

• HLR / AUC

• SGSN

• GGSN

• MSS

• MSC

• EIR

• 凭证服务器

• RAN

• SMSC

我们寻找错误配置的VLAN,然后允许用户通过GPRS / 3G Ip网络和错误配置的防火墙,连接核心网络。

网元配置审查

网元配置审核,涵盖核心网元的所有配置审核,包括用户级别认证频率,允许加密类型等用户代理级别配置。错误配置的网络元素可能会影响服务的可用性。一些常见的配置错误类型行为包括:允许认证、加密行为等。还有就是,产生加密密钥的频率、检查IMEI的频率、进行用户认证的频率。

IP-PBX和PSTN安全咨询

IP-PBX和PSTN安全咨询包括测试VOIP网络和IP-PBX、用户代理、调制解调器、DM交换机在内的PSTN网络中的配置漏洞。

最低基准安全标准(MBSS)

MBBS帮助运营商实施最低基线安全标准,以帮助他们加强NodeB、E-NodeB、HLR / AuC、SMSC、IP-PBX等网元的强化。

空中接口渗透测试

空中接口渗透测试服务覆盖GSM / 3G的空中接口。包括检查漏洞和配置漏洞清单。核心网络配置薄弱可能会导致非法使用GSM / 3G业务。空中接口渗透测试包括执行伪造身份验证、身份模仿和大规模手机关闭。

SIM应用程序安全测试

SIM应用程序安全测试服务涵盖SIM卡上的测试应用程序。它包括测试应用程序在自定义测试网络中的漏洞。SIM卡允许sim Java applets存储在这些卡上,并且这些applet被手机用来为用户提供VAS服务。但是,有一些时间服务程序,例如手机钱包,可能会允许恶意用户未经授权使用。

LTE体系结构审核

LTE架构审核涵盖LTE架构审核。它包括识别主要网元和从安全角度验证完整的体系结构。

SS7和SIGTRAN安全咨询

SS7和SIGTRAN安全咨询包括ss7安全渗透测试和审核,包括与运营商的互连、配置审核、SS7和SIGTRAN网络审核。