电信网络安全服务 我们为电信网络安全提供全面的解决方案,电信网络安全可能会受到多种新威胁的影响。 我们的任务是根据这些测评标准进行详细的漏洞审核和评估。 GSM / 3G核心网络安全 GSM / 3G核心网络负责提供呼叫、增值业务、短信等业务。核心网络漏洞评估将覆盖所有核心网络元以及架构审核。核心网络元素包括 • HLR / AUC • SGSN • GGSN • MSS • MSC • EIR • 凭证服务器 • RAN • SMSC 我们寻找错误配置的VLAN,然后允许用户通过GPRS / 3G Ip网络和错误配置的防火墙,连接核心网络。 网元配置审查 网元配置审核,涵盖核心网元的所有配置审核,包括用户级别认证频率,允许加密类型等用户代理级别配置。错误配置的网络元素可能会影响服务的可用性。一些常见的配置错误类型行为包括:允许认证、加密行为等。还有就是,产生加密密钥的频率、检查IMEI的频率、进行用户认证的频率。 IP-PBX和PSTN安全咨询 IP-PBX和PSTN安全咨询包括测试VOIP网络和IP-PBX、用户代理、调制解调器、DM交换机在内的PSTN网络中的配置漏洞。 最低基准安全标准(MBSS) MBBS帮助运营商实施最低基线安全标准,以帮助他们加强NodeB、E-NodeB、HLR / AuC、SMSC、IP-PBX等网元的强化。 空中接口渗透测试 空中接口渗透测试服务覆盖GSM / 3G的空中接口。包括检查漏洞和配置漏洞清单。核心网络配置薄弱可能会导致非法使用GSM / 3G业务。空中接口渗透测试包括执行伪造身份验证、身份模仿和大规模手机关闭。 SIM应用程序安全测试 SIM应用程序安全测试服务涵盖SIM卡上的测试应用程序。它包括测试应用程序在自定义测试网络中的漏洞。SIM卡允许sim Java applets存储在这些卡上,并且这些applet被手机用来为用户提供VAS服务。但是,有一些时间服务程序,例如手机钱包,可能会允许恶意用户未经授权使用。 LTE体系结构审核 LTE架构审核涵盖LTE架构审核。它包括识别主要网元和从安全角度验证完整的体系结构。 SS7和SIGTRAN安全咨询 SS7和SIGTRAN安全咨询包括ss7安全渗透测试和审核,包括与运营商的互连、配置审核、SS7和SIGTRAN网络审核。 |