Вибудовуємо лінію оборони: як обрати надійний фаєрвол

9 хв. на читання

Фаєрвол – це система мережевої безпеки для моніторингу трафіку на основі заданих правил. Уперше технологічний термін «фаєрвол» ужили в класичному фільмі 1983 року «Воєнні ігри». Цей концепт перемістився із площини фантазій у реальний світ у 1987 (усього чотири роки після релізу фільму), коли була опублікована перша стаття на цю тему. У телекомунікаційній галузі широкого поширення набули чотири типи фаєрволів:

  • Фаєрволи безпеки інформаційних технологій – найбільш поширений тип міжмережевих екранів у світі, запобігає атакам на комп’ютери, сервери й вебсайти.
  • Сигнальні фаєрволи – їхнім основним завданням є захист телекомунікаційних мереж від шахраїв, що користуються слабкостями мережі для отримання доступу до SMS, голосових викликів абонентів тощо.
  • Голосові фаєрволи – їх можна описати як розширені версії сигнальних фаєрволів з акцентом на захисті користувачів від голосового шахрайства.
  • SMS-фаєрволи – спеціалізовані міжмережеві екрани, метою яких є захист користувачів і телекомунікаційних компаній від шахраїв зі збереженням A2P-трафіку на монетизованих білих маршрутах й уникненням нелегальних сірих маршрутів



Історія SMS–фаєрволів

Перші SMS-фаєрволи з’явилися в середині 2000-их великою мірою завдяки державним законодавчим ініціативам. Політики були стурбовані об’ємами SMS-спаму, і це підвело їх до рішення про необхідність захисту користувачів мереж від небажаних повідомлень. SMS-фаєрволи зазнали великих змін завдяки перетворенням у мобільній галузі, появі iPhone і популяризації смартфонів, починаючи з 2007. Із народженням крамниць застосунків (app stores) у 2007 виникла потреба в невигадливому способі підтвердження особистості через мобільний пристрій – так з’явився одноразовий пароль (OTP).

Спочатку плата за A2P-трафік (від застосунку до людини) була такою ж незначною, як і за P2P-повідомлення (від людини до людини). Та після введення ОТР й інших автоматизованих повідомлень ріст A2P значно пришвидшився, що підштовхнуло операторів до зміни правил його монетизації. Тобто основна причина таких змін – А2Р мав значно вищий кількісний потенціал, аніж Р2Р. Навіть найзавзятіший SMS-поціновувач зможе відправити не більше сотні повідомлень протягом доби, а ось ОТР-додаток здатний відправляти сотні й сотні повідомлень щосекунди.

Мережі почали розділяти А2Р- й Р2Р-трафік, а для забезпечення справної монетизації А2Р-повідомлень і коректної фільтрації впровадили набори правил. На жаль, шахраї ніколи не полишають пошуки способів дешевшої термінації трафіку, тому їм вдалося віднайти нові сірі маршрути для доставки трафіку за більш низькими цінами. Сучасні SMS-фаєрволи розроблені для захисту користувачів від спаму й убезпечення прибутків телекомунікаційних компаній, які їх впроваджують.

Кожне надіслане SMS має пройти через SMS-центр (SMSC). Ці центри використовують усталені протоколи передачі даних у мережі. SMTP – найпоширеніший протокол. Повідомлення відправляються з використанням SMTP й передаються між SMSC на шляху до кінцевого отримувача. Аби впевнитися, що А2Р-трафік транспортується лише білими маршрутами, телекомунікаційні компанії використовують фаєрволи на різних етапах цього процесу.



Незамінні складові дієвого фаєрволу

Ми поцікавилися в нашого експерта з фаєрволів Салмана Найяра – директора групи продуктів, стратегії та інновацій, – яким має бути справді ефективний фаєрвол. Пан Найяр вважає, що фаєрвол, який би був здатний належно примножувати прибутки вашої мережі, повинний володіти наступними характеристиками:

  • Здатність переглядати SMS-контент – ваш фаєрвол повинний уміти переглядати вміст повідомлень, а не лише контекст; це потрібно, аби гарантувати, що повідомлення відправляються через потрібний канал.
  • Фільтрація та сегрегація – ваш фаєрвол має просіювати й розділяти вхідні повідомлення, зокрема, важливу роль відіграє функція сегрегації внутрішнього й міжнародного трафіку.
  • «Готовність до майбутнього» – багато фаєрволів належать до першого покоління технологічних розробок, що часто-густо не відповідають вимогам сьогодення, а це означає їхню нездатність задовольнити нинішні потреби A2Р-галузі; такі фаєрволи програватимуть на фоні їхніх більш сучасних аналогів.
  • Масштабованість – ваш фаєрвол повинний розширюватися разом із вашим бізнесом. Немає майже жодного сенсу запускати фаєрвол, здатний задовольнити лише поточні потреби вашої компанії. Обсяги A2P-меседжингу зростають, оскільки все більше сервісів починають використовувати SMS для автентифікації. Ліпше завчасно впевнитися, що софт, який ви використовуєте, може обробляти великі обсяги трафіку й пристосовуватися до нових різновидів шахрайства.
  • Зручність у користуванні – більшість перших фаєрволів мали текстовий інтерфейс. Ба більше, навіть деякі із сучасних міжмережевих екранів досі мають в арсеналі цей атавізм. Та сучасний світ не вітає таких рішень. Візьміть на озброєння фаєрвол із графічним інтерфейсом (GUI) – це значно спростить користування ним. Кожному, хто працює над безпекою вашої мережі, слід знати, яким чином вона функціонує, а також уміти впроваджувати нові правила так, аби вони не вступали в конфлікт зі старими.
  • Використовуйте штучний інтелект (AI) та машинне навчання (ML) – фаєрвол, що великою мірою залежний від людей, задіяних у сегрегації, фільтрації, блокуванні й інших стандартних діях, не буде достатньо швидким і дієвим, щоб виконувати роботу в режимі реального часу й без затримок для користувачів.
  • Детальна звітність – хоча AI та ML виконують великий шмат роботи, формування й ретельний аналіз звітності щодо роботи вашого фаєрволу має напрочуд важливе значення. Досить часто людина здатна визначити модель шахрайства й прописати правило для неї куди швидше, ніж штучний інтелект.
  • Виявлення SIM-ферм – нині SIM-ферми – це один з найбільш поширених видів шахрайства. SIM-ферма – це величезний пристрій, заповнений SIM-картами, що маскують A2P-повідомлення під Р2Р. Ваш фаєрвол зобов’язаний уміти виявляти й нейтралізувати ці пристрої.

Три вагомі складові вашої SMS-безпеки

Коли справа стосується SMS-фаєрволів, вам варто поставити собі три запитання: що, де і хто. Який фаєрвол ви використовуватимете? На якій ланці SMS-ланцюга він буде встановлений? Хто ним керуватиме? Останнє питання найважливіше. Немає сенсу тринькати гроші на неймовірно функціональний фаєрвол, якщо ніхто не оновлюватиме правила боротьби з новими видами шахрайства.

«Фаєрволи й авто для перегонів мають куди більше спільного, аніж може здатися на перший погляд. Вони здатні їхати настільки швидко, наскільки ви забажаєте. Та якщо за кермом опиниться не та людина, далеко ви не дістанетесь».
— Салман Найяр, Директор групи продуктів, стратегії та інновацій



Команда експертів GMS спеціалізується на аналізі мереж – ми завжди пильні й проактивні, коли на горизонті з’являються потенційні загрози й вразливості. Ми володіємо ґрунтовним розумінням фаєрволів, якими користуються наші клієнти, та постійно підвищуємо нашу фаховість. Коли ми помічаємо новий різновид шахрайства, припустимо, у Пакистані, то прописуємо правило, аби зупинити його, після чого застосовуємо це правило до фаєрволів усіх наших клієнтів, аби не залишити жодних шансів зловмисникам у інших країнах. Якщо вас зацікавила тема фаєрволів, і ви шукаєте способи захистити ваш бізнес від сторонніх шахрайських зазіхань, отримайте консультацію від одного з наших досвідчених експертів.

Add Your Heading Text Here