서비스 제공자를 밤에 깨어 있게 하는 것은 무엇인가?

서비스 제공자들은 트래픽에서 엄청난 성장을 경험하고 있습니다. 그들은 수익성 있는 사업 모델을 유지하는 동시에 수요를 충족하기 위해 네트워크를 확장해야 한다는 압박감을 느낍니다. 네트워크가 확장되고 확장됨에 따라, 네트워크 운영자는 점점 더 큰 보안 위협에 직면하게 됩니다.

Heavy Reading의 수석 분석가인 Jim Hodges가 작성한 모바일 서비스 제공의 미래에 대한 2016년 2월 설문 조사와 후속 보고서는 서비스 제공업체가 5G 세계를 준비하면서 보안 문제를 어떻게 해결하는지 살펴봅니다.

보안은 운영자에게 가장 중요한 관심사입니다. 호지스는 가장 큰 우려 사항은 분산 서비스 거부(DDoS) 및 봇넷 공격, 네트워크 구성 오류를 포함한 서비스 거부 문제라고 지적합니다. 이러한 두려움에 이어 외부 공격자가 사용자의 신원을 스푸핑하여 트래픽을 조작하는 시스템 무결성과 관련된 위협이 뒤따릅니다.

서비스 제공업체는 네트워크 도메인 전반에 보안 위협이 존재한다는 사실을 인식하고 있으며, 특히 데이터 센터에서 보안에 대한 우려가 가장 크다는 사실을 인식하고 있습니다. 하지만 장치, RAN, EPC, IMS, Gi-LAN은 모두 보호되어야 합니다.

서비스 제공업체는 이미 최상위 위협으로부터 보호하기 위한 기본 요구 사항을 마련했습니다. 여기에는 DDoS 보호 또는 완화, 웹 및 DNS 방화벽 애플리케이션, DNS 터널 감지와 같은 사기 방지 조치가 포함됩니다. 하지만 네트워크는 서비스 기능 체이닝, 로밍 네트워크 정책 시행, DNSSEC, S1 보안 게이트웨이, Gi 방화벽을 비롯한 다른 영역에서 여전히 취약합니다. VoLTE, 비디오, 네트워크 기능 가상화(NFV), 사물 인터넷(IoT) 구축이 2년 내에 임계 질량에 도달할 것으로 예상됨에 따라 이러한 분야는 특히 중요합니다.

DDoS 위협을 관리하는 데 가장 적합한 접근 방식이 무엇인지에 대한 운영자들의 의견은 엇갈린다. 가장 선호되는 접근 방식은 인라인 DDoS 애플리케이션이며, 그 다음으로는 인라인과 대역 외 방법을 결합한 방식이 뒤를 따릅니다.

이러한 위협은 서비스 제공자가 장치부터 코어, Gi-LAN 및 데이터 센터의 애플리케이션에 이르기까지 네트워크 전반에 걸쳐 포괄적인 보안이 필요하다는 것을 분명히 나타냅니다. 가장 중요한 점은, 운영자가 초당 수백만에서 수십억 건의 DNS 요청 급증을 처리할 수 있도록 네트워크를 보호하고 확장해야 한다는 것입니다. 이는 성능과 가용성에 영향을 미칠 수 있습니다. 네트워크 신호의 불가피한 급증과 SIP 및 Diameter와 같은 신호 프로토콜에 대한 공격은 신호 스톰을 발생시켜 잠재적으로 네트워크가 다운될 수 있습니다. 성능을 최적화하고 사용자 경험의 품질을 개선하기 위해 서비스 제공자는 트래픽 우선순위를 관리하고 장치 유형, 현재 애플리케이션, 관련 신호에 따라 트래픽을 조정할 수 있는 도구가 필요합니다.

호지스의 보고서에서 언급된 것처럼, 서비스 제공자 역시 DNS 도메인을 주요 취약점 영역으로 보고 있습니다. 서비스 제공자가 직면하는 DNS 보안 과제 에 대한 자세한 내용을 읽어보세요.

추가 설문 조사 결과의 스냅샷을 보고, Hodges의 Heavy Reading 보고서 전문을 보고, F5가 통신사 등급 방화벽, 액세스 제어 및 보안 솔루션을 통해 서비스 제공업체가 보안 과제를 해결하도록 돕는 방법을 알아보세요.