Решения для защиты мобильных сетей на основе DNS

SysAdmins


Абоненты мобильных сетей передачи данных высасывают ресурсы с такой жадностью, что оператором приходится постоянно расширять сети. В ближайшем будущем остро встанет необходимость поиска решений для поддержки пользовательской мобильности и совершенствования эффективности управления ограниченными сетевыми ресурсами. Чтобы ясно понять картину, представьте, что в мире больше пользователей мобильного интернета, чем домов, подключенных к электросетям. Этот рост положительно влияет на экономику, однако немалая его доля приходится на разного рода мошенников, пытающихся получить выгоду от этого астрономически внушительного развития. Рост киберпреступности по данным Global Analysts Group в 50 раз превышает темпы развития сетей фиксированной широкополосной связи. Предотвратить деятельность киберпреступников – один из самых эффективных способов сбалансировать потребление трафика в сетях. И решения для этого должны быть надежными и эффективными.

В мобильных устройствах есть встроенная защита от большинства типов вредоносного ПО, но пытливый ум хакеров то и дело находит способы опустошить банковские счета, не оставив следов. Однако улики все-таки остаются на уровне . Для осуществления своих замыслов преступники должны развернуть целую сеть сайтов, на которые закачиваются персональные данные, а также сайты координирующие работу всей преступной системы. В результате обращения к этим сайтам преступники оставляют «отпечатки пальцев».

Новые технологии, такие как QR коды и короткие адреса URL, стали отличными инструментами, помогающими злоумышленникам затащить нас на сайты, на которые мы никогда бы не стали заходить традиционным путем. В долгосрочной перспективе нас ждет постоянное увеличение количества и типов угроз по мере развития сетей мобильного ШПД. Высокие скорости сетей 4G позволяют пользователям производить все больше операций в мобильных сетях с использованием все более широкого ассортимента мобильных устройств. Это уже не только смартфоны. Стремительное развитие рынка планшетов и других новых мобильных устройств, выбрасывает эти устройства в мобильные сети, где они выполняют многие функции, ранее присущие только стационарным ПК – банковские операции, он-лайн покупки и управление персональными данными. Весь этот огромный массив данных, передаваемых в мобильных сетях, так и манит преступников и хакеров.

Решения безопасности, отлично зарекомендовавшие себя в сетях фиксированного широкополосного доступа, зачастую просто не работают в мобильных сетях передачи данных. Во многом за счет того, что такие приложения потребляют приличный объем трафика и аппаратные ресурсы устройств, не говоря уже о заряде батареи. И это серьезная ситуация как для пользователя, так и для оператора.

Какие же существуют решения этой ситуации? Система доменных имен (DNS) может стать самым привлекательным из возможных. Когда-то эта система была создана для того, чтобы облегчить навигацию в сети, избавившись от необходимости ввода длинных IP-адресов. Эта система, которая сегодня воспринимается как нечто само собой разумеющееся, стала не просто сетевым протоколом, а высокоэффективным инфраструктурным сетевым инструментом, в том числе и в вопросах безопасности. Мобильные операторы могут строить системы защиты на основе существующих DNS платформ и такие решения должны стать важной частью в комплексе мер обеспечения безопасности.

Еще одна важная проблема – борьба со спамом на самом нижнем уровне, на уровне источника нежелательных рассылок. Главная задача здесь – сделать рассылку от ничего не подозревающих пользователей, чьи устройства заражены ботами, трудной, а лучше невозможной. И операторам это должно быть интересно по ряду причин. Существующие системы блокирования спама на уровне почтового сервера оператора зачастую блокируют всю почту, как нежелательную, так и важную. Это несет существенные финансовые и репутационные потери для оператора, а также высокую нагрузку на сети.

Существует ряд способов контроля спама, но самым эффективным из них является контроль исходящего спама на основе DNS решений. Поскольку большинство спама рассылается через ботнеты (сети зараженных ботами устройств), наиболее оптимальным является выявление устройств, которые обращаются к системам контроля и управления ботнетами. На этом уровне остановить спам достаточно просто, а в случае с мобильными сетями в которых работают смартфоны и планшеты, обладающие (как уже было сказано выше) не лучшей защитой в связи с ограниченностью ресурсов, этот способ видится действительно оптимальным. А главное доступным, особенно в сравнении с решениями, требующими установки дополнительного сетевого оборудования.

Использование DNS как сетевого решения обеспечения безопасности дает мобильным операторам множество преимуществ. И главное из них – возможность сохранять конкурентные преимущества благодаря активной работе над безопасностью своих пользователей.

Автор: генеральный директор подразделения Mobile Solutions компании Nominum Дуг Миллер

Решения для защиты мобильных сетей на основе DNS by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.