Статья [3] VoIP. Система сигнализации SS7 (ОКС-7)

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 301
Всем привет! Представляю вашему вниманию, следующую часть цикла статей о VoIP.

В этой публикации я постараюсь максимально доступно объяснить работу стека протоколов SS7, показать активное рабочее оборудование и провести анализ уязвимостей на одном из рабочих SS7 шлюзов.

В следующих статьях, я расскажу о SIGTRAN, ТФоП, MGCP и многом другом, но пока сделаем акцент именно на SS7, так что, придется вам это прочесть.

1518726581397.png


Структура цикла VoIP:
  • [0] VoIP. Введение. SIP, H.323, T.38
  • [1] VoIP. Транспорт и кодирование голоса
  • [2] VoIP. Мониторинг эффективности сети
Структура этой части:
  • Общее понятие стека протоколов SS7.
  • Структура стека протоколов SS7.
  • Обзор сигнализации стека протоколов SS7.
  • VoIP шлюз Mediant – 3000
  • Сканирование на уязвимости SS7 действующего хоста SS7
Общее понятие протокола SS7.
Спецификация SS7 (Signalling System 7 – система сигнализации №7, ОКС-7) была разработана CCITT. SS7 представляет собой общеканальную систему сигнализации. Это означает, что один из каналов используется для передачи сигнальной информации, независимо от количества поддерживаемых каналов передачи данных.

1518726602197.png


Так же распространено название ОКС-7 (общий канал сигнализации № 7). В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

ОКС-7 предоставляет универсальную структуру для организации сигнализации, сообщений, сетевого взаимодействия и технического обслуживания телефонной сети. Начиная с установки соединения, протокол работает для обмена пользовательской информацией, маршрутизации звонков, взаимодействия с биллингом и поддержки интеллектуальных услуг.

Аппаратные и программные функции стека протоколов SS7 поделены на уровни, близкие уровням эталонной модели OSI.
Ниже представлена схема реализации подключений с использованием SS7:

1518726630635.png


В настоящее время SS7 составляет сигнальную инфраструктуру операторов местной, междугородной, международной и беспроводной связи. Эта пакетная сеть передачи данных стала важной частью телефонных и сотовых сетей. В телефонных сетях общего пользования (ТфОП — Public Switched Telephone Network, PSTN) сети SS7 работают во многих странах уже не один десяток лет. Сфера их применения распространяется и на широкополосные сети, и на приложения компьютерной телефонии. Общеканальная сигнализация SS7 стала важным элементом крупных телекоммуникационных сетей.
Структура стека протоколов SS7.
Стек протоколов ОКС-7 отталкивается от модели OSI и имеет только четыре уровня. Уровни совпадают с уровнями OSI:
  • Первый уровень (физический)
  • Второй уровень (канальный)
  • Третий уровень (сетевой).
  • Четвертый уровень ОКС-7 соответствует уровню 7 OSI.
Уровни называются MTP (Message Transfer Part):
1. MTP 1
2. MTP 2
3. MTP 3
4. Уровень 4 ОКС-7 содержит несколько различных пользовательских уровней:


  • MTP – Message Transfer Part – часть передачи сообщений
  • ISUP – Integrated Services Digital Network (ISDN) User Part – пользователькая часть сети ISDN
  • SCCP – Signaling Connection Control Part – часть управления сигнальными соединениями
  • TCAP – Transaction Capabilities Application Part – прикладная часть возможностей транзакций
  • BSSAP – Base Station System Application Part – прикладная часть подсистемы базовых станций GSM. Состоит из:
  • DTAP (Direct Transfer Part) - прикладной части обмена сигнализацией между MS и MSC,
  • BSSMAP (BSS Management Application Part) – прикладной части взаимодействия BSC и MSC
  • RANAP – Radio Access Network Application Part – прикладная часть подсистемы радиодоступа в сетях UMTS
  • MAP– Mobile Application Part – прикладная часть поддержки мобильности сетей GSM
  • INAP– Intelligent Network Application Part – прикладная часть интеллектуальных сетей (фиксированная связь)
  • CAP – CAMEL Application Part – прикладная часть интеллектуальных сетей (подвижная связь)
1518726768891.png

  • MTP - описывает транспортные протоколы, включая сетевые интерфейсы, обмен данными, обработка сообщений и маршрутизация их на верхний уровень.
  • SCCP — это подуровень из других протоколов 4 уровня, и вместе с MTP 3 может быть назван Network Service Part (NSP).
  • NSP - обеспечивает адресацию и маршрутизацию сообщений, и сервис управления для других частей 4 уровня.
  • TUP — это система сигнализации точка-точка для обслуживания вызовов.
  • ISUP — это ключевой протокол, предоставляющий канально-ориентированный протокол для установки, подключения и завершения соединения при звонке. Выполняет все функции TUP и множество дополнительных.
  • TCAP - используется для создания запросов к базе данных и используется при расширенной функциональности сети или как связующий протокол с интеллектуальными сетями (INAP), мобильными службами (MAP) и т. д.
Ниже, наглядно представлена архитектура SS7 по сравнению с моделью OSI.

1518726804458.png


Обзор сигнализации стека протоколов SS7.

  • Пункт сигнализации - SP (Signalling Point) - это узел сети сигнализации, в котором реализованы части пользователей SS7.
  • Звено сигнализации - SL (Signalling Link) - средство передачи сигнальных единиц между двумя пунктами сигнализации.
Транзитный пункт сигнализации - STP (Signalling Transfer Point) - узел сети сигнализации без функций частей пользователей, осуществляющий только функции части передачи сообщений SS7.

Режимы сигнализации:

Режим сигнализации - это связь между путем, по которому проходит сигнальное сообщение в сети сигнализации, и сигнальным отношением, к которому относится это сообщение.

Возможны следующие режимы сигнализации:

  • Связанный режим (Associated Mode) - режим, при котором сообщение, относящееся к данному сигнальному отношению между двумя SP, передается непосредственно по пучку звеньев, соединяющий эти SP. При этом режиме путь сигнального сообщения 'совпадает' с сигнальным отношением.
  • Несвязанный режим - режим, при котором путь сигнального сообщения не 'совпадает' с сигнальным отношением между отправителем и получателем данного сообщения, причем путь этот заранее не определен.
  • Квазасвязанный режим - частный случай несвязанного режима, когда путь сигнального сообщения заранее определен.
ОКС-7 предназначен для использования при связанном и квазисвязанном режимах. Подсистема пользователя не имеет средств, позволяющих избежать нарушения последовательности поступления сообщений, которое возможно при полностью несвязанном режиме с динамичесской маршрутизацией сообщений.

1518726905521.png


Часть передачи сообщений - MTP (Message Transfer Part) является транспортной подсистемой SS7, предназначенной для надежной передачи сигнальных сообщений в правильной последовательности и без ошибок.

Части пользователей - UP (User Parts) функциональные блоки SS7, где генерируются и обрабатываются сигнальные сообщения. Примерами частей пользователей являются:

  • TUP - Telephone User Part
  • ISUP - ISDN User Part
  • MAP - Mobile Application Part
1518726947556.png


На скриншоте базовая функциональная схема.

Пример обмена сообщениями в стеке протоколов SS7 в дампе звонка:

1518726966780.png


ISUP реализует функции управления вызовами с возможностью предоставления абонентам услуг ISDN.

Подсистема ISUP использует стандартные сообщения, формат которых определен спецификациями Q.767.

Сообщения, используемые при установлении и окончании вызова:

  • IAM – Initial Address Мessage – начальное адресное сообщение
  • SAM – Subsequent Address Message – последующее адресное сообщение
  • ACM – Address Complete Message – адрес полный
  • ANM – Answer Message – ответ
  • REL – Release Message – освобождение
  • RCM – Release Complete Message – освобождение выполнено
Содержимое сообщения IAM в дампе:

1518726991658.png


Сообщения ISUP передают по принципу «от звена к звену»

VoIP шлюз Mediant – 3000

1518727057764.png

Многие операторы VoIP использую данный шлюз для обеспечения возможности работать со стеком протоколов SS7, для дальнейшей конвертации голосового трафика в SIP, мы не являемся исключением, хотя и существуют другие варианты.

Mediant™ 3000 – это компактное решение операторского класса с высотой корпуса 2U, имеющее 1 или 2 оптических интерфейса OC-3/STM-1, в каждом из которых может быть организовано от 480 до 2 016 голосовых каналов.

Mediant 3000 предназначены для организации точек присутствия операторов средней емкости, с включением в ТфОП по PRI и/или ОКС-7. Телефонные шлюзы Mediant3000 обеспечивают полное дублирование с автоматическим переключением.

Особенности:

Различные варианты телефонных сигнальных протоколов:

  • CAS (MF-R1: Wink Start, delay dial, immediate start, FGB, FGD, E911 CAMA, MFC/R2)
  • ISDN PRI (ETSI EURO ISDN, ANSI NI2, DMS100, 5ESS, QSIG)
  • SIGTRAN (M3UA/M2UA)
Различные варианты поддерживаемых кодеков, независимо для каждого канала:

  • VoIP (G.711, G.723.1, G.726/7, G.729A/B, EG.711, G.722, G.722.2, G.729.1, RTA-WB, SPEEX, SILK)
  • GSM/UMTS (GSM-FR, GSM-EFR, AMR (8 rates), AMR-WB, iLBC)
  • CDMA (EVRC-B1, C1)
Дополнительный функционал:

  • Передача факсов: T.38, автоматический переход на G.711
  • Поддержка плана набора, маршрутизации и преобразования номера
  • Поддержка QOS
  • PSTN Backup
Контрольные протоколы:

  • MGCP (RFC 3435), TGCP (PacketCable)
  • MEGACO (H.248, RFC 3015)
  • SIP (RFC 3261)
  • IMS Mn - TS 29.332, IMS Mc (TS 29.232)
Конфигурации:

  • 1+0 – один интерфейс OC-3/STM-1 (до 2016 голосовых каналов)
  • 1+1 – два интерфейса OC-3/STM-1 (до 4 032 голосовых каналов)
  • 2+0 – один интерфейс OC-3/STM-1 (до 2016 голосовых каналов) с полным дублированием и автоматическим переключением
Mediant 3000 обеспечивает от 480 до 4032 одновременных голосовых каналов и поддерживает стык с PSTN посредством интерфейсов OC-3/STM1. Таким образом, Mediant 3000 позволяет оператору организовать пакетную передачу голоса по IP, ATM или смешанным IP/ATM сетям.

В нашем случае Mediant – 3000 является точкой коммуникации со многими крупными операторами c помощью технологии передачи каналов с временным уплотнением (Е1) через сети с коммутацией пакетов. Иными словами, когда на совместном колокейшене есть точка присутствия другого оператора, мы можем соединиться с ним проводочком через Mediant, как в локальной сети, тем самым уменьшив нагрузку на VoIP шлюзы и обеспечив отличное качество связи.

Схематичный пример использования Mediant в сети:

1518727392817.png


Так выглядит панель управления потоками SS7 в Medant:

1518727106495.png


Сканирование на уязвимости SS7 действующего хоста SS7

Как показала практика Mediant-3000 не содержит публичных эксплоитов. Обычно доступ к такому оборудованию есть только из корпоративной VPN, к которой нужен отдельный доступ.

Но это осложняется тем, что к VPN могут подключиться только те пользователи, MAC – адрес которых прописан в RADIUS конфиге (Имеются ввиду только рабочие компьютеры)

Запуск сканирования nmap из другой сети на этот адрес, дает такой результат:

1518727125067.png


При том, что из VPN, сканирование дает совершенно иной результат.

Nmap точно определяет открытые порты, коих много, и версию OS Mediant’a.

Так, что анализ уязвимостей Mediant-3000 пока совершенно не продуктивен.

На этом, можно заканчивать. В следующих частях мы попробуем поближе подобраться к VoIP сети извне, проводя анализ уязвимостей других типов аппаратного и программного обеспечения. Ну и конечно, я буду рассказывать о принципах работы Телекоммуникационных операторов и всего, что можно определить термином VoIP и связанных с ним.

Специально для Codeby.net.
 

Вложения

Последнее редактирование:
S

swap3r

Well-known member
06.11.2016
70
57
Спасибо, планируется ли какой-то небольшой ликбез по МАР запросам?
 
A

Air7771

Премиум
22.02.2017
98
64
Vander ! Благодарю, познавательно ждем продолжения. Если можно ссылки на софт для работы с ОКС7.
 
  • Нравится
Реакции: hydra
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 301
Vander ! Благодарю, познавательно ждем продолжения. Если можно ссылки на софт для работы с ОКС7.
Софт... Я работаю с семеркой, только из web админок шлюзов, но попробую найти для вас какой-то интересный пример.
 
A

Air7771

Премиум
22.02.2017
98
64
Благодарю что откликнулись ) Еще раз спасибо
 
  • Нравится
Реакции: hydra
A

ALEX22

Кто может рассказать подробные отличия ss7 от TLS, какое шифрование используют, как происходит передача данных, почему TLS надежнее и экономическая составляющая (цены на оборудование которое используют операторы сотовой связи сейчас, поддерживающие ss7 и сколько стоит оборудование поддерживающее TLS?
 
pr0phet

pr0phet

Gold Team
02.04.2018
334
523
Кто может рассказать подробные отличия ss7 от TLS, какое шифрование используют, как происходит передача данных, почему TLS надежнее и экономическая составляющая (цены на оборудование которое используют операторы сотовой связи сейчас, поддерживающие ss7 и сколько стоит оборудование поддерживающее TLS?
Вы пытаетесь сравнить мягкое с теплым.
TLS - протокол шифрования транспорта.
SS7 (по русски ОКС7) - это сигнальный протокол без шифрования как такового.
 
A

ALEX22

Вы пытаетесь сравнить мягкое с теплым.
TLS - протокол шифрования транспорта.
SS7 (по русски ОКС7) - это сигнальный протокол без шифрования как такового.
Я понимаю, мне нужно дать альтернативу стеку ss7 который можно было бы использовать в мобильной связи, для этого я беру tls, надо для курсовой работы, поэтому расскажите пожалуйста в чем отличие одного от другого , как происходит передача данных и почему Ltd можно использовать, в идеале если схемы будут , большое спасибо
 
Мы в соцсетях: