اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

پیاده سازی الزامات امنیت نسل پنجم شبکه با استفاده از Fortinet’s NP7

امنیت نسل پنجم شبکه

از آنجایی که امکان دسترسی به نسل پنجم شبکه باعث شروع دورانی که آن را به 5G خواهند شناخت، می‌شود، نیاز است برخی سوالات دلهره‌آور مطرح شود تا از قابلیت‌ آن در تحقق انتظارات کسب‌وکارها، صنایع، مصرف‌کنندگان و اپراتورها اطمینان حاصل گردد. قابلیت آن در ایجاد تغییرات و پرورش نوآوری به عوامل زیادی بستگی دارد و دو مورد از آنها که معمولا نادیده گرفته می‌شوند و در عین حال برای دستیابی به پتانسیل کامل تحول نقشی اساسی دارند، عبارتند از:

1- Hyperscalability 

 با 5G، درباره‌ی حجم غیرمنتظره صحبت می‌کنیم: افزایش ده برابر پهنای باند تلفن همراه (eMBB)، پشتیبانی از حجم زیادی از تجهیزات متصل، بالغ بر یک میلیون تجهیزات در هر کیلومتر مربع (mMTC)، توانایی ارائه قابلیت اطمینان فوق العاده با تاخیر بسیارکم (URLLC). این معیارهای جدید و بسیاری دیگر که مشابه آنها هستند، اصطلاح «مقیاس‌پذیری» را در شبکه‌های تلفن همراه بازتعریف می‌کنند.

در این شبکه‌های نسل پنجم (5G)، مقیاس‌بندی ساده کافی نیست. 5G به Hyperscalability نیاز داشته و آن را فراهم می‌کند. این امر فراتر ار ازائه خدماتی سریع‌تر از 4G است. 5G این پتانسیل را دارد تا زیرساخت نوآوری جهانی را در طیف گسترده‌ای از بخش‌های متنوع جامعه فراهم کند. اما دستیابی به این هدف وابسته به توانایی اپراتورهای شبکه سیار (MNOs) و Vendorهای تکنولوژی در پیوند تکنولوژی‌ها و معماری‌های بسیار پیچیده است.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


درصورت اجرای درست، نتیجه شامل مجموعه‌ای از سرویس‌های مقیاس‌پذیر و مصرفی خواهد بود که نه تنها نیاز مشتریان برای سیر تکاملی دیجیتال را برطرف می‌کند بلکه از توقع آنها نیز فراتر می‌رود. البته رسیدن به این هدف با وجود فاکتورهایی که هم کیفی هستند مانند معرفی تکنولوژی‌هایی که در نسل‌های گذشته‌ی شبکه تلفن همراه وجود نداشتند و هم کمی، مانند تعداد تکنولوژی‌ها، معماری‌ها و شخص‌ثالث‌های جدید که ممکن است برای ارائه خدمات و یا موارد استفاده مورد نیاز باشند، آسان نخواهد بود.

با وجود پهنای باند افزایش یافته شبکه سیار (eMBB)، ارتباطات گسترده ماشینی (mMTC) و ارتباطات قابل اطمینان با حداقل تاخیر (URLLC) به مانند بلوک‌های ساختاری مورد استفاده 5G، نیاز به یک ترکیب از تکنولوژی‌ها و معماری‌های درهم تنیده برای ایجاد Hyperscalability ضروریست. از ارقام سرسام‌آور تجهیزات متصل مثل ماشین‌ها، اتومبیل‌ها، انسان‌ها، زیرساخت‌ها و..، تا میزان زیاد داده‌های تولید شده، مراوده‌شده، ذخیره‌شده و تحلیل‌شده تا تنوع و کمیت توزیع، ذخیره‌سازی و شبکه توزیع‌شده و مورد نیاز برای حمایت از همه این‌ها، توانایی ارائه و پشتیبانی از Hyperscalability، کلیدی برای موفقیت 5G است.

2- امنیت

با وجود اینکه 5G بطور پیش‌فرض نسبت به نسل‌های سابق شبکه سیار ایمن‌تر است، امنیت همچنان نقش بزرگ‌تری برای بازی کردن در محیط 5G نسبت به هر آنچه که در گذشته آمده دارد. یک جنبه حیاتی این امنیت محافظت از خود زیرساخت سیار درمقابل حملات سایبری، سواستفاده و عواقب مرتبط با آن است. با وجود اینکه حفاظت از Signaling و User Planeاز زیرساخت‌های سیار از پیاده‌سازی 4G استفاده می‌کند، اکنون اهمیت حیاتی سرویس‌های مبتنی بر 5G به سازمان‌ها، صنایع و زیرساخت‌ها برای مهاجمان بسیار جذاب است.

مشاوره رایگان امنیت با کارشناسان شرکت APK – تماس با شماره 88539044-021

جنبه دوم که مخصوص  5Gاست، شامل حفاظت از سرویس‌ها و موارد مصرفی که از این فناوری استفاده می کنند، می‌شود. اتخاذ مداوم آن‌ها، دسترسی وسیع و موفقیت کلی بسیار بر امنیت End-to-End اکوسیستم پیچیده تکنولوژی‌ها و شرکای هر مورد استفاده وابسته است.

برای هردو این سناریوهای امنیتی، آنچه که واضح است این است که راهکارهای امنیتی باید قادر باشند بازرسی، جلوگیری و بررسی را با سرعتی ارائه دهند که هیچ راهکار امنیتی‌ای در گذشته قادر به انجام آن نبوده است. اما بدون قابلیت حفاظت از محیط‌های Hyperscale در سرعت‌های مورد نیاز، امنیت تبدیل به یک تنگنا می‌شود که یا باعث جلوگیری از انقلابی می‌شود که 5G خود را آماده آن کرده، یا سازمان‌ها مجبورند برای رسیدن به هدف‌های تجاری خود، امنیت را در الویت قرار دهند که هیچ‌کدام از این موارد قابل قبول نیست.

تامین نیاز امنیت نسل پنجم شبکه با سخت‌افزار امنیتی NP7 Hyperscale-Capable

با درنظر گیری این دو الزام 5G یعنی امنیت و Hyperscalability،  بسرعت آشکار می‌شود که زیرساخت امنیتی که قابلیت Hyperscale داشته باشد، یک نیاز مطلق است. چیزی که نه‌تنها کل زیرساخت‌های 5G را در برمی‌گیرد، بلکه می‌تواند در تمامی ترکیبات تکنولوژی‌ها، اکوسیستم‌ها و موارد کاربردی درهم آمیخته شود.

این دلیلی است که آخرین اخبار پردازنده شبکه جدید Fortinet یعنیNP7، بسیار مهم و مربوط به امنیت نسل پنجم شبکه است.

 تکنولوژی‌های Cloud بکار رفته در تمامی زیرساخت 5G (New RAN  [NR]، 5G Core [5GC]، Telco cloud و Multi-Tenant Edge Computing [MEC]) به عنوان بلوک‌های اساسی ساختاری هستند که برخی از قابلیت‌های منحصر به فرد نسل 5G را عملی می‌کنند برای اشاره به این چالش، Fortinet اقدام به توسعه VNFهای امنیتی که با هر یک از این محیط‌ها یکپارچه می‌شوند، کرده تا امنیتی سریع و مقیاس‌پذیر فراهم کند که اجزای مختلف زیرساخت را در Control and User Plane تحت حفاظت قرار داده و همچنین موارد استفاده مختلف و اکوسیستم‌های آنها را در صورت نیاز محافظت می‌کند.

با این‌حال حوزه‌های شناخته‌شده‌ای هستند که در آنها دسترسی مداوم به سرویس‌های امنیت Hyperscale در تمامی زیرساخت 5G مورد نیاز است. در این موارد، VNFها شاید کارآمد و متناسب نباشند. امنیت کارکرد شبکه فیزیکی (Physical Network Function [PNF]) حداقل برای کوتاه تا میان مدت به واسطه ملاحظاتی مانند هزینه/عملکرد، بهره‌وری انرژی، ردپای فیزیکی و سهولت اجرا، مورد نیاز است. مواردی مانند Gatewayهای امنیتی (SecGW) برای اتصال Backhaul (N3)، Carrier Grade NAT (CGNAT) گسترده، 5G Core به امنیت PDN و امنیت Roaming ممکن است مورد نیاز باشند اما تنها محدود به این موارد نخواهد بود.

بنابراین برای آینده قابل پیش‌بینی، بخصوص همانطور که 5G توسعه و گسترش می‌یابد، امنیت دوگانه نیاز دارد تا با ترکیبی از VNFها (ماشین‌های مجازی و Countainerها) و PNFها اجرا شود.  NP7-powered، PNFهای carrier-grade FortiGate از Fortinet نقش مهمی در فراهم کردن عملکرد امنیت Hyperscale، تاخیر بسیار کم و کارآمدی مورد نیاز 5G دارد و شامل موارد زیر است:

  • شبکه دسترسی رادیویی 5G (RAN) به هسته Backhaul 5G/4G بطور نمایی درحال رشد است و پهنای باند گسترش یافته که همراه با 5G می‌آید یک سهم اصلی در این رشد ایجاد می‌کند. Multi-operator RAN (RAN-sharing) و ترافیک Mission-Critical باعث الزام استفاده از رمزگذاری و احراز هویت در نقطه دسترسی می‌شود. این بدان معناست که IPSec VPN گسترده و تک جریان نیز اجباری خواهد شد. 65Gbps از توان IPSec و تعداد زیادی از VPNهایی که امروزه توسط پردازنده NP7 ارائه شده‌اند، اولین راهکار برای برطرف‌کردن موثر این نیاز هستند.
  • عملکرد گسترده CGNAT نیز با توان 100BG در ثانیه و 2میلیون ثانیه نرخ تنظیم (با Logging) توسط NP7 ارائه شده. و یک دستگاه FortiGate مجهز به پیکربندی multi-NP7 می‌تواند بیش از 1TB از CGNAT را توسعه دهد تا تعداد زیادی از Sessionهای مورد نیاز Packet Data Networkهای (PDNs) خارجی را پشتیبانی کند.
  • NP7 همچنین با آگاهی از User Plane به همراه پشتیبانی GTP، که هم در 5G و هم 4G مورد استفاده قرار گرفته و امنیت Hyperscale را برای ترافیک User Plane در 5G با توان multi-100Gbps در یک FortiGate PNF واحد فراهم می‌کند.
  • NP7، QoS silicon-based فراهم می‌کند تا کیفیت ترافیک per-session و برنامه کاربردی سرور را حفظ کند. این امر اطمینان می‌دهد که جریان‌های mission-critical و latency-sensitive داده‌ها در صورت رابط کاربری فشرده شده تحت تاثیر QoS sessionهای کم اهمیت نخواهند بود..
  • تاخیر هر NP7 نیز در میکروثانیه‌های single-digit محاسبه می‌شوند، حتی کوچک‌ترین مشکلی در تضمین دسترسی یکپارچه و بدون تاخیر نیست.
  • کاهش DDoS نیز درون HW NP7 تعبیه شده تا ادامه کسب‌وکار و دسترسی سرویس را درصورت حمله DDoS تضمین کند.
  • عملیات بهره‌وری انرژی نیز با تخمین 20W از بودجه انرژی بر NP7 پشتیبان می‌شود.

آغاز توان‌دهی به نسل پنجم شبکه با پردازنده شبکه Fortinet NP7

همه این موارد برای نشان دادن قدرت و مزیت Fortinet NP7-powered FortiGate PNF برای تامین امنیت شبکه نسل پنجم است. فراهم کردن سطوح یکسانی از عملکرد با VNFها، جایی که چابکی و مقیاس‌بندی خودکار نیاز نیست را تصور کنید و متوجه خواهید شد که چرا NP7 جدید از Fortinet کلیدی برای فراهم کردن زیرساخت مناسب Hyperscale  و امنیت مورد نیاز نسل پنجم شبکه است..

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK