Keamanan, bukan COVID-19, yang menantang penerapan komersial 5G
Sejak awal pandemi saat ini, desas-desus palsu dan tidak berdasar tentang 5G dan dampaknya terhadap kesehatan masyarakat telah lazim di media sosial. Tiang telepon dilaporkan telah rusak atau hancur di beberapa negara Eropa, kata Adrian Taylor, VP penjualan regional untuk A10 Networks .
Masalahnya sangat akut di Inggris, di mana lusinan menara menjadi sasaran, dan para insinyur disalahgunakan saat mereka bekerja, menurut laporan media.
Skala masalah mendorong Organisasi Kesehatan Dunia (WHO), badan PBB yang memimpin respons terhadap pandemi, untuk menambahkan konspirasi 5G ke artikel penghilang mitos COVID-19, yang menyoroti bahwa “virus tidak dapat melakukan perjalanan dengan gelombang radio. /jaringan seluler. COVID-19 menyebar di banyak negara yang tidak memiliki jaringan seluler 5G.”
Di tengah kontroversi ini, A10 Networks merilis laporan berjudul, “Menuju Dunia 5G yang Lebih Aman,” yang menyoroti bagaimana COVID-19 dapat mengakibatkan beberapa penundaan jangka pendek bagi operator, tetapi pada akhirnya menunjukkan kebutuhan global akan kecepatan yang lebih tinggi. , jaringan 5G berkapasitas lebih tinggi dan aplikasi serta kasus penggunaan yang diaktifkannya. Studi ini juga menemukan bahwa 81% percaya kemajuan industri menuju 5G bergerak cepat, sebagian besar di pasar utama, atau setidaknya sesuai dengan harapan.
Sementara laporan tersebut menunjukkan adopsi 5G meningkat dengan cepat, salah satu perhatian utama dari laporan tersebut adalah seputar keamanan siber. Saat jaringan 5G berkembang, begitu pula pertumbuhan eksplosif dalam lalu lintas jaringan, perangkat yang terhubung, dan kasus penggunaan IoT yang sangat penting. Ini akan berdampak pada keamanan dan keandalan jaringan lebih dari sebelumnya. Laporan tersebut mendukung pandangan ini, dengan 99% responden mengharapkan jaringan 5G akan meningkatkan masalah keamanan dan keandalan dan 93% memiliki atau mungkin mengubah investasi keamanan sehubungan dengan 5G.
Untuk mengatasi tantangan ini, penyedia layanan memerlukan solusi keamanan yang sangat hemat biaya yang menawarkan fleksibilitas, skalabilitas, dan perlindungan saat mereka mengembangkan jaringan mereka ke 5G dan mengintegrasikan kemampuan cloud dan edge. Ini berarti tumpukan keamanan yang komprehensif pada skala penyedia layanan dengan fungsi lain yang paling dibutuhkan di jaringan seluler, termasuk firewall untuk semua titik peering jaringan, inspeksi paket mendalam (DPI), terjemahan alamat jaringan tingkat operator (CGNAT) dan migrasi IPv6, terdistribusi terintegrasi perlindungan ancaman penolakan layanan (DDoS), pengaturan lalu lintas cerdas, dan analitik.
Di bawah ini adalah cetak biru dari lima solusi utama yang diperlukan untuk migrasi yang sukses ke 5G.
Keamanan Gi-LAN – firewall Gi/SGi
Ancaman signifikan terhadap pelanggan seluler dan jaringan datang melalui antarmuka internet – Gi/SGi. Seiring dengan meningkatnya volume lalu lintas, perangkat, dan keahlian penjahat dunia maya, begitu juga ancaman ini. Firewall Gi/SGi terintegrasi melindungi infrastruktur dan pelanggan serta memberikan kinerja yang dibutuhkan operator seluler. Solusi firewall Gi/SGi memenuhi persyaratan lalu lintas saat ini dan di masa mendatang untuk penyedia layanan mana pun. Pendekatan komprehensif dan terkonsolidasi ini memberikan kinerja, efisiensi, dan skala terbaik di kelasnya untuk melindungi infrastruktur seluler sekaligus mengurangi biaya OPEX dan CAPEX. Penyedia layanan juga dapat menggunakan solusi firewall Gi/SGi dalam bentuk virtual untuk mendapatkan penerapan berbasis perangkat lunak yang fleksibel, mudah diterapkan, dan sesuai permintaan.
Keamanan jelajah seluler – firewall GTP
Protokol GTP yang digunakan dalam roaming dan antarmuka EPC lainnya telah mengetahui kerentanan yang dapat dengan mudah dieksploitasi oleh aktor jahat. Operator harus memenuhi tantangan keamanan yang berkembang sambil juga memberikan pengalaman pelanggan yang lancar – ke mana pun mereka bepergian, perangkat apa pun yang mereka gunakan, dan jaringan apa pun yang diakses. Firewall GTP menyediakan kemampuan yang luas termasuk inspeksi stateful, pembatasan kecepatan, dan pemfilteran lalu lintas untuk kelainan protokol, pesan tidak valid, dan indikator mencurigakan lainnya.
Ini melindungi terhadap kerentanan protokol GTP seperti penggunaan penipuan, pelanggaran kerahasiaan, serangan DDoS oleh rekan jahat dan ancaman lainnya. Firewall GTP dapat dimasukkan ke beberapa antarmuka yang membawa lalu lintas GTP. Dalam kasus penggunaan utama, ini disisipkan pada antarmuka S5-Gn dan S8-Gp (roaming).
Firewall GTP memberikan skalabilitas dan mendukung operasi tanpa gangguan sekaligus melindungi pelanggan dan inti seluler dari ancaman berbasis GTP seperti kebocoran informasi, serangan paket berbahaya, penipuan, dan serangan DDoS melalui antarmuka GTP di jaringan akses dan interkoneksi GRX/IPX.
Pemotongan jaringan – Pengarah lalu lintas yang cerdas
Pengirisan jaringan akan memungkinkan operator seluler untuk menawarkan keamanan dan kemampuan lain yang disesuaikan untuk setiap aplikasi vertikal dan untuk memperoleh pendapatan dari beragam kasus penggunaan ini, tanpa kehilangan skala ekonomi infrastruktur umum. Network slicing mengisolasi setiap kasus penggunaan atau layanan dari satu sama lain sehingga layanan dapat diterapkan secara independen, dikelola dengan aman, dan dikirimkan dengan cara yang kuat.
Solusi ini mengidentifikasi jenis lalu lintas tertentu dengan beberapa kriteria termasuk jenis akses radio, alamat IP, alamat DNS, jenis perangkat, tujuan, ID pelanggan, dan parameter lainnya dan kemudian mengarahkan ulang "potongan" lalu lintas ini ke platform layanan bernilai tambah, seperti platform perlindungan untuk analisis dan pembersihan ancaman yang lebih dalam. Pengalihan ini dapat didasarkan pada kebijakan statis atau faktor dinamis. Solusi ini memungkinkan perlakuan berbeda untuk kasus penggunaan 5G yang sedang berkembang, memperdalam postur keamanan, dan meningkatkan peluang pendapatan tanpa menambah beban inspeksi yang tidak perlu di seluruh jaringan.
Sistem deteksi dan mitigasi DDoS di seluruh jaringan
Operator seluler harus menjaga ketersediaan jaringan yang tinggi setiap saat. Serangan DDoS menargetkan jaringan seluler dan pelanggannya dengan banjir pesan volume tinggi yang membanjiri infrastruktur dan dapat menyebabkan degradasi layanan dan pemadaman jaringan. Sekarang, serangan yang ditargetkan juga dapat datang dari titik peering jaringan mana pun dan mencakup volumetrik dan volume yang lebih rendah, serangan canggih terhadap elemen jaringan tertentu, atau aplikasi penting dari pelanggan utama perusahaan.
Penyediaan elemen jaringan yang berlebihan untuk memenuhi peningkatan volume ancaman atau sekadar memblokir lalu lintas selama serangan meningkatkan biaya dan dapat mengakibatkan penolakan layanan untuk lalu lintas kritis. Operator membutuhkan pendekatan yang lebih hemat biaya dan komprehensif yang dengan cepat mendeteksi dan mengurangi serangan DDoS dan infrastruktur di seluruh jaringan seluler tanpa menolak layanan untuk lalu lintas penting. Penyedia layanan dapat mencapai ketahanan DDoS penuh dan meningkatkan keamanan dengan menggunakan pendekatan berlapis untuk mendeteksi dan mengurangi serangan dari semua jenis dan ukuran sebelum penyerang menjatuhkan target mereka.
MEC yang aman dan efisien
Arsitektur Multi-Access Edge Compute (MEC) sering menjadi bagian dari rencana transisi 5G. Dalam arsitektur MEC, fungsi pemrosesan lalu lintas jaringan berpindah dari pusat data terpusat atau inti seluler ke sejumlah titik distribusi yang terletak lebih dekat ke pengguna di “tepi”. Arsitektur terdistribusi dengan ribuan node meningkatkan kesulitan manajemen dan memerlukan otomatisasi dan analitik tingkat tinggi untuk penerapan, manajemen, dan keamanan, serta perubahan operasional.
Kami di A10 Networks menawarkan solusi Thunder CFW yang menawarkan kinerja tinggi, latensi rendah dalam faktor bentuk berbasis perangkat lunak atau perangkat keras untuk firewall, migrasi CGNAT dan IPv6, pengaturan lalu lintas, dan fungsi lainnya. Banyak fungsi yang mungkin telah disediakan oleh peranti titik tunggal digabungkan menjadi satu peranti, mesin virtual, logam kosong atau wadah. Efisiensi biaya, keamanan kinerja tinggi dipastikan tanpa melebihi batasan ruang dan daya. Manajemen dan analitik terpusat menyederhanakan operasi untuk TCO yang lebih rendah.
Saat kami mencapai pertengahan tahun 2020, studi A10 menunjukkan bahwa operator seluler utama di seluruh dunia berada di jalur yang benar dengan rencana 5G mereka, dan lebih banyak lagi yang berharap untuk memulai pengembangan komersial dalam beberapa bulan mendatang. Itu berarti operator seluler secara global perlu secara proaktif mempersiapkan tuntutan dunia 5G baru yang tervirtualisasi dan aman. Itu berarti meningkatkan keamanan pada titik perlindungan utama seperti mobile edge, menerapkan infrastruktur cloud-native, mengkonsolidasikan fungsi jaringan, memanfaatkan integrasi CI/CD baru dan alat otomatisasi DevOps, dan beralih ke arsitektur berbasis layanan yang gesit dan hyperscale sebanyak mungkin. . Semua peningkatan ini akan segera membayar dividen dengan jaringan yang ada dan membawa operator lebih dekat ke tujuan akhir mereka untuk adopsi 5G yang lebih luas.
Penulisnya adalah Adrian Taylor, Wakil Presiden penjualan regional untuk A10 Networks.
