Фаерволл — это система сетевой безопасности для мониторинга трафика на основе заданных правил. Впервые технологический термин «фаерволл» был употреблен в классическом фильме 1983 года «Военные игры». Этот концепт перешел из плоскости фантазий в реальный мир в 1987 году (с момента премьеры фильма прошло всего четыре года), когда была опубликована первая статья на эту тему. В телекоммуникационной отрасли широкое распространение получили четыре типа фаерволлов:
- Фаерволлы IT безопасности — наиболее распространенный тип межсетевых экранов в мире, предотвращающий атаки на компьютеры, серверы и веб-сайты.
- Сигнальные фаерволлы — их главная задача — защита телекоммуникационных сетей от мошенников, которые пользуются уязвимостями сети для получения доступа к SMS, голосовым вызовам абонентов и т. д.
- Голосовые фаерволлы — их можно обозначить как расширенные версии сигнальных фаерволлов с акцентом на защите пользователей от голосового мошенничества.
- SMS-фаерволлы — специализированные межсетевые экраны, целью которых является защита пользователей и телекоммуникационных компаний от мошенников с сохранением A2P-трафика на монетизированных белых маршрутах без его попадания на нелегальные серые маршруты.
История SMS-фаерволлов
Первые SMS-фаерволлы появились в середине 2000-х во многом благодаря государственным законодательным инициативам. Политики были обеспокоены объемами SMS-спама, и это подтолкнуло их к решению о необходимости защиты пользователей сетей от нежелательных сообщений. SMS-фаерволлы претерпели большие изменения благодаря преобразованиям в мобильной отрасли, появлению iPhone и популяризации смартфонов, начиная с 2007. С рождением магазинов приложений (app stores) в 2007 возникла потребность в несложном способе подтверждения личности через мобильное устройство — так появился одноразовый пароль (OTP).
Первоначально плата за A2P-трафик (от приложения к человеку) была такой же невысокой, как и за P2P-сообщения (от человека к человеку). После внедрения ОТР и других автоматизированных сообщений, рост объемов A2P-трафика значительно ускорился, что подтолкнуло операторов к изменению правил его монетизации. То есть основная причина таких изменений — А2Р значительно обгонял Р2Р по потенциалу монетизации. Даже самый преданный SMS-энтузиаст вряд ли сможет отправить не более ста сообщений в течение суток, а вот ОТР-приложение способно отправлять сотни и сотни таких сообщений ежесекундно.
Сети начали разделять А2Р- и Р2Р-трафик, а для обеспечения исправной монетизации А2Р-сообщений и корректной фильтрации были введены наборы правил. К сожалению, мошенники никогда не сдаются и ищут более дешевые способы терминации трафика, поэтому им удалось найти новые серые маршруты для доставки трафика по более низким ценам. Современные SMS-фаерволлы разработаны для защиты пользователей от спама и обеспечения прибыли внедряющих их телекоммуникационных компаний.
Каждое отправленное SMS должно пройти через SMS-центр (SMSC). Эти центры используют установленные протоколы передачи данных в сети. SMTP — самый распространенный протокол. Сообщения отправляются с использованием SMTP и передаются между SMSC на пути к конечному получателю. Дабы убедиться, что А2Р-трафик транспортируется только по белым маршрутам, телекоммуникационные компании используют фаерволлы на разных этапах этого процесса.
Обязательные составляющие хорошего фаерволла
Мы поинтересовались у нашего эксперта по фаерволлам Салмана Найяра — директора группы продуктов, стратегии и инноваций, — каким должен быть действительно эффективный фаерволл. Господин Найяр считает, что фаерволл, который был бы способен эффективно приумножать доходы вашей сети, должен обладать следующими качествами:
- Способность просматривать SMS-контент — ваш фаерволл должен уметь читать содержимое сообщений, а не только контекст; это необходимо, дабы быть уверенным, что сообщения отправляются через нужный канал.
- Фильтрация и сегрегация — ваш фаерволл должен фильтровать и сегрегировать входящие сообщения, в частности, важную роль играет функция сегрегации внутреннего и международного трафика.
- «Готовность к будущему» — многие фаерволлы относятся к первому поколению технологических разработок, которые часто не отвечают требованиям настоящего времени, а это значит, что они неспособны удовлетворить современные потребности A2Р-отрасли; такие фаерволлы будут проигрывать их более современным аналогам.
- Масштабируемость — ваш фаерволл должен расширяться вместе с вашим бизнесом. Нет почти никакого смысла запускать фаерволл, способный удовлетворить только текущие потребности вашей компании. Объемы A2P-меседжинга увеличиваются, поскольку все больше сервисов начинают использовать SMS для аутентификации. Лучше заранее убедиться, что используемый вами софт может обрабатывать большие объемы трафика и приспосабливаться к новым разновидностям мошенничества.
- Удобство использования — большинство первых фаерволлов обладали текстовым интерфейсом. Более того, даже некоторые из современных межсетевых экранов до сих пор имеют в арсенале этот атавизм. Но современный мир не приветствует такие решения. Возьмите на вооружение фаерволл с графическим интерфейсом (GUI) — это значительно упростит его использование. Каждому, кто работает над безопасностью вашей сети, следует знать, как она функционирует, а также уметь внедрять новые правила так, чтобы они не вступали в конфликт со старыми.
- Используйте искусственный интеллект (AI) и машинное обучение (ML) — фаерволл, который во многом зависит от людей, задействованных в сегрегации, фильтрации, блокировке и других стандартных действиях, не будет достаточно быстрым и эффективным, чтобы выполнять работу в режиме реального времени и без задержек для пользователей.
- Подробная отчетность — хотя AI и ML выполняют большую часть работы, формирование и тщательный анализ отчетности по работе вашего фаерволла имеет очень важное значение. Часто человек способен определить модель мошенничества и прописать правило для него быстрее, чем искусственный интеллект.
- Выявление SIM-ферм — нынче SIM-фермы — один из наиболее распространенных видов мошенничества. SIM-ферма — это огромное устройство, заполненное SIM-картами, маскирующими A2P-сообщение под Р2Р. Ваш фаерволл обязан уметь обнаруживать и нейтрализовать эти устройства.
Три незаменимые фактора вашей SMS-безопасности
Когда дело касается SMS-фаерволлов, вам стоит задать себе три вопроса: что, где и кто. Какой фаерволл вы будете использовать? На каком звене SMS-цепи он будет установлен? Кто им будет управлять? Последний вопрос самый важный. Нет смысла тратиться на невероятно функциональный фаерволл, если никто не будет обновлять правила борьбы с новыми видами мошенничества.
Директор группы продуктов, стратегии и инноваций GMS
Фаерволлы и гоночные автомобили имеют куда больше общего, чем может показаться на первый взгляд. Они могут ехать настолько быстро, насколько вы хотите. Но если у руля окажется не тот человек, далеко вы не заедете.
Команда экспертов GMS специализируется на анализе сетей — мы всегда внимательны и проактивны, когда на горизонте появляются потенциальные угрозы и уязвимости. Мы обладаем глубоким пониманием фаерволлов, которыми пользуются наши клиенты, и постоянно повышаем уровень квалификации наших специалистов. Когда мы замечаем новую разновидность мошенничества, допустим, в Пакистане, то прописываем правило, чтобы остановить злоумышленников, после чего применяем это правило к фаерволлам всех наших клиентов, чтобы не оставить никаких шансов мошенникам в других странах. Если вас заинтересовала тема фаерволлов, и вы ищете способы защитить ваш бизнес от мошеннических посягательств, получите консультацию от одного из наших опытных экспертов.