Контрольно-измерительное решение
Компания Rohde & Schwarz первой предложила конкретное решение и встроила систему анализа безопасности IP-соединений в свой хорошо известный широкополосный мобильный коммуникационный тестер R&S®CMW500. Опция R&S®CMW-KM052 обнаруживает и анализирует IP-трафик данных в реальном масштабе времени; это высокоэффективное дополнение к тестеру реального масштаба времени R&S®CMW500, который поддерживает все распространенные стандарты сотовой радиосвязи, такие как LTE, WCDMA и GSM, а также несотовые стандарты, такие как WLAN, в одном устройстве.
Для проведения испытаний R&S®CMW500 имитирует соответствующую сеть радиосвязи, включая коды страны и мобильной сети, и создает соединение с устройством IoT. Встроенный модуль для работы с передачей данных (DAU) принимает IP-конфигурацию и устанавливает IP-соединение. DAU также предоставляет внутренние сервисы, такие как веб-серверы, сервер передачи файлов и сервер IMS, если это необходимо для ИУ. Он также может использоваться как шлюз доступа в Интернет, создавая соединения, которые требуются для связи.
R&S®CMW-KM052 захватывает и анализирует потоки данных из созданных IP-соединений для ИУ и визуализирует эти потоки, а также соответствующие параметры безопасности IP-соединения, включая:
- Данные аутентификации на базе сертификатов
- Квитирование SSL/TLS
- Сравнение нешифруемого и шифруемого трафиков
Кроме того, необходимо, чтобы у устройства IoT не было нежелательных открытых портов для Интернета и чтобы это устройство не передавало пароли или пользовательские данные в незашифрованном виде. R&S®CMW500 предлагает функции детального анализа для
- Анализа открытых портов
- Анализа поиска по ключевым словам в открытом тексте
Также можно определить местоположение и доменное имя оконечного устройства, связь с которым была создана. Это делается посредством анализа таких параметров, как
- Географическое местоположение (страна) оконечного устройства
- Доменное имя оконечного устройства
Новые функциональные возможности анализа тестера R&S®CMW500 впервые позволяют производителям мобильных устройств и устройств IoT идентифицировать уязвимости в системе безопасности IP-соединения при управляемом состоянии сети в лаборатории. Теперь инженеры-разработчики могут повышать безопасность IP-соединений своих устройств на ранней стадии разработки. В частности, объединение с сотовыми технологиями, такими как LTE/ LTE-A, WCDMA и GSM, делает RS®CMW500 с опцией RS®CMW-KM052 уникальным и высокоэффективным испытательным решением.