Solution T&M
Rohde & Schwarz est le premier à proposer une solution, en intégrant une fonction d'analyse de la sécurité de la connexion IP dans son testeur de communications mobiles à large bande R&S®CMW500 qui a déjà fait ses preuves. L'option R&S®CMW-KM052 détecte et analyse en temps réel le trafic de données IP. Il s'agit d'un module complémentaire puissant pour le testeur temps réel R&S®CMW500 qui accepte tous les standards radio cellulaires communs tels que LTE, WCDMA et GSM, ainsi que les standards non cellulaires tel que WLAN en un seul boîtier.
Pour le test, le R&S®CMW500 simule le réseau radio approprié, incluant les codes pays et du réseau mobile, puis établit une connexion avec l'appareil connecté. L'unité intégrée d'application de données (DAU) prend en charge la configuration IP et établit la connexion IP. L'unité DAU fournit également des services internes tels que des serveurs internet, des serveurs de transfert de fichiers, ou encore un serveur IMS si nécessaire pour l'objet sous test. Elle sert également de passerelle pour internet et établit les connexions nécessaires pour les communications.
L'option R&S®CMW-KM052 capture et analyse les flux de données des connexions IP établies pour le dispositif sous test, puis visualise les flux de données ainsi que les paramètres de sécurité appropriés de la connexion IP, notamment :
- Détails de l'authentification basée sur un certificat
- Poignée de main SSL / TLS
- Trafic chiffré face au trafic non chiffré
Il est également important de s'assurer que l'appareil connecté n'ait aucun port ouvert involontairement vers internet et qu'il n'y ait pas de mots de passe transmis ou de données utilisateur non chiffrées. Le testeur R&S®CMW500 dispose de capacités d'analyse détaillées pour :
- L'analyse des ports ouverts
- L'analyse de correspondance des mots-clés en texte clair
Il est également possible de déterminer l'emplacement et le nom de domaine de l’extrémité à partir de laquelle les communications doivent être établies. Ceci est réalisé en analysant les éléments suivants :
- Géolocalisation du point d'extrémité (pays)
- Nom de domaine du point d'extrémité
La nouvelle fonctionnalité d'analyse du testeur R&S®CMW500 permet pour la première fois aux fabricants d'appareils mobiles et connectés d'identifier les vulnérabilités en matière de sécurité de la connexion IP dans des conditions de réseau contrôlées au sein du laboratoire. Les ingénieurs de développement peuvent désormais améliorer la sécurité de la connexion IP de leurs appareils à un stade précoce du développement. L'association avec des technologies cellulaires telles que LTE / LTE-A, WCDMA et GSM fait du testeur R&S®CMW500 doté de l'option R&S®CMW-KM052 une solution de test unique et puissante.