01용어 정리용어 정리

이동통신은 세대로 나뉩니다 — GSM(2G), GPRS(2.5G, 패킷 데이터), UMTS(3G), LTE(4G) 입니다(개요). 데이터망의 핵심 요소는 MS(Mobile Station, 단말), SGSN(Serving GPRS Support Node), GGSN(Gateway GPRS Support Node) 이고, LTE에서는 eNodeB, MME, S-GW, P-GW 가 그 역할을 합니다.

GTP(GPRS Tunneling Protocol) 는 이동 데이터 서비스를 전달하는 핵심 프로토콜 입니다. 가장 중요한 사실은 GTP가 설계상 보안이 없다(Insecure By Design) 는 점입니다 — 그래서 별도 보안이 필요합니다(소개). GTP는 버전이 여럿(GTPv0/v1/v2)이라, Carrier Security는 모든 GTP 버전을 인식(GTP-aware) 합니다.

GTP-Aware Security Policy 는 GTP 터널의 모든 필드를 패킷과 터널 양쪽 맥락에서 검사 해, 어떤 시그널링 메시지·출발지를 허용할지 선택적으로 정하는 정책입니다(UMTS/LTE 보안). GTP Tunnel 은 SGSN과 GGSN 사이에 데이터를 캡슐화해 나르는 터널 이고, APN(Access Point Name) 은 단말이 접속할 패킷 데이터망을 가리키는 이름 으로 APN 기반 정책에 쓰입니다.

게이트웨이가 검사하는 망의 접점(interface)으로 Gn(SGSN↔GGSN), Gp(다른 사업자망 간), Go, S1·S5·S11(LTE) 인터페이스 가 있습니다.

GTP 망을 노리는 위협으로 DoS, IP spoofing, Overbilling(과금 조작), tunnel hijacking, flooding, DNS cache poisoning 등이 있습니다(소개). 운영에는 Monitor-Only Mode(차단 없이 관찰만), GTP Tracking 로그, SNMP 통계 가 쓰이고(모니터링), 고급 구성으로 GRX(GPRS Roaming Exchange) 이중화, SCTP·Diameter 인식 등이 있습니다(고급 구성).