{"id":46050,"date":"2014-02-23T00:00:00","date_gmt":"2014-02-22T23:00:00","guid":{"rendered":"https:\/\/wikimemoires.net\/2014\/02\/methodes-de-securisation-du-reseau-sigtran-de-la-sonatel\/"},"modified":"2022-02-28T20:38:28","modified_gmt":"2022-02-28T20:38:28","slug":"methodes-de-securisation-du-reseau-sigtran-de-la-sonatel","status":"publish","type":"post","link":"https:\/\/wikimemoires.net\/2014\/02\/methodes-de-securisation-du-reseau-sigtran-de-la-sonatel\/","title":{"rendered":"La s\u00e9curisation du r\u00e9seau SIGTRAN de la Sonatel"},"content":{"rendered":"<p>La s\u00e9curisation du r\u00e9seau SIGTRAN de la Sonatel<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_65 ez-toc-wrap-right counter-hierarchy ez-toc-counter ez-toc-light-blue ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >Table des mati&egrave;res<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 eztoc-toggle-hide-by-default' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/wikimemoires.net\/2014\/02\/methodes-de-securisation-du-reseau-sigtran-de-la-sonatel\/#IV3_Methodes_de_securisation_du_reseau_SIGTRAN\" title=\"IV.3 M\u00e9thodes de s\u00e9curisation du r\u00e9seau SIGTRAN\">IV.3 M\u00e9thodes de s\u00e9curisation du r\u00e9seau SIGTRAN<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/wikimemoires.net\/2014\/02\/methodes-de-securisation-du-reseau-sigtran-de-la-sonatel\/#_Comment_securiser_le_reseau_SS7_standard\" title=\"** Comment s\u00e9curiser le r\u00e9seau SS7 standard\">** Comment s\u00e9curiser le r\u00e9seau SS7 standard<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/wikimemoires.net\/2014\/02\/methodes-de-securisation-du-reseau-sigtran-de-la-sonatel\/#_Comment_securiser_le_reseau_SS7_sur_IP\" title=\"** Comment s\u00e9curiser le r\u00e9seau SS7 sur IP\">** Comment s\u00e9curiser le r\u00e9seau SS7 sur IP<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/wikimemoires.net\/2014\/02\/methodes-de-securisation-du-reseau-sigtran-de-la-sonatel\/#_Imagination_dun_scenario_dattaque\" title=\"*** Imagination d\u2019un sc\u00e9nario d\u2019attaque\">*** Imagination d\u2019un sc\u00e9nario d\u2019attaque<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/wikimemoires.net\/2014\/02\/methodes-de-securisation-du-reseau-sigtran-de-la-sonatel\/#Conclusion\" title=\"Conclusion\u00a0:\">Conclusion\u00a0:<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"IV3_Methodes_de_securisation_du_reseau_SIGTRAN\"><\/span>IV.3 M\u00e9thodes de s\u00e9curisation du r\u00e9seau SIGTRAN<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Les r\u00e9seaux IP prennent de plus en plus d\u2019importance dans les r\u00e9seaux des t\u00e9l\u00e9communications, de l\u2019acc\u00e8s jusqu\u2019au transport.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"_Comment_securiser_le_reseau_SS7_standard\"><\/span>** Comment s\u00e9curiser le r\u00e9seau SS7 standard<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>La s\u00e9curit\u00e9 dans les r\u00e9seaux t\u00e9l\u00e9phoniques est principalement bas\u00e9e sur la fermeture totale d\u2019un r\u00e9seau.<\/p>\n<p>Deux principaux protocoles sont utilis\u00e9s :<\/p>\n<ul>\n<li>Les protocoles d\u2019acc\u00e8s RNIS (et les autres)<\/li>\n<li>Les protocoles de la pile SS7 du c\u0153ur r\u00e9seau<\/li>\n<\/ul>\n<p>Comme les r\u00e9seaux de signalisations de base (SS7) sont souvent \u00e9loign\u00e9s physiquement et\/ou inaccessibles \u00e0 l\u2019utilisateur, il est suppos\u00e9 qu&rsquo;ils sont prot\u00e9g\u00e9s contre les utilisateurs malveillants.<\/p>\n<p>Les \u00e9quipements t\u00e9l\u00e9coms sont souvent sous cl\u00e9s. Entre une fronti\u00e8re du r\u00e9seau et le r\u00e9seau SS7, le filtrage de paquets est parfois utilis\u00e9. Les utilisateurs finaux ne sont pas directement connect\u00e9s \u00e0 des r\u00e9seaux SS7.<\/p>\n<p>Les protocoles d&rsquo;acc\u00e8s sont utilis\u00e9s pour l&rsquo;utilisateur final de signalisation.<\/p>\n<p>Les protocoles de signalisations de l&rsquo;utilisateur final sont traduits en protocoles SS7 de base des commutateurs t\u00e9l\u00e9phoniques g\u00e9r\u00e9s par des op\u00e9rateurs de r\u00e9seau.<\/p>\n<p>Les autorit\u00e9s de la r\u00e9glementation exigent souvent les commutateurs SS7 avec des connexions \u00e0 diff\u00e9rents commutateurs SS7 d\u2019\u00eatre conforme au niveau national et\/ou aux sp\u00e9cifications de test international.<\/p>\n<p>Il n&rsquo;y a pas des m\u00e9thodes normalis\u00e9es d&rsquo;utilisation des technologies de cryptage pour assurer la confidentialit\u00e9 ou l&rsquo;utilisation de technologies <!--more--> d&rsquo;authentification.<\/p>\n<p>Cette description s&rsquo;applique aux r\u00e9seaux de t\u00e9l\u00e9phonie exploit\u00e9 par un op\u00e9rateur unique, et aussi de multiples r\u00e9seaux de t\u00e9l\u00e9phonie \u00e9tant connect\u00e9s et g\u00e9r\u00e9s par des op\u00e9rateurs diff\u00e9rents.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"_Comment_securiser_le_reseau_SS7_sur_IP\"><\/span>** Comment s\u00e9curiser le r\u00e9seau SS7 sur IP<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Contrairement dans un r\u00e9seau IP quels que soit les protocoles d\u00e9ploy\u00e9s, la s\u00e9curit\u00e9 de la communication est obligatoire dans certains sc\u00e9narios du r\u00e9seau pour pr\u00e9venir les attaques malveillantes.<\/p>\n<p>Tous les protocoles SIGTRAN utilisent le Stream Control Transmission Protocol (SCTP) comme protocole de transport.<\/p>\n<p>Quand un r\u00e9seau utilisant les protocoles SIGTRAN implique plus qu&rsquo;une partie, il peut ne pas \u00eatre raisonnable de s&rsquo;attendre \u00e0 ce que toutes les parties ont mis en \u0153uvre la s\u00e9curit\u00e9 d&rsquo;une mani\u00e8re suffisante.<\/p>\n<p>De bout en bout la s\u00e9curit\u00e9 devrait \u00eatre le but, par cons\u00e9quent, il est recommand\u00e9 qu\u2019IPSec (IP Security Protocols) ou TLS (Transport Layer Security) soit utilis\u00e9 pour assurer la confidentialit\u00e9 de la charge utile de l&rsquo;utilisateur.<\/p>\n<p>Ces protocoles de s\u00e9curit\u00e9 visent \u00e0 s\u00e9curiser les \u00e9changes au niveau de la couche r\u00e9seau.<\/p>\n<p>Il est clair que le r\u00e9seau s\u00e9maphore \u00e9tait jusqu\u2019\u00e0 r\u00e9cemment consid\u00e9r\u00e9e comme un p\u00e9rim\u00e8tre inviolable, et c\u2019\u00e9tait en effet le cas tant qu\u2019il restait sous le contr\u00f4le exclusif de l\u2019op\u00e9rateur.<\/p>\n<p>Cela n\u2019est plus le cas aujourd\u2019hui, IP \u00e9tant rentr\u00e9 dans la place \u00e0 travers la suite des protocoles SIGTRAN.<\/p>\n<p>En transportant la signalisation (les briques de la pile protocolaire SS7) \u00e0 travers un protocole fiable (SCTP), les risques d\u2019exposer le c\u0153ur du r\u00e9seau sont toujours pr\u00e9sents.<\/p>\n<p>En effet, \u00e0 travers un point d\u2019acc\u00e8s SIGTRAN accessible en IP, et moyennant une couche d\u2019adaptation au protocole sous-jacent (M3UA pour MTP3, M2UA pour MTP2, IUA pour ISDN, etc\u2026), les passerelles de signalisation SS7 deviennent joignables.<\/p>\n<p>Le c\u0153ur de r\u00e9seau est alors \u00e0 port\u00e9e aux mains des malveillants.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"_Imagination_dun_scenario_dattaque\"><\/span>*** Imagination d\u2019un sc\u00e9nario d\u2019attaque<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Plusieurs possibilit\u00e9s de lancer des attaques offensives dans un r\u00e9seau d\u2019un op\u00e9rateur actuellement semblent beaucoup faciles pour les malveillants comp\u00e9tents, nous pouvons citer:<\/p>\n<p>* <em>Les <strong> lookups HLR <\/strong><\/em>: si un pirate envoie un message MAP SendRoutingInfo, il recevrait un accus\u00e9 en retour le MSC sur lequel est localis\u00e9 le mobile (et donc le pays).<\/p>\n<p>Mais au fait, \u00ab<strong> qui a dit que le pirate \u00e9tait bien un HLR ? <\/strong>\u00bb Une fois le mobile localis\u00e9, on peut imaginer toutes les cons\u00e9quences, d\u00e8s les plus l\u00e9g\u00e8res (SPAM g\u00e9olocalis\u00e9\u2026) aux plus s\u00e9rieuses (cambriolage\u2026)<\/p>\n<p>* <em>Les <strong> attaques ISUP <\/strong><\/em>: si les points s\u00e9maphores des commutateurs du r\u00e9seau sont connus, rien de plus facile que de formater un message ISUP, en indiquant le commutateur d\u2019origine, de destination, et le circuit (CIC).<\/p>\n<p>Un message initial d\u2019adresse (IAM) va par exemple initier une communication et donc occuper un circuit: il est facile \u00e0 ce rythme de saturer les circuits disponibles en cr\u00e9ant un d\u00e9ni de service.<\/p>\n<p>* Autre type d\u2019attaque: <strong> l\u2019<em>envoi d\u2019un message de lib\u00e9ration (REL<\/em>) <\/strong> au hasard va lib\u00e9rer une communication \u00e9tablie entre utilisateurs l\u00e9gitime.<\/p>\n<p>* <em>Un message de <strong> location update <\/strong><\/em>a pour objet l\u00e9gitime de signaler la nouvelle localisation d\u2019un mobile. Mais l\u2019utilis\u00e9 frauduleusement, peut faire croire au r\u00e9seau qu\u2019un abonn\u00e9 mobile prom\u00e8ne dans le r\u00e9seau de la Sonatel et pour tant il est en roaming dans un autre r\u00e9seau. Mais il sera difficile au MSC de joindre cet abonn\u00e9 dans le r\u00e9seau o\u00f9 il fait le roaming.<\/p>\n<p>* <em>Au-del\u00e0 des attaques du r\u00e9seau<\/em>, la fraude peut prendre un tour purement financier, comme l\u2019envoi de <strong> SMS \u201cgratuits\u201d <\/strong>par exemple.<\/p>\n<p>Dans tous les cas, nous voyons que les d\u00e9g\u00e2ts financiers et l\u2019image de l\u2019op\u00e9rateur sont consid\u00e9rables.<\/p>\n<p>Par cons\u00e9quent, nous voyons que de bout en bout, tout le p\u00e9rim\u00e8tre du r\u00e9seau mobile est susceptible d\u2019\u00eatre vuln\u00e9rable.<\/p>\n<p>Des soci\u00e9t\u00e9s sp\u00e9cialis\u00e9es comme <strong> P1 security <\/strong> et <strong> serial entrepreneurs <\/strong>etc&#8230;, sont fond\u00e9s sur ce constat de vuln\u00e9rabilit\u00e9, d\u00e9veloppent des produits d\u2019audits, des surveillances r\u00e9seaux t\u00e9l\u00e9com.<\/p>\n<p>Ces genres des outils propos\u00e9s aux op\u00e9rateurs permettent de restituer la <strong> cartographie SS7 <\/strong>du r\u00e9seau (points s\u00e9maphores, mais aussi points d\u2019acc\u00e8s SCTP, num\u00e9ros de sous-syst\u00e8mes SCCP, etc\u2026).<\/p>\n<p>Cette cartographie est obtenue \u00e0 travers un scan extensif du r\u00e9seau:<\/p>\n<ul>\n<li>points d\u2019entr\u00e9e SCTP,<\/li>\n<li>points s\u00e9maphores,<\/li>\n<li>sous-syst\u00e8mes SCCP,<\/li>\n<li>et enfin applications de test (MAP, INAP, CAP, etc \u2026)<\/li>\n<\/ul>\n<p>L\u2019op\u00e9rateur exploitant ces genres d\u2019outils peut avoir une vue globale de son r\u00e9seau, se pr\u00e9venir \u00e0 des \u00e9ventuelles attaques et renforcer la s\u00e9curit\u00e9 de son r\u00e9seau de signalisation.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Conclusion\"><\/span>Conclusion\u00a0:<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Dans le secteur de t\u00e9l\u00e9communication, un op\u00e9rateur est dit concurrentiel si le service qui propose \u00e0 ses client\u00e8les respecte les normes de la qualit\u00e9 (QoS).<\/p>\n<p>Depuis sa cr\u00e9ation la Sonatel ne cesse pas d\u2019am\u00e9liorer son r\u00e9seau plus particuli\u00e8rement le c\u0153ur du r\u00e9seau, dans le but d\u2019augmenter les services \u00e0 valeur ajout\u00e9 et de maintenir une qualit\u00e9 de service importante.<\/p>\n<p>La migration du r\u00e9seau de signalisation du mode associ\u00e9 vers un r\u00e9seau de signalisation en mode quasi-associ\u00e9, apporte d\u2019avantage des nouveaux services comme le transfert d\u2019appel et renvoi d\u2019appel etc\u2026 et augmente la rapidit\u00e9 des \u00e9changes de la signalisation.<\/p>\n<p>L\u2019impl\u00e9mentation des STP dans le r\u00e9seau de signalisation facilite la gestion et l\u2019exploitation du r\u00e9seau car il existe une s\u00e9paration entre le r\u00e9seau de signalisation et la voix.<\/p>\n<p>Le r\u00e9seau de signalisation doit \u00eatre disponible, redondant et performant afin de maintenir la continuit\u00e9 et la qualit\u00e9 de service.<\/p>\n<p>C\u2019est dans ce sens que nous avons mis en \u0153uvre une \u00e9tude et analyse du r\u00e9seau de la signalisation pour l\u2019optimisation et la d\u00e9termination du bon fonctionnement du r\u00e9seau de signalisation.<\/p>\n<p>Au cours de cette \u00e9tude, des observations du trafic de signalisation dans une p\u00e9riode de fort trafic ont \u00e9t\u00e9 effectu\u00e9.<\/p>\n<p>Ces observations nous ont permis d\u2019avoir les rapports de mesures fournis par chaque entit\u00e9 du r\u00e9seau.<\/p>\n<p>Ces mesures sont constitu\u00e9es par des indicateurs de cl\u00e9 de la performance (KPI, Key Performance Indicator) qui fournissent la qualit\u00e9 et l\u2019\u00e9tat du r\u00e9seau dans une p\u00e9riode donn\u00e9e.<\/p>\n<p>Grace \u00e0 ces indicateurs collect\u00e9s \u00e0 l\u2019heure charg\u00e9e que nous avons pu mener un audit et une \u00e9tude sur le r\u00e9seau de signalisation pour obtenir des r\u00e9sultats tr\u00e8s satisfaisant.<\/p>\n<p>Parmi ces r\u00e9sultats, c\u2019est la d\u00e9termination de la qualit\u00e9 et de la performance du STP par des analyses et des calculs que nous avons effectu\u00e9s:<\/p>\n<ul>\n<li>\u00e0 savoir l\u2019efficacit\u00e9 de la plateforme STP qui respecte la norme en termes de disponibilit\u00e9,<\/li>\n<li>l\u2019\u00e9tat de la consommation de ressource en Transaction Par Second,<\/li>\n<li>la capacit\u00e9 actuelle du traitement des messages et une vue statistique des messages en transitent et ceux qui lui est destin\u00e9.<\/li>\n<\/ul>\n<p>Ces indicateurs ont donn\u00e9 \u00e9galement comme r\u00e9sultat le taux d\u2019occupation des liens, les disfonctionnement non d\u00e9tectable directement ainsi que les congestions des liens dans les diff\u00e9rents niveaux MTP.<\/p>\n<p>Sur ce, des propositions pour chaque \u00e9tape ont \u00e9t\u00e9 fourni afin d\u2019am\u00e9liorer la performance du r\u00e9seau. La domination du r\u00e9seau IP dans le r\u00e9seau de t\u00e9l\u00e9communication suscite une vuln\u00e9rabilit\u00e9 dans les p\u00e9riph\u00e9riques du r\u00e9seau.<\/p>\n<p>C\u2019est ainsi que nous avons sugg\u00e9r\u00e9 aux op\u00e9rateurs exploitant un r\u00e9seau de nouvelle g\u00e9n\u00e9ration d\u2019instaurer une politique de s\u00e9curis\u00e9 dans le r\u00e9seau de signalisation de bout en bout, afin s\u00e9curiser les informations \u00e9chang\u00e9 entre les \u00e9quipements connect\u00e9s au c\u0153ur r\u00e9seau de signalisation.<\/p>\n<p><strong>Bibliographies :<\/strong><\/p>\n<p>Document de r\u00e9f\u00e9rence TEKELEC:<\/p>\n<p>1) EAGLE\u00ae 5 Integrated Signaling System<\/p>\n<p>2) EAGLE\u00ae STP Maintenance and Database Administration, versionTK145 v9.0<\/p>\n<p>Support de Cours de :<\/p>\n<p>1) SIGNALISATION DANS LES RESEAUX NGN ET IMS \u00ab ESMT 2011 \u00bb<\/p>\n<p>WEBOGRAPHIES<\/p>\n<p>1) www.efort.com\/r_tutoriels\/SS7_EFORT.pdf . Date de la visite sur ce site : 01\/07\/2011<\/p>\n<p>2) www.efort.com\/r_tutoriels\/SIGTRAN_EFORT.pdf. Date de la visite sur ce site : 01\/07\/2011<\/p>\n<p>3) www.itu.int\/rec\/T-REC-Q.706<\/p>\n<p>Syst\u00e8me de signalisation num\u00e9ro 7 \u2013 fonctionnement attendu en signalisation du sous- syst\u00e8me transport de messages. Date de la visite sur ce site : 27\/07\/2011<\/p>\n<p>4) www.normes-internet.com\/normes.php?rfc=rfc3788&amp;lang=fr. Date de la visite sur ce site : 18\/08\/2011<\/p>\n<p>5) www.devoteamblog.com\/all-categories\/telecom-networks\/les-nouveaux-enjeux-de-la-securite-des-telecoms-2-les-infrastructures. Date de la visite sur ce site : 16\/08\/2011<\/p>\n<h5>Table de mati\u00e8res\u00a0:<\/h5>\n<p>Introduction<\/p>\n<p>Probl\u00e9matique 3<\/p>\n<p>Chapitre I: Pr\u00e9sentation et activit\u00e9 de la Sonatel 4<\/p>\n<p>I.1 Historique 4<\/p>\n<p>I.2 Les Diff\u00e9rents activit\u00e9s de la Soci\u00e9t\u00e9 6<\/p>\n<p>I.3 Chiffre d\u2019affaire 7<\/p>\n<p>I.4 Organigramme de l\u2019entreprise 7<\/p>\n<p>I.4.1 Pr\u00e9sentation du Direction des Op\u00e9rations (DO) 8<\/p>\n<p>I.4.2 Le p\u00f4le d\u2019exploitation des r\u00e9seaux DEX 8<\/p>\n<p>I.4.3 Le d\u00e9partement ECP 8<\/p>\n<p>I.4.4 Organigramme de la Direction des Op\u00e9ration (DO) 9<\/p>\n<p>I.5 Le Service d\u2019accueil 9<\/p>\n<p>Chapitre II: R\u00f4le principal de la signalisation dans un r\u00e9seau t\u00e9l\u00e9phonique 11<\/p>\n<p>II.1 Principe de base de la signalisation 11<\/p>\n<p>II.1.1 Architecture et type de point de signalisation SS7 11<\/p>\n<p>II.1.1.1 SSP (Service Switching Point) ou CAS (Commutateur d\u2019Acc\u00e8s Service) 12<\/p>\n<p>II.1.1.2 STP (Signal Transfer Point) ou PTS (Point de Transfert S\u00e9maphore) 12<\/p>\n<p>II.1.2.3 SCP (Service Control Point) ou PCS-R (Point de Contr\u00f4le Service R\u00e9seau) 12<\/p>\n<p>II.1.1.4 Types des Liens de Signalisation SS7 12<\/p>\n<p>II.1.2 Les diff\u00e9rents modes de la signalisation s\u00e9maphore (SS7) 13<\/p>\n<p>II.1.2.1 Signalisation en mode Associ\u00e9 14<\/p>\n<p>II.1.2.2 Signalisation en mode quasi-associ\u00e9 14<\/p>\n<p>II.1.2.3 Signalisation en mode Non associ\u00e9 15<\/p>\n<p>II.1.3 Architecture du protocole de signalisation s\u00e9maphore N\u00b0 7 et le mod\u00e8le OSI 16<\/p>\n<p>II.1.3.1 Fonctionnalit\u00e9s des protocoles 18<\/p>\n<p>II.2 Convergence du r\u00e9seau de signalisation SS7 vers la signalisation sur IP (SIGTRAN) 19<\/p>\n<p>II.2.1 Les couches SIGTRAN et leurs fonctionnalit\u00e9s 20<\/p>\n<p>II.2.2 Les messages de la signalisation SS7 sur IP 22<\/p>\n<p>II.3 Etude du r\u00e9seau de signalisation de la Sonatel et Pr\u00e9sentation des composants du c\u0153ur r\u00e9seau 22<\/p>\n<p>II.3.1 Architecture d\u00e9taill\u00e9 du c\u0153ur r\u00e9seau mobile 23<\/p>\n<p>II.3.2 Pr\u00e9sentation et fonctions des \u00e9quipements du c\u0153ur r\u00e9seau 23<\/p>\n<p>II.3.3 Pr\u00e9sentation des r\u00e9seaux interconnect\u00e9s au r\u00e9seau SS7 (STP) 24<\/p>\n<p>II.3.3.1 Architecture SS7 de l\u2019interconnexion 25<\/p>\n<p>II.3.4 Vu d\u2019ensemble des \u00e9quipements de signalisation utilis\u00e9 par la Sonatel (EAGLE STP) 26<\/p>\n<p>II.3.4.1 Architecture mat\u00e9riel de l\u2019EAGLE STP 27<\/p>\n<p>II.3.4.1.1 Les cartes LSL (Low Speed Link) et HSL(High Speed Link) 28<\/p>\n<p>II.3.4.1.2 Les cartes IP(SIGTRAN) 29<\/p>\n<p>II.3.4.1.3 les Interfaces utilisateurs 29<\/p>\n<p>II.4 R\u00e9seau de transmission de la Sonatel 31<\/p>\n<p>Chapitre III: Analyse de la performance du r\u00e9seau de signalisation de la Sonatel 33<\/p>\n<p>III.1 Pr\u00e9sentation des mesures (key Performance Indicator) de la plateforme STP 33<\/p>\n<p>III.1.1 Les principales fonctions de mesures (KPI) 34<\/p>\n<p>III.1.1.1 M\u00e9thode de la collection des donn\u00e9es de mesures 34<\/p>\n<p>III.1.1.2 Param\u00e8tres de la fonction rapport de mesures 34<\/p>\n<p>III.1.2 Les entit\u00e9s \u00e9tudi\u00e9s de la plateforme EAGLE 5 ISS 35<\/p>\n<p>III.1.2.1 Description param\u00e9trique de mesures du syst\u00e8me total STP (SYSTOT) 36<\/p>\n<p>III.1.2.1.1 Description des indicateurs correspondants aux MSUs du STP 36<\/p>\n<p>III.1.2.2 Les mesures du trafic de signalisation des composants du STP (COMP) 37<\/p>\n<p>III.1.2.1.1 Description des indicateurs correspondants aux MSUs du STP<\/p>\n<p>III.1.2.1.1 Description des param\u00e8tres d\u2019indicateurs des liens et faisceaux 37<\/p>\n<p>III.2 Trafic engineering du r\u00e9seau de signalisation 38<\/p>\n<p>III.2.1 Analyse des donn\u00e9es num\u00e9riques des indicateurs du syst\u00e8me STP(SYSTOT) 38<\/p>\n<p>III.2.1.1 Audit et \u00e9tude sur les traitements des trames de signalisation (MSU) du syst\u00e8me STP 38<\/p>\n<p>III.2.1.2 Audit et \u00e9tude pour la traduction des MSU en GT(Global Translation) 40<\/p>\n<p>III.2.2 Analyse des donn\u00e9es num\u00e9rique de diff\u00e9rents composent (COMP) li\u00e9s au STP 40<\/p>\n<p>III.2.2.1 Analyse des indicateurs des LINKs et LINKSETs 40<\/p>\n<p>III.2.2.1.1 Analyse des indicateurs des MSU de la couche application 40<\/p>\n<p>III.2.2.1.2 Analyse des indicateurs des MSU de la couche MTP 42<\/p>\n<p>III.2.2.2 Analyse des indicateurs du lien SIGTRAN 42<\/p>\n<p>III.2.2.2.1 Analyse des indicateurs pour les MSU de la couche UA 42<\/p>\n<p>III.2.2.2.2 Analyse des indicateurs pour les MSU du SCTP 44<\/p>\n<p>III.3 Les recommandations 45<\/p>\n<p>III.3.1 Occupation des canaux s\u00e9maphore 45<\/p>\n<p>III.3.2 Capacit\u00e9 maximale en transaction par second configur\u00e9e dans le STP 46<\/p>\n<p>III.3.3 D\u00e9termination du taux d\u2019efficacit\u00e9 du syst\u00e8me de la plateforme STP (SYSTOT) 46<\/p>\n<p>III.3.4 D\u00e9termination du taux d\u2019occupation du COMP 47<\/p>\n<p>Chapitre IV : Proposition sur les r\u00e9sultats d\u2019analyses et audits obtenus pour l\u2019am\u00e9lioration du r\u00e9seau de<\/p>\n<p>signalisation de la Sonatel 53<\/p>\n<p>IV.1 Analyse des r\u00e9sultats 53<\/p>\n<p>IV.1.1 D\u00e9cision sur les r\u00e9sultats du SYSTOT(STP) 53<\/p>\n<p>IV.1.2 D\u00e9cision sur les r\u00e9sultats des composants (COMP) 54<\/p>\n<p>IV.2 Dimensionnement du r\u00e9seau de signalisation 56<\/p>\n<p>IV.3 M\u00e9thodes de s\u00e9curisation du r\u00e9seau SIGTRAN<\/p>\n<p>Conclusion<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La s\u00e9curisation du r\u00e9seau SIGTRAN de la Sonatel IV.3 M\u00e9thodes de s\u00e9curisation du r\u00e9seau SIGTRAN Les r\u00e9seaux IP prennent de plus en plus d\u2019importance dans les r\u00e9seaux des t\u00e9l\u00e9communications, de l\u2019acc\u00e8s jusqu\u2019au transport. ** Comment s\u00e9curiser le r\u00e9seau SS7 standard La s\u00e9curit\u00e9 dans les r\u00e9seaux t\u00e9l\u00e9phoniques est principalement bas\u00e9e sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"categories":[16],"tags":[631],"acf":[],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"WikiMemoires","author_link":"https:\/\/wikimemoires.net\/author\/wikieradmin\/"},"uagb_comment_info":0,"uagb_excerpt":"La s\u00e9curisation du r\u00e9seau SIGTRAN de la Sonatel IV.3 M\u00e9thodes de s\u00e9curisation du r\u00e9seau SIGTRAN Les r\u00e9seaux IP prennent de plus en plus d\u2019importance dans les r\u00e9seaux des t\u00e9l\u00e9communications, de l\u2019acc\u00e8s jusqu\u2019au transport. ** Comment s\u00e9curiser le r\u00e9seau SS7 standard La s\u00e9curit\u00e9 dans les r\u00e9seaux t\u00e9l\u00e9phoniques est principalement bas\u00e9e sur [&hellip;]","_links":{"self":[{"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/posts\/46050"}],"collection":[{"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/comments?post=46050"}],"version-history":[{"count":0,"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/posts\/46050\/revisions"}],"wp:attachment":[{"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/media?parent=46050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/categories?post=46050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wikimemoires.net\/wp-json\/wp\/v2\/tags?post=46050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}