beebright - stock.adobe.com

GTP auf dem Weg zu 5G nicht vergessen

Service-Provider müssen die Sicherheit ihre Netzwerke und gleichzeitig hohe Performance gewährleisten. Das auch für 5G wichtige GTP (GPRS Tunneling Protocol) hat aber Schwächen.

Die geänderten Roaming-Bestimmungen der EU und die Sensibilisierung für Sicherheitsrisiken führen zu einem deutlichen Anstieg des GTP-Traffics (GPRS Tunneling Protocol). Schließlich wächst der Druck auf Service-Provider, ihre Netzwerke zu skalieren und abzusichern. Das bewährte GTP prägt dabei weiterhin die Entwicklungsrichtung und Funktionalität von 5G. Nur wer das Protokoll richtig nutzt, kann die Erwartungen der Kunden bei der Servicequalität erfüllen.

Service-Provider befinden sich seit langem in einer Zwickmühle: Sie müssen einerseits die zunehmend datenhungrigen Nutzer zufriedenstellen und andererseits eine hohe Netzwerk-Performance gewährleisten. Das erhöht den Bedarf, die GTP-Kontrolle und den Datenverkehr auf einer Pro-Nutzer-Basis zu korrelieren.

Im Wesentlichen ist GTP ein Netzwerkprotokoll, mit dem Paketnetzwerke Daten zwischen Geräten und Anwendungen übertragen können. Ursprünglich wurde GTP für GPRS-Netzwerke (sogenannte 2,5G-Netze) genutzt. Heute ist die Beschleunigung von GTP-Tunnel und das Offloading von GTP-Datenverkehr entscheidend für die Performance von 3G- und 4G-Netzwerken sowie das Traffic Management und Load Balancing im Kernnetzwerk für IoT- (Internet der Dinge) und M2M-Lösungen (Maschine zu Maschine).

GTP wird auch zwischen anderen Netzwerkknoten verwendet. Dazu gehören Voice-over-WiFi-bezogene ePDG-Szenarien (evolved Packet Data Gateway). Zusätzlich bildet es die Basis für das kommende 5G-Protokoll Packet Forwarding Control Plane (PFCP).

Herausforderungen bei der Sicherheit

Vor kurzem hat die GSMA jedoch Bedenken in Bezug auf Schwachstellen geäußert, da das native GTP keine starken, integrierten Sicherheitsmechanismen aufweist. Verschiedene Protokolle wurden von der GSMA Fraud and Security Group untersucht. Die Resultate fasst das Dokument FS.20 unter dem Titel GTP Security zusammen. Es dient derzeit als Richtlinie für alle Mitglieder der GSMA.

Demnach hat das Netzwerkprotokoll GTP einige Sicherheitsprobleme: Dazu gehören die Offenlegung vertraulicher Daten, Denial-of-Service, Netzwerküberlastung und eine Reihe von Betrugsaktivitäten. Die möglichen Schutzmaßnahmen hängen vom jeweiligen Einsatzszenario ab, doch zumindest sollten die Lösungen eine vollständige Transparenz des Datenverkehrs sowie einen umfassenden DDoS-Schutz bieten.

Intelligentes Routing

Eine weitere wichtige Herausforderung ist das effektive Routen auf Basis einer Analyse des GTP-Traffics. Der Datenverkehr eines Abonnenten unterscheidet sich oft deutlich von demjenigen eines Betreibers mobiler virtueller Netzwerke oder einem Netzwerkabschnitt für IoT. Die Festlegung einer Strecke für GTP-Traffic basiert in der Regel auf dem Inhalt von GTP-Messages (GTP-Informationselemente) sowie weiteren Aspekten, zum Beispiel Quelle und Ziel. Eine intelligente Funktion für GTP-Routing wählt dann den richtigen Packet Gateway (PGW) oder Netzwerkabschnitt aus, der am besten zum jeweiligen Service passt.

Die bestehenden Technologien können bereits fortgeschrittene Routing-, Proxy- und Security-Funktionalitäten bereitstellen sowie gleichzeitig auf GTP-Informationselemente zugreifen. Unsere F5-Lösungen unterstützen zum Beispiel mehr als 100 verschiedene Datentypen, unter anderem APN, IP-Adresse, MS-ISDN, RAT Type, PDN Type (v4/v6), Informationen zum Aufenthaltsort des Nutzers, maximale Bit-Rate und Servicequalität.

Ralf Sydekum, F5 Networks

„Die GSMA hat Bedenken in Bezug auf Schwachstellen geäußert, da das native GTP keine starken, integrierten Sicherheitsmechanismen aufweist.“

Ralf Sydekum, F5 Networks

Wenn etwa ein Terminal-Zugang zum Internet möchte, kann es den geeigneten Internet-APN auswählen, der über GTP vermittelt wird. Anschließend stellt das Netzwerk den richtigen oder den besten verfügbaren PGW bereit, um den Traffic zum Internet zu routen. Es ist auch möglich, verschiedene GTP-Proxy-Anwendungsfälle zu unterstützen, wie das Routen des eigenen Datenverkehrs eines Service-Providers zu verschiedenen Zielen über den gleichen APN.

Fazit

Der Wettbewerb in der Branche wird immer intensiver. Kunden tolerieren es nicht lange, wenn Services nicht zufriedenstellend laufen oder die Antworten lange brauchen. Daher müssen Service-Provider verstehen, wie sie GTP optimieren können – sowohl heute als auch angesichts der bevorstehenden 5G-Ära. Denn GTP wird auch in Zukunft nicht verschwinden.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Mit 5G kommen neue Herausforderungen für die IT-Sicherheit

5G, IoT, NFV und SDN verändern die Telekom-Infrastruktur

5G-Mobilfunk und die Suche nach dem Geschäftsmodell

Artikel wurde zuletzt im März 2018 aktualisiert

Erfahren Sie mehr über Netzwerk-Sicherheitsanalyse

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close