Прокси-сервер защиты периметра безопасности (СЕППЭто прокси-сервер, расположенный на периметре сети PLMN и обеспечивающий защищенную связь между сетями PLMN. Он защищает домашнюю сеть и выступает в качестве шлюза безопасности. Расположенный на границе сети, он управляет соединениями между домашней сетью и посещаемыми сетями.
Security Edge Protection Proxy (SEPP) (Источник: mobileum)
Система SEPP поддерживает следующие функции:
• Обеспечивает аутентификацию, защиту конфиденциальности и защиту интеграции для сигнального трафика SBI между сетями PLMN. 5GC НФ
• Реализован интерфейс N32 для соединения между сетевыми элементами vSEPP:
N32-C (Плоскость управления): N32-C используется для согласования возможностей обеспечения безопасности между локальным SEPP и удаленным SEPP.
N32-F (Forwarding Plane): выполняет шифрование/дешифрование сообщений, передаваемых между сетями PLMN и SEPP, на основе согласованных возможностей.
• Обеспечивает функцию скрытия топологии, скрывая внутреннюю топологическую информацию сети PLMN от внешних сторон.
• Гибкое управление маршрутизацией и функции отказоустойчивости SEPP позволяют маршрутизировать входящие сообщения между сетями PLMN. базовая сеть NF и маршрутизация исходящих сообщений между PLMN к межсетевому соединению. SEPP также поддерживает альтернативную маршрутизацию в случае сообщения об ошибке от vSEPP или повторную попытку запроса с тем же поставщиком в случае истечения тайм-аута.
• Поддерживает настройку профилей роуминговых партнеров и профилей IPX-провайдеров, используемых для маршрутизации сообщений между сетями PLMN.
Архитектура роуминга в системе 5G (Источник: moniem-tech)
Для защиты сообщений, передаваемых через интерфейс N32, используется протокол SEPP:
• Принимает все сообщения сервисного уровня от сетевой функции (NF) и защищает их перед отправкой за пределы сети через интерфейс N32.
• Принимает все сообщения через интерфейс N32 и пересылает их соответствующей сетевой функции после проверки безопасности, если таковая имеется.
Схема обработки вызовов прокси-сервера защиты периферии безопасности (SEPP)
• Поток N32-C:
Для потока N32-C выполняется следующее: это плоскость управления интерфейса N32. Когда SEPP взаимно аутентифицируют друг друга и когда согласованный механизм безопасности для использования поверх N32 — это протокол транспортного уровня (TLS), SEPP используют установленное соединение TLS (соединение N32-c) для согласования параметров конфигурации безопасности, специфичных для N32. Без завершения согласования параметров безопасности SEPP не может обрабатывать какие-либо сообщения данных (N32-F) от удаленного SEPP.
• Поток N32-F:
На следующей диаграмме показан примерный сценарий взаимодействия абонента и провайдера по протоколу SEPP (Sunset Service Protection Package):
Поток N32-F (Источник: moniem-tech)
Источник: https://moniem-tech.com/2023/01/12/what-is-5g-security-edge-protection-proxy-sepp/
Продукты IPLOOK SEPP:https://www.iplook.com/products/sepp
Связанный контент: https://www.prnewswire.co.uk/news-releases/iplook-upgrades-5g-roaming-security-solution-with-enhanced-sepp-capabilities-302410690.html
