Güvenlik Kenar Koruma Proxy'si (SEPPPLMN ağının çevresinde yer alan ve PLMN ağları arası mesajlar arasında güvenli iletişimi sağlayan bir proxy'dir. Ana ağı korur ve bir güvenlik geçidi görevi görür. Ağın kenarında yer alan proxy, ana ağ ile ziyaret edilen ağlar arasındaki bağlantıları yönetir.
Güvenlik Kenar Koruma Proxy'si (SEPP) (Kaynak: mobileum)
SEPP aşağıdaki işlevleri destekler:
• PLMN'ler arası SBI sinyal trafiği için kimlik doğrulama, gizlilik koruması ve entegrasyon koruması sağlar. 5GC NF'nin
• vSEPP ağ elemanları arasındaki bağlantıya yönelik N32 arayüzünü uygular:
N32-C (Kontrol Düzlemi): N32-C, Yerel SEPP ve Uzak SEPP arasında güvenlik yeteneği konusunda müzakere yapmak için kullanılır.
N32-F (Yönlendirme Düzlemi): Anlaşmalı yetkinliğe bağlı olarak diğer PLMN'lerin SEPP'lerine giden/gelen mesajlarda şifreleme/şifre çözme işlemlerini gerçekleştirir.
• PLMN'nin dahili topoloji bilgilerini dış taraflardan gizleyerek topoloji gizleme işlevi sağlar.
• SEPP'nin esnek yönlendirme kontrolü ve dayanıklılık özellikleri, PLMN'ler arası gelen mesajların yönlendirilmesine olanak tanır. çekirdek ağ NF'ler ve PLMN'ler arası giden mesajların ara bağlantıya yönlendirilmesi. SEPP ayrıca, vSEPP'den gelen bir hata mesajı durumunda alternatif yönlendirmeyi veya zaman aşımı durumunda aynı sağlayıcıyla isteği yeniden denemeyi destekler.
• Mesajların PLMN'ler arası yönlendirilmesi için kullanılan dolaşım ortağı profillerinin ve IPX sağlayıcı profillerinin yapılandırılmasını destekler.
5G Sistem Dolaşım Mimarisi (Kaynak: moniem-tech)
N32 arayüzü üzerinden gönderilen mesajları korumak için SEPP kullanılır:
• Ağ Fonksiyonundan (NF) gelen tüm servis katmanı mesajlarını alır ve N32 arayüzü üzerinden ağ dışına göndermeden önce bunları korur.
• N32 arayüzündeki tüm mesajları alır ve varsa güvenlik doğrulamasını yaptıktan sonra bunları uygun Ağ Fonksiyonuna iletir.
Güvenlik Kenar Koruma Proxy'si (SEPP) Çağrı Akışı
• N32-C Akışı:
Aşağıdakiler N32-C akışı için gerçekleştirilir: Bu, N32 arayüzünün kontrol düzlemidir. SEPP'ler birbirlerini karşılıklı olarak doğruladıktan ve N32 üzerinden kullanılacak müzakere edilmiş güvenlik mekanizması Taşıma Katmanı Güvenliği (TLS) olduğunda, SEPP'ler kurulan TLS bağlantısını (N32-c bağlantısı) kullanarak N32'ye özgü ilgili güvenlik yapılandırma parametrelerini müzakere eder. Güvenlik Yeteneği müzakeresi tamamlanmadan, SEPP karşı uçtaki SEPP'den herhangi bir veri mesajını (N32-F) işleyemez.
• N32-F Akışı:
Aşağıdaki diyagram, tüketici ve sağlayıcı SEPP arasında gerçekleşen örnek bir N32-F çağrı akışını göstermektedir:
N32-F Akışı (Kaynak: moniem-tech)
Kaynak: https://moniem-tech.com/2023/01/12/what-is-5g-security-edge-protection-proxy-sepp/
IPLOOK SEPP Ürünleri:https://www.iplook.com/products/sepp
İlgili içerik: https://www.prnewswire.co.uk/news-releases/iplook-upgrades-5g-roaming-security-solution-with-enhanced-sepp-capabilities-302410690.html
