Bezbednosni aspekti upotrebe network inventory oss sistema

U

U

N

N

I

I

V

V

E

E

R

R

Z

Z

I

I

T

T

E

E

T

T

S

S

I

I

N

N

G

G

I

I

D

D

U

U

N

N

U

U

M

M

Departman za  poslediplomske studije 

SAVREMENE INFORMACIONE TEHNOLOGIJE 

MASTER STUDIJSKI PROGRAM 

MASTER RAD 

BEZBEDNOSNI ASPEKTI UPOTREBE NETWORK 

INVENTORY OSS SISTEMA  

 
Mentor: 
Prof.dr 

Mladen Veinović

Student: 

Neven Bjelošević 

Br.indeksa: 410244/2011 

Beograd, 2012. 

-

 2 -

SAŽETAK 

Master  rad  obrađivaće  bezbednosne  aspekte  upotrebe 

Network  Inventory

OSS

  sistema    u 

telekomunikacionim  mrežama  na operacionom nivou. U praksi telekomunikacione mreže 
i  mrežni  uređaji  su  sve  više  automatizovani  uz  pomoć  namenskih  operativnih  sistema  za 
podršku  (

Operational  Support  Systems

)  poznatijih  i  kao  OSS  sistemi.  Kao  logičan  sled 

razvoja  OSS  sistema,  javila  se  potreba  organizovana  kroz  funkciju 

Network  Inventory 

OSS

. Master  rad detaljno analizira organizaciju telekomunikacione mreže uz pomoć OSS 

sistema,  njegovu  primenu, namenu i proširenje funkcijom 

Network Inventory.

  Objašnjena 

je  namena  tako  proširenog  OSS  sistema  i  izvršena  komparativna  analiza  najpoznatijih 
proizvođača

  Network  Inventory

OSS 

sistema.  Zbog  izuzetne  važnosti 

Network  Inventory

OSS 

kao  upravljačkog  sistema  telekomunikacionih  mreža,  u  radu  su  posebno  razmatrani 

bezbednosni  aspekti  upotrebe  sistema  u  odnosu  na  tajnost,  integritet  i  raspoloživost 
upravljačkih podataka.  

Ključne reči:

 Network Invenotry, OSS, TeleManagement Forum, end-to-end. 

ABSTRACT 

The  thesis  deals  with  security  aspects  of  use  Network  Inventory  OSS  systems  in  the 
telecommunications  networks  at  the  operational  level.  In  practice  telecommunications 
networks  and network devices are becoming more automated with the help of Operational 
Support Systems. As a logical development of OSS systems, there was a need an organized 
function through Network Inventory OSS. The thesis analyzes in detail the organization of 
the  telecommunications  network  with  the  help  of  OSS  systems,  its  use,  purpose  and 
expansion with Network Inventory function. Explained is the purpose of such an extended 
OSS  systems  and  comparative  analysis  of  the  most  famous  manufacturers  of  Network 
Inventory  OSS.  Because  of  the  exceptional  importance  of  Network  Inventory  OSS,  as  a 
control system of telecommunication networks, the thesis discussed the security aspects of 
using  the  system  in  relation  to  the  confidentiality,  integrity  and  availability  of  data 
management.  

Key words

: Network Inventory, OSS, TeleManagement Forum, end-to-end. 

-

 4 -

7.1

R

EZIME STUDIJE SLUČAJA

 ......................................................................................................................-

69

-

7.2

P

OSLOVNI PROBLEM KOJI SE REŠAVA

 .......................................................................................................-

70

-

7.3

R

AD NA REŠENJU

 .................................................................................................................................-

71

-

7.4

R

EŠENJE

 ............................................................................................................................................-

72

-

7.5

R

EZULTAT REŠENJA

 ..............................................................................................................................-

74

-

7.6

B

UDUĆNOST

 ......................................................................................................................................-

78

-

8

PROCENA BEZBEDNOSNIH ASPEKATA NIS-A .................................................................... - 80 -

8.1

B

EZBEDNOST 

TN .................................................................................................................................-

80

-

8.2

S

TANDARDIZACIJA

 ...............................................................................................................................-

82

-

8.3

I

STRAŽIVANJE 

C

ENTRA NAPREDNIH TEHNOLOGIJA 

I

NDIJA

-GB .......................................................................-

84

-

8.4

B

EZBEDNOST 

NIS-

A

 .............................................................................................................................-

85

-

8.5

B

RZINE PRENOSA U 

TN .........................................................................................................................-

89

-

8.6

Z

AŠTITA 

NIS-

A NA APLIKATIVNOM NIVOU

 ................................................................................................-

92

-

8.7

Z

AŠTITA 

NIS-

A NA FIZIČKOM NIVOU

 ........................................................................................................-

95

-

9

ZAKLJUČAK .................................................................................................................................. - 97 -

LITERATURA .......................................................................................................................................... - 98 -

INTERNET IZVORI ................................................................................................................................ - 98 -

SOFTVER .................................................................................................................................................. - 99 -

DEFINICIJE I POJMOVI ...................................................................................................................... - 100 -

REČNIK ................................................................................................................................................... - 106 -

-

 5 -

SPISAK SLIKA, TABELA I DIJAGRAMA 

SLIKA 2-1 OSTVARIVANJE KOMUNIKACIONE VEZE IZMEĐU DVA KORISNIKA ............................................. - 13 -

SLIKA 2-2 ŠEMATSKI PRIKAZ NACIONALNE TN ............................................................................................ - 14 -

SLIKA 2-3 POVEZIVANJE DVE NACIONALNE MREŽE ..................................................................................... - 15 -

SLIKA 2-4 IZGLED TN U PRVIH 100 GODINA................................................................................................. - 16 -

SLIKA 2-5 TN MREŽA SASTAVLJENA OD NEKOLIKO PARALELNIH MREŽA .................................................... - 17 -

SLIKA 2-6 IZGLED BUDUĆE TN ..................................................................................................................... - 18 -

SLIKA 2-7 NGN SERVISNA MREŽNA ARHITEKTURA I UPRAVLJANJE ............................................................. - 18 -

SLIKA 2-8 MOBILNOST NGN ......................................................................................................................... - 21 -

SLIKA 2-9 PRELAZAK DANAŠNJIH TN U NGN ................................................................................................ - 21 -

SLIKA 2-10 ARHITEKTURA NGN.................................................................................................................... - 22 -

SLIKA 2-11 PRIMER IZVOĐENJA NGN .......................................................................................................... - 22 -

SLIKA 3-1 RAZVOJ MREŽNOG SISTEMA UPRAVLJANJA KOD TELEKOM OPERATORA .................................. - 25 -

SLIKA 3-2 FAZA 1 - ELEMENTI FCAPS MREŽNOG SISTEMA UPRAVLJANJA ................................................... - 26 -

SLIKA 3-3 FAZA 2 - MENADŽERI I ELEMENTI FCAPS INTEGRACIJE ............................................................... - 27 -

SLIKA 3-4 FAZA 2 - MENADŽERI I UPRAVLJANJE .......................................................................................... - 27 -

SLIKA 3-5 FAZA 3 - NOVA GENERACIJA OSS (NGOSS) .................................................................................. - 28 -

SLIKA 3-6 INTEGRACIJA NGOSS I FAB .......................................................................................................... - 29 -

SLIKA 3-7 FAZA 3 KAKO JE OSTVARITI .......................................................................................................... - 30 -

SLIKA 3-8 E2E MONITORING SERVISA.......................................................................................................... - 31 -

SLIKA 3-9 E2E POGLED NA DOGAĐAJE, TN, NODOVE, SERVISE I GRADOVE ................................................ - 32 -

SLIKA 3-10UPROŠĆENA E2E SERVISNA ARHITEKTURA ................................................................................ - 34 -

SLIKA 3-11 KOMPONENTE TMF FRAMEWORKA .......................................................................................... - 35 -

SLIKA 4-1 INTERAKCIJA O&M U TN .............................................................................................................. - 38 -

SLIKA 4-2 KLASIČNO OSS REŠENJE ODRŽAVANJA I SERVISA U DISTRIBUIRANIM MREŽAMA ...................... - 39 -

SLIKA 4-3 NAPREDNO OSS REŠENJE ODRŽAVANJA I SERVISA SA CENTRALIZOVANIM SOFTVEROM........... - 40 -

SLIKA 4-4 OSS SA UKLJUČENIM BILLING I CRM SISTEMOM ......................................................................... - 40 -

SLIKA 4-5 HIJERARHIJSKI PRIKAZ NOC I OMC............................................................................................... - 44 -

SLIKA 4-6 DISTRIBUCIJA SAOBRAĆAJA ......................................................................................................... - 45 -

SLIKA 4-7 DETEKCIJE PREKIDA U NOC-U ...................................................................................................... - 47 -

SLIKA 4-8 PREGLED MREŽE OD STRANE NOC-A ........................................................................................... - 48 -

SLIKA 4-9  SDH MREŽA ................................................................................................................................. - 49 -

SLIKA 4-10 SDH MREŽA SA PDH UREĐAJIMA .............................................................................................. - 50 -

SLIKA 4-11 PRIKAZ MOGUĆIH RUTA IZMEĐU DVA KRAJA MREŽE ............................................................... - 51 -

SLIKA 4-12 RUTIRANJE SAOBRAĆAJA USLED NASTALOG PREKIDA RUTE..................................................... - 52 -

SLIKA 4-13 FUNKCIJA UPRAVLJANJA GREŠKAMA - LOKALIZACIJI GREŠKE ................................................... - 52 -

SLIKA 4-14UPRAVLJANJE ZAŠTITOM ............................................................................................................ - 53 -

SLIKA 5-1 DELOKRUG NETWORK INVENTORY-JA ......................................................................................... - 55 -

SLIKA 5-2 NETWORK INVENTORY U KONTEKSTU MREŽNIH OPERACIJA ..................................................... - 59 -

SLIKA 6-1 SMALLWORLD NETWORK INVENTORY PROIZVOĐAČA GE .......................................................... - 61 -

SLIKA 6-2 SMALLWORLD PHYSICAL I LOGICAL NETWORK INVENTORY ....................................................... - 62 -

SLIKA 6-3 AMDOCS OSS 8 MODEL ............................................................................................................... - 64 -

SLIKA 6-4 PRONALAŽENJE RESURSA POMOĆU NETWORK INVENTORY SISTEMA ....................................... - 65 -

SLIKA 6-5 NETCRACKER ARHITEKTURA BAZIRANA NA RESOURCE INVENTORY ........................................... - 66 -

SLIKA 6-6 PRIKAZ NETCRACKER REŠENJA ZA JEDNOG OPERATERA ............................................................. - 67 -

-

 7 -

UVOD 

Poslednjih  godina  razvoja  operativnih  sistema  podrške  (u  daljem  tekstu  OSS)  u 

telekomunikacionim  mrežama  (u  daljem  tekstu  TN)

1

,  jaka  konkurencija  primorala  je 

operatore ili 

Commnications Service Providers

 (CSPs) da prošire svoju ponudu sa novom 

generacijom servisa. Ovi servisi baziraju se na korišćenju IP i 

Cloud Compting

-u. U  isto 

vreme  dok  operatori  pokušavaju  da  obezbede  višestruke  servise,  OSS  raste  u  svojoj 
složenosti i zahtevima koji se pred njega postavljaju. Taj rast ogleda se u pojavi 

Network 

Inventory

OSS

  sistema  (u  daljem  tekstu  NIS),  a  koje  je  može  se  reći  proširenje  već 

tradicionalnog OSS sistema novim funkcionalnostima i potrebama.  

Obezbeđenje  visokog  kvaliteta  usluga  i  superiornost  u  pružanju  usluga  korisniku  u 

odnosu  na  konkurenciju,  postaju  izazov  za  svakog  operatera.  Upravljanje  i  nadzor  TN 
postaju sve više i više komplikovaniji, a sa druge strane i vremenski uslovljeniji. Stoga se 
kao  prirodna  faza  razvoja  OSS  sistema  pojavila  težnja  operatera  za  upravljanjem 
celokupnom TN do mrežnih elemenata (u daljem tekstu NEs) i korisnika, a sve uz pregled 
celokupnih kapaciteta tj. inventara  koji stoji na raspolaganju. 

Integracija javne TN i NEs i upravljanja koje se obavlja preko nje uz pomoć NIS-a 

daje motiv za napad od strane hakera na  kapacitete operatera sa jedne strane ili korisnike 
na drugoj strani. Stoga će se u okviru ovog rada pokušati da procene bezbednosni aspekti 
uvođenja NIS-a u poslovanje operatera i integracija upravljačkog sistema sa javnim TN.          

1

 Zakon o elektronskim komunikacijama , Službeni glasnik Republike Srbije broj 44, a prema direktivama 

EU definiše novi termin elektronske komunikacione mreže. U okviru rada primenjivaće se važeća 
internacionalna skraćenica TN.