Operation and Maintenance Security Service for OSS-RC networks

Security issues in telecommunication networks have become more important due to the development of the industry. The number of network elements and services has increased in the radio network as in the core network side, which has increased the number of security related issues. Ericsson has developed an OSS-RC product for operation and maintenance porpoises into the telecommunication networks. OSS-RC is used in a number of telecommunications operators, which have Ericsson's products used in their telecommunication networks. Ericsson provides product installation and maintenance support and guidance, but despite this, the product may have security related issues, either due to lack of following the instructions, human error or defect in the product itself or in a third party products attached. Ericsson’s Operation and Maintenance Security Service for OSS-RC networks aims to provide tools for checking the security level of the O&M product so that it meets all requirements and Ericsson’s own security related rules. Each customer has a unique telecommunications network structure and services, and so the security service has to be to create individually depending on the customer. The purpose of this thesis is to define the basic instructions for creating the security service for different customers.

Tietoturva asiat televerkkoliikenteessä ovat tulleet tärkeämmiksi alan kehittymisen myötä. Verkkolaitteiden ja -palvelujen määrä on lisääntynyt niin radioverkon kuin runkoverkon puolella, mikä on lisännyt myös tietoturva ongelmien määrää. Ericsson on kehittänyt OSS-RC tuotteen, jolla hallinoidaan televerkkoa. OSS-RC on käytössä usealla teleoperaattorilla, jolla on Ericssonin valmistamia verkkoelementtejä televerkossaan. Ericsson tarjoaa tuotteen asennukseen ja ylläpitoon tukea sekä ohjeita, mutta tästä huolimatta tuotteen tietoturvassa saattaa olla aukkoja, jotka johtuvat joko ohjeiden noudattamatta jättämisestä, inhimillisistä erehdyksistä tai viasta joko itse tuotteessa tai jossain oheistuotteessa. Ericssonin tarjoaman OSS-RC tietoturvapalvelun tarkoituksena on tarkistaa tuotteen tietoturvataso, jotta se täyttää kaikki alan vaatimukset ja Ericssonin luokittelemat määritykset. Jokaisen asiakkaan televerkko on yksilöllinen rakenteensa ja palveluidensa puolesta, joten tietoturvapalvelu joudutaan luomaan yksilöidysti asiakkaan mukaan. Tämän diplomityön tarkoituksena on määritellä perusohjeet tietoturvapalvelun tekoon eri asiakkaiden luona.