Proiectarea și implementarea unui sistem de securitate cibernetică pentru rețelele de telecomunicații

Abstract

Scopul lucrării: Proiectarea și dezvoltarea unui sistem de securitate cibernetică adaptat infrastructurii rețelelor de telecomunicații, în scopul prevenirii, detectării și mitigării atacurilor informatice asupra componentelor critice ale acestora. Obiectivele lucrării: Analiza riscurilor și a vulnerabilităților asociate rețelelor moderne de telecomunicații; Identificarea arhitecturilor și mecanismelor de securitate utilizate în medii operaționale reale; Proiectarea unui model de sistem de securitate cibernetică bazat pe principii de tip „defense-in-depth” și Zero Trust; Implementarea tehnică a soluției prin integrarea componentelor precum firewall, IDS/IPS, ACL, autentificare multifactorială; Simularea scenariilor de atac și evaluarea comportamentului sistemului propus; Estimarea impactului economic și operațional al implementării soluției de securitate. Metodele aplicate la elaborarea lucrării: analiza comparativă a riscurilor cibernetice, proiectarea arhitecturii de securitate, modelare de rețea prin instrumente software de Securitate.

Purpose of the paper: The purpose of this paper is to design and develop a cybersecurity system tailored for telecommunication network infrastructures, aimed at preventing, detecting, and mitigating cyberattacks targeting critical network components. Objectives of the paper: Analyze risks and vulnerabilities associated with modern telecommunication networks; Identify security architectures and mechanisms currently used in real-world operational environments; Design a cybersecurity system based on the principles of “defense-in-depth” and Zero Trust architecture; Implement the proposed solution by integrating components such as firewalls, IDS/IPS, ACLs, and multi-factor authentication; Simulate cyberattack scenarios and evaluate the system’s behavior under threat conditions; Estimate the economic and operational impact of implementing the proposed cybersecurity measures. Methods applied in the elaboration of the paper: comparative analysis of cybersecurity risks, architectural security design, simulation in virtualized environments, and network modeling using security tools.