Sécurité du protocole MPLS. 1
La sécurité sur les réseaux MPLS et MPLS-VPN est prise en charge par une combinaison du protocole BGP et du système de résolution d'adresses IP.
La sécurité VPN est assurée à la limite de l'infrastructure, où les paquets reçus de l'utilisateur sont envoyés au réseau VPN souhaité. Dans le backbone, les données des réseaux VPN individuels sont déplacées séparément. Ceci est réalisé en ajoutant une pile d'étiquettes MPLS avant l'en-tête IP du paquet.
Vous pouvez renforcer la sécurité du VPN MPLS en utilisant des outils traditionnels, tels que les outils d'authentification et de cryptage installés sur les réseaux des clients. Le service VPN MPLS peut s'intégrer facilement à d'autres services IP, par exemple en fournissant un accès Internet aux utilisateurs VPN avec une protection par pare-feu. Le moteur de routeur virtuel isole complètement les tables de routage VPN MPLS des tables de routage globales, ce qui garantit les niveaux de fiabilité et d'évolutivité requis des solutions VPN MPLS.
La technologie VPN MPLS et MPLS n'assure pas la sécurité par l'authentification ou le cryptage. C'est-à-dire que les informations sont transmises par le réseau MPLS à l'aide de canaux virtuels en clair. Dans le même temps, le trafic des utilisateurs appartenant à différents domaines est isolé les uns des autres en ajoutant des étiquettes uniques. Par conséquent, les tentatives d'interception d'un paquet ou d'un flux de trafic ne peuvent pas mener à la pénétration de l'intrus dans le VRN. Dans un réseau VPN MRLS, un paquet de données entrant dans la jonction est associé à un réseau VPN spécifique en fonction de l'interface par laquelle le paquet est entré sur le routeur. Ensuite, l'adresse IP est mise en correspondance avec la table de transfert d'un VRN particulier. Les itinéraires assignés dans la table s'appliquent uniquement au VPN du paquet entrant. Par conséquent, l'interface entrante définit un ensemble d'interfaces sortantes possibles. Cette fonction empêche également les données non autorisées d'entrer dans le réseau VRN et de transférer des données non autorisées à partir de CELUI-ci.
Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel: online@legascom.ru
#sécuritéinformations #informationsécurité
