Seguridad del protocolo MPLS.
La seguridad en las redes MPLS y MPLS-VPN se mantiene mediante una combinación del protocolo BGP y el sistema de resolución de direcciones IP.
La seguridad VPN se proporciona en el borde de la infraestructura, donde los paquetes recibidos del usuario se envían a la red VPN deseada. En la red troncal, los datos de las VPN individuales se mueven por separado. Esto se logra agregando una pila de etiquetas MPLS antes del encabezado IP del paquete.
Puede mejorar la seguridad de MPLS VPN a través de medios tradicionales, como las herramientas de autenticación y cifrado instaladas en las redes de los clientes. El Servicio VPN MPLS puede integrarse fácilmente con otros servicios IP, como proporcionar acceso a Internet a los usuarios de VPN con la protección de su red mediante un firewall. El motor del enrutador virtual aísla completamente las tablas de enrutamiento MPLS VPN de las tablas de enrutamiento globales, lo que garantiza los niveles necesarios de confiabilidad y escalabilidad de las soluciones MPLS VPN.
La tecnología VPN MPLS y MPLS no proporciona seguridad mediante autenticación o cifrado. Es decir, la información se transmite a través de la red MPLS utilizando canales virtuales en forma abierta. Al mismo tiempo, el tráfico de usuarios que pertenecen a diferentes dominios se aísla entre sí mediante la adición de etiquetas únicas. Por lo tanto, los intentos de interceptar un paquete o flujo de tráfico no pueden llevar a un intruso a romper el VRN. En una RED mrls VRN, un paquete de datos que ingresa a la red troncal se asocia con una red VRN específica en función de la interfaz a través de la cual el paquete llegó al RE-enrutador. Luego, la dirección IP se conciliará con la tabla de transferencia de la VRN específica. Las rutas asignadas en la tabla se refieren únicamente a la VRN del paquete entrante. Por lo tanto, una interfaz entrante define un conjunto de posibles interfaces salientes. Esta función también evita que los datos no autorizados ingresen a la red VRN y que los datos no autorizados se transfieran desde ELLA.
Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
