Segurança do protocolo MPLS.
A segurança em redes MPLS e MPLS-VPN é suportada por uma combinação de protocolo BGP e sistema de resolução de endereço IP.
A segurança da VPN é fornecida na borda da Infraestrutura, onde os pacotes recebidos do usuário são enviados para a rede VPN correta. No backbone, os dados das VPNs individuais são movidos separadamente. Isso é feito adicionando uma pilha de tags MPLS antes do cabeçalho IP do pacote.
Você pode aumentar a segurança da MPLS VPN usando ferramentas tradicionais, como autenticação e criptografia instaladas nas redes dos clientes. O serviço VPN MPLS pode ser facilmente integrado a outros serviços de IP, como fornecer acesso à Internet aos usuários de VPN, protegendo sua rede com um firewall. O mecanismo de roteador virtual isola completamente as tabelas de roteamento MPLS VPN das tabelas de roteamento globais, o que garante os níveis necessários de confiabilidade e escalabilidade das soluções MPLS VPN.
A Tecnologia MPLS e MPLS VPN não oferece segurança por meio de autenticação ou criptografia. Ou seja, as informações são transmitidas através da rede MPLS usando canais virtuais de forma aberta. Ao mesmo tempo, o tráfego de usuários que entram em diferentes domínios é isolado um do outro, adicionando tags exclusivas. Assim, as tentativas de interceptar um pacote ou fluxo de tráfego não podem levar a um intruso no VRN. Em uma rede MRLS VRN, um pacote de dados que entra no backbone é associado a uma rede VRN específica com base em qual interface o pacote entrou no re-roteador. Em seguida, o endereço IP é reconciliado com a tabela de transferência do VRN específico. As rotas atribuídas na tabela referem-se apenas ao VRN do pacote de entrada. Portanto, uma interface de entrada define um conjunto de possíveis interfaces de saída. Esse recurso também impede que dados não autorizados entrem na rede VRN e que dados não autorizados sejam transmitidos a partir dela.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
