A segurança do protocolo MPLS.
A segurança em redes MPLS e MPLS-VPN é mantida usando uma combinação do protocolo BGP e um sistema de resolução de endereços IP.
A segurança VPN é fornecida na borda da Infraestrutura, onde os pacotes recebidos do usuário são enviados para a rede VPN desejada. No backbone, os dados de redes VPN individuais são movidos separadamente. Isto é conseguido adicionando uma pilha de etiquetas MPLS antes do cabeçalho IP do pacote.
É possível aumentar o grau de segurança de uma VPN MPLS usando meios tradicionais, por exemplo, usando ferramentas de autenticação e criptografia instaladas em redes de clientes. O serviço VPN MPLS pode ser facilmente integrado com outros serviços IP, por exemplo, fornecendo acesso à Internet para usuários VPN com proteção de firewall. O mecanismo do roteador virtual isola completamente as tabelas de roteamento VPN MPLS das tabelas de roteamento global, o que garante os níveis necessários de confiabilidade e escalabilidade das soluções VPN MPLS.
A Tecnologia MPLS e MPLS VPN não fornece segurança por meio de autenticação ou criptografia. Em outras palavras, as informações são transmitidas pela rede MPLS usando canais virtuais em claro. Ao mesmo tempo, o tráfego de usuários que entram em domínios diferentes é isolado um do outro, adicionando tags exclusivas. Assim, as tentativas de interceptar um pacote ou um fluxo de tráfego não podem conduzir a um intruso que quebra no VPN. Na rede VPN MRLS, um pacote de dados que entra no backbone é associado a uma rede VPN específica com base em qual interface o pacote chegou ao roteador. Em seguida, o endereço IP é comparado com a tabela de transmissão de uma VPN específica. As rotas atribuídas na tabela referem-se somente ao VN do pacote recebido. Portanto, a interface de entrada define um conjunto de possíveis interfaces de saída. Esse recurso também impede que dados não autorizados entrem na rede VPN e que dados não autorizados sejam transmitidos a partir dela.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
