Sicurezza del protocollo MPLS.
La sicurezza nelle reti MPLS e MPLS-VPN è supportata da una combinazione del protocollo BGP e del sistema di risoluzione degli indirizzi IP.
La sicurezza VPN viene fornita ai margini dell'infrastruttura, dove i pacchetti ricevuti dall'utente vengono inviati alla rete VPN corretta. Nel backbone, i dati delle singole VPN vengono spostati separatamente. Ciò si ottiene aggiungendo uno stack di etichette MPLS prima DELL'intestazione IP del pacchetto.
È possibile aumentare la sicurezza di una VPN MPLS utilizzando strumenti tradizionali, ad esempio l'utilizzo di strumenti di autenticazione e crittografia installati nelle reti client. Il servizio VPN MPLS può integrarsi facilmente con altri servizi IP, ad esempio fornendo l'accesso a Internet agli utenti VPN con la protezione della loro rete tramite firewall. Il motore del router virtuale isola completamente le tabelle di routing VPN MPLS dalle tabelle di routing globali, fornendo i livelli necessari di affidabilità e scalabilità delle soluzioni VPN MPLS.
La tecnologia VPN MPLS e MPLS non fornisce sicurezza tramite autenticazione o crittografia. Cioè, le informazioni vengono trasmesse attraverso la rete MPLS utilizzando canali virtuali in chiaro. Allo stesso tempo, il traffico degli utenti che fanno parte di domini diversi viene isolato l'uno dall'altro aggiungendo etichette univoche. Pertanto, i tentativi di intercettare un pacchetto o un flusso di traffico non possono portare a una violazione dell'intruso nel VRN. In una rete VRN MRLs, un pacchetto di dati che entra nel Backbone è associato a una particolare rete VRN in base all'interfaccia con cui il pacchetto è entrato nel router di Re. Quindi l'indirizzo IP viene riconciliato con la tabella di trasferimento del VRN specifico. I percorsi assegnati nella tabella si riferiscono solo al VRN del pacchetto in entrata. Pertanto, un'interfaccia in entrata definisce un insieme di possibili interfacce in uscita. Questa funzione impedisce inoltre sia l'ingresso di dati non autorizzati nella rete VRN sia il trasferimento di dati non autorizzati da essa.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
