8. Проблемы обеспечения безопасности
К наиболее важным проблемам обеспечения информационной безопасности относятся:
Безопасность потока кадров (FR-трафик).
Безопасность распределения маркеров потока.
MPLS-вставка не влияет на аутентифицированные или зашифрованные пакеты сетевого уровня, т.е. IP-пакеты, которые были аутентифицированы или зашифрованы, не будут подвержены каким-либо изменениям.
MPLS-протокол не имеет каких-либо собственных средств для защиты от ложного перенаправления IP-пакетов или «маскарада», устроенного захваченного нарушителем LSR-маршрутизатором, вследствие возникновения нештатной ситуации или злого умысла.
Изменение информации вследствие нештатной ситуации или подделки существующего маркера в DLCI-поле заголовка FR-кадра, а также вследствие модификации одного или более полей, за которыми может следовать набор маркеров, приводит к нарушению доставки этого кадра.
Способ и средства распространения и доставки маркеров потока могут быть защищены на основе применения процедур аутентификации или шифрования на соответствующем уровне архитектуры безопасности по отношению к базовому протоколу, обеспечивающему доставку данные о маркерах потока (RFC-3036 / RFC-5036).
Ссылки
[MIFR] | Bradley, T., Brown, C. и A. Malis, «Многопротокольные соединения через Frame Relay», RFC 2427, Сентябрь 1998. |
[ARCH] | Rosen, E., Callon, R. и A. Vishwanathan, «Архитектура многопротокольной коммутации на основе маркеров потока (MPLS)», RFC 3031, Январь 2001. |
[LDP] | Andersson, L., Doolan, P., Feldman, N., Fredette, A. и R. Thomas, «Label Distribution Protocol», RFC 3036, Январь 2001. |
[STACK] | Rosen, E., Rehter, Y., Tappan, D., Farinacci, D., Fedorkow, G., Li, T. и A. Conta, «Кодирование набора маркеров в MPLS-системах», RFC 3032, Январь 2001. |
[ATM] | Davie, B., Lawrence, J., McCloghrie, M., Rosen, E., Swallow, G., Rekhter, Y., and P. Doolan, «Применение MPLS-коммутации в сетях с асинхронным режимом доставки», RFC 3035, Январь 2001. |
[ITU] | International Telecommunications Union, «ISDN Data Link Layer Specification for Frame Mode Bearer Services», ITU-T Recommendation Q.922, 1992. |
[FRF] | Frame Relay Forum, User-to-Network Implementation Agreement (UNI), FRF 1.1, Январь 19, 1996. |