УДК 621.391
АНАЛИЗ ИСТОЧНИКОВ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ VPRN
НА БАЗЕ СЕТИ MPLS
Р.А. Бельфер
1
,
И.С. Петрухин
2
1
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
e-mail:
;
2
ЗАО “Российская Корпорация Средств Связи”, Москва, Российская Федерация
e-mail:
Ведущими провайдерами услуг большинство виртуальных частных сетей стро-
ятся как VPRN, т.е. на базе сетей MPLS. Это объясняется их преимуществом
перед VPN на базе протокола IPSec — обеспечивают пользователям затребо-
ванное ими качество обслуживания соединения, обладают большей масшта-
бируемостью, более эффективно используют пропускную способность сети и
др. Опыт авторов настоящей работы по проектированию и вводу в эксплу-
атацию сетей VPRN показал актуальность проведения анализа обеспечения
их информационной безопасности на всех трех плоскостях — управление се-
тью, управление соединением, работа конечного пользователя (данные). Для
разных корпоративных сетей VPRN характерны определенные схемы взаимо-
действия виртуальных частных сетей в окружающей среде с устройствами
других зон сети (топологии VPRN). Приведены результаты исследований уяз-
вимости информационной безопасности к угрозам внедрения и атакам DoS
злоумышленника в наиболее характерных шести топологиях корпоративных
сетей VPRN. Приведены источники нарушения информационной безопасности.
Показано, что некоторые потенциальные угрозы имеют место в эксплуати-
руемых сетях VPRN. Предложен реализованный в некоторых корпоративных
сетях VPRN механизм защиты от таких угроз.
Ключевые слова
:
виртуальная частная сеть, информационная безопасность, таб-
лица маршрутизации VPN; виртуальные частные маршрутизируемые сети, мно-
гопротокольная коммутация по меткам, отказ в обслуживании, центр управле-
ния.
ANALYSIS OF SOURCES OF INFORMATION SECURITY THREATS
TO MPLS-BASED VPRNS
R.A. Bel’fer
1
,
I.S. Petrukhin
2
1
Bauman Moscow State Technical University, Moscow, Russian Federation
e-mail:
;
2
Russian Telecom Equipment Company, Moscow, Russian Federation
e-mail:
The leading Internet-service providers build the majority of virtual private networks
as virtual private routed networks (VPRNs), i.e., based on multipleprotocol label
switching (MPLS) networks. This decision is preferred over IPSec-based VPNs
because of advantages of VPRNs in flexibility of quality-of-service, scalability,
effectiveness of bandwidth usage, etc. The experience in VPRN designing and
putting into operation has shown that analysis of information security threats
should be conducted in all three security planes: network management, connection
(signaling) control, end user activities (data). Certain schemes of interaction of
virtual private networks in the environment with devices of the other network areas
(VPRN technologies) are characteristic of different corporative VPRNs. The results
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 4 79
