of studying the information-security vulnerability to penetration threats and denial-
of-service attacks of a trespasser are presented for six most characteristic corporative
VPRN topologies. Sources of the information security violation are given. It is
shown that some probable threats take place in the operated VPRNs. A mechanism
implemented in the certain corporative VPRNs for protection against these threats is
offered.
Keywords
:
virtual private network, information security, VPN routing table, virtual
private routed networks, multipleprotocol label switching, denial of service, control
center.
В работе [1] приведено сравнение основных технологий построе-
ния виртуальных частных сетей VPN на базе туннеля с помощью про-
токола IPSec и на основе многопротокольной коммутации по меткам
(MPLS, Multiple Protocol Label Switching). При этом указано, что уро-
вень безопасности в обеих технологиях VPN одинаково высокий. Это
можно объяснить тем, что проводится сравнение только магистраль-
ных сетей VPN. В настоящей работе анализу подлежат уязвимости се-
тей VPN на базе MPLS на всех путях соединения, c учетом возможных
источников угроз при взаимодействии с окружающей средой. Следует
отметить, что большинство крупных провайдеров связи предпочита-
ют строить сети VPN на базе MPLS. Несомненно, этому способствуют
такие важные преимущества перед сетями VPN на IPSec, как обеспе-
чение пользователям затребованного качества обслуживания соедине-
ния (точнее, класса обслуживания), б´ольшая масштабируемость, более
эффективное использование пропускной способности сети и др. [2].
Сети VPN на базе третьего уровня MPLS для отличия от сетей VPN
второго уровня, выполненных на основе MPLS, часто называют вир-
туальными частными маршрутизируемыми сетями — VPRN (Virtual
Private Routed Network). В настоящей статье такие сети будем назы-
вать просто VPN.
Одной из характеристик угроз информационной безопасности (ИБ)
является описание источника угроз. Все эти угрозы могут исходить из
разных источников: из самих сетей VPN, из сети Интернет, от провай-
дера услуг и др. Угрозы могут различаться по способу воздействия на
VPN: вторжение, отказ в обслуживании — DoS (Denial of Service). Для
проведения анализа возможных источников угроз ИБ в сетях VPRN
необходимо определить архитектуру ИБ и возможные топологии се-
тей, определяющие среду взаимодействия сетей VPRN.
Архитектура ИБ VPRN.
В архитектуру ИБ сети связи входит
понятие плоскости безопасности (Security Plane), под которой пони-
мается определенная функция сети связи, защищенная определенным
способом. В рекомендации [3] по общим положениям архитектуры
сетей связи определено 3 типа плоскости безопасности.
1. Плоскость безопасности (Management Security Plane) по управле-
нию сетью, к которой относится защита функций администрирования,
80 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 4
