не только на сайт 2 VPN
А
, но и в нарушение ИБ на сайт 2 VPN
B
.
В приведенном примере такое нарушение обнаружится быстро. Од-
нако, как отмечается в работе [8], существуют другие потенциальные
некорректные варианты конфигурирования VRF с серьезными послед-
ствиями для ИБ VPN и некоторые из них очень трудно обнаружить.
Для приведенной на рис. 1 топологии VPRN отметим еше два ис-
точника угроз ИБ: граничные маршрутизаторы CE или PE. На участке
абонентской линии CE–PE злоумышленник (пользователь VPN) может
обманным способом получить легитимные адреса других пользовате-
лей этой же VPN и использовать их для передачи им незашифрован-
ных данных на этом участке. Защитой от такой угрозы может быть
шифрование/дешифрование данных пользователя на участке CE–CE.
В работах [9–11] в качестве такого механизма предлагается использо-
вать протокол IPSec [12]. В работе [13] предлагается алгоритм этого
механизма. При этом защите подлежит весь путь между CE, включаю-
щий в себя каналы доступа (между CE и PE) и ядро MPLS (граничные
маршрутизаторы, маршрутизаторы провайдера и каналы связи между
ними). Этот же механизм обеспечивает защиту от перехвата данных
на этом участке. При этом следует отметить, что наиболее критичной
к такой угрозе ИБ является часть этого участка — абонентская линия
(между CE и PE) и менее критичной — участки ядра сети.
Отметим также некоторые другие потенциальные угрозы ИБ на
участке CE–CE при отсутствии шифрования:
•
вставка фиктивных пакетов в VPN;
•
изменение содержания пакета.
На рис. 3 приведен пример топологии взаимодействия VPRN с дву-
мя ядрами MPLS [14]. Каждое ядро является автономной системой AS
(Autonomous System) и обслуживается разными провайдерами услуг.
Взаимодействие между AS осуществляется через граничные марш-
рутизаторы автономной системы ASBR (Autonomous System Border
routers). Здесь имеет место взаимодействие сайтов VPN между собой
через два ядра сети MPLS.
Рис. 3. Топология взаимодействия VPRN с двумя ядрами MPLS
84 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 4
