Рис. 7. Топология VPRN, взаимодействующая с центром эксплуатации сети
(NOC)
управления (out-band management channels). Внутриполосные каналы
управления соединяют NOC с маршрутизаторами не по IP-сети, а вне-
полосные каналы управления по IP-сети. Источниками угроз в такой
топологии ИБ является NOC и указанные каналы связи управления,
получившие нелегитимный доступ от злоумышленника.
Угрозы, направленные в NOC сети MPLS, представляют собой кос-
венные угрозы для VPRN. Центр NOC с точки зрения ИБ VPRN явля-
ется одним из наиболее важных устройств, поскольку осуществляет
управление всей сетью. Потенциально нарушение злоумышленником
работы NOC может привести к большому риску ИБ VPRN. Источни-
ком атак на NOC могут быть все устройства и сети, подключенные
к нему — внутренние маршрутизаторы P, граничные маршрутизаторы
РЕ, граничными маршрутизаторы клиента CE, Интернет и др. На рис. 8
показана одна из разновидностей угроз, когда источником угроз для
NOC является граничный маршрутизатор пользователя CE. Во мно-
гих сетях на участке PE–CE предусмотрено два логических канала,
один из которых для VPN, а другой (внутриполосный) — для упра-
Рис. 8. Пример источника угроз CE в топологии VPRN на рис. 6
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 4 87
