МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
УДК 621.391
АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ VPLS НА БАЗЕ СЕТИ MPLS
Р.А. Бельфер
1
,
И.С. Петрухин
2
,
A.П. Тепикин
1
1
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
e-mail:
a.belfer@yandex.ru; tepandrew@gmail.com2
“INLINE Technologies”, Москва, Российская Федерация
e-mail:
ispetrukhin@gmail.comПроанализированы угрозы информационной безопасности виртуальной част-
ной сети (VPN), которая называется услугой виртуальной частной локальной
сети VPLS. Рассмотрены два типа угроз информационной безопасности этой
VPLS: 1) угрозы абонентского доступа между граничными маршрутизатора-
ми пользователей LAN и MPLS; 2) угрозы, аналогичные угрозам в виртуальной
локальной вычислительной сети VLAN. Предложен алгоритм обеспечения ши-
фрования на участке абонентского доступа в транзитную сеть MPLS. В осно-
ву положен алгоритм, принятый для сети ISDN и рекомендованный Междуна-
родным союзом электросвязи ITU-T. Для некоторых угроз безопасности, анало-
гичных угрозам в сети VLAN, предложены реализуемые при конфигурировании
сети VPLS механизмы защиты. К таким угрозам относятся DoS-атака на про-
токол связующего дерева STP, угроза вставки фиктивной метки в структуру
кадра стандарта 802.1q, угроза подмены DHCP-сервера, угроза переполнения
таблицы памяти адресов CAM и др. Согласно имеющимся отечественным и
зарубежным материалам (включая документы некоторых зарубежных фирм,
по которым осуществляется проектирование сети VPLS на сетях связи Рос-
сии), защита от таких угроз информационной безопасности не предусмотрена.
Предложен реализованный на некоторых корпоративных сетях VPLS механизм
защиты от перечисленных угроз.
Ключевые слова
:
виртуальная частная сеть, информационная безопасность,
услуга частной виртуальной сети локальной вычислительной сети, многопрото-
кольная коммутация по меткам, граничный маршрутизатор клиента, граничный
маршрутизатор провайдера, псевдоканал, маршрутизатор провайдера.
ANALYSIS OF INFORMATION SECURITY THREATS FOR VIRTUAL
PRIVATE NETWORKS VPLS BASED ON NETWORK MPLS
R.A. Bel’fer
1
,
I.S. Petrukhin
2
,
A.P. Tepikin
1
1
Bauman Moscow State Technical University, Moscow, Russian Federation
e-mail:
a.belfer@yandex.ru; tepandrew@gmail.com2
“INLINE Technologies”, Moscow, Russian Federation
e-mail:
ispetrukhin@gmail.comThe authors have analyzed information security threats for virtual private network
(VPN), which is called a virtual private area network (LAN) service (VPLS).
Two types of security threats of VPLS were considered: 1) threats of subscriber
access between border routers of users LAN and MPLS; 2) threats, similar threats in
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 1 47