Подробное описание документа

Бельфер Р. А., Петрухин И. С.
   Анализ источников угроз информационной безопасности виртуальных частных сетей VPRN на базе сети MPLS / Бельфер Р. А., Петрухин И. С. // Вестник МГТУ им. Н. Э. Баумана. Сер. Приборостроение. - 2013. - № 4. - С. 79-89.

Скачать документ

Полнотекстовый документ

vestnikprib.bmstu.ru/catalog/it/hidden/160.html

https://vestnikprib.bmstu.ru/catalog/it/…

Ведущими провайдерами услуг большинство виртуальных частных сетей строятся как VPRN, т.е. на базе сетей MPLS. Это объясняется их преимуществом перед VPN на базе протокола IPSec - обеспечивают пользователям затребованное ими качество обслуживания соединения, обладают большей масштабируемостью, более эффективно используют пропускную способность сети и др. Опыт авторов настоящей работы по проектированию и вводу в эксплуатацию сетей VPRN показал актуальность проведения анализа обеспечения их информационной безопасности на всех трех плоскостях - управление сетью, управление соединением, работа конечного пользователя (данные). Для разных корпоративных сетей VPRN характерны определенные схемы взаимодействия виртуальных частных сетей в окружающей среде с устройствами других зон сети (топологии VPRN). Приведены результаты исследований уязвимости информационной безопасности к угрозам внедрения и атакам DoS злоумышленника в наиболее характерных шести топологиях корпоративных сетей VPRN. Приведены источники нарушения информационной безопасности. Показано, что некоторые потенциальные угрозы имеют место в эксплуатируемых сетях VPRN. Предложен реализованный в некоторых корпоративных сетях VPRN механизм защиты от таких угроз.