Análise dos Aspectos de Segurança das VPNs MPLS

  • Marcos A. de Siqueira CPqD Telecom & IT Solutions / UNICAMP
  • Marcel C. de Castro CPqD Telecom & IT Solutions / UNICAMP
  • Emílio T. Nakamura CPqD Telecom & IT Solutions

Resumo


Este artigo apresenta a arquitetura de VPN baseada no protocolo MPLS com foco em seus aspectos de segurança. Os possíveis problemas são classificados em duas óticas: a do usuário e a do provedor de serviços. São apresentados os possíveis tipos de ataques de/para ambos os lados bem como algumas soluções novas e outras já conhecidas para a prevenção destes ataques. Finalmente são descritas algumas simulações de ataque em laboratório à uma rede provedora de VPNs BGP-MPLS. 

Palavras-chave: PPVPN, MPLS, Segurança de Redes

Referências

E. C. Rosen, et al., BGP/MPLS VPNs (RFC2547bis), IETF Internet Draft, Outubro 2002.

R. Callon, M. Suzuki, A Framework for Layer 3 Provider Provisioned Virtual Private Networks, IETF Internet Draft, Março 2003.

B. Fox, B. Gleeson, Virtual Private Networks Identifier, IETF RFC 2685, Setembro 1999.

T. Bates, Y. Rekhter, R. Chandra, D. Katz, Multiprotocol Extensions for BGP-4, IETF RFC 2858, Junho 2000.

T. Senevirathne, Secure MPLS Encryption and Authentication of MPLS payloads, IETF Internet Draft, Julho 2002.

E. C. Rosen, J. D. Clercq, O. Paridaens, Y. T'Joens, C. Sargor, Use of PE-PE IPsec in RFC2547 VPNs, IETF Internet Draft, Fevereiro 2003.

M. Behringer, Analysis of the Security of the MPLS Architecture, IETF Internet Draft, Outubro 2002.

Michael Behringer, Jim Guichard, MPLS VPN Import/Export Verification, IETF Internet Draft, Janeiro 2002.

R. Bonica, Y. Rekhter, R. Raszuk, E. Rosen, D. Tappan, CE-to-CE Member Verification for Layer 3 VPNs, IETF Internet Draft, Fevereiro 2003.
Publicado
01/05/2003
SIQUEIRA, Marcos A. de; CASTRO, Marcel C. de; NAKAMURA, Emílio T.. Análise dos Aspectos de Segurança das VPNs MPLS. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 3. , 2003, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2003 . p. 88-95. DOI: https://doi.org/10.5753/sbseg.2003.21254.