RE: Telecom e MPLS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: RE: Telecom e MPLS
Mittente: Marco Misitano
Data: 25 Nov 2001 11:43:45 -0000

Luca,

quando i carrier parlano di MPLS ed utilizzano Cisco, come il carrier che ti
ha proposto la VPN parlano di questo studio:
http://www.mier.com/reports/cisco/MPLS-VPNs.pdf.

Piu in generale il termine VPN e' abbastanza inflazionato ed utilizzato
male. Esistono tecnologie di tunneling e non per forza sono tunnel con
funzionalita' di cifratura o di autenticazione del pacchetto. Ad esempio
l2tp e' un tunneling di livello 2 non cifrato. GRE e' un tunneling di
livello 3 non cifrato. In genere quando si parla di VPN nel mondo comune si
parla di VPN IPSec, che sono di livello 3, cifrate o autenticate o entrambi.
L'MPLS e' una tecnologia di tagging del pacchetto che fa si che il pacchetto
sappia la sua strada e destinazione al momento in cui gli e' stata assegnata
una etichetta. Effettivamente questa e' la stessa sicurezza di una nuvola
frame relay, e garantisce che il tuo pacchetto arrivi a destinazione
passando per una vpn, non cifrata. LA connettivita' e' garantita anche se in
effetti nulla vieta al man in the middle al momento in cui dovesse avere
accesso ai tuoi dati al momento in cui sono in mezzo alla nuvola di
strippare gli header MPLS ed avere accesso al tuo pacchetto. In effetti dire
che la security e' quanto ATM e frame Relay e' esatto. Cio non toglie che se
vuoi ci puoi fare sopra una VPN cifrata ed autenticata, pronuncia VPN.

altre info generiche su MPLS le trovi su:
http://www.cisco.com/warp/public/732/Tech/mpls/mpls_learnabout.shtml (cisco)
http://www.rfc-editor.org/rfcsearch.html (RFC su IETF, usa MPLS come
keyword)


Ciao
Marco.

-----Original Message-----
From: Luca Berlinghieri [mailto:luca.berlinghieri@itline.it]
Sent: Friday, November 23, 2001 16.52
To: Sikurezza
Subject: Telecom e MPLS


Ciao a tutti,

In questi giorni sto vagliando offerte da vari carrier per la fornitura di
una VPN geografica, una delle proposte che mi hanno fatto e' quella relativa
ad una VPN che utilizza la tecnologia MPLS dicendomi che anche senza
attivare il 3DES sulle connessioni ottengo la stessa sicurezza che avrei con
delle CDN dedicate.
Onestamente la cosa mi ha lasciato abbastanza perplesso, anche perche' non
sono riuscito a trovare materiale tecnico relativo a tale tecnologia al di
la del fatto che utilizza un meccanismo di label-switching.

Sapete mica dove posso trovare questo materiale e/o potete darmi due dritte
su cosa si tratta di preciso?

Grazie a tutti in anticipo.
Luca.



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- R: Telecom e MPLS, Luca Berlinghieri

In risposta a:
- Telecom e MPLS, Luca Berlinghieri

Data:
- precedente: Humour: quando i presidenti debuggano, Raistlin
- successivo: Modem alcatel, sicurezza e carrier, Raistlinmage
- indice

Argomento:
- precedente: R: Telecom e MPLS, Luca Berlinghieri
- successivo: R: Telecom e MPLS, Luca Berlinghieri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005