R: Telecom e MPLS

Ciao Fabio,

>la compromissione di uno dei qualsiasi Provider Edge Router ( il peer che
>  sta' in casa dell'isp su cui termina la nostra cdn/adsl/framerelay/x25 e
che
>  si occupa di "appiccicare" il label MPLS fra l'header layer2 e l'header
layer3 )
>  consentendone la riconfigurazione comporta la compromissione dell'intera
>  infrastruttura NON SOLO del tuo singolo collegamento, ma di quello di
TUTTA
>  l'infrastruttura MPLS  e conoscendo come la nostra amatissima telecomo
>  approccia al problema della sicurezza dei router mi viene da ridere.

Umh... avevo sentore di una cosa del genere...

> Come risolviamo il problema della "riservatezza" dato che i dati che
>  transitano fra i due peer della VPN MPLS viaggiano attraverso la rete
>  dell' ISP in CHIARO?

Esatto, questo e' uno dei punti che mi ha lasciato piu' perplesso dato che
mi hanno detto che SOLO con l'MPLS io ho la stessa sicurezza di una CDN o
FRAME RELAY!!! Il che mi e' sembrato perlomeno "strano". Ossia, e' come se
avessi un semplice routing (fatto con label invece che IP) e ricado in tutti
quei problemi di sicurezza che ho nel caso di instradamento "standard".


>Una domanda da porsi: Vi fidate del vostro ISP ?

Risposta :) No. Il problema sulla sicurezza, secondo me, e' che ognuno la
vede a modo suo e non credo che un generico ISP possa soddisfare appieno le
mie esigenze in ogni momento come farei io... Per il semplice motivo che
deve gestire altri 100000 come me.

Ciao
Luca


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List