R: Telecom e MPLS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: R: Telecom e MPLS
Mittente: Luca Berlinghieri
Data: 26 Nov 2001 12:04:36 -0000

Ciao Marco,

>Piu in generale il termine VPN e' abbastanza inflazionato ed utilizzato
>male. Esistono tecnologie di tunneling e non per forza sono tunnel con
>funzionalita' di cifratura o di autenticazione del pacchetto. Ad esempio
>l2tp e' un tunneling di livello 2 non cifrato. GRE e' un tunneling di
>livello 3 non cifrato. In genere quando si parla di VPN nel mondo comune si
>parla di VPN IPSec, che sono di livello 3, cifrate o autenticate o
entrambi.

Esatto, infatti hai ragione, ho parlato genericamente di VPN perche' in
questo momento l'attuale architettura e' basata su GRE e IPSec 3DES (non
autenticata per ora ma sto' valutando di inserire anche' questa ulteriore
"garanzia")

>L'MPLS e' una tecnologia di tagging del pacchetto che fa si che il
pacchetto
>sappia la sua strada e destinazione al momento in cui gli e' stata
assegnata
>una etichetta. Effettivamente questa e' la stessa sicurezza di una nuvola
>frame relay, e garantisce che il tuo pacchetto arrivi a destinazione
>passando per una vpn, non cifrata. LA connettivita' e' garantita anche se
in
>effetti nulla vieta al man in the middle al momento in cui dovesse avere
>accesso ai tuoi dati al momento in cui sono in mezzo alla nuvola di
>strippare gli header MPLS ed avere accesso al tuo pacchetto. In effetti
dire
>che la security e' quanto ATM e frame Relay e' esatto. Cio non toglie che
se
>vuoi ci puoi fare sopra una VPN cifrata ed autenticata, pronuncia VPN.

Ok, di conseguenza allora e' giusto dire che l'MPLS e' un sistema che mi
permette di instradare i pacchetti senza fare routing IP (ossia assegnando
un'etichetta indicante la destinazione) ma utilizzando un altro sistema di
annunci ed instradamento che mi separa dai normali attacchi ai dati basati
sui difetti del protocollo IP?
E se cio' e' vero pero' e' anche vero che se io tento comunque un attacco
(ad esempio frapponendomi fra due destinazioni MPLS) e utilizzando apparati
che usano questa tecnologia ho comunque sempre il problema che il mio
traffico e' in chiaro e quindi facilmente utilizzabile?

Ciao e Grazie
Luca



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- RE: Telecom e MPLS, Marco Misitano

Data:
- precedente: R: Telecom e MPLS, Luca Berlinghieri
- successivo: Re: Autenticazione con Smart Card [W2000], Massimo M
- indice

Argomento:
- precedente: RE: Telecom e MPLS, Marco Misitano
- successivo: Re: Telecom e MPLS, berry
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005