mpls
Joelson Tadeu Vendramin
COPEL Telecomunicações
IPSec/MPLS versus Linhas Dedicadas
Ambas as soluções MPLS VPNs e IPSec VPNs são alternativas mais em conta que as tradicionais
Linhas Dedicadas (Leased Lines).
Exemplos de Leased Lines:
Circuit switching: ISDN, SDH, PDH;
Packet switching: Frame Relay, ATM, SMDS (Switched
Multimegabit Data Services), X.25.
Atualmente os exemplos acima podem ser considerados “redes legadas” para o transporte de dados… Uso “massivo” de soluções IP/Ethernet.
BGP/MPLS VPN x IPSec VPN
Comparando as VPNs MPLS versus IPSec quanto aos seguintes parâmetros:
Confidencialidade (garantir que não sejam roubados);
Integridade (garantir que não sejam adulterados);
Disponibilidade (garantir que chegarão ao destino);
Acesso Remoto;
Acesso à Internet;
Escalabilidade (garantir crescimento).
BGP/MPLS VPN x IPSec VPN:
Confidencialidade de dados
IPSec usa algoritmos de criptografia robustos.
MPLS garante a confidencialidade através dos caminhos únicos (LSPs) criados dentro da rede do
Provedor de Serviços.
Um atacante teria que “sniffar” algum ponto dentro da rede do provedor.
Uma alternativa seria “casar” as duas coisas ao mesmo tempo: IPSec sobre MPLS VPNs.
BGP/MPLS VPN x IPSec VPN:
Integridade dos dados
IPSec usa algoritmos de hash para garantir integridade. Não existe algo parecido nas MPLS VPNs.
No entanto ataques do tipo “man-in-the-middle” são pouco prováveis pois há uma separação bem forte entre plano de controle (MP-BGP) e plano de encaminhamento
(LSPs).
BGP/MPLS VPN x IPSec VPN:
Disponibilidade dos dados
IPSec usa a própria Internet como meio de transporte. Um atacante, embora não possa “roubar” dados, pode executar ataques de negação de serviço (DoS) ou injeção de rotas falsas.
No MPLS VPN é muito difícil que um atacante possa executar um “spoofing” em um LSP pois ele tem significado local. O uso das route targets e das communities do MP-BGP