RFC: 3034
Оригинал: Use of Label Switching on Frame Relay Networks Specification
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Мельников Дмитрий Анатольевич

RFC 3034, Страница 22 из 22

8. Проблемы обеспечения безопасности

К наиболее важным проблемам обеспечения информационной безопасности относятся:

  1. Безопасность потока кадров (FR-трафик).

  2. Безопасность распределения маркеров потока.

MPLS-вставка не влияет на аутентифицированные или зашифрованные пакеты сетевого уровня, т.е. IP-пакеты, которые были аутентифицированы или зашифрованы, не будут подвержены каким-либо изменениям.

MPLS-протокол не имеет каких-либо собственных средств для защиты от ложного перенаправления IP-пакетов или «маскарада», устроенного захваченного нарушителем LSR-маршрутизатором, вследствие возникновения нештатной ситуации или злого умысла.

Изменение информации вследствие нештатной ситуации или подделки существующего маркера в DLCI-поле заголовка FR-кадра, а также вследствие модификации одного или более полей, за которыми может следовать набор маркеров, приводит к нарушению доставки этого кадра.

Способ и средства распространения и доставки маркеров потока могут быть защищены на основе применения процедур аутентификации или шифрования на соответствующем уровне архитектуры безопасности по отношению к базовому протоколу, обеспечивающему доставку данные о маркерах потока (RFC-3036 / RFC-5036).

Ссылки

[MIFR]Bradley, T., Brown, C. и A. Malis, «Многопротокольные соединения через Frame Relay», RFC 2427, Сентябрь 1998.
[ARCH]Rosen, E., Callon, R. и A. Vishwanathan, «Архитектура многопротокольной коммутации на основе маркеров потока (MPLS)», RFC 3031, Январь 2001.
[LDP]Andersson, L., Doolan, P., Feldman, N., Fredette, A. и R. Thomas, «Label Distribution Protocol», RFC 3036, Январь 2001.
[STACK]Rosen, E., Rehter, Y., Tappan, D., Farinacci, D., Fedorkow, G., Li, T. и A. Conta, «Кодирование набора маркеров в MPLS-системах», RFC 3032, Январь 2001.
[ATM]Davie, B., Lawrence, J., McCloghrie, M., Rosen, E., Swallow, G., Rekhter, Y., and P. Doolan, «Применение MPLS-коммутации в сетях с асинхронным режимом доставки», RFC 3035, Январь 2001.
[ITU]International Telecommunications Union, «ISDN Data Link Layer Specification for Frame Mode Bearer Services», ITU-T Recommendation Q.922, 1992.
[FRF]Frame Relay Forum, User-to-Network Implementation Agreement (UNI), FRF 1.1, Январь 19, 1996.
2007 - 2017 © Русские переводы RFC, IETF, ISOC.