Il 08 settembre 2010 15:36, Giuseppe "Gippa" Paterno' <[email protected]> ha scritto: > Andando in giro dai clienti, spesso mi rendo conto che hanno la > percezione delle APN e delle reti MPLS come le "VPN". In realta' penso > che sia piu' appropriato paragonarle alle VLAN, come ha detto Marco e > non ad una sessione "protetta" (= criptata). E' ovvio che non e' > semplice fare un "MPLS hopping", ma comunque (volendo/potendo) i dati > sono sniffabili. > Voi come la pensate?
Un APN di per sè permette una "separazione" del traffico generato dal terminale mobile. Ovvero un provider mobile attraverso diversi APN può impostare diversi QoS per offrire servizi e qualità (pensiamo a poter distinguere traffico aziendale da quello privato). Inoltre (seguendo le specifiche 3GPP [1]), un APN (Access Pont Name) non è detto che sia esclusivamente una rete Internet, ma può essere una rete privata (dove è offerto il sevizio WAP oppure un server MMS, o altro) oppure una rete privata (corporate o intranet che sia). Questo vuol dire che è possibile richiedere a un operatore di avere un APN dedicato il quale poi viene associato a delle SIM (ovviamente dello stesso operatore). A livello di interconnessione tra il nodo GGSN e l'endpoint APN remoto è possibile una cifratura della sessione, ad esempio con IPSEc, e rilascio di un indirizzo IP tramite autentcazione MD5 (pagina 159 in [2]), se l'interconnessione viene effettuata attraverso reti non sicure (ad esempio Internet), o anche dirette (per maggior sicurezza). Un APN è più di una VLAN e quasi una VPN. Se poi il terminale mobile esegue a sua volta una cifratura del traffico (come avviene per i BlackBerry) end-to-end (vedere [3]), la lawful interception e qualsiasi ulteriore analisi del traffico generato da terminali BB sarebbe vana, questo perchè il traffico che transita da/verso gli APN BB sarebbe crittografato con un algoritmo in possesso della sola RIM (altrimenti non si avrebbe il [4]). [1] https://secure.wikimedia.org/wikipedia/en/wiki/Access_Point_Name [2] http://www.ericsson.com/ericsson/corpinfo/publications/review/2000_03/files/2000034.pdf [3] http://it.blackberry.com/ataglance/security/features.jsp [4] http://it.reuters.com/article/itEuroRpt/idITMIE67C09T20100813
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
