Ciao Cristiano, innanzi tutto grazie per il link al paper, direi molto interessante.
> Cesare ha ricordato che a livello di interconnessione tra il nodo > GGSN e l'endpoint APN remoto "? possibile la cifratura" ... (compreso In realta' tutte le APN che ho visto erano su tunnel IPsec dal GGSN o su circuiti dedicati. Inoltre e' possibile richiedere un'autenticazione tramite radius. Pero' dal lato radio (BTS) fino al GGSN -che io sappia- viaggia tutto "in chiaro".... stessa cosa per MPLS. Forse sarebbe bene capire se vale la pena criptare il traffico in transito oppure no. IMHO non avrebbe piu' senso una APN dedicata oggi con le VPN, se non per casi particolari. Come ha scritto qualcuno in lista (sorry per la memoria) MPLS ti garantisce anche della banda paragonabile al "frame-relay" di una volta. E IMHO il paragone calza a pennello: non e' che venisse applicata cifratura sui PVC, forse solo SNA lo permetteva. Ritornando a noi, sono da una parte "contento" che abbiate anche voi questa percezione, dall'altro meno perche' spesso il commerciale del telco "formatta" il cliente su determinati termini e poi e' difficile "rimetterlo in carreggiata" e fargli capire il valore di alcune soluzioni. Questo IMHO non vale solo per MPLS ma anche per altre tecnologie (non solo di sicurezza). Qualcuno sa come funziona in ambito Wi-Max? Purtroppo non ho avuto mai modo di metterci le mani.... Ciao ciao, Gippa
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
