On Sep 02, Marco Gaiarin <[email protected]> wrote: > Tutti i vendor ovviamente dicono che la loro rete è sicurissima, ma a > quanto vedo, a meno di non cifrare ulteriormente il traffico sopra, mi > devo fidare totalmenet del vendor. Ovvio: questo vale per qualsiasi tecnologia in cui hai qualcuno che ti fornisce un circuito. Se non ti fidi del operatore che ti fornisce il circuito, che sia una lambda o un pseudowire MPLS, allora devi cifrare. È necessario? Questo ovviamente dipende dal tuo threat model (scommetto di no).
> Avete qualche ''paper'' di introduzione sulla sicurezza di MPLS, > rischi, attack vectors, … da consigliare? Il problema non è strettamente tecnico e non riguarda specificamente MPLS, quindi questo è l'approccio sbagliato. On Sep 03, "Giuseppe \"Gippa\" Paterno'" <[email protected]> wrote: > Premesso che non sono un esperto MPLS, la sicurezza di MPLS e' IMHO > paragonabile ad un VC di ATM o PVC di Frame Relay. Esatto. > Bisogna distinguere fra MPLS in Frame-mode o LC-ATM. Frame-mode va su IP Magari no, visto che nessuno nel 2012 usa ATM come trasporto nel proprio core (ma non credo che LC-ATM sia mai stato utilizzato nel mondo reale). > Frame-mode sarebbe (in teoria) possibile impossessarsi di un router, > mettere una bella interfaccia GRE e dirottare parte del traffico MPLS. > Questo ovviamente in linea teorica. Anche pratica. <g> > In entrambi i casi, non stiamo comunque parlando di una VPN con > encryption, ma solo una VPN intesa letteralmente come "rete privata > virtuale". Per la precisione, stiamo parlando di un pseudowire. -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
