• <strong id="ewq0e"><object id="ewq0e"></object></strong>
  • 您好!歡迎光臨云杰通信官網,本公司專業為企業提供SD-WAN云專線、企業國際網絡加速、企業MPLS-VPN、等網絡接入服務。

    常見問題

    MPLS網絡安全是真的安全嗎?

    作者:云杰 發布時間:2020-07-16 17:59:47點擊:

      MPLS網絡安全是真的安全嗎?

      MPLS和基于虛擬專用網絡的技術的優勢對于分布在多個站點并希望授予其客戶訪問其網絡訪問權限的公司和機構特別有趣。因此,在構建IT基礎架構時,此類虛擬網絡通常是首選。這使用戶可以組合成一個網絡,而無需物理連接或Internet上的公共路由IP地址。

      基本上,多協議標簽交換VPN僅適用于具有適當數據來建立連接的用戶。沒有額外的加密,所有信息將以純文本格式傳輸。但是,即使通過傳輸路由器的正?;ヂ摼W流量在MPLS網絡和客戶LAN之間運行,相應的認證也不提供百分之一百的保護。
     

      下面列出了使用MPLS基礎結構時可能存在的風險:

      MPLS 軟件包位于錯誤的VPN中:軟件錯誤和配置錯誤通常是帶有MPLS標簽的IP軟件包離開實際VPN并在另一個網絡中變得可見的原因。在這種情況下,路由器會將包錯誤地轉發到存在IP路由的不可信系統。如果提供商邊緣路由器接受相應的數據包,則具有更改的標簽(MPLS標簽欺騙)的目標數據包也可能會循環到外部VPN。
     

      連接未經授權的傳輸路由器:如果將各種VPN連接到MPLS基礎結構,則還存在提供商邊緣將錯誤地與另一個客戶的VPN 集成的風險。這可能是由于意外的錯誤配置或有針對性的攻擊而發生的。結果,外來用戶可以容易地進行進一步的基于網絡的攻擊。
     

      提供商網絡的邏輯結構是可見的:如果攻擊者查看了服務提供商已建立的MPLS網絡的邏輯結構,那么對傳輸路由器的攻擊極有可能發生-特別是在其地址可見的情況下。
     

      對PE路由器的拒絕服務攻擊:作為所涉網絡的重要節點,提供商邊緣路由器是拒絕服務攻擊的特別脆弱的目標。在這種情況下,連續的路由更新或OSPF可能會因小數據包的故意溢出而導致路由器過載。
     

      除加密外,每個VPN還應具有其他安全機制,以保護提供商邊緣路由器免受外部攻擊。對此的主要建議是在兩個防火墻之間建立非軍事區,并使用網絡監視系統。此外,定期更新軟件和硬件以及防止未經授權物理訪問網關的安全措施應成為標準。

    新聞資訊
    相關產品
    在線客服
    聯系方式

    熱線電話

    13631779516

    上班時間

    周一到周五

    公司電話

    13631779516

    二維碼
    欧美又粗又大又硬又长又爽视频