/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
MPLS og sikkerhed ?
Fra : Martin


Dato : 07-12-01 16:04

Hello,

Skriver lige for at høre om nogen kan fortælle mig hvor
sikker er en MPLS opkobling egentligt i sig selv.

Ved godt der bliver smidt noget VPN oven i, men det
"lukket net" som TDC så fint beskriver det, hvor sikkert
er det egentligt for uvedkommende.

Nogen der har en URL eller 2 til noget godt info omkring det.
Meget rart at vide lidt omkring det inden det bliver monteret til
brug i ens husstand ;)

mvh

Martin Damberg




 
 
Andreas Plesner Jaco~ (07-12-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-12-01 18:11

In article <SE5Q7.25$Ql6.7070866@news.orangenet.dk>, Martin wrote:
>
> Skriver lige for at høre om nogen kan fortælle mig hvor
> sikker er en MPLS opkobling egentligt i sig selv.

Samme sikkerhed som i et ATM eller Frame Relay net, og til dels også det
samme som i et TDM net (hvor man blot opdeler trafikken på basis af
timeslots og ikke labels som i et MPLS net). Grundlæggende gælder: MPLS
er sikkert, så længe dem der konfigurerer det kan finde ud af det, og så
længe dem der laver softwaren kan finde ud af det. Som så meget andet.
Hvis du vil forstå sikkerheden bør du nok grave dig ned i nogle RFCer.

Disclaimer: Jeg arbejder for en carrier der har op til flere MPLS
produkter på hylden, men dette indlæg er skrevet for egen regning.

--
Andreas Plesner Jacobsen | Every man is as God made him, ay, and often worse.
|    -- Miguel de Cervantes

Martin (07-12-2001)
Kommentar
Fra : Martin


Dato : 07-12-01 20:18

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> wrote in message
news:slrna11u1k.vvo.apj@slartibartfast.nerd.dk...
> In article <SE5Q7.25$Ql6.7070866@news.orangenet.dk>, Martin wrote:
"klip"
>
> Samme sikkerhed som i et ATM eller Frame Relay net, og til dels også det
> samme som i et TDM net (hvor man blot opdeler trafikken på basis af
> timeslots og ikke labels som i et MPLS net). Grundlæggende gælder: MPLS
> er sikkert, så længe dem der konfigurerer det kan finde ud af det, og så
> længe dem der laver softwaren kan finde ud af det. Som så meget andet.
> Hvis du vil forstå sikkerheden bør du nok grave dig ned i nogle RFCer.
>
> Disclaimer: Jeg arbejder for en carrier der har op til flere MPLS
> produkter på hylden, men dette indlæg er skrevet for egen regning.
>
> --
> Andreas Plesner Jacobsen | Every man is as God made him, ay, and often
worse.
> | -- Miguel de Cervantes
>
Nu går jeg ud fra at det er sikkert og rigtigt konfigureret når TDC sælger
denne løsning for mange penge ... men man ved jo aldrig ( hehe ).

Når de så tilmed reklamere med at man "kommer på et total lukket net",
så lyder det jo netop til at VPN m. kraftig kryptering ikke er nødvendigt
længere.

Tillægsspørgsmål :
Hvor meget overhead der på sådan en MPLS-forbindelse ? det samme som ATM ?

Martin Damberg




Andreas Plesner Jaco~ (08-12-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 08-12-01 02:59

In article <rn9Q7.217$rC1.20361327@news.orangenet.dk>, Martin wrote:
>>
> Nu går jeg ud fra at det er sikkert og rigtigt konfigureret når TDC sælger
> denne løsning for mange penge ... men man ved jo aldrig ( hehe ).

Det må man gå ud fra (ikke fordi det koster mange penge, men fordi jeg
har tiltro til visse mennesker der har været involveret i TDCs backbone)

> Tillægsspørgsmål :
> Hvor meget overhead der på sådan en MPLS-forbindelse ? det samme som ATM ?

Intet på last-mile, da tagging og label-switching foregår efter dine
pakker er nået fra din router til udbyderens access-server.

--
Andreas Plesner Jacobsen | Sank heaven for leetle curls.

Lars Kim Lund (08-12-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 08-12-01 08:27

Hej Andreas Plesner Jacobsen <apj@daarligstil.dk>

>> Nu går jeg ud fra at det er sikkert og rigtigt konfigureret når TDC sælger
>> denne løsning for mange penge ... men man ved jo aldrig ( hehe ).
>
>Det må man gå ud fra (ikke fordi det koster mange penge, men fordi jeg
>har tiltro til visse mennesker der har været involveret i TDCs backbone)

TDC's backbonefolk eller hvad det nu er de hedder der håndterer den
slags er skidedygtige, lige som de også er det for de andre store
udbydere. Ingen tvivl.

Men de er også mennesker og de laver fejl. Spørgsmålet er om man mener
det er Sikkert Nok (tm) at benytte produkter der baseres på noget
tredjepart konfigurerer og som er svært at kontrollere.

--
Lars Kim Lund
http://www.net-faq.dk/

Christian E. Lysel (08-12-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 08-12-01 13:26

Andreas Plesner Jacobsen wrote:

> så længe dem der laver softwaren kan finde ud af det.


http://www.cisco.com/warp/public/707/GSR-ACL-pub.shtml



Andreas Plesner Jaco~ (08-12-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 08-12-01 13:45

In article <3C1206D9.5090003@example.net>, Christian E. Lysel wrote:
>
>> så længe dem der laver softwaren kan finde ud af det.
>
> http://www.cisco.com/warp/public/707/GSR-ACL-pub.shtml

Og det har hvad med MPLS at gøre?

--
Andreas Plesner Jacobsen | Lonely is a man without love.
|    -- Englebert Humperdinck

Asbjorn Hojmark (08-12-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-12-01 14:39

On Fri, 7 Dec 2001 16:03:55 +0100, "Martin"
<damberg@_fjern_ohkk.dk> wrote:

> Skriver lige for at høre om nogen kan fortælle mig hvor sikker er
> en MPLS opkobling egentligt i sig selv.

Kort sagt er det lige så sikkert som ATM eller frame-relay.

Hvis ens sikkerhedspolitik resulterer i, at man ikke vil køre på
ATM eller frame-relay uden yderligere sikkerhed, så vil man sand-
synligvis nå frem til samme resultat for MPLS.

http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/mxinf_ds.htm
http://www.cisco.com/warp/public/779/servpro/promotions/bbip/volume_02_issue19.html
http://www.mier.com/reports/cisco/MPLS-VPNs.pdf

Hvis man finder, at sikkerheden i de forskellige WAN-teknologier
ikke er tilstrækkelig, så kan det jo suppleres med fx. krypte-
ring, certifikater and whatnot for at højne niveauet.

-A
--
http://www.hojmark.org/

Kristian Krautwald (12-12-2001)
Kommentar
Fra : Kristian Krautwald


Dato : 12-12-01 00:12

In newsgroup dk.edb.sikkerhed wrote, Martin, this, the Fri, 7 Dec 2001
16:03:55 +0100:

Hello Martin,

Med fare for at starte en ordkrig, kaster jeg mig ud i det alligevel.

>Skriver lige for at høre om nogen kan fortælle mig hvor
>sikker er en MPLS opkobling egentligt i sig selv.

En sikker MPLS opkobling findes ikke uden ekstra sikkerhed. Alle, der
får adgang til MPLS nettet, kan stadigvæk se alle pakker fra A til B,
ligesom på ATM eller F/R. Ingen forskel.

TDC og andre's marketingsafdelinger har igen (læs: 100 Mbit/s Full = 200
mbit/s) fortalt en historie, der ikke er den hele sandhed, for MPLS er
ikke sikkert, - langt fra.

I min bog er MPLS intet værd, uden ekstra sikkerhed, som f.eks
kryptering.

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>

Andreas Plesner Jaco~ (12-12-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 12-12-01 01:49

In article <o14d1u4l72tmeum6kfecv9p5vtpuq357c9@4ax.com>, Kristian Krautwald wrote:
>
>>Skriver lige for at høre om nogen kan fortælle mig hvor
>>sikker er en MPLS opkobling egentligt i sig selv.
>
> En sikker MPLS opkobling findes ikke uden ekstra sikkerhed. Alle, der
> får adgang til MPLS nettet, kan stadigvæk se alle pakker fra A til B,
> ligesom på ATM eller F/R. Ingen forskel.

Du mangler traditionel TDM og telefoni.

> TDC og andre's marketingsafdelinger har igen (læs: 100 Mbit/s Full = 200
> mbit/s) fortalt en historie, der ikke er den hele sandhed, for MPLS er
> ikke sikkert, - langt fra.

Kommer an på din definition af sikkerhed.

--
Andreas Plesner Jacobsen | Most people prefer certainty to truth.

Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408823
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste