ALBERTO MAGNO SILVEIRA BOAVENTURA

ComUnidade WirelessBrasil

Índice


23/07/03

VPN/IP com MPLS (2)

----- Original Message ----- 
From: aboaventura 
To: Celld-group 
Sent: Wednesday, July 23, 2003 12:02 PM
Subject: Re:[Celld-group] Ainda VPN/IP com MPLS

Peço desculpas pelo número excessivo de emails. A construção de uma VPN baseada em IP representa uma ruptura de um paradigma histórico, e uma grande oportunidade de mercado. Daí toda atenção da mídia especializada. Conforme exposto no email anterior, uma VPN era construída através de aluguel de enlaces frame-relay entre os nós da rede. Por diversos motivos: rede do cliente (segmento bancos) legada baseada em x.25/frame-relay, segurança da rede (rede dedicada) para transação bancária. Com a convergência da rede de dados para IP, as redes do cliente migraram de redes de dados diversas (sna/novell/digital etc) para IP, assim existe uma pressão para disponibilizar uma solução homogenia fim a fim. Mas como resolver isto em rede IP onde não existe segurança? Com o MPLS, a segurança é parcialmente introduzida, pois os pacotes são transferidos não pelo endereço IP, mas sim por uma combinação de diversas variáveis, dentre elas a porta de entrada, o label, informações não disponíveis para um hacker de plantão. Assim, para monitorar uma rede com tais características é mais difícil, mas não impossível. Uma rede é segura somente com IPSec. 
Um abraço,
Alberto Boaventura


ComUnidade WirelessBrasil                     Índice