Estudio de la Tecnología MPLS, para Proponer Guía de Mejoras en Seguridad para Servicio de VPN.

Abstract

Se pretende reducir riesgos de vulnerabilidades en la tecnología “Conmutación Multi-Protocolo mediante Etiquetas” (MPLS) para servicio de Redes Privadas Virtuales (VPN), por medio de una guía propuesta, debido a que la tecnología MPLS está siendo adoptada por la mayoría de Proveedores de Servicios de Internet (ISP) y las compañías necesitan que la información que transmiten, no corra peligro. Mediante método experimental se implementó un escenario de pruebas para identificar vulnerabilidades de seguridad en la tecnología MPLS para servicio de VPN utilizando el software “Simulador de Red Gráfica” (GNS3) para la emulación de los routers. Se deshabilito en equipos frontera los servicios innecesarios y se estableció Listas de Control de Acceso evitando ataques a alguna vulnerabilidad del núcleo “core” y controlar el mismo, se utilizó autenticación, encriptación para protocolos de enrutamiento. El estudio de MPLS comprobó que la separación entre las VPN proporcionada por esta tecnología es total y la ocultación de los equipos del núcleo un hecho. Únicamente los routers del Borde del Proveedor (PE) que dan acceso a la red son accesibles de manera directa desde el Borde del Cliente (CE), ya que participan en el intercambio de rutas de la VPN, Los routers del Proveedor (P) no participan en el intercambio de dichas rutas. La guía propuesta puede ser usada para dar mayor seguridad al servicio. Debido a la gran cantidad de topologías de red, y estructuras internas de cada empresa, ésta no se debe tomar como manual, se recomienda buscar documentación y ejemplos de configuración del fabricante del equipo a utilizar.