В компаниях достаточно 25 независимых специалистов, готовых на безвозмездной основе в составе, например, общественных советов, координационных групп заниматься данной тематикой. <...> Богородицкая УДК 621.392 УГРОЗЫ БЕЗОПАСНОСТИ VPN MPLS НА УЧАСТКЕ МЕЖДУ СОСЕДНИМИ МАРШРУТИЗАТОРАМИ И ЗАЩИТА С ПОМОЩЬЮ IPSec Р.А. <...> ; a.belfer@yandex.ru Ключевые слова: виртуальная частная сеть (VPN), информационная безопасность, виртуальные частные маршрутизируемые сети (VPRN), многопротокольная коммутация по меткам (MPLS), угроза. <...> Ведущие провайдеры услуг связи как в России, так и в других странах строят виртуальные частные сети (Virtual Private Network, VPN) третьего уровня главным образом на основе технологии многопротокольной коммутации по меткам (MultiProtocol Label Switching, MPLS) [1] (такие VPN часто называют виртуальными частными маршрутизируемыми сетями – Virtual Private Routed Network, VPRN). <...> Это объясняется их преимуществами перед VPN на базе протокола IPSec. <...> VPRN, в отличие от VPN на IPSec, обеспечивает пользователям требуемое качество соединения (QoS). <...> Технология MPLS реализует модель дифференцированного обслуживания (Diff Serv), обеспечивающую необходимый уровень QoS посредством разделения трафика соединений на классы обслуживания. <...> Маршрутизация с перераспределением потоков и резервированием ресурсов позволяет провайдерам максимально полно использовать сетевые ресурсы, гарантируя высокий уровень QoS и продуктивную работу сети. <...> Отмеченные преимущества VPRN и их широкое использование провайдерами делают актуальной задачу обеспечения информационной безопасности (ИБ) этих сетей. <...> Угрозы ИБ в VPRN на участке абонентской линии (CE– PE). <...> VPN A состоит из двух сайтов, VPN В – из трех сайтов и VPN С – из четырех сайтов. <...> Ядро сети MPLS включает внутренние маршрутизаторы провайдера P (Provider router) и граничные маршрутизаторы провайдера PE (Provider Edge router). <...> Граничный маршрутизатор клиента CE (Customer Edge router) является оборудованием абонентского доступа к ядру сети MPLS. <...> Топология взаимодействия VPRN c одним ядром MPLS Пользователь <...>