Trusted VPN
 | Trusted VPN
 | Netzwerk, dessen
Abhörsicherheit durch Diensteanbieter garantiert |
| muss
gewisses Grundvertrauen zum Netzwerkbetreiber bestehen |
| diesen auch gewisse
unverschlüsselte Daten zur Übermittlung überlassen |
|
| Vertrauenswürdigen VPNs
| Nutzer kann sicher sein, dass
 | seine Daten
über exklusiv von ihm genutzte Leitungen übertragen |
|
beispielsweise eigene IP-Adressen verwenden |
| bestimmte
Dienstequalität zugesichert bekommt und |
| etwa eigenes Routing durchführen |
| insbesondere Verfügbarkeit solcher Leitungen häufig vom
Diensteanbieter garantiert
| Beispielsweise nicht mehr als
eine Stunde Ausfallzeit pro Jahr |
|
|
|
| Nutzer muss sich ausschließlich auf Zusagen des
Netzwerkbetreibers verlassen
| in der Regel keine Möglichkeiten,
zu kontrollieren
|
tatsächlich verwendeten Leitungen oder |
| Schutz der Vermittlungseinrichtungen |
|
|
Anforderungen an Trusted VPNs
| nur Netzwerkbetreiber darf Übertragungswege erzeugen oder ändern
|
eigentlicher Nutzen für Kunden |
| auch, wenn mehr als ein Betreiber vertrauenswürdiges VPN zur Verfügung
stellt |
|
| Nur Betreiber darf Daten in Pfad des vertrauenswürdigen VPNs
|
ändern, |
| einfügen oder |
| löschen. |
| Übertragungswege in der
Regel von mehrere Kunden gemeinsam benutzt |
|
Dienstqualität und andere Parameter werdeb nicht verändert |
| Routing und
Adressierung
| in vertrauenswürdigen VPN vor Einrichtung eines
VPNs festgelegt |
| Netzwerkbetreiber muss über Datenverkehr des
Kunden informiert sein, und |
| der Kunde über zugesicherte Dienstequalität
des Betreibers. |
|
|
Trusted VPN-Technologien
| Viele Modem-Dienst-Provider bieten viele verschiedene Typen von Trusted
VPNs. |
| können auf der zweiten oder dritten Schicht angesiedelt sein. |
| Technologien für Trusted VPN-Technologien der zweiten Schicht umfassen
| ATM-Verbindungen, |
| Frame-Relay-Verbindungen, |
| Transport von Rahmen der zweiten Schicht über MPLS. |
|
| Technologien für Trusted VPN-Technologien der dritten Schicht umfassen
| MPLS mit beschränkter Verteilung der Routing-Information über das
BGP (REF
2547). |
|
| MPLS-Technologien
| von IETF noch nicht standardisiert |
| sollte sich jedoch bald ändern |
| Dienstebetreiber bieten diese
Technologien zur Zeit nicht an. |
|
MPLS (Multiprotocol Label Switching)
BGP (Border Gateway Protocol)
|
