Проанализированы угрозы информационной безопасности виртуальной частной сети (VPN), которая называется услугой виртуальной частной локальной сети VPLS. Рассмотрены два типа угроз информационной безопасности этой VPLS: 1) угрозы абонентского доступа между граничными маршрутизаторами пользователей LAN и MPLS; 2) угрозы, аналогичные угрозам в виртуальной локальной вычислительной сети VLAN. Предложен алгоритм обеспечения шифрования на участке абонентского доступа в транзитную сеть MPLS. В основу положен алгоритм, принятый для сети ISDN и рекомендованный Международным союзом электросвязи ITU-T. Для некоторых угроз безопасности, аналогичных угрозам в сети VLAN, предложены реализуемые при конфигурировании сети VPLS механизмы защиты. К таким угрозам относятся DoS-атака на протокол связующего дерева STP, угроза вставки фиктивной метки в структуру кадра стандарта 802.1q, угроза подмены DHCP-сервера, угроза переполнения таблицы памяти адресов CAM и др. Согласно имеющимся отечественным и зарубежным материалам (включая документы некоторых зарубежных фирм, по которым осуществляется проектирование сети VPLS на сетях связи России), защита от таких угроз информационной безопасности не предусмотрена. Предложен реализованный на некоторых корпоративных сетях VPLS механизм защиты от перечисленных угроз.
