Sikker Routing Protocols

Indlæg af Hanne Mølgaard Plasc

  Routing protokoller udveksler meddelelser, der holder hver router i et netværk opdateret på den aktuelle placering af andre netværk. Når en router modtager dårlige routingoplysninger, forårsager det kaos i netværket. Netværk bliver umulig, koster organisationer tid og penge. Sikre ruteprotokoller blev udviklet for at sikre disse følsomme routingpakker for at sikre, at data indeholdt er legitimt og fejlfrit.

OSPF

OSPF understøtter tre typer autentificering: null, almindelig tekst og MD5. Null-godkendelse, eller type 0, er standard og betyder, at der ikke er inkluderet autentificeringsoplysninger med routing-opdateringspakkerne. Almindelig tekstgodkendelse eller type 1 bruger en simpel adgangskode mekanisme til at godkende routing opdateringspakker. MD5-godkendelse eller type 2 er den sikreste, fordi den bruger MD5-kryptering til at sikre de adgangskoder, der bruges til at godkende routingopdateringspakkerne.

EIGRP

Autentificering i EIGRP bruger en foruddelt nøgle til at godkende routingopdateringspakker . Hver router, der deltager i routing opdateringer, er konfigureret med en nøgle, som er oprettet af administratoren, som gør det muligt at godkende opdateringerne af sine jævnaldrende. Når autentificering er konfigureret på en router med EIGRP, modtager den ikke længere ikke-godkendte routingopdateringer.

IS-IS

IS-IS understøtter to typer autentificering: Clear Text og MD5. MD5 er den sikrere løsning, og kan konfigureres på niveau 1 eller 2 uafhængigt, hvilket resulterer i alsidige konfigurationsmuligheder for administratorer. Med MD5-godkendelse kan adgangskoder ændres uden at forstyrre meddelelsesstrømmen.

RIPv2

RIPv2 understøtter også MD5-godkendelse, som kræver, at hver routingopdatering godkendes, før de indeholdte opdateringer anvendes til routerenes routingbord. , en meddelelse genereret af algoritmen ved hjælp af adgangskoden, så adgangskoden ikke kan opsnappes og læses nemt.