Typer af godkendelse i OSPF

Indlæg af Hanne Mølgaard Plasc

  OSPF (Open Shortest Path First) er en routingprotokol, der anvendes af routere, der administrerer IP (Internet Protocol) adressetrafik. Routing trafik via en router er en måde at flytte netværkstrafik fra et netværk til et andet. OSPF bruger forskellige autentificeringsmetoder til at sikre trafikken sikker. Disse metoder giver forskellige garantier, men netværksadministratoren skal afgøre, hvilket er bedst for deres firma.

Null-godkendelse

Null-godkendelse, eller skriv nul, er standard godkendelsestilstand for OSPF. Når trafikken ikke indeholder nogen speciel information, skal du bruge denne metode. Der er ingen autentificering involveret her, så trafikken er åben. Det betyder, at trafikpakkerne, der udgør OSPF-datastrømmen, ikke har krypteringselement (ændring af tegnene for at skjule meningen).



Åben trafik betyder, at Oplysningerne garanteres ikke at blive umodificeret. Mens meddelelsen er i transit, er det muligt for en hacker at gribe ind og ændre trafikken. Derfor er det vigtigt for en netværksadministrator at gennemgå trafikken og afgøre, om den fortjener en anden godkendelsestype for at gøre den sikker.

Almindelig tekstgodkendelse

Almindelig tekst (type 1-godkendelse) indebærer at sende trafik ved læsning tekst. Tekst oprettet i et program som notesblok er almindelig tekst. Teksten indeholder ingen specialtegn eller funktioner. Fede eller kursiverede bogstaver er ikke en del af teksten. Der er simpelthen ikke noget fancy tekst.




















Mens hackere kan få adgang til meddelelsen, skal de gennemgå trinene for at lære adgangskoden. Dette er imidlertid ikke et svært problem at overvinde. Der er mange adgangskodeoptagere til rådighed, som de kan bruge som John the Ripper.

MD5-godkendelse

MD5 (meddelelsesfordelningsalgoritme) er et type to OSPF-godkendelsesniveau. Netværksadministratorer kan skabe et højt sikkerhedsniveau for OSPF-trafik ved hjælp af MD5. Det er den mest sikre OSPF-godkendelsesmetode, der er tilgængelig i dag. Det virker ved at have indholdet af en besked beregnet til at give en hashværdi (et engangsnummer med 128 bits). Denne hashværdi er en del af transmissionspakken. Der er et kodeord, men det går ikke over netværkslinjen.



Modtageren, der kender den samme adgangskode, kan få beskeden. Før modtageren kan læse det, opstår der en beregning af hashværdien af ​​den modtagne besked. Hvis de to hashværdier matcher, er den modtagne besked den samme som den sendte besked. På det tidspunkt kan festen læse den sendte besked.



Sikkerheden stammer fra, at de to hashværdier har 128 bit og skal matche nøjagtigt. Hvis den modtagne besked ikke var som originalen, men ændret under overførslen, kan modtageren, hvem det er, ikke læse meddelelsen, selvom modtageren har et kodeord. adgangskoden vil ikke være til nytte.