Yshopnoosa.com

Typerna av autentisering i OSPF

Typerna av autentisering i OSPF

OSPF (Open kortaste vägen först) är ett routingprotokoll som används av routrar som hanterar IP-(Internet Protocol) adress trafik. Routing trafik via en router är ett sätt att flytta trafik från ett nätverk till ett annat. OSPF använder olika autentiseringsmetoder för att göra trafiken säkert. Dessa metoder ger olika garantier, men network manager måste bestämma vilken som är bäst för sitt företag.

Null-autentisering

Typerna av autentisering i OSPF

Null-autentisering är standardautentiseringsmetoden i OSPF.

Null-autentisering, eller typ noll, är det standard autentisering tillståndet för OSPF. När trafiken inte innehåller någon särskild information, använda denna metod. Det finns ingen autentisering inblandade här, så att trafiken är brett öppna. Detta innebär att trafik paketen, som utgör OSPF-dataströmmen, har ingen kryptering element (ändring av tecken att dölja innebörden).

Öppna trafik innebär att informationen inte garanteras vara oförändrad. Även om meddelandet är i transit, är det möjligt för en hackare att ingripa och ändra trafiken. Det är därför det är viktigt för en network manager för att se över trafiken och besluta om den förtjänar en annan autentiseringstyp att göra det säkert.

Klartext-autentisering

Typerna av autentisering i OSPF

Klartext-autentisering involverar dataöverföring i råformat utan kryptering.

Oformaterad Text (typ en autentisering) innebär överföring av trafik med läsbar text. Text som skapats i ett program som anteckningar är oformaterad text. Texten innehåller inga specialtecken eller funktioner. Fet eller kursiv bokstäver ingår inte i texten. Det finns helt enkelt ingenting-fancy text.

Säkerhetsnivån som avses här är minimal. Alla en avsändare och mottagare behöver är ett gemensamt lösenord. Om båda har det, är trafikmeddelande läsbar.

Medan hackare har åtkomst till meddelandet, skulle de behöva gå igenom steg för lärande lösenordet. Detta är dock inte ett svårt problem att övervinna. Det finns många kex lösenord som de kan använda som John the Ripper.

MD5-autentisering

Typerna av autentisering i OSPF

En 128-bitars hash-värdet är som en nyckel och skyddar meddelanden.

MD5 (message digest algorithm) är en typ två OSPF autentiseringsnivå. Nätverksansvariga kan skapa en hög säkerhetsnivå för OSPF-trafik använder MD5. Det är den mest säkra OSPF-autentiseringsmetoden finns idag. Det fungerar genom att ha innehållet i ett meddelande som beräknas ge ett hash-värde (ett enstaka nummer med 128 bitar). Hash-värdet är en del av paketet överföring. Det finns ett lösenord, men det går inte över nätverket linje.

Mottagaren som känner samma lösenord kan få meddelandet. Innan mottagaren kan läsa det, sker en beräkning av den hashvärdet av meddelandet fått. Om två hash-värdena stämmer, då är det mottagna meddelandet samma som skickade meddelandet. På den punkten, kan partiet läsa det överförda meddelandet.

Säkerheten kommer från det faktum att två hash-värden har 128 bitar och måste matcha exakt. Om det mottagna meddelandet var inte som originalet men ändrats under överföringen, den mottagande parten, den som det är, inte kan läsa meddelandet, även om den mottagande parten har lösenord; lösenordet kommer att vara till någon nytta.