OSPF (Open korteste vej First ) er en routing-protokol der anvendes af routere, der forvalter IP (Internet Protocol) adresse trafik. Routing trafik gennem en router er en måde at flytte netværkstrafik fra et netværk til et andet. OSPF bruger forskellige godkendelsesmetoder til at gøre trafikken sikker. Disse metoder giver forskellige garantier , men netværket leder skal beslutte, hvilke der er bedst for deres virksomhed. Null Authentication
Null -godkendelse er standard OSPF godkendelsesmetode.
Null godkendelse, eller type nul, er standard -godkendelse betingelse for OSPF . Når trafikken ikke indeholder særlige oplysninger , skal du bruge denne metode. Der er ingen godkendelse involveret her, så trafikken er helt åben . Det betyder, at de trafikale pakker , der udgør den OSPF datastrøm , har ingen kryptering element ( ændring af de tegn til at skjule betydningen ) .
Open trafik betyder , at oplysningerne ikke er garanteret at blive modificeret . Mens meddelelsen er i transit , er det muligt for en hacker at gribe ind og ændre trafikken . Det er derfor, det er vigtigt for en netværksadministrator at gennemgå trafik og beslutte, om det fortjener en anden godkendelsestype til at gøre det sikkert.
Plain Text Authentication
Almindelig tekst autentificering indebærer transmittere data i rå form uden kryptering.
Plain Text (type én godkendelse) involverer transmission af trafik ved hjælp læsbar tekst . Tekst oprettet i et program som notesblok er almindelig tekst. Teksten indeholder ingen specialtegn eller funktioner . Fed eller kursiv bogstaver er ikke en del af teksten. Der er bare intet -fancy tekst.
Niveau af sikkerhed , forudsat her er minimal. Alle en afsender og modtager behov er en fælles adgangskode. Hvis begge har det, den trafik budskab er læsbar.
Hackere kan få adgang til meddelelsen , ville de nødt til at gå gennem trinene for at lære adgangskoden. Dette er imidlertid ikke et vanskeligt problem at overvinde . Der er mange password crackers til rådighed, som de kan bruge , såsom John the Ripper .
MD5 Authentication
A 128 bit hash-værdi er som en nøgle og beskytter beskeder.
MD5 ( Message Digest algoritme) er en type to OSPF godkendelsesniveau . Netværk ledere kan skabe en høj grad af sikkerhed for OSPF trafik ved hjælp af MD5 . Det er den mest sikre OSPF godkendelsesmetode til rådighed i dag . Det virker ved at have indholdet af en meddelelse, der beregnes til at give en hashværdi ( en engangs- nummer med 128 bits ) . Denne hashværdi er en del af transmissionspakken . Der er en adgangskode, men det går ikke over netværket linje.
Modtageren , der kender den samme adgangskode kan få budskabet . Før modtageren kan læse det , en beregning af hash værdien af den modtagne meddelelse opstår. Hvis de to hashværdier matcher , så den modtagne meddelelse er den samme som sendte besked . På dette tidspunkt , kan partiet læse den transmitterede meddelelse . Nær
sikkerhed kommer fra det faktum , at de to hashværdier har 128 bits og skal passe nøjagtigt . Hvis den modtagede besked var ikke som den originale , men ændres under transmission, den modtagende part , hvem der er, kan ikke læse beskeden, selv hvis den modtagende part har en adgangskode , . Password vil være til nogen nytte