De acuerdo

Autenticación en OSPF

379 0 2 0 0


Ataques al Router

La función de los routers en una red es tan importante que, con frecuencia, son el blanco de ataques de red. Los administradores de red deben tener en cuenta que los routers corren el mismo riesgo de sufrir ataques que los sistemas para usuarios finales.


En general, se puede atacar a los sistemas de routing mediante la perturbación de los peers de routing o la falsificación de los datos que se transportan en el protocolo de routing.


La información de routing falsificada se puede usar para causar que los sistemas intercambien información errónea, provoquen un ataque por denegación de servicio (DoS) u ocasionen que el tráfico tome una ruta que normalmente no seguiría.


Las consecuencias de falsificar información de routing son las siguientes:

  • Redireccionamiento del tráfico para crear bucles de routing

  • Redireccionamiento del tráfico para que se lo pueda controlar en un enlace no seguro

  • Redireccionamiento del tráfico para descartarlo


Para mitigar los ataques a los protocolos de routing, se puede configurar la autenticación en OSPF.


Tipos de Autenticación OSPF

Cuando en un router está configurada la autenticación de vecinos, el router autentica el origen de cada paquete de actualización de routing que recibe. Esto se logra mediante el intercambio de una clave de autenticación que conocen tanto el router que envía el paquete como el que lo recibe. 


Para intercambiar información de actualización de routing de manera segura, se debe habilitar la autenticación de OSPF. OSPF admite los siguientes tipos de autenticación en Huawei:


  • Null (nula): este es el método predeterminado y significa que no se usa ninguna autenticación para OSPF.

  • Simple password authentication (autenticación por contraseña simple): también se conoce como “autenticación con texto no cifrado”, porque la contraseña en la actualización se envía como texto no cifrado a través de la red. Este método se considera un método antiguo de autenticación de OSPF.

  • MD5 authentication (autenticación MD5): se trata del método de autenticación más seguro y recomendado. La autenticación MD5 proporciona mayor seguridad, dado que la contraseña nunca se intercambia entre peers. En cambio, se calcula mediante el algoritmo MD5. La coincidencia de los resultados autentica al emisor.

  • Keychain authentication: Un llavero consta de varias claves de autenticación, cada una de las cuales contiene un ID y una contraseña. Cada clave tiene una vida útil. El llavero selecciona dinámicamente la clave de autenticación en función de la vida útil. Un llavero puede seleccionar dinámicamente la clave de autenticación para mejorar la defensa contra ataques. El llavero cambia dinámicamente los algoritmos y las claves, lo que mejora la seguridad de OSPF. 

  • Autenticación HMAC-SHA256: La contraseña se cifra mediante el algoritmo HMAC-SHA256 antes de añadirla al paquete, lo que mejora la seguridad de la contraseña.


OSPF lleva los tipos de autenticación en las cabeceras de los paquetes y la información de autenticación en las colas de los paquetes. Los tipos de autenticación incluyen

  • 0: no autenticación

  • 1: autenticación simple

  • 2: autenticación de texto cifrado


Configuracion


cap1

#ospf authentication-mode { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ]


Se configura un modo de autenticación para el área OSPF.

  • md5 indica que se utiliza el modo de autenticación de texto cifrado MD5.

  • hmac-md5 indica que se utiliza el modo de autenticación de texto cifrado HMAC-MD5.

  • hmac-sha256 indica que se utiliza el modo de autenticación de texto cifrado HMAC-SHA256.

  • key-id especifica el ID de la clave de autenticación del cifrado.


Para activar authentication Keychain ejecutar:


#authentication-mode keychain keychain-name



  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.