OSPF ( Open Shortest Path First ) är ett routingprotokoll som används av routrar som hanterar IP ( Internet Protocol ) adress trafik . Routing trafik genom en router är ett sätt att flytta nätverkstrafik från ett nätverk till ett annat . OSPF använder olika autentiseringsmetoder för att göra trafiken säkrare . Dessa metoder ger olika garantier , men nätverksadministratör måste bestämma vilket som är bäst för deras företag . Null Authentication
Null autentisering är standard OSPF autentiseringsmetod .
Null autentisering , eller typ noll är standard autentisering villkoret för OSPF . När trafiken inte innehåller någon särskild information , använder denna metod . Det finns ingen autentisering inblandade här , så trafiken är vidöppen . Detta innebär att trafiken paketen , som utgör OSPF dataströmmen , har ingen kryptering inslag ( ändring av tecken för att dölja betydelsen ) .
Open trafik innebär att informationen inte är garanterat att vara omodifierad . När meddelandet är på väg , är det möjligt för en hacker att ingripa och ändra trafiken . Det är därför det är viktigt för ett nätverk chef att granska trafik och bestämmer om den förtjänar en annan autentisering typ att göra det säkert . Addera Plain Text Authentication
Plain text autentisering innebär sändning av data i råformat utan kryptering .
Plain Text ( typ en autentisering ) innebär överföring av trafik med läsbar text . Text som skapas i ett program som notepad är vanlig text . Texten innehåller inga specialtecken eller funktioner . Fet eller kursiv bokstäver är inte en del av texten. Det är helt enkelt ingenting -fancy text .
Säkerhetsnivån här är minimal . Allt en sändare och mottagare behöver är ett vanligt lösenord . Om båda har det , är trafiken budskapet läsbar .
Hackare kan komma åt meddelandet , skulle de behöva gå igenom stegen för att lära lösenordet . Detta är emellertid inte ett svårt problem att övervinna. Det finns många lösenordsknäckare tillgängliga som de kan använda som John the Ripper .
MD5 autentisering
A 128 bitars hash-värde är som en nyckel och skyddar meddelanden .
MD5 ( Message Digest algoritm ) är en typ två OSPF autentisering nivå . Nätverk chefer kan skapa en hög nivå av säkerhet för OSPF trafik med MD5 . Det är det säkraste OSPF autentiseringsmetod som finns idag . Det fungerar genom att ha innehållet i ett meddelande beräknas för att ge ett hash-värde ( en en - tid nummer med 128 bitar). Detta hashvärde är en del av transmissionen paket. Det är ett lösenord , men det går inte över nätverket linjen .
Mottagaren som känner samma lösenord kan få meddelandet . Innan mottagaren kan läsa det sker en beräkning av hashvärdet av det mottagna meddelandet. Om de två hashvärdena matchar , då det mottagna meddelandet är detsamma som skickade meddelandet . Vid denna punkt , kan den part läsa det sända meddelandet .
Säkerheten kommer från det faktum att de två hashvärdena har 128 bitar och måste matcha exakt . Om det mottagna meddelandet var inte som originalet men ändrats under överföringen , den mottagande parten , vem det är , inte kan läsa meddelandet , även om den mottagande parten har ett lösenord; . Lösenordet kommer att vara till någon nytta
Addera
