аутентифікація ospf

Аутентифікація в протоколі динамічної маршрутизації OSPF

Мета роботи: зрозуміти механізм аутентифікації протоколів динамічної маршрутизації, навчитися налаштовувати OSPF-аутентифікацію на маршрутизаторах CISCO.

Так як протоколи автоматично "прослуховують" в мережі всі пристрої, також використовують динамічну маршрутизацію, зловмисник може з легкістю перехопити і спотворити таблиці маршрутизації, вставивши в них неправдиву інформацію. Це може привести до того, що маршрутизатор буде відкидати приходять пакети або перенаправляти їх на хибний шлях.

Аутентифікація в протоколах динамічної маршрутизації забезпечує базовий рівень безпеки маршрутних оновлень. Аутентифікація служить для перевірки справжності маршрутів, отриманих з інших пристроїв, для чого застосовується механізм ключів, схожий з паролями. Таку технологію підтримують майже всі протоколи: BGP, OSPF, RIPv2, EIGRP. Багато протоколи підтримують всього два види аутентифікації: 1) з відкритим ключем; 2) з MD5 сумою (хешем).

У даній лабораторній роботі ми розглянемо процес аутентифікації протоколів динамічної маршрутизації на прикладі протоколу OSPF.

| version | type | packet length |

| checksum | authentication type |

В контексті лабораторної роботи нас цікавлять поля OSPF-заголовка authentication type (тип використовуваної схеми аутентифікації) і authentication (поле даних аутентифікації).

Можливі значення authentication type:

0 - аутентифікація не використовується

1 - аутентифікація відкритим текстом

Налаштуйте протокол OSPF.

Router (config) #router ospf 100

Router (config-router) #network 192.168.100.0 0.0.0.255 area 0

Router (config-router) #network 10.1.0.0 0.0.255.255 area 0

Router (config) #router ospf 100

Router (config-router) #network 192.168.100.0 0.0.0.255 area 0

Router (config-router) #network 10.2.0.0 0.0.255.255 area 0

Перейдіть в режим симуляції, включите анімацію тільки OSPF-пакетів, простежте за рухом пакетів.

аутентифікація ospf

В даному випадку нас цікавить поле заголовка OSPF "AUTH TYPE". "AUTH TYPE", рівне 0 говорить нам про те, що аутентифікація не використовується.

Аутентифікація без шифрування пароля

Налаштуйте режим OSPF-аутентифікації на маршрутизаторах. Для цього виконайте на маршрутизаторах наступні команди:

! Встановлює значення ключа

! Це пароль, який буде передаватися по мережі

Router (config-if) #ip ospf authentication-key key1

Router (config) #router ospf 100

! Включає режим аутентифікації для всіх інтерфейсів,

Router (config-router) #area 0 authentication

Зверніть увагу, що тепер поле "AUTH TYPE" приймає значення 1, що має на увазі аутентифікацію без шифрування. Поле AUTHENTICATION містить введений раніше вами пароль.

Збережіть схему під іншим ім'ям.

Відкрийте схему, збережену в пункті 5.

Налаштуйте режим OSPF-аутентифікації на маршрутизаторах. Для цього виконайте на маршрутизаторах наступні команди:

! Задає ключ з ідентифікатором 1

! Значення ключа встановлюється какkey2

Router (config-if) #ip ospf message-digest-key 1 md5 key2

Router (config) #router ospf 100

! Включає режімmd5-аутентифікації для всіх інтерфейсів,

Router (config-router) #area 0 authentication message-digest

В даному випадку, поле "AUTH TYPE" приймає значення 2, а значить успішно застосований режим аутентифікації з MD5-шифруванням.

До захисту лаюораторной надайте замалювати схему мережі, конфігурацію маршрутизаторів в обох схемах, а також записані заголовки OSPF.

З якою метою виконується включення аутентифікації протоколів динамічної маршрутизації?

Які види аутентифікації ви застосували в даній лабораторній роботі?

На що вказує поле authentication type в заголовку OSPF-пакета?

Що виконує команда "Router (config-if) #ip ospf authentication-key key1"?

"Area 0 authentication"?

"Ip ospf message-digest-key 1 md5 key2"?

"Area 0 authentication message-digest"?