Ambiente com o protocolo IS-IS.
IS-IS é um protocolo de roteamento interno para uso em redes internas. Isso difere dos protocolos de roteamento externo, principalmente do Border Gateway Protocol (BGP), que é usado para roteamento entre sistemas autônomos.
IS-IS é um protocolo baseado em estado de link que opera com informações sobre o estado de Link de outros roteadores. Cada roteador IS-IS cria sua própria base de topologia de rede, coletando as informações recebidas.
Os protocolos IS - IS e OSPF são baseados em estado (link-state). Ambos suportam o comprimento variável da máscara, podem usar a transmissão em grupo para detectar roteadores vizinhos através de pacotes hello e trabalhar com autenticação de compartilhamento de rotas.
O roteamento IS-IS é feito da seguinte maneira: Cada es (rede externa) pertence a uma área específica. Os ES detectam o IS mais próximo (rede interna) ouvindo os pacotes ISH. Se um ES quiser enviar um pacote para outro ES, ele encaminha o pacote para uma das IS da rede à qual está diretamente conectado. O roteador examina o endereço de destino e promove o pacote na melhor rota. Se o es do Destino estiver na mesma sub-rede, O is local saberá disso ouvindo o ESH e promoverá o pacote de acordo. Nesse caso, o IS também pode garantir que uma mensagem de redirecionamento (redirect - RD) seja enviada para a fonte do pacote para informar a disponibilidade de um caminho mais direto. Se o endereço de destino for um ES de outra sub-rede da mesma região, O IS saberá a rota exata e promoverá o pacote de acordo. Se o endereço de destino for um ES de outra área, O is de Nível 1 envia o pacote para o IS de Nível 2 mais próximo. A promoção do pacote através do nível IS 2 continua até atingir o nível IS 2 na área de destino. Dentro da área de destino, o pacote é promovido ao longo da melhor rota até que o ES do Destino seja atingido.
Cada IS gera um ajuste que define o ES e o IS com o qual está conectado, bem como as métricas associadas. Esse ajuste é enviado para todos os vizinhos que o promovem para seus vizinhos, etc. (endereçamento de avalanche). Os números de sequência interrompem o endereçamento de avalanche e distinguem os ajustes antigos dos novos. Como cada IS recebe correções de status de Link de todos os outros IS, cada IS pode construir um banco de dados completo de toda a topologia da rede. Ao alterar a topologia, novos ajustes são enviados.
Consequentemente, as principais ameaças típicas do protocolo de roteamento OSPF são::
rotas falsas;
"inundação" de HELLO-packs.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
