Ambiente com protocolo BGP.
Além das proteções listadas nas postagens de segurança de roteamento estático, você pode melhorar a segurança do protocolo OSPF usando as seguintes ferramentas::
autenticação;
filtros de rotas externas nos roteadores de borda de um sistema autônomo.
Autenticação.
Por padrão, as interfaces do roteador envolvidas na troca OSPF são configuradas para enviar uma senha simples "12345678" nas mensagens de boas-vindas OSPF. A senha ajuda a evitar que os roteadores OSPF não autorizados alterem os dados OSPF de uma rede. A senha é enviada em texto simples. Qualquer pessoa com uma ferramenta de escuta de rede, como um sniffer, pode interceptar mensagens de boas-vindas do OSPF e visualizar as senhas contidas nelas.
Filtros de rotas externas nos roteadores de borda de um sistema autônomo.
Para evitar que rotas indesejadas provenientes de fontes externas, como rotas RIP ou rotas estáticas, entrem no OSPF off-line, você pode configurar filtros de rota nos roteadores de borda do OSPF off-line. Os filtros de rota podem rejeitar todas as rotas que correspondem a uma lista especificada ou todas as rotas que não correspondem a essa lista.
Proteção contra inundação por pacotes LSA.
É possível que um invasor tente "inundar" um roteador OSPF com mensagens sobre o status do link State Advertisement (LSA). Essas mensagens vêm em vários tipos. Um hacker pode começar a enviar dados de mensagens em grandes quantidades e, assim, causar lentidão ou até mesmo uma falha completa do roteador.
Dependendo do tipo de rede, você pode se proteger contra inundações LSA de duas maneiras. Para os tipos de redes broadcast, nonbroadcast e point-to-point, é possível bloquear o Flood no OSPF.
Em redes point-to-multipoint, você pode bloquear inundações para determinados vizinhos.
Exemplos para ambos os casos:
Bloqueio da interface
interface ethernet 0
ospf database-filter all out
Bloqueio do vizinho 1.2.3.4
router ospf 109
neighbor 1.2.3.4 database-filter all out
Os protocolos de roteamento dinâmico RIP e OSPF são usados apenas em redes locais. Em redes globais, devido às suas características, o protocolo BGP é usado. No próximo post, vamos examiná-lo com mais detalhes.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
