Ambientes com o protocolo BGP.
Além do que as medidas de segurança alistadas nos cargos na segurança do roteamento estático, você pode aumentar a segurança do protocolo de OSPF usando as seguintes ferramentas:
autenticação;
filtros para rotas externas nos roteadores de borda do sistema autônomo.
Autenticação.
À revelia, as interfaces de roteador envolvidas na troca OSPF são configuradas para enviar a senha simples "12345678" em mensagens de boas-vindas OSPF. As ajudas da senha impedem Alteração indesejável dos dados de OSPF por roteadores de OSPF desautorizados na rede. A senha é enviada em texto simples. Todo o usuário com um dispositivo de escuta da rede, tal como um sniffer, pode interceptar mensagens de boas-vindas OSPF e ver as senhas contidas nelas.
Filtros para rotas externas nos roteadores de borda do sistema autônomo.
Para evitar que rotas indesejadas obtidas de fontes externas, como rotas RIP ou rotas estáticas, entrem no sistema OSPF autônomo, os filtros de rota podem ser configurados nos roteadores de borda do sistema autônomo. Os filtros da rota podem rejeitar todas as rotas que combinam uma lista dada, ou todas as rotas que não combinam esta lista.
Proteção contra inundação por pacotes LSA.
É possível que um invasor tente "inundar" o roteador OSPF com mensagens sobre o status do canal LSA (Link State Advertisement). Essas mensagens vêm em vários tipos. Um hacker pode começar a enviar essas mensagens em grande número e, assim, fazer com que o roteador fique lento ou até mesmo funcione completamente mal.
Segundo o tipo de rede, há duas maneiras de proteger-se da inundação LSA. Para a transmissão, nonbroadcast, e redes ponto a ponto, inundar no OSPF pode ser obstruída.
Em redes ponto a multiponto, você pode obstruir vizinhos da inundação com certeza.
Veja exemplos para ambos os casos:
Bloqueio para
interface ethernet 0
banco de dados ospf-filtrar tudo
Bloqueio vizinho 1.2.3.4
roteador ospf 109
vizinho 1.2.3.4 banco de dados-filtrar tudo
Os protocolos de roteamento dinâmico RIP e OSPF são usados somente em redes locais. Nas redes globais, devido às suas características, é utilizado o protocolo BGP. Veremos isso com mais detalhes no próximo post.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
