Ambienti con protocollo BGP.
Oltre alle misure di protezione elencate nei post sulla sicurezza del routing statico, è possibile migliorare la sicurezza del protocollo OSPF con i seguenti strumenti:
autenticazione;
filtri di route esterne sui router perimetrali di un sistema autonomo.
Autenticazione.
Per impostazione predefinita, le interfacce del router coinvolte nello scambio OSPF sono configurate per inviare una semplice password «12345678» nei messaggi di benvenuto OSPF. La password aiuta a prevenire la modifica indesiderata dei dati OSPF da parte dei router di rete OSPF non autorizzati. La password viene inoltrata in testo normale. Chiunque disponga di uno strumento di ascolto della rete, come uno sniffer, può intercettare i messaggi di benvenuto OSPF e visualizzare le password in essi contenute.
Filtri di route esterne sui router perimetrali di un sistema autonomo.
Per impedire l'ingresso di percorsi indesiderati provenienti da fonti esterne come percorsi RIP o percorsi statici nel sistema OSPF autonomo, è possibile configurare filtri di percorso sui router perimetrali del sistema autonomo. I filtri di percorso possono rifiutare tutti i percorsi che corrispondono a un determinato elenco o tutti i percorsi che non corrispondono a tale elenco.
Protezione dalle inondazioni con pacchetti LSA.
È possibile che un utente malintenzionato tenti di» inondare " il router OSPF con messaggi sullo stato del collegamento LSA (Link State Advertisement). Questi messaggi sono di vari tipi. Un hacker può iniziare a inviare dati di messaggio in gran numero e quindi causare un rallentamento o addirittura la completa inoperabilità del router.
A seconda del tipo di rete, ci sono due modi per proteggersi dalle inondazioni LSA. Per i tipi di reti broadcast, nonbroadcast e point-to-point, è possibile bloccare l'inondazione su OSPF.
Nelle reti point-to-multipoint, è possibile bloccare le inondazioni per determinati vicini.
Ecco alcuni esempi per entrambi i casi:
Blocco per l'interfaccia
interface ethernet 0
ospf database-filter all out
Blocco del vicino 1.2.3.4
router ospf 109
neighbor 1.2.3.4 database-filter all out
I protocolli di routing dinamico RIP e OSPF si applicano solo alle reti locali. Nelle reti globali, a causa delle loro caratteristiche, viene utilizzato il protocollo BGP. Nel prossimo post, esaminalo in modo più dettagliato.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
