Die OSPF (Open Shortest Path First ) ist ein Routing- Protokoll, das von Routern, die IP (Internet Protocol) -Adresse Verkehrsmanagement eingesetzt. Routing-Verkehr über einen Router ist eine Art, den Netzwerkverkehr von einem Netzwerk in ein anderes . OSPF nutzt verschiedene Authentifizierungsmethoden , um den Verkehr sicher. Diese Methoden bieten unterschiedliche Garantien, aber der Netzwerk-Manager müssen entscheiden, welche ist am besten für ihr Unternehmen. Null Authentication
Null ist die Standard- Authentifizierung OSPF Authentifizierungsmethode.
Null -Authentifizierung oder Typ Null , ist die Standard- Authentifizierung Voraussetzung für OSPF . Wenn der Verkehr enthält keine speziellen Informationen , diese Methode verwenden. Es ist keine Authentifizierung beteiligt hier , so dass der Verkehr ist weit offen . Dies bedeutet, dass die Verkehrs- Pakete , aus denen sich das OSPF -Datenstrom , haben keine Verschlüsselung Element ( Modifikation der Zeichen , um die Bedeutung zu verstecken ) .
Öffnen Verkehr bedeutet , dass die Informationen nicht garantiert werden unverändert . Während die Nachricht ist auf der Durchreise , ist es für einen Hacker zu intervenieren und den Verkehr modifizieren möglich . Das ist , warum es wichtig ist für ein Netzwerk-Manager den Verkehr zu bewerten und entscheiden, ob es eine andere Verdienste Authentifizierungstyp , um es zu sichern.
Plain Text Authentifizierung
Plain Text Authentifizierung beinhaltet Übertragen von Daten in roher Form ohne Verschlüsselung .
Plain Text ( Typ eins Authentifizierung) beinhaltet Übertragung von Verkehrsinformationen mit lesbaren Text . Text in einem Programm wie Notepad erstellt ist Klartext . Der Text enthält keine Sonderzeichen oder Funktionen. Fett oder kursiv Buchstaben sind nicht Teil des Textes . Es ist schlicht und einfach nichts -fancy Text.
Die Höhe der Sicherheitsleistung ist hier minimal. Alles, was ein Sender und Empfänger brauchen, ist ein gemeinsames Passwort . Wenn beide haben es die Verkehrsmeldung lesbar ist.
Während Hacker die Nachricht zugreifen kann, müssten sie durch die einzelnen Schritte des Lernens vergessen gehen . Dies ist jedoch nicht ein schwieriges Problem zu überwinden . Es gibt viele Passwort-Cracker zur Verfügung , dass sie sich wie John the Ripper .
MD5 Authentication
Ein 128-Bit- Hash-Wert ist wie ein Schlüssel und schützt Nachrichten verwenden .
MD5 ( Message Digest Algorithm ) ist eine Art zwei OSPF -Authentifizierung Ebene . Netzwerk-Manager können ein hohes Maß an Sicherheit für die OSPF-Datenverkehr mit MD5. Es ist die sicherste Authentifizierungsmethode OSPF heute verfügbar ist. Es funktioniert , indem er den Inhalt einer Nachricht berechnet wird , um einen Hash-Wert ( eine einmalige Zahl mit 128 Bits). Dieser Hash- Wert ist ein Teil des Übertragungspakets . Es ist ein Passwort , aber es funktioniert nicht über das Netzwerk online gehen .
Der Empfänger , der das gleiche Passwort kennt, kann die Nachricht zu bekommen. Bevor der Empfänger sie lesen kann, erfolgt eine Berechnung der Hash-Wert der empfangenen Nachricht . Wenn die beiden Hash-Werte übereinstimmen, wird die empfangene Nachricht gleich gesendeten Nachricht . An diesem Punkt kann die Partei lesen Sie die übertragene Nachricht .
Die Sicherheit kommt von der Tatsache , dass die beiden Hash-Werte 128 Bits haben und müssen genau übereinstimmen. Wenn die Nachricht war nicht wie das Original, aber während der Übertragung verändert , die empfangende Partei , wer auch immer das ist , kann die Nachricht nicht lesen , auch wenn der Empfänger ein Passwort hat ; . Wird das Passwort von keinem Nutzen sein
