January 27
Il OSPF (Open Shortest Path First) è un protocollo di routing utilizzato dai router che gestiscono il traffico IP indirizzo (Internet Protocol). Instradamento del traffico attraverso un router è un modo di muoversi traffico di rete da una rete all'altra. OSPF utilizza diversi metodi di autenticazione per rendere il traffico sicuro. Questi metodi offrono diverse garanzie, ma il gestore della rete deve decidere quale è la cosa migliore per la loro azienda.
l'autenticazione Null, o il tipo pari a zero, è la condizione di autenticazione di default per OSPF. Quando il traffico non contiene alcuna informazione speciale, utilizzare questo metodo. Non vi è alcuna autenticazione in questione qui, in modo che il traffico è spalancata. Ciò significa che i pacchetti di traffico, che compongono il flusso di dati OSPF, non hanno alcun elemento di cifratura (modifica dei caratteri per nascondere il significato).
Aprire traffico significa che l'informazione non è garantito per essere modificato. Mentre il messaggio è in transito, è possibile per un hacker intervenire e modificare il traffico. Questo è il motivo per cui è importante per un gestore di rete di rivedere il traffico e decidere se merita un diverso tipo di autenticazione per renderlo sicuro.
Testo normale (un tipo di autenticazione) comporta il traffico di trasmissione utilizzando il testo leggibile. Testo creato in un programma come Notepad è testo normale. Il testo non contiene caratteri speciali o caratteristiche. grassetto o corsivo non fanno parte del testo. Non è semplicemente il testo niente-fantasia.
Il livello di sicurezza fornito qui è minima. Tutto un mittente e ricevente bisogno è una password comune. Se entrambi hanno di esso, il messaggio di traffico è leggibile.
Mentre gli hacker possono accedere al messaggio, avrebbero dovuto passare attraverso le fasi di apprendimento della password. Questo, tuttavia, non è un problema difficile da superare. Ci sono molte password cracker disponibili che possono usare come John the Ripper.
MD5 (message digest algoritmo) è un livello di autenticazione di tipo due OSPF. Gli amministratori di rete possono creare un elevato livello di sicurezza per il traffico OSPF utilizza MD5. E 'il metodo di autenticazione OSPF più sicuro disponibile oggi. Funziona con il contenuto di un messaggio calcolata per dare un valore hash (un numero di una volta con 128 bit). Questo valore hash è parte del pacchetto di trasmissione. C'è una password, ma non va oltre la linea di rete.
Il ricevitore che conosce la stessa password può ottenere il messaggio. Prima che il ricevitore può leggere, il calcolo del valore hash del messaggio ricevuto si verifica. Se i due valori hash corrispondono, il messaggio ricevuto è lo stesso messaggio inviato. A quel punto, il partito in grado di leggere il messaggio trasmesso.
La sicurezza deriva dal fatto che i due valori hash sono 128 bit e devono corrispondere esattamente. Se il messaggio ricevuto non era come l'originale ma ha cambiato durante la trasmissione, la parte ricevente, chiunque sia, non può leggere il messaggio, anche se la parte ricevente ha una password; la password sarà di alcuna utilità.