কেবলমাত্র প্যাসিভ ইন্টারফেসের মাধ্যমে ওএসপিএফ সুরক্ষিত করা

15

আমি জানি যে ওএসপিএফ সুরক্ষিত করার জন্য আপনার ১) ওএসপিএফ প্রমাণীকরণ ব্যবহার করা উচিত, ২) ইন্টারফেসে প্যাসিভ ইন্টারফেস কমান্ড ব্যবহার করুন যা অস্পফের প্রতিবেশী নেই। আমি যদি কেবলমাত্র প্যাসিভ ইন্টারফেস কমান্ড ব্যবহার করি এবং নাহিত অসফ্ফ প্রমাণীকরণ, আমি কী দুর্বলতার জন্য উন্মুক্ত রেখেছি?

ospf  security 
allred
সূত্র

উত্তর:

24

একটি সমস্যা হ'ল প্রমাণীকরণ নিশ্চিত করে যে কেবলমাত্র বিশ্বস্ত ডিভাইসই নেটওয়ার্কগুলিতে রুট বিনিময় করতে সক্ষম। প্রমাণীকরণ ব্যতীত, আপনি একটি অবিশ্বস্ত ডিভাইস প্রবর্তন করতে পারেন এবং উল্লেখযোগ্য রাউটিংয়ের সমস্যা তৈরি করতে পারেন। উদাহরণ স্বরূপ:

যদি ক্ষেত্রের ক্ষেত্রটি 0 প্রমাণীকরণ না করা হয় তবে 0 বগাস রুটের সাথে রাউটারটি নাল 0 এ সংযুক্ত করুন। এমনকি আপনি একটি ডিফল্ট রুট তৈরি করতে এবং টপোলজিতে এটি ইনজেকশনের মাধ্যমে খারাপ রাউটারকে ব্ল্যাকহোল ট্র্যাফিকের দিকে নিয়ে যেতে পারেন। বা রুটটি সংযোগগুলি স্নিগ্ধ করার জন্য নকশাকৃত বগাস গেটওয়ের দিকে ট্র্যাফিককে জোর করতে পারে এবং সঠিক পথে প্রেরণের আগে নিরাপত্তাহীন ডেটা টেনে তুলতে পারে।

প্রমাণীকরণ নিশ্চিত করে যে আপনার সম্পর্কে কেবলমাত্র রাউটারগুলিই বিশ্বাস করে এবং বিশ্বাস তথ্য বিনিময় করে।

NetworkingNerd
সূত্র
@ নেটওয়ার্কিংনার্ডে স্পট - বিপরীত থেকে প্রমাণীকরণ এবং অ-প্যাসিভ ইন্টারফেস থাকা আরও ভাল।
পল গিয়ার
কিন্তু প্রমাণীকরণ থাকা নেটওয়ার্কে মাথা ব্যাথা করে। প্যাসিভ-ইন্টারফেস প্লাস ভাল শারীরিক সুরক্ষা (যেমন ডিভাইসে সুরক্ষিত অ্যাক্সেস) যথেষ্ট হওয়া উচিত be
সিকাস
8

এটি আপনার নেটওয়ার্ক টপোলজির উপর নির্ভর করে। যদি অ-প্যাসিভ লিঙ্কগুলি বিচ্ছিন্ন (পয়েন্ট-টু-পয়েন্ট) হয়ে থাকে এবং স্ট্যাকের নীচে স্তরগুলিতে সুরক্ষিত হয় (রাউটারগুলির দৈহিক অ্যাক্সেস নিয়ন্ত্রণ) তবে আমি একটি কার্যকর অ্যাটাক ভেক্টর সনাক্ত করতে খুব চাপ দেওয়া হবে। প্রমাণীকরণের বিষয়টি যখন গুরুতর হয় যখন কোনও দুর্বৃত্ত রাউটারের দ্বারা প্রদত্ত লিঙ্কটিতে স্বেচ্ছাসেবী ট্র্যাফিক উপস্থাপন করা সম্ভব হয়।

neirbowj
সূত্র
6

যদি কেউ প্রকৃত সরঞ্জামগুলিতে অ্যাক্সেস পেতে এবং কোনওভাবে লিঙ্কের একেবারে প্রান্তে অন্য কোনও ডিভাইস প্রবেশ করিয়ে দেয়, যা তাদের আপনার নেটওয়ার্কে অ্যাক্সেস দিতে পারে, আপনার রাউটিং টেবিলের মতো রুটগুলি এবং এর মতো অন্যান্য বাজে জিনিসগুলিতে ইনজেকশন দেবে।

সুরক্ষিত অবস্থানে থাকা ব্যাকবোন নেটওয়ার্কগুলির মতো জায়গাগুলিতে এর মতো দৃশ্য খুব তাত্ত্বিক হবে তবে লিঙ্কটি যদি কোনও গ্রাহকের কাছে বা অন্য কোনও তৃতীয় পক্ষের কাছে যায় তবে কিছু প্রামাণিকতা অবশ্যই বুদ্ধিমান হতে পারে।

অ্যালান ইজিং
সূত্র
5

যদি আমরা একটি অনুমান করি যে আপনার স্তরগুলি 1-3 টি ওএসপিএফ প্রমাণীকরণের চেয়ে সুরক্ষিত থাকে তবে কোনও লাভ হয় না। তবে স্তর ১-২ নিরাপদে নয় তবে ওএসপিএফ তার নিজস্ব সুরক্ষা পদ্ধতি - প্রমাণীকরণ নিয়োগ করে।

ওএসপিএফ-তে প্রমাণীকরণ এমন আক্রমণকারীকে বাধা দেয় যিনি রাউটারগুলিকে বোকা বানাতে ওএসপিএফ টপোলজি সংশোধন করতে প্যাকেটগুলি স্নিগ্ধ করতে এবং ইনজেক্ট করতে পারে। ফলাফলগুলি উদাহরণস্বরূপ: এমআইটিএম সম্ভব যখন আক্রমণকারী টপোলজিটি এমনভাবে পরিবর্তন করে যে নির্দিষ্ট / সমস্ত ট্র্যাফিক তার দ্বারা নিয়ন্ত্রিত মেশিনের মাধ্যমে প্রবাহিত হয়। আক্রমণকারী যখন তার মধ্য দিয়ে প্রবাহিত ট্র্যাফিক বাতিল করে তখন পরিষেবা অস্বীকার করা। আক্রমণকারী যখন খুব দ্রুত নতুন তথ্য ঘোষণা করে, তখন অন্য রাউটারগুলির মন্দার হতে পারে যদিও এসপিএফ টাইমারকে সুর করে এটি আংশিকভাবে সমাধান করা যেতে পারে।

প্রমাণীকরণ পুনরায় খেলানো আক্রমণগুলিও প্রতিরোধ করে, উদাহরণস্বরূপ এটি অতীত থেকে আক্রমণকারীকে বিজ্ঞাপনের মেয়াদোত্তীর্ণ তথ্য থেকে বাধা দেয়। এছাড়াও এটি বিদ্যমান ওএসপিএফ কনফিগারেশন যা অন্য ওভারল্যাপিং রুটগুলিকে ইনজেক্ট করতে পারে অন্য একটি নেটওয়ার্ক থেকে রাউটার প্লাগ করে মায়ামকে বাধা দেয় (উদাহরণস্বরূপ, আপনাকে আপনার স্তরটি সুরক্ষিত রাখলেও প্রমাণীকরণ ভাল) good

Kveri
সূত্র
2

ওএসপিএফ এনক্রিপ্ট করা কি সম্ভব?

OSPFv2 কেবল প্রমাণীকরণ সমর্থন করে । আপনি প্রমাণীকরণ ব্যবহার করলেও আপনি এখনও এলএসএ পে-লোড দেখতে পাবেন। প্রমাণীকরণের একমাত্র জিনিসটি প্রতিবেশীদের প্রমাণীকরণ করা। নেই কোন পে লোড এনক্রিপশন।

আরএফসি 4552:

ওএসপিএফ (ওপেন শর্টেস্ট পাথ ফার্স্ট) সংস্করণ 2 সুরক্ষা প্রদানের জন্য এর প্রোটোকল শিরোনামে ক্ষেত্রগুলি আউটটাইপ এবং প্রমাণীকরণের সংজ্ঞা দেয়। আইপিভি 6 (ওএসপিএফভি 3) এর জন্য ওএসপিএফ, উভয় প্রমাণীকরণ ক্ষেত্রকে ওএসপিএফ শিরোলেখ থেকে সরানো হয়েছে। ওএসপিএফভি 3 সততা, প্রমাণীকরণ এবং / বা গোপনীয়তা সরবরাহের জন্য আইপিভি 6 প্রমাণীকরণ শিরোনাম (এএইচ) এবং আইপিভি 6 এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ইএসপি) এর উপর নির্ভর করে।

সুতরাং, ওএসপিএফভি 3 যদি আমরা আইপিএসেকে পুরো প্যাকেটটি এনক্রিপ্ট করতে পারি।

t3mp
সূত্র
1

আপনার যদি ইন্টারফেসগুলি প্যাসিভের জন্য সেট হয়ে যায় তবে আপনি খুব বেশি খুলবেন না। প্রমাণীকরণ সমস্যার জন্য দুটি সম্ভাব্য ভেক্টর যুক্ত করে:

সিপিইউ ব্যবহার - এটি অগত্যা একটি বিশাল সমস্যা নয়, আপনি যখন হিসাব করছেন তখন তা ভুলে যাওয়া উচিত নয়। তবে, আপনি যদি এমন কোনও নেটওয়ার্ক চালাচ্ছেন যেখানে অভিযোজন সময়গুলি আপনার প্রয়োজনের চেয়ে বেশি সময় নেয় তবে প্রতি সামান্যই গণনা করা হয়।

সমস্যা সমাধান. কোনও কিছু মিস করা সহজ, এবং এটি কোনও নতুন সংযোগ, প্রতিস্থাপন রাউটার ইত্যাদি আস্তে আস্তে আনতে পারে can

যদি আপনি ওএসপিএফ শুঁটকি দেওয়া এবং দূষিত প্রবেশকারী ইনজেকশন ডেটা নিয়ে চিন্তিত হন তবে আপনার সম্ভবত প্রমাণীকরণের চেয়ে আরও শক্তিশালী কিছু চলমান উচিত: আপনি ওএসপিএফভি 2 এর সাথে যে দুর্বল এমডি 5 পেতে যাচ্ছেন তার চেয়ে প্রকৃত এনক্রিপশন চালানো শুরু করুন, এবং বিজিপি আরও ভাল অবিশ্বস্ত লিঙ্কগুলির জন্য।

ডেভিড বারাক
সূত্র
ওএসপিএফ এনক্রিপ্ট করা কি সম্ভব? অথবা আপনি এটি অর্জনের জন্য অভ্যন্তরীণভাবে বিজিপি ব্যবহার করবেন?
সাইমনজেগ্রিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.