Zabezpečení OSPF linky pomocí MD5

Z HKfree wiki
Verze z 16. 10. 2013, 20:22, kterou vytvořil Bkralik (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

Jak zabezpečit OSPF linku heslem

Úvod

Jelikož nezabezpečené OSPF linky jsou problémem a je možno přes ně síť napadnou, je třeba je převést na autentizaci MD5 heslem. Ta nejsou sniffnutelná a dokonce nelze použít ani nachytaný otisk, protože autentizace "plave" v čase. Každá linka by měla mít své vlastní heslo, když dojde k vyzrazení, tak nemusíte měnit hesla na více routerech.

Jak na to - Linux

Šifrování se nastavuje v konfiguračním souboru ospfd.conf. K danému rozhranní (interface) přidáme následující dvě řádky:

ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 tadyjeheslo

Heslo může mít až 16 znaků. Na protistraně musí být konfigurace stejná.

Ještě nedávno se na wiki nacházel návod, který doporučoval daný interface přeřadit do jiné area (1). To bylo shledáno jako slepá cesta, dnes se má používat pouze area 0.

Jak na to - Mikrotik

Screenshoty jsou z RoS 5.25.

V menu OSPF vybereme záložku Interfaces a rozklikneme rozhraní které chceme zabezpečit.

V authentication zvolíme MD5 a do Athentication key napíšeme naše heslo. v Key ID necháme 1.

Nastaveni MD5 OSPF v Mikrotiku.png