Los tipos de autenticación de OSPF

El OSPF (Open Shortest Path First) es un protocolo de enrutamiento utilizado por los routers que gestionan el tráfico IP dirección (Protocolo de Internet). Enrutar el tráfico a través de un router es una manera de mover el tráfico de red de una red a otra. OSPF utiliza diferentes métodos de autenticación para que el tráfico seguro. Estos métodos ofrecen diferentes garantías, pero el administrador de la red debe decidir lo que es mejor para su empresa.

nulo de autenticación

autenticación nula, o el tipo cero, es la condición de autenticación por defecto para OSPF. Cuando el tráfico no contiene ninguna información especial, utilice este método. No hay ninguna autenticación involucrado aquí, por lo que el tráfico es muy abierta. Esto significa que los paquetes de tráfico, que representan el flujo de datos OSPF, no tienen elemento de cifrado (modificación de los caracteres para ocultar el significado).

el tráfico abierto significa que la información no se garantiza que sea sin modificar. Mientras el mensaje está en tránsito, es posible para un pirata informático para intervenir y modificar el tráfico. Es por eso que es importante para un administrador de red para revisar el tráfico y decidir si merece un tipo diferente de autenticación para que sea segura.

Autenticación de texto sin formato

Texto sin formato (un tipo de autenticación) implica la transmisión de tráfico utilizando texto legible. El texto creado en un programa como el bloc de notas es texto sin formato. El texto no contiene caracteres o características especiales. Las letras en negrita o en cursiva no son parte del texto. No es simplemente el texto nada-fantasía.

El nivel de seguridad proporcionado aquí es mínimo. Todo lo que un emisor y receptor de necesidad es una contraseña común. Si ambos tienen que, el mensaje de tráfico es legible.

Mientras que los hackers pueden acceder al mensaje, tendrían que pasar por las etapas de aprendizaje de la contraseña. Esto, sin embargo, no es un problema difícil de superar. Hay muchos crackers de contraseñas disponibles que pueden utilizar como John the Ripper.

La autenticación MD5

MD5 (algoritmo de resumen de mensaje) es un nivel de autenticación OSPF tipo dos. Los administradores de red pueden crear un alto nivel de seguridad para el tráfico OSPF usando MD5. Es el método de autenticación OSPF más segura disponible hoy en día. Su acción consiste en tener el contenido de un mensaje computarizada para dar un valor hash (un número de una sola vez con 128 bits). Este valor hash es parte del paquete de transmisión. Hay una contraseña, pero no va más de la línea de red.

El receptor que conoce la misma contraseña puede recibir el mensaje. Antes de que el receptor puede leerlo, un cálculo del valor hash del mensaje recibido se produce. Si los dos valores hash coinciden, entonces el mensaje recibido es el mismo que el mensaje enviado. En ese momento, el partido puede leer el mensaje transmitido.

La seguridad viene del hecho de que los dos valores de hash tienen 128 bits y deben coincidir exactamente. Si el mensaje recibido no era como el original, pero cambiado durante la transmisión, la parte receptora, quienquiera que sea, no puede leer el mensaje, incluso si la parte receptora tiene una contraseña; la contraseña será en vano.