مجموعه ها


پربازدیدترین مطالب

آموزش شبیه ساز میکروتیک - بخش 1 کلیات طراحی اتاق سرور استاندارد آموزش دستور Passive Interface در EIGRP آموزش استفاده از User Manager در میکروتیک چطور رمز عبور فراموش شده ویندوز سرور 2008 را بدست آوریم؟ آموزش شبیه ساز میکروتیک - بخش 2 تجهیز اتاق سرور معرفی سوییچ های خانواده 2950 catalyst سیسکو SAN اژدهایی در مقابل DAS و NAS فلوک عصای دست یک ادمین شبکه

آخرین مطالب

نصب ویندوز سرور 2012 از طریق فلش مموری آموزش مجازی سازی Hyper-V در ویندوز سرور 2012 دوربین های نظارت بر کودک چطور PHP را در IIS ویندوز سرور اجرا کنیم؟ استفاده از ماشین مجازی به عنوان سرور چطور رمز عبور فراموش شده ویندوز سرور 2008 را بدست آوریم؟ آموزش راه اندازی FreeNAS دسکتاپ مجازی برای کاربران با Citrix به اشتراک گذاری اینترنت توسط ad hoc 4 راه حل آسان در بدست آوردن یک وای فای پرسرعت

آموزش Authentication در OSPF

آموزش Authentication در OSPF

این پست پیکر بندی اعتبار سنجی (Authentication) در پروتکل مسیریابی  OSPF را نشان می دهد.  Authentication به منظور رد و بدل کردن آپدیت های مسیر یابی (routing update ) در یک حالت امن در OSPF به کار می رود. اعتبار سنجی OSPF می تواند Null، simple و یا MD5 باشد. متد اعتبار سنجی Null به این معنی است که هیچ اعتبار سنجی در OSPF مورد استفاده قرار نگرفته است و به عبارت دیگر در حالت پیش فرض (default ) است. با اعتبار سنجی simple ، پسورد به صورت آشکارا در بستر شبکه منتقل می شود. با اعتبار سنجی MD5 ، پسورد در شبکه ارسال نمی شود. MD5  یک الگوریتم message-digest معرفی شده در RFC 1321 است. MD5 امن ترین Authentication در پروتکل OSPF است. وقتی شما Authentication را پیکر بندی می کنید، بایستی کل Area را با یک نوع Authentication  پیکر بندی کنید.

برای ادامه خواندن این مطلب بایستی با پروتکل مسیریابی OSPF آشنایی داشته باشید و اطلاعات ارائه شده در این پست برپایه نرم افزار و سخت افزارهای زیر است:

·  Cisco 2503 routers

·  (Cisco IOS Software Release 12.2(27

همه اطلاعات در این پست با تجهیزات واقعی در شرکت ایده پردازان بهسا اجرا شده و تمام دستورات روی روترهای بدون پیکر بندی قبلی اجرا می شود.  

 

انواع authentication  قابل پشتیبانی توسط OSPF

Null Authentication: به عنوان نوع 0 شناخته می شود و به این معنی است که هیچ اعتبار سنجی در هدر بسته (packet) وجود ندارد.

Plain Text Authentication: به عنوان نوع 1 شناخته می شود و از پسورد  به صورت آشکارا استفاده می کند.

MD5 Authentication: به عنوان نوع 2 شناخته می شود و از رمز نگاری MD5  استفاده می کند.

 

Authentication لزومآ  نیازی نیست که حتماً اعمال شود ولی در صورت اعمال، همه روتر ها در یک قسمت بایستی پسورد و متد authentication  یکسان داشته باشند.  

 

پیکر بندی

 

پیکر بندی از نوع Plain Text Authentication

اعتبار سنجی plain Text زمانی مورد استفاده قرار می گیرد که اعتبار سنجی MD5 در یک Area پشتیبانی نشود. plain Text شبکه را به صورت ناامن برای حملات sniffer  رها می کند و در این صورت بسته ها (packet) می تواند توسط هکرها capture شده و پسوردها خوانده شود. گرچه در بعضی مواقع اعتبار سنجی plain Text مناسب است مثلاً برای زمانی که  پسوردهای مختلفی که در روترهای OSPF قدیمی و جدید  که در یک Broadcast قرار دارند مانع برقرای ارتباط می شود. پسوردهای اعتبارسنجی Plain text  لزوماً نیازی نیست که در یک Area یکسان باشند اما آنها باید بین همسایه ها یکی باشد.

نکته: دستور Authentication Area ، پیکر بندی authentication  را برای  همه اینترفیس های یک روتر در یک Area فعال می کند. همچنین از دستور ip ospf Authentication به منظور پیکر بندی Authentication برای یک اینترفیس استفاده می کنیم. این دستور می تواند برای زمانی که هیچ authentication  یا authentication   مختلفی برای یک اینترفیس ( که در یک Area ی مشخصی قرار دارد)، پیکر بندی شده است، مورد استفاده قرار گیرد. ضمن اینکه برای اینترفیس های مختلفی که در یک Area یکسان قرار داشته باشند و نیاز به authentication  مختلف داشته باشند مناسب است.

 

پیکر بندی از نوع MD5

اعتبار سنجی MD5 امنیت بیشتری نسبت به نوع Plain Text دارد. این متد از الگوریتم MD5  برای محاسبه یک مقدار Hash (از محتوای بسته (packet ) OSPF و پسورد (یا key)) استفاده می کند. مقدار Hash در داخل بسته (packet) منتقل می شود. گیرنده نیز (که پسورد را می داند) مقدار Hash خود را محاسبه می نماید. اگر چیزی در پیغام (Message ) تغییر نکرده باشد در این صورت مقدار Hash  گیرنده بایستی با مقدار hash فرستنده یکسان باشد.

نکته: سیسکو تاکید می کند که دستور Service Password-encryption در همه روتر ها نوشته شود.

نکته:  دستور area authentication message-digest در این پیکر بندی authentication  را برای همه اینترفیس های روترها در یک Area  فعال می کند. می توان از دستور ip ospf authentication message-digest برای پیکربندی MD5  در اینترفیس مشخصی استفاده کرد. این دستور می تواند برای زمانی که هیچ authentication  یا authentication   مختلفی برای یک اینترفیس (که در یک Area ی مشخصی قرار دارد)، پیکر بندی شده است، مورد استفاده قرار گیرد. این دستور متد authentication پیکر بندی شده را در یک  Area تحت الشعاع قرار می دهد.(override ) ضمن اینکه برای اینترفیس های مختلفی که در یک Area یکسان قرار داشته باشند و نیاز به authentication  مختلف داشته باشند مناسب است.

 

کنترل 

در این قسمت می توان صحت پیکر بندی انجام داده شده را بررسی کرد.

کنترل صحت اعتبار سنجی Plain Text

کنترل صحت اعتبار سنجی MD5

 

ویدیو های آموزشی (دوبله فارسی CBT) در مورد OSPF را از اینجا  و دوره CCNP Route   را از اینجا می توانید دریافت کنید. 


, , , , , , , ,

نظر بدهید: