O OSPF ( Open Shortest Path First ) é um protocolo de roteamento usado pelos roteadores que gerenciam IP ( Protocolo de Internet) de tráfego. O roteamento de tráfego através de um roteador é uma maneira de deslocar o tráfego de rede de uma rede para outra. OSPF usa métodos de autenticação diferentes para tornar o tráfego seguro. Esses métodos fornecem garantias diferentes, mas o gerente de rede deve decidir o que é melhor para sua empresa. Autenticação Null Null
autenticação é o método de autenticação padrão OSPF.
autenticação nulo , ou digite zero, é a condição de autenticação padrão para OSPF. Quando o tráfego não contém qualquer informação especial , use este método . Não há autenticação envolvida aqui , de modo que o tráfego é aberta. Isto significa que os pacotes de tráfego , que compõem o fluxo de dados OSPF , não têm elemento de criptografia ( modificação dos personagens para esconder o significado ) .
Tráfego aberto significa que a informação não é garantida para ser modificada. Enquanto a mensagem está em trânsito , é possível para um hacker para intervir e modificar o tráfego. É por isso que é importante para um gerente de rede para analisar o tráfego e decidir se ele merece um tipo de autenticação diferente para torná-lo seguro
Plain autenticação de texto .
Autenticação de texto simples envolve transmissão de dados em sua forma bruta , sem criptografia.
texto simples ( um tipo de autenticação ) envolve a transmissão de tráfego usando o texto legível. Texto criado em um programa como o bloco de notas é um texto simples. O texto não contém caracteres ou recursos especiais. Letras em negrito ou em itálico não fazem parte do texto. Há um texto nada - fantasia simplesmente .
O nível de segurança oferecido aqui é mínima. Tudo o que um emissor e receptor necessidade é uma senha comum. Se ambos têm isso , a mensagem de tráfego é legível.
Enquanto os hackers podem acessar a mensagem , eles teriam de seguir os passos de aprender a senha. Isto , no entanto , não é um problema difícil de ultrapassar . Há muitos crackers de senhas disponíveis que podem usar como John the Ripper .
MD5 Authentication
Um valor de hash de 128 bits é como uma chave e protege mensagens.
MD5 ( Message Digest Algorithm ) é um nível de autenticação tipo dois OSPF. Os gerentes de rede podem criar um alto nível de segurança para o tráfego OSPF usando MD5. É o método mais seguro de autenticação OSPF hoje disponível. Ele funciona por ter o conteúdo de uma mensagem computada para dar um valor de hash ( um número com um tempo de 128 bits ) . Este valor hash é parte do pacote de transmissão . Há uma senha, mas ele não passar por cima da linha de rede .
O receptor quem sabe a mesma senha pode receber a mensagem. Antes que o receptor possa lê-lo , é necessário calcular o valor de hash da mensagem recebida ocorre . Se os dois valores de hash coincidir , então a mensagem recebida é a mesma mensagem enviada . Nesse ponto, o partido pode ler a mensagem transmitida.
A segurança vem do fato de que os dois valores de hash tem 128 bits e deve corresponder exatamente . Se a mensagem recebida não era como o original, mas mudou durante a transmissão, a parte que recebe , quem quer que seja, não consegue ler a mensagem , mesmo que a parte que recebe tem uma senha , a senha será de nenhum proveito
.
