Daftar Isi:
- Secure Routing Information Protocol (RIP)
- [edit protokol] fred @ router # set isis level 2 tipe otentikasi md5 [edit protokol] fred @ router # set isis level 2 authentication-key > key-string
- interface-name
- key-string
- key-string
Video: 20181206 membuat snort rules deteksi ftp login incorrect 2024
Salah satu cara untuk melindungi protokol routing adalah dengan mengaktifkan otentikasi sehingga protokol hanya menerima lalu lintas dari router yang Anda kenal. Pendekatan ini memastikan bahwa hanya router yang dipercaya yang menyumbangkan rute ke tabel routing dan, karenanya, ikut serta dalam menentukan bagaimana lalu lintas diarahkan melalui jaringan Anda.
Anda mengaktifkan otentikasi untuk setiap protokol routing secara terpisah.
Secure Routing Information Protocol (RIP)
Otentikasi RIP yang paling aman adalah MD5:
[edit protocols] fred @ router # set rip authentication-type md5 [edit protocols] fred @ router # set rip authentication-key > key-string MD5 membuat checksum yang dikodekan, yang diverifikasi oleh router penerima sebelum menerima paket. Anda harus mengkonfigurasi kata sandi yang sama pada semua router RIP di jaringan dan tipe otentikasi yang sama. (RIP juga memungkinkan Anda menggunakan kata kunci yang sederhana dan tidak terenkripsi untuk otentikasi.)
Setiap area IS-IS dapat memiliki metode enkripsi dan kata sandinya sendiri. Perintah berikut mengatur enkripsi di area IS-IS Level 2:
[edit protokol] fred @ router # set isis level 2 tipe otentikasi md5 [edit protokol] fred @ router # set isis level 2 authentication-key > key-string
Semua router dalam area yang sama harus memiliki kunci otentikasi yang sama.
OSPF Aman OSPF juga mendukung MD5 dan otentikasi kata kunci sederhana. Saat otentikasi diaktifkan, OSPF memvalidasi paket protokol Hello dan LSA-nya.
Perintah berikut mengatur enkripsi OSPF untuk antarmuka di suatu area, inilah area tulang punggung. Untuk OSPF, Anda harus mengatur enkripsi pada setiap antarmuka secara terpisah:
[edit protocols] fred @ router # set area ospf 0. 0. 0. 0 interfaceinterface-name
authentication md5 1 key > key-string
Router akan dapat membentuk adjacencies hanya melalui interface dengan router lain yang dikonfigurasi untuk menggunakan kunci otentikasi yang sama untuk jaringan tersebut.
Mengautentikasi rekan BGP Sesi BGP sering menjadi topik serangan eksternal di jaringan karena sesi terlihat di Internet. Mengaktifkan otentikasi paket BGP yang dipertukarkan oleh rekan EBGP mencegah penerimanya menerima paket yang tidak sah. Untuk BGP, Anda juga menggunakan MD5. Setiap grup BGP dapat memiliki kata sandi otentikasi sendiri: [edit protocols] fred @ router # set grup bgp nama grup
kunci otentikasi
key-string
Anda juga dapat mengatur individu password otentikasi antara masing-masing peer BGP dalam sesi EBGP:
[edit protocols] fred @ router # set bgp group nama grup tetangga alamat
authentication-key key-string > Tetangga dalam sesi EBGP sering berada di AS yang lain, jadi Anda pasti akan mengkoordinasikan metode dan kunci otentikasi dengan administrator AS eksternal.
Anda juga dapat mengaktifkan otentikasi antara router rekan IBGP. Sekalipun rekan IBGP ada di dalam wilayah administratif Anda dan Anda tahu mereka dipercaya sebagai router, mungkin perlu dilakukan otentikasi agar tidak dilakukan upaya untuk melakukan pelanggaran terhadap sesi ini dengan benar. Aktifkan otentikasi pada protokol pensinyalan MPLS Anda menggunakan protokol pensinyalan dengan MPLS - baik LDP atau RSVP - untuk mengalokasikan dan mendistribusikan label di seluruh jaringan MPLS. Mengaktifkan otentikasi untuk kedua protokol ini menjamin keamanan LSP MPLS di jaringan. Mengaktifkan otentikasi untuk LDP melindungi koneksi TCP yang digunakan untuk sesi LDP melawan spoofing. OS Junos menggunakan tanda tangan MD5 untuk otentikasi LDP. Anda mengkonfigurasi kunci yang sama (kata sandi) pada kedua sisi sesi LDP: [edit protocols] fred @ router # set ldp session
alamat
authentication-key
key-string
RSVP otentikasi memastikan bahwa lalu lintas RSVP yang diterima oleh router berasal dari sumber terpercaya. RSVP menggunakan otentikasi MD5, dan semua rekan di segmen jaringan umum harus menggunakan kunci otentikasi yang sama (kata kunci) untuk saling berkomunikasi:
[edit protocols] fred @ router # set rsvp interface
interface > kunci otentikasi key-string
