차례:
- 보안 라우팅 정보 프로토콜 (RIP)
- IS-IS는 MD5와 암호화되지 않은 일반 텍스트 암호를 사용하는 간단한 암호 인증을 지원합니다. 인증이 활성화되면 IS-IS는 모든 LSP가 신뢰할 수있는 라우터로부터 수신되었는지 확인합니다.
- 다음 명령은 영역의 인터페이스 (여기서는 백본 영역)에 대한 OSPF 암호화를 설정합니다. OSPF의 경우 각 인터페이스에서 별도로 암호화를 설정해야합니다.
- group-name
- 주소
비디오: 네트워크(기본+보안)강의 10주차 2024
라우팅 프로토콜을 보호하는 한 가지 방법은 프로토콜이 알려진 라우터에서만 트래픽을 허용하도록 인증을 활성화하는 것입니다. 이 방법을 사용하면 신뢰할 수있는 라우터 만 라우팅 테이블에 경로를 제공하므로 트래픽이 네트워크를 통해 라우팅되는 방식을 결정할 수 있습니다.
각 라우팅 프로토콜에 대해 인증을 개별적으로 사용하도록 설정합니다.
보안 라우팅 정보 프로토콜 (RIP)
가장 안전한 인증 RIP는 MD5를 지원합니다:
[편집 프로토콜] fred @ router # set 립 인증 유형 md5 [편집 프로토콜] fred @ router # set rip authentication-key > key-string MD5는 패킷을 받아들이 기 전에 수신 라우터가 확인한 인코딩 된 체크섬을 만듭니다. 네트워크의 모든 RIP 라우터와 동일한 인증 유형에 동일한 암호를 구성해야합니다. (RIP에서는 인증을 위해 간단하고 암호화되지 않은 암호를 사용할 수도 있습니다.)
IS-IS는 MD5와 암호화되지 않은 일반 텍스트 암호를 사용하는 간단한 암호 인증을 지원합니다. 인증이 활성화되면 IS-IS는 모든 LSP가 신뢰할 수있는 라우터로부터 수신되었는지 확인합니다.
각 IS-IS 영역은 자체 암호화 방법과 암호를 가질 수 있습니다. 다음 명령은 IS-IS 레벨 2 영역에서 암호화를 설정합니다.
[edit protocols] fred @ router # set isis level 2 인증 유형 md5 [edit protocols] fred @ router # set isis level 2 인증 키 > key-string
같은 영역 내의 모든 라우터는 동일한 인증 키를 가져야합니다.
안전한 OSPF
OSPF는 MD5와 간단한 암호 인증도 지원합니다. 인증이 활성화되면 OSPF는 Hello 및 LSA 프로토콜 패킷의 유효성을 검사합니다.다음 명령은 영역의 인터페이스 (여기서는 백본 영역)에 대한 OSPF 암호화를 설정합니다. OSPF의 경우 각 인터페이스에서 별도로 암호화를 설정해야합니다.
fred @ router # set ospf area 0 0. 0. 0 interface
interface-name
authentication md5 1 key > key-string 라우터는 해당 네트워크에 대해 동일한 인증 키를 사용하도록 구성된 다른 라우터와의 인터페이스를 통해서만 인접성을 형성 할 수 있습니다. BGP 피어 인증 세션이 인터넷에서 볼 수 있기 때문에 BGP 세션은 종종 네트워크에 대한 외부 공격의 대상이됩니다. EBGP 피어에 의해 교환 된 BGP 패킷의 인증을 사용하면 라우터가 승인되지 않은 패킷을 허용하지 않습니다. BGP의 경우 MD5도 사용합니다. 각 BGP 그룹은 자체 인증 암호를 가질 수 있습니다:
fred @ router # set bgp group
group-name
인증 키
key-string EBGP 세션에서 각 BGP 피어 간의 인증 비밀번호: fred @ router # set bgp 그룹 그룹 이름
이웃
주소 인증 키 키 문자열 > EBGP 세션의 이웃은 다른 AS에있는 경우가 많으므로 인증 메소드와 키를 외부 AS의 관리자와 조정해야합니다. IBGP 피어 라우터간에 인증을 사용할 수도 있습니다. IBGP 피어가 모두 관리 도메인 내에 있고 신뢰할 수있는 라우터라고 알고있는 경우에도 이러한 세션을 악의적으로 스푸핑하려는 시도를 방지하기 위해 인증을 사용하는 것이 좋습니다. MPLS 신호 프로토콜에서 인증 사용 MPLS와 함께 시그널링 프로토콜 (LDP 또는 RSVP)을 사용하여 MPLS 네트워크 전체에 레이블을 할당하고 배포합니다. 이 두 프로토콜에 대한 인증을 사용하면 네트워크에서 MPLS LSP의 보안을 보장 할 수 있습니다.
LDP에 대한 인증을 사용하면 스푸핑으로부터 LDP 세션에 사용되는 TCP 연결이 보호됩니다. Junos OS는 LDP 인증에 MD5 서명을 사용합니다. LDP 세션의 양쪽에 같은 키 (암호)를 구성합니다.
[편집 프로토콜] fred @ router # set ldp 세션
주소
인증 키
키 문자열
RSVP 인증을 사용하면 라우터에서 허용 한 회선 교환 트래픽이 신뢰할 수있는 출처에서 비롯됩니다. RSVP는 MD5 인증을 사용하고 공통 네트워크 세그먼트의 모든 피어는 서로 통신하기 위해 동일한 인증 키 (암호)를 사용해야합니다. [편집 프로토콜] fred @ router # set rsvp interface interface > 인증 키 키 문자열
