El OSPF (Open Shortest Path First ) es un protocolo de enrutamiento utilizado por los routers que gestionan el tráfico IP (Protocolo de Internet). Enrutamiento de tráfico a través de un router es una manera de mover el tráfico de red de una red a otra . OSPF utiliza diferentes métodos de autenticación para que el tráfico seguro . Estos métodos ofrecen diferentes garantías , pero el administrador de la red debe decidir qué es mejor para su empresa. Autenticación
autenticación Null Null es el método de autenticación OSPF por defecto . autenticación Null
o tipo cero, es la condición de autenticación por defecto para OSPF . Cuando el tráfico no contiene ninguna información especial , utilizar este método . No hay autentificación en juego aquí , por lo que el tráfico es muy abierta. Esto significa que los paquetes de tráfico , que constituyen el flujo de datos OSPF, no tienen ningún elemento de cifrado (modificación de los caracteres para ocultar el significado) .
Tráfico abierto significa que la información no se garantiza que sea modificado. Mientras que el mensaje está en tránsito, es posible que un hacker para intervenir y modificar el tráfico . Es por eso que es importante para un administrador de la red para revisar el tráfico y decidir si merece un tipo de autenticación diferente para que sea seguro .
Texto sin autenticación
Autenticación de texto normal implica la transmisión de datos en forma cruda y sin encriptación.
texto sin formato (un tipo de autenticación ) consiste en la transmisión de tráfico con texto legible . El texto creado en un programa como el Bloc de notas es texto plano. El texto no contiene caracteres especiales o características. Las letras en negrita o en cursiva no son parte del texto . No es simplemente el texto no - lujo.
El nivel de seguridad que ofrece aquí es mínimo . Todo lo que un emisor y receptor de necesidad es una contraseña común . Si ambos tienen, el mensaje de tráfico es legible.
Mientras que los hackers pueden acceder al mensaje , tendrían que pasar por las etapas de aprendizaje de la contraseña. Esto, sin embargo , no es un problema difícil de superar . Hay muchos crackers de contraseñas disponibles que se pueden utilizar como John the Ripper .
MD5 Autenticación
Un poco valor hash de 128 es como una llave y protege los mensajes .
MD5 ( algoritmo de resumen de mensajes ) es un nivel de autenticación de tipo dos OSPF . Los administradores de red pueden crear un alto nivel de seguridad para el tráfico OSPF utilizando MD5 . Es el método de autenticación OSPF más segura disponible hoy en día. Su acción consiste en tener el contenido de un mensaje calculado para dar un valor hash (un número de una sola vez con 128 bits). Este valor hash es parte del paquete de transmisión . Hay una contraseña, pero no va por la línea de la red.
El receptor que conoce la misma contraseña puede recibir el mensaje. Antes de que el receptor puede leerlo , un cálculo del valor hash del mensaje recibido se produce . Si los dos valores hash coinciden, entonces el mensaje recibido es el mismo que mensaje enviado . En ese momento , el partido se puede leer el mensaje transmitido.
La seguridad viene del hecho de que los dos valores hash tienen 128 bits y deben coincidir exactamente. Si el mensaje recibido no era igual que el original , pero ha cambiado durante la transmisión, la parte receptora , quienquiera que sea , no puede leer el mensaje, incluso si la parte receptora tiene una contraseña , . La contraseña será de ningún provecho
