OSPF et sécurité

Fermé

liore - 27 mars 2007 à 10:25
liore - 27 mars 2007 à 16:16

Bonjour,

j'aimerai en apprendre plus sur le protocole OSPF
J'utiliser une machine sous linux avec quagga qui fait office de routeur
j'ai vu que l'on pouvait utiliser un mot de passe MD5 qui va etre ajouté dans les paquets hello, mais l'algorythme n'est plus considéré comme sur. Il y aurait donc des risques de déni de service non ? un petit malin pourait donc copier ce mot de passe et envoyer des routes fausses ...
de plus j'ai pas compris comment fonctionne l'authentification dans les area, si quelqu'un à des infos précises la dessus je suis preneur

merci

A voir également:

OSPF et sécurité
Mode securite - Guide
Désactiver sécurité windows - Guide
La sécurité de votre compte a été compromise ✓ - Forum Instagram
La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
Securité windows nom d'utilisateur et mot de passe - Guide

2 réponses

Réponse 1 / 2

gregool Messages postés 667 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 8 janvier 2010 112
27 mars 2007 à 13:12

Salut,

effectivement le MDP MD5 c'est pas le top du top en sécurité, je le vois comme un maillon supplementaire dans la chaine pas dur a mettre en place et pas cher...
pour l'identification de l'area je comprends pas ce que tu veux dire?
dans la trame t'envoies effectivement l'ID de l'area de destination...qu'est ce qui te gène?

liore
27 mars 2007 à 13:28

en fait j'ai reussi a mettre l'authentification sur une des interfaces de mon routeur, et je voudrai le mettre sur toute la zone. pour ça
j'ai donc la conf suivante :

interface eth0
interface eth1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 ****

router ospf
network 192.168.1.0/24 area 0.0.0.0
network 192.168.0.0/24 area 0.0.0.0
area 0.0.0.0 authentication message-digest

mais lorsque je met un routeur (sans configurer MD5) sur une interface non configuré en MD5 (eth0) mais dans l'area 0.0.0.0 je peut mettre a jour les tables de routages
faut t-il que je configure toutes les interfaces une par une ??

j'espere que c'est plus clair
cordialement

gregool Messages postés 667 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 8 janvier 2010 112
27 mars 2007 à 16:07

je vois ce que tu veux dire
alors je suis pas specialiste en OSPF...
je bosse en RIPv2 pour tout avouer je peux pas faire de test ici.
moi j'aurais configuré toutes les interfaces.
maintenant ya peut etre plus simple à faire, c'est une question interessantes en effet :p
essaie avec toutes les interfaces je vois pas pourquoi ça marcherais pas, et ensuite si qqun a une meilleure config...

Réponse 2 / 2

liore
27 mars 2007 à 16:16

oui c'est ce que je vient de faire et ça marche

c'est pas super simple (surtout que je fait des test avec une dizaine de routeurs avec 3 interfaces par routeurs) je voulais juste savoir si yavait moyen de faire plus simple
merci quand meme gregool pour ta reponse

a+

Discussions similaires

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

comment lire un message masqué????

Comment cacher ou masquer une URL

Windows defender: avertissement de sécurité

Discussions similaires

Newsletters