40 DYK OSPF security

Sicheres dynamisches Routing

Wussten Sie schon, dass OSPF über eigene Sicherheitsfeatures verfügt?

Ein großes Risiko in einer dynamisch gerouteten Umgebung besteht darin, dass „bösartige“ Strecken in das Netzwerk eingefügt werden, was dazu führen könnte, dass die Kommunikation von Dritten „übernommen“ werden kann. Dies kann zufällig passieren, d.h. durch eine Fehlkonfiguration oder die Fehlverbindung eines Routers, was wiederum den Datenverkehr des Netzwerks beeinflussen kann. Die Auswirkungen können allerdings verheerend sein, sollten große Teile einer Anwendung ausfallen. Im schlimmsten Fall wurde ein Router aus kriminellen Gründen in das Netzwerk integriert, um Applikationsdaten zu stehlen oder um Schadbefehle an das Steuerungssystem zu übertragen.

Dieses Risiko kann durch die Verwendung der integrierten Sicherheitsfunktionen OSPF im Westermo-Betriebssystem WeOS minimiert werden. OSPF in WeOS unterstützt zwei Arten der Authentifizierung bei OSPF- Nachrichten im Netzwerk – Plain- und MD5-Authentifizierung: Die Plain-Authentifizierung verhindert eine unbeabsichtigte Integration „bösartiger“ Strecken, die nicht die gleichen Anmeldeinformationen wie der Rest des Netzwerks verwenden. Allerdings wird der Schlüssel in Klartext gesendet, so dass ein Angreifer das Passwort aus den OSPF-Nachrichten auslesen kann. Alternativ lässt sich die MD5-Authentifizierung verwenden, um die OSPF-Nachrichten zu sichern. Die OSPF-Nachricht wird hierbei mit einer kryptografischen Prüfsumme geschützt. Wenn eine OSPF-Nachricht ohne die richtige Signatur empfangen wird, wird die Nachricht zurückgewiesen.

    Angebot anfordern

    Ihre Kontaktdaten:
    Name:
    Firma:
    Land:
    Telefonnummer:
    E-mail:
    Ihre Nachricht:
    Ja, ich möchte den monatlichen Newsletter von Westermo regelmäßig erhalten
    Sie können sich natürlich jederzeit vom Newsletter kostenlos abmelden. Ihre E-Mail Adresse wird vertraulich behandelt und nicht an Dritte weitergegeben
    You do not have JavaScript: