السلام عليكم,
كيف نحمي أنفسنا من شخص لديه Sniffer ويقوم بإلتقاط Routing broadcasts
كما تعلمون RIP و OSPF و EIGRP يستخدمون 224.0.0 عشان broadcast وهي تكون سهلة القراءة لأنها Clear text
كيف نضمن انه هذا الشخص لن يقوم بإرسال معلومات خاطئة لتغيير و تخريب routing table
الحل
بالنسبة ل OSPf
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
ip ospf authentication
ip ospf authentication-key cisco123
قمنا الآن بحماية المعلومات من التغيير
ولكن الرقم السري cisco123 واضح ويمكن رؤيته وإستخدامه من قبل الهاكر للحصول على Routing table
نستخدم md5 لعمل Encryption
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 cisco123
الآن لا يمكن رؤية الرقم السري
-------------------------------------------------------------------------------------------
RIP
key chain test
key 1
key-string cisco123
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
ip rip authentication key-chain test
ip rip authentication mode text
نفس المشكلة الرقم السري واضح
خلينا نستخدم MD5
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
ip rip authentication key-chain test
ip rip authentication mode md5
الآن لا يمكن رؤية الرقم السري
------------------------------------------------------------------------
فقط ممكن تستخدم MD5
EIGRP key chain test
key 1
key-string cisco123
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
ip authentication mode eigrp 1 md5
ip authentication key-chain eigrp 1 test
-----------------------------------------------------------------------
BGP
router bgp 12312
neighbor 3.3.3.3 remote-as 44444
neighbor 3.3.3.3 password cisco123
BGP مع password ما حيشتغل إذا كان موجود PIX أو ASA في الوسط. في طريقة لحلها ولكن في المرة القادمة
المفضلات