Comment sécuriser les protocoles de routage Junos
Une façon de protéger les protocoles de routage est de permettre l'authentification de sorte que les protocoles acceptent uniquement le trafic des routeurs connus de vous. Cette approche garantit que les routeurs de confiance uniquement contribuent itinéraires à la table de routage et, par conséquent, de participer à la détermination de la façon dont le trafic est routé via votre réseau.
Sommaire
Vous activez l'authentification pour chaque protocole de routage séparément.
Fixez Routing Information Protocol (RIP)
L'authentification plus sécurisé RIP prend en charge est MD5:
[protocoles modifier] fred @ routeur # set rip-type d'authentification MD5 [des protocoles modifier] fred @ routeur # set rip authentication-key clé chaîne
Une somme de contrôle MD5 crée codée, qui est contrôlée par le routeur de réception avant d'accepter les paquets. Vous devez configurer le même mot de passe sur tous les routeurs RIP sur le réseau et le même type d'authentification. (RIP permet également d'utiliser un mot de passe simple, non chiffré pour l'authentification.)
Sécurisé IS-IS
IS-IS prend en charge l'authentification MD5 et un simple mot de passe, qui utilise un texte clair, le mot de passe en clair. Lorsque l'authentification est activée, IS-IS confirme que tous les LSP sont reçus de routeurs de confiance.
Chaque zone IS-IS peut avoir sa propre méthode de cryptage et mot de passe. Les commandes suivantes prévues cryptage dans le IS-est de niveau 2 Superficie:
[protocoles modifier] fred @ routeur # jeu de niveau d'Isis-2 type d'authentification MD5 [des protocoles modifier] fred @ routeur # jeu de niveau 2 authentification-clé Isis clé chaîne
Tous les routeurs dans la même zone doivent avoir la même clé d'authentification.
Fixez OSPF
OSPF prend également en charge l'authentification MD5 et un simple mot de passe. Lorsque l'authentification est activée, OSPF valide ses paquets de protocole Bonjour et LSA.
La commande suivante définit le cryptage OSPF pour une interface dans une zone, ici la zone dorsale. Pour OSPF, vous devez définir le cryptage sur chaque interface séparément:
[protocoles modifier] fred @ routeur # ensemble de la zone OSPF 0.0.0.0 d'interface interface-name l'authentification par clé de MD51 clé chaîne
Routeurs pourront former contiguïtés seulement sur les interfaces avec les autres routeurs qui sont configurés pour utiliser la même clé d'authentification pour ce réseau.
Authentifier BGP pairs
Sessions BGP sont souvent l'objet d'attaques externes sur le réseau parce que les sessions sont visibles sur Internet. Activation de l'authentification des paquets BGP échangés par les pairs EBGP empêche le routeur d'accepter les paquets non autorisées. Pour BGP, vous pouvez également utiliser MD5. Chaque groupe BGP peut avoir son propre mot de passe d'authentification:
[protocoles modifier] fred @ # routeur de groupe ensemble de BGP nom de groupe authentication-key clé chaîne
Vous pouvez également définir des mots de passe d'authentification individuelles entre chaque pair BGP dans une session EBGP:
[protocoles modifier] fred @ # routeur de groupe ensemble de BGP nom de groupe voisin adresse authentification KeyKey cordes
Le voisin dans une session EBGP est souvent dans un autre AS, afin que vous soyez sûr de coordonner les méthodes d'authentification et les clés auprès de l'administrateur de l'AS externe.
Vous pouvez également activer l'authentification entre les routeurs IBGP pairs. Même si les pairs IBGP sont tous au sein de votre domaine administratif et vous savez les faire confiance routeurs, il peut être utile d'activer l'authentification afin de prévenir les tentatives d'usurper malicieusement ces sessions.
Activer l'authentification sur les protocoles de signalisation MPLS
Vous utilisez un protocole de signalisation avec MPLS - LDP ou RSVP - à répartir et distribuer des étiquettes à travers un réseau MPLS. Activation de l'authentification pour ces deux protocoles assure la sécurité des LSP MPLS dans le réseau.
Activation de l'authentification pour LDP protège la connexion TCP utilisé pour la session LDP contre l'usurpation d'identité. Junos OS utilise une signature MD5 pour l'authentification LDP. Vous configurez la même clé (mot de passe) sur les deux côtés de la session LDP:
[protocoles modifier] fred @ routeur N ° SET SESSION LDP adresse authentication-key clé chaîne
RSVP authentification garantit que le trafic de RSVP acceptée par proviennent de sources de confiance du routeur. RSVP utilise l'authentification MD5, et tous les pairs sur un segment de réseau commun doit utiliser la même clé d'authentification (mot de passe) afin de communiquer les uns avec les autres:
[protocoles modifier] fred @ # routeur d'interface série de RSVP interface authentication-key clé chaîne
-
Ssh de contrôle et l'accès Telnet aux routeurs Junos - Comment configurer et de surveillance est-est sur les appareils Junos
- Comment configurer et surveiller OSPF sur un routeur junos
-
Comment configurer BGP sur un réseau Junos -
Comment configurer LSP RSVP de signalisation sur les routeurs Junos - Comment configurer des comptes utilisateur dans junos
Comment contrôler l'accès à des VLAN dans junos Afin de limiter l'utilisation du réseau uniquement pour les utilisateurs valides, vous avez besoin de mettre en place des politiques Network Admission Control (NAC) sur les commutateurs. Le contrôle d'admission vous permet de contrôler…
Comment faire pour exécuter RIPv2 sur les appareils Junos Routing Information Protocol version 2 (RIPv2) est un protocole de routage à vecteur de distance et utilise la distance, mesurée dans le houblon, pour déterminer la meilleure route vers une destination. (Un protocole de routage à vecteur de…
Comment mettre en place dans la bande de gestion à distance sur les appareils Junos Pour la gestion à distance dans la bande, vous devez d'abord décider quelle interface vous voulez que votre interface de gestion. Généralement, le trafic de gestion ne soit pas excessive, ou même substantielle, donc choisir l'une des interfaces…
Comment serrer le mot de passe sur junos login root Lors de la configuration initiale d'un nouveau routeur, vous définissez le mot de passe root comme un mot de passe en texte clair. Parce que l'utilisateur root est capable d'effectuer toutes opérations sur le routeur, restreignant l'accès au…
Comment utiliser SNMP pour dépanner un réseau Junos Certaines personnes peuvent imaginer que leur réseau est trop petit pour consacrer des ressources sur le maintien de l'événement élaborée journaux de suivi, et que si les choses tournent mal, la cause sera évident. Ces gens ont tort. Certains…
Les paramètres de sécurité par défaut Junos Junos OS dispose d'un certain nombre de comportements par défaut qui contribuent à la sécurité, le routeur comportements qui prennent effet immédiatement une fois que vous effectuez la configuration initiale du routeur.Routeur d'accès: Par…
Protocoles de signalisation dans les réseaux MPLS Si vous gérez un réseau MPLS basé Junos, vous devez être au courant des deux principaux types de protocoles de signalisation MPLS, qui tous deux le système d'exploitation Junos prend en charge:Label Distribution Protocol (LDP): LDP est un…
Les protocoles de routage: la comparaison est-est et OSPF Lorsque l'on compare les protocoles de routage, Système intermédiaire à système intermédiaire (IS-IS) pour Open Shortest Path First (OSPF), vous voyez quelques similitudes. Les deux sont des protocoles à état de liens et les deux utilisent…
Les critères de sélection de protocole de routage Les gens utilisent deux méthodes de base pour classer les protocoles de routage - par où ils sont utilisés et par la façon dont ils calculent routage. Vous pouvez voir comment choisir les protocoles basés sur l'endroit où vous prévoyez d'eux,…
Mise en place d'une connexion WAN série Mise en place Wide Area Network (WAN) de la gestion de la connexion série pour votre périphérique Cisco est assez straight-forward. Pour cet exemple, vous connectez deux routeurs Cisco en utilisant un câble dos-à-dos ou câble DTC-DTE, émuler…
Comment LDAP est utilisé pour l'authentification et l'autorisation dans le serveur de lion Dans la plupart des répertoires de réseau modernes tels que Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) définit la façon dont les clients communiquent avec le répertoire sur les réseaux TCP / IP. Les ordinateurs…
Comment authentifier Mac OS X dans le serveur de lion Dans Mac OS X Lion Server, services d'annuaire fournissent également l'authentification qui permet aux utilisateurs d'accéder à d'autres services. Les squelettes d'authentification communs de nombreux répertoires répandues sont Lightweight…
Sécurité dans les protocoles de partage de fichiers serveur de lion Les protocoles de partage de fichiers disponibles dans Lion Server prennent en charge différents niveaux de sécurité pour protéger les mots de passe de connexion et les fichiers transmis de fouineurs ou des logiciels malveillants qui pourrait…
Termes et des conseils de sécurité Internet pour utiliser avec TCP / IP Vous êtes un administrateur de réseau, de sorte que vous savez que le maintien de votre site Web sécurisé est un défi permanent. Vous ne devez savoir que le protocole TCP / IP signifie Transmission Control Protocol / Internet Protocol…