OSPF路由协议安全性探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇OSPF路由协议安全性探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】 在拓扑结构越来越复杂的互联网之中,路由协议的安全性对于改善网络质量所发挥出的作用越来越明显。文中主要就ospf路由协议的安全机制进行了分析,并探讨了OSPF路由协议的安全性完善措施。
【关键词】 OSPF协议 安全性 报文验证
OSPF全称为Open Shortest Path First,属于内部网关协议,在如今的互联网之中应用最为广泛。OSPF本身具有一定的安全性,但是其本身所具备的安全性却并不能够完全胜任新形势下的网络安全要求。为此,我们必须要加强对OSPF协议安全性的研究,在在此基础上强化OSPF安全性。
一、OSPF安全机制
1.1 层次化路由结构
利用OSPF路由协议可以将自治网络划分成为多个区域,在每一个划分之后的区域之中都存在有独立的链路状态数据库,并各自独立执行链路状态路由算法。这就可以让本区域中的拓扑结构对区域之外的网络进行隐藏,并可以让自治系统在交换、传播路由信息的时候的网络流量得到减少,促进收敛速度的加速。
1.2 具有可靠的泛洪机制
在OSPF协议之中采用LSU报文来对路由信息进行携带,并运用协议本身所定义的泛洪机制让区域之中的路由器的链路状态数据库保持良好的一致性,让路由选择一致性得到保障。LSA是OSPF路由协议中路由协议的最小单元,由路由器生成,并在其中包含了LSA的路由器的标识信息,根据这个标识之下的机制,让OSPF拥有一定自我纠错的能力。
1.3 优良的报文验证机制
OSPF的报文之中包含了认证类型以及认证数据字段。当前,在OSPF路由协议中主要有密码认证、空认证以及明文认证这三种认证模式。其中,明文认证是将口令通过明文的方式来进行传输,只要可以访问到网络的人都可以获得这个口令,很容易让OSPF路由域的安全受到威胁。而密码认证则能够提供良好的安全性。为接入同一个网络或者是子网的路由器配置一个共享密码,然后这些路由器所发送的每一个OSPF报文都会携带一个建立在这个共享密码基础之上的信息摘要。通过MD5算法以及OSPF的报文来生成相应的信息摘要,当路由器接收到这个报文之后,根据路由器上配置的共享密码以及接收到的这个报文来生成一个信息摘要,并将所生成的信息摘要和接收到的信息摘要进行对比,如果两者一致那么就接收,如果不一致则丢弃。
二、OSPF路由协议安全性完善措施
相对来讲OSPF的安全性较高,在很多时候外部对其进行攻击都是因为OSPF路由没有启用密码认证机制或者是攻击者对密码破译之后所实现的。当然即使是启用了密码认证也可以利用重放攻击的方式来进行攻击。要加强其安全性需要注意以下几点:
2.1 对于空验证与简单口令验证的防范
对于空验证和简单口令验证带来的安全问题,可以启用密码验证来进行防范。当启用密码验证之后,OSPF报文会产生一个无符号非递减的加密序列号。在附近的所有邻居路由器中会存放该路由器的最新加密序列号。对于邻居路由器所收到的报文的加密序列号需要大于或者等于所存储的加密序列号,如果不满足该要求则丢弃。
2.2 对于密码验证漏洞的防范
在三种验证方案之中密码验证是最为安全的一种,但是也并不是牢不可破的。即使是启用了密码验证也不代表所有报文内容都是经过加密后传输的,其中LSU报文头部仍然会采用明文,这就存在被攻击者篡改的可能性。即使是采用的MD5算法也并不是绝对安全,例如中国山东大学的科学家就已经破解了MD5算法。对密钥进行管理与维护需要较高成本,所以可以考虑和其他成本较低的方式进行结合,例如数字签名技术。这样可以对大部分的威胁进行有效的抵御。
但是用于生成与验证签名的开销也是非常巨大的。一个路由器需要验证签名的数量会受到很多因素的影响,例如网络之中路由器的数量、对网络区域的划分、链路状态信息的变化以及刷新频率等等。在OSPF之中,因为每一条外部子网络径存在有单独的链路状态信息描述,因此在网络之中就有可能存在有成千上万条这一类链路状态信息。因此,还需要考虑到缓解这些信息对于路由器性能的影响。通常情况下采用的方法是在路由器之上采用额外的硬件,对OSPF路由协议进行改进,周期性或者是按需进行验证签名。在当前的研究方向是在利用密码体制安全性的同时,利用有效的入侵检测技术让OSPF的安全性得到保证。
三、结语
作为一种应用非常广泛的路由协议OSPF的安全性受到广泛的关注,虽然其本身具有一定的安全性,但是却难以满足当前网络安全形势的需要。为此我们需要加强对OSPF安全性的研究,并积极思考如何对其安全性进行完善。
参考文献
[1] 柳强,黄天章,郭海龙.基于OSPF协议可信路由技术研究及实现[J].数字技术与应用,2013,(04):48-49
[2] 汤川.浅谈OSPF协议[J].数字技术与应用,2013,(02):47