Методы ограничения распространения маршрутной информации

date image 2020-04-12
views image 234
Поделись с друзьями: 
27282930313233

 

При построении системы защиты возникает проблема уязвимости маршрутизаторов периметра в направлении перехвата обновлений маршрутной информации. Злоумышленник может раскрыть структуру ДМЗ и проникнуть во внутреннюю сеть.

Можно уменьшить вероятность проникновения в сеть по данному направлению с помощью механизмов ограничения распространения маршрутной информации.

Ограничение распространения маршрутной информации.

1.    Статическая маршрутизация.

2.    Управление объявлением маршрутов.

3.    Аутентификация протоколов маршрутизации.

 

С помощью статических маршрутов весь трафик, связанный с интернетом, направляется по адресу маршрутизатора Интернет сервис провайдера. Если статические маршруты, используются для направления всего трафика по определенному адресу, то такие маршруты называются маршрутами по умолчанию.

Дальнейшая передача пакетов возлагается на маршрутизатор провайдера, поэтому нет необходимости использования динамической маршрутизации, при которой злоумышленник мог бы получить информацию о структуре сети.

Но статическая маршрутизация имеет недостаток, связанный с невозможностью оперативной реакции на изменения состояния каналов связи.

Подробно, настройка статической маршрутизации рассматривается в курсе «Применение сетевого оборудования Cisco».

 

 

Протокол динамической маршрутизации может быть использован на маршрутизаторе периметра, если необходимо не только связываться с маршрутизатором Интернет провайдера, но и с маршрутизаторами периметра удаленных офисов компании.

На интерфейсы маршрутизатора устанавливаются фильтры, которые запрещают объявление некоторых частей маршрутов в сети. Единственное условие – такие фильтры должны поддерживаться протоколом маршрутизации.

При этом, можно установить фильтрацию как исходящих, так и входящих маршрутов для принятия обновлений только от надежных сетей.

Если маршрутизаторами периметра являются маршрутизаторы Cisco, то для связи между ними лучше всего использовать протокол EIGRP.

 

 

При использовании динамических протоколов маршрутизации можно использовать аутентификацию протоколов маршрутизаторов. Настройка аутентификации и методы ее реализации зависят от протокола маршрутизации. Аутентификация повышает надежность сети при защите от атак разведки.

Подробно, настройка аутентификации протоколов динамической маршрутизации рассматривается в курсе «Применение сетевого оборудования Cisco».

 

 

Контроль доступа

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

27282930313233

double arrow
Сейчас читают про:

article image
Примеры решения задач. Определите рентабельность продукции по следующим данным: количество выпущенных изделий за квартал - 1 500 штук
article image
Виды деятельности. Существуют различные классификации видов деятельности:
article image
Показатели движения численности работников. Пример 1,2
article image
Технология изготовления порошков
article image
Анализ финансового состояния предприятия
article image
ОСНОВЫ МЕТОДИКИ САМОСТОЯТЕЛЬНЫХ ЗАНЯТИЙ ФИЗИЧЕСКИМИ УПРАЖНЕНИЯМИ
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Большинство людей утверждают, что великий ученый – это прежде всего интеллект. Они ошибаются: это прежде всего характер. © Эйнштейн ==> читать все изречения...
like icon 7338
like icon 6995
Понравился сайт? Поделись им с друзьями: