цукепу. Защита инфраструктуры маршрутизации
 Скачать 1.02 Mb.
|
 Министерство науки и высшего образования РФ Федеральное государственное бюджетное образовательное учреждение «Тихоокеанский государственный университет» Кафедра «Вычислительная техника» По дисциплине: «Защита информации в телекоммуникационных сетях» На тему: «Защита инфраструктуры маршрутизации» Практическая работа №1 Цель работы Целью практической работы является обучение методам и средствам проектирования и защиты инфраструктуры маршрутизации отказоустойчивых иерархических компьютерных сетей на основе протокола маршрутизации OSPF. Теоретическая часть Маршрутизация является одной из критически важных задач, обеспечивающей корректное функционирование, доступность, надежность и отказоустойчивость компьютерной сети. Выделяют следующие угрозы нарушения безопасности маршрутизации: угрозы, направленные на сеансы обмена маршрутной информацией: сброс TCP-сессий, исчерпание ресурсов; угрозы, направленные на маршрутизирующие сетевые устройства: отказ в обслуживании, подбор паролей, переполнение буфера, повышение привилегий; угрозы, направленные на маршрутную информацию: внедрение ложных маршрутов, создание циклов, удаление корректных маршрутов, чтение маршрутной информации, раскрытие параметров маршрутизации. Для защиты инфраструктуры маршрутизации СПД используются следующие основные методы: управление распространением маршрутной информации с применением фильтров маршрутизации, управление обменом маршрутной информацией между узлами и процессами маршрутизации; ограничение множества систем, использующих протоколы маршрутизации, использование методов аутентификации, ограничение сеансов маршрутизации только доверенными узлами; регистрация событий маршрутизации, регистрация изменения состояний сеансов маршрутизации со смежными или соседними узлами. Рассмотрим команды настройки, реализующие базовые методы защиты инфраструктуры маршрутизации. Настройка аутентификации маршрутизаторов по алгоритму MD5 выполняется следующими командами: interface Ethernet0/1 ip ospf message-digest-key 10 md5 mysecret ip ospf authentication message-digest Назначение интерфейсов маршрутизатора, по которым не распространяется маршрутная информация, выполняется командами: router ospf 10 passive interface Ethernet 0/0 или командами: router ospf 10 passive interface default no passive interface Ethernet 0/0 Включение регистрации событий маршрутизации выполняется командами: router ospf 10 log-adjacency-changes Практическая часть Топология.  Ping R7 с R1 и Ping R7 с R6.  Топология и ping при разрыве.    Внедрить в СПД ложный маршрутизатор. Убедиться в невозможности установки сессий между маршрутизаторами СПД и ложным маршрутизатором, а также внедрения ложной маршрутной информации без знания пароля для алгоритма MD5    К маршрутизатору R4 подключить коммутатор ЛВС. Проанализировать сетевые информационные потоки ЛВС и убедиться в отсутствии в ней рассылки пакетов OSPF при активации пассивных интерфейсов.    Вопросы и задания 1. Определить в схеме СПД механизмы и средства обеспечения отказоустойчивости и масштабирования. Перечислить задачи, решаемые на каждом уровне иерархической модели данной СПД. 2. Найти и изучить описание всех команд, используемых для настройки протокола OSPF. 3. Для каждого маршрутизатора определить его характеристики, роли и свойства в рамках протокола OSPF. Выполнил: студент четвертого курса Исс(б)-91 Чуров С.А Проверил: Зинкевич А.В. Хабаровск 2022 |