Axborot xavfsizligi protokollari


Download 1.09 Mb.
bet2/3
Sana15.03.2023
Hajmi1.09 Mb.
#1271826
1   2   3
Bog'liq
AXP.amaliy ish 1

Quyidagi misollarda biz BGP ni tashqi shlyuz protokoli (EGP) va IS-IS ni ichki shlyuz protokoli (IGP) sifatida sozlaymiz. Agar siz OSPF dan foydalansangiz, uni ko'rsatilgan IS-IS konfiguratsiyasiga o'xshash tarzda sozlash mumkin.

BGP ni sozlash


Ushbu misol, shuningdek, marshrutlash protokollariga qarshi hujumlarning yaxshi ko'rsatkichi bo'lishi mumkin bo'lgan marshrutlash protokoli hodisalari va xatolar uchun bir qator kuzatuv variantlarini sozlaydi. Ushbu hodisalar tajovuzkorga ishora qilishi mumkin bo'lgan protokolni autentifikatsiya qilishda xatoliklarni o'z ichiga oladi. Buzg'unchi ma'lum bir xatti-harakatni yuzaga keltirish uchun marshrutizatorga soxta yoki boshqa noto'g'ri tuzilgan marshrutlash paketlarini yuborishi mumkin.
[edit] protocols { bgp { group ibgp { type internal; traceoptions { file bgp-trace size 1m files 10; flag state; flag general;
}
local-address 10.10.5.1; log-updown; neighbor 10.2.1.1; authentication-key "$9$aH1j8gqQ1gjyjgjhgjgiiiii";
}
group ebgp { type external; traceoptions { file ebgp-trace size 10m files 10; flag state; flag general;
}
local-address 10.10.5.1; log-updown; peer-as 2; neighbor 10.2.1.2; authentication-key "$9$aH1j8gqQ1gjyjgjhgjgiiiii";
}
}
}



IS-IS ni sozlash


Quyidagi misol IS-IS uchun autentifikatsiyani sozlaydi. Shuningdek, u marshrutlash protokollariga qarshi hujumlarning yaxshi ko'rsatkichi bo'lishi mumkin bo'lgan marshrutlash protokoli hodisalari va xatolar uchun bir qator kuzatuv variantlarini sozlaydi. Ushbu hodisalar tajovuzkorga ishora qilishi mumkin bo'lgan protokolni autentifikatsiya qilishda xatoliklarni o'z ichiga oladi. Buzg'unchi ma'lum bir xattiharakatni yuzaga keltirish uchun marshrutizatorga soxta yoki boshqa noto'g'ri tuzilgan marshrutlash paketlarini yuborishi mumkin.
[edit] protocols {
isis { level 1 {
authentication-key "$9$aH1j8gqQ1gjyjgjhgjgiiiii"; # SECRET-DATA authentication-type md5;
}
interface at-0/0/0.131 {
lsp-interval 50; level 2 disable; level 1 { metric 3; hello-interval 5; hold-time 60;
}
} interface lo0.0 { passive;
} traceoptions { file isis-trace size 10m files 10; flag normal; flag error;
}
}
}

Download 1.09 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling