Thuyết trình giao thức OSPF (bảo mật thông tin)

Giao thức OSPF là giao thức định tuyến động thuộc nhóm Link State. Trên mỗi Router (bộ định tuyến) đều có bản đồ mạng của cả vùng (bảng định tuyến). Từ bảng định tuyến này Router sẽ tự tính toán ra đường đi ngắn nhất và xây dựng bảng định tuyến cho nó. Giao thức OSPF được sử dụng rộng rãi trong các công ty cho hệ thống mạng lớn.

Nguy n Minh Luân ễ Cô H o Thiên ả Huỳnh Minh Đ i ạ Nguy n Thanh ễ Khi t ế

Nguy n Quang Hà ễ D ươ ng Hi u Hà ế

Lê Ph ươ ng Thành

01 Gi i thi u khái quát v ớ ệ ề

OSPF

1.1 T ng quan v OSPF ổ ề

 IETF đ ngh tiêu chu n cho IGP ề ị ẩ

 IETF (Internet Engineering Task Force) t m d ch là ạ ị

L c L ự ượ ng Qu n Lý Kỹ Thu t ả ậ

 IGP (Interior Gateway Protocol) là m t giao th c ộ ứ

dùng đ trao đ i thông tin đ nh tuy n gi a các ể ổ ị ế ữ Gateway  v i các AS( Autonomous System) ớ

 Internet Service Provider (ISP) là thu t ng dùng ậ ữ

cho các công ty có th cung c p cho b n quy n ể ấ ạ ề truy c p s d ng Internet ậ ử ụ

 T b ng đ nh tuy n này Router sẽ t tính toán ra ừ ả ị ế ự

đ ườ ng đi ng n nh t và xây d ng b ng đ nh tuy n cho ắ ấ ự ả ị ế nó.

 Giao th c OSPF đ ứ ượ ử ụ c s d ng r ng rãi trong các công ty ộ

cho h th ng m ng l n ệ ố ạ ớ

1.2 Th m nh an ninh c a OSPF ế ạ ủ

 Liên k t hai chi u ế ề

 Xác th c m t mã ự ậ

0 Các k t n công, m c tiêu ẻ ấ ụ

c a chúng và h u qu ủ ậ ả

2.1 Các k t n công ẻ ấ

 Remote attackers – Các k t n công t xa ẻ ấ ừ

 Compromised routers – Xâm nh p b đ nh tuy n ậ ộ ị ế

đ ng ngăn c n ng ộ ả ườ i dùng h p pháp truy c p h ợ ậ ệ

th ng máy tính, thi t b ho c các tài nguyên m ng ố ế ị ặ ạ khác.

2.3 H u qu c a nh ng cu c t n công ậ ả ủ ữ ộ ấ

Eavesdropping (Man-in-the-middle) – Nghe lén hay xen gi aữ

Black holes – các L Đenỗ

Delay – Trì hoãn: kỹ thu t t n công time-delay.ậ ấ

Loops – Vòng l pặ

Partition – Phân tách

Congestion in the network – t c nghẽn m ng.ắ ạ

Delayed or no convergence of routing tables – Trì hoãn ho c ặ

không h i t các b ng đ nh tuy n.ộ ụ ả ị ế

Resource shortages on the routers – Thi u h t ngu n trên các b ế ụ ồ ộ

đ nh tuy n.ị ế

03 Các lo i t n công và cách ạ ấ

th c gi m thi u chúng ứ ả ể

Cách th c t n công: ứ ấ

 Giả mạo như một ASBR (Autonomous

System Boundary Router)

 Nó cho phép bộ định tuyến đưa các

LSA bên ngoài vào miền OSPF.

 Kẻ tấn công gửi các LSA bên ngoài

làm cho chính nó là lựa chọn tốt

nhất.

 Hậu quả:

 Làm gián đoạn lưu lượng truy cập

bên ngoài AS.

H n ch : ạ ế

Khu v c nh h ự ả ưở ng có gi i h n ớ ạ

Cách th c t n công: ứ ấ

Cách th c t n công: ứ ấ

Cách th c t n công: ứ ấ

Cách th c gi m thi u: ứ ả ể

Cách th c t n công: ứ ấ

 Router b xâm nh p g i m t LSA cho router n n nhân ị ậ ử ộ ạ

 S th t (Sequence number) c a LS và c a checksum ố ứ ự ủ ủ (ki m tra l i) là nh nhau nên c ch ph n công không ể ỗ ư ơ ế ả

đ ượ c kích ho t ạ

 T t h n so v i nh ng cu c t n công tr ố ơ ớ ữ ộ ấ ướ c.

 T n h i c s d li u LS ổ ạ ơ ở ữ ệ

 Ả nh h ưở ng b ng đ nh tuy n ả ị ế

Cách th c t n công: ứ ấ

 M t router b xâm nh p g i m t LSA cho router n n ộ ị ậ ử ộ ạ

nhân kh p v i LS ID nh ng không có ADV Router ID ớ ớ ư

 ADV router là OSPF router ID đ ượ c router qu ng bá ả

là các Neighbor Router ID.

 C ch ph n công không đ ơ ế ả ượ c kích ho t ạ

 Tính toán b ng đ nh tuy n s d ng LSA đ c h i thay vì ả ị ế ử ụ ộ ạ LSA t router n n nhân ừ ạ

4 Video Demo

0

4 Video Demo

0

Cảm ơn thầy và các bạn

đã lắng nghe!