Difference between revisions of "Mikrotik: OSPF Authentication"

From OnnoWiki
Jump to navigation Jump to search
(Created page with "It is possible to secure OSPF packets exchange, MikroTik RouterOS provides two authentication methods, simple and MD5. OSPF authentication is disabled by default. Authenticat...")
 
Line 1: Line 1:
It is possible to secure OSPF packets exchange, MikroTik RouterOS provides two authentication methods, simple and MD5. OSPF authentication is disabled by default.
+
Dimungkinkan untuk mengamankan pertukaran paket OSPF, MikroTik RouterOS menyediakan dua metode otentikasi, simple dan MD5. Otentikasi OSPF dinonaktifkan secara default.
  
Authentication is configured per interface. Add static ospf interface entry and specify authentication properties to secure OSPF information exchange. md5 authentication configuration on ether1 is shown below:
+
Otentikasi dikonfigurasi per interface. Tambahkan entri static ospf interface dan tentukan properti otentikasi untuk mengamankan pertukaran informasi OSPF. Konfigurasi otentikasi md5 pada ether1 ditunjukkan di bawah ini:
  
 
  /routing ospf interface  
 
  /routing ospf interface  
  add interface=ether1 authentication=md5 authentication-key=mySampleKey authentication-key-id=2
+
    add interface=ether1 authentication=md5 authentication-key=mySampleKey authentication-key-id=2
  
Simple authentication is plain text authentication method. Method is vulnerable to passive attacks, anybody with packet sniffer can easily get password. Method should be used only to protect OSPF from mis-configurations.
+
Otentikasi sederhana adalah metode otentikasi teks biasa. Metode otentikasi sederhana rentan terhadap serangan pasif, siapa pun dengan packet sniffer dapat dengan mudah mendapatkan kata sandi. Metode ini harus digunakan hanya untuk melindungi OSPF dari kesalahan konfigurasi.
  
MD5 is a cryptographic authentication and is more preferred. Authentication-key, key-id and OSPF packet content is used to generate message digest that is added to the packet. Unlike the simple authentication method, key is not exchanged over the network.
+
MD5 adalah otentikasi kriptografi dan lebih disukai. Authentication-key, key-id dan isi paket OSPF digunakan untuk menghasilkan intisari pesan yang ditambahkan ke paket. Berbeda dengan metode otentikasi sederhana, key tidak dipertukarkan melalui jaringan.
  
Authentication-key-id value is 1, when authentication is not set (even for router that do not allow to set key id at all).  
+
Nilai Authentication-key-id adalah 1, ketika otentikasi tidak diatur (bahkan untuk router yang tidak memungkinkan untuk set key-id sama sekali).
  
  

Revision as of 08:05, 2 January 2019

Dimungkinkan untuk mengamankan pertukaran paket OSPF, MikroTik RouterOS menyediakan dua metode otentikasi, simple dan MD5. Otentikasi OSPF dinonaktifkan secara default.

Otentikasi dikonfigurasi per interface. Tambahkan entri static ospf interface dan tentukan properti otentikasi untuk mengamankan pertukaran informasi OSPF. Konfigurasi otentikasi md5 pada ether1 ditunjukkan di bawah ini:

/routing ospf interface 
   add interface=ether1 authentication=md5 authentication-key=mySampleKey authentication-key-id=2

Otentikasi sederhana adalah metode otentikasi teks biasa. Metode otentikasi sederhana rentan terhadap serangan pasif, siapa pun dengan packet sniffer dapat dengan mudah mendapatkan kata sandi. Metode ini harus digunakan hanya untuk melindungi OSPF dari kesalahan konfigurasi.

MD5 adalah otentikasi kriptografi dan lebih disukai. Authentication-key, key-id dan isi paket OSPF digunakan untuk menghasilkan intisari pesan yang ditambahkan ke paket. Berbeda dengan metode otentikasi sederhana, key tidak dipertukarkan melalui jaringan.

Nilai Authentication-key-id adalah 1, ketika otentikasi tidak diatur (bahkan untuk router yang tidak memungkinkan untuk set key-id sama sekali).


Pranala Menarik