Bir önceki yazılarımızda OSPF konfigürasyonundan bahsedilmişti.
Bu yazıda ise OSPF gibi yönlendirme protokollerinin güvenliğine değinilecektir. Bilindiği üzere yönlendirme protokolleri ağ bilgisini diğer routerlara ileterek farklı network adreslerinin haberleşmesini sağlar. Fakat burada bir güvenlik açığı doğuyor. İster OSPF ister EIGRP gibi farklı yönlendirme protokolleri sadece routerlar arası değil switchlere veya bağlı olduğu diğer ağ cihazlarına da Hello dediğimiz ağ topolojisi bilgisini gönderir. Bu da güvenlik zaafiyeti oluşturur.
Eğer ağa bağlanacak kötü niyetli birisi varsa ve tüm topolojideki cihazların bilgilerini öğrenip ağı manipüle etmek isterse, ya da bilgi hırsızlığı vb. siber suçları uygulayacak olursa buna önlemler alınması gerekir.
Birkaç adımda yönlendirme protokollerine güvenlik sağlayacağız.
İlk olarak Passive-interface özelliğinden bahsedilecektir. Daha sonra Packet Tracer üzerinden örnek göstererek konuyu pekiştireceğiz.
Passive-Interface özelliği, ağ topoloji bilgilerimizin gönderildiği Hello mesajlarının sadece istenilen portlara gönderilmesini sağlar ve ilk güvenlik aşamasıdır. Aşağıda ki topoloji üzerinden devam edeceğiz:
Bu senaryoda routerlar switchlere hello mesajları iletiyor
Aşağıda bunu önleyecek örnek verilmiştir.
Pasif edilen interface için artık hello mesajları gönderilmeyecektir. İşte bu kadar basit! Aynı ayarı Bursa-Router üzerinde de siz yapabilirsiniz.
İkinci adım olarak routerların birbirine gönderdiği hello mesajlarının şifrelenmesi var. Aşağıdaki gibi konfigürasyonu uygulayınız.
Bu konfigürasyonda 0. area için Adana routerında şifreleme uyguluyoruz ve daha sonra şifrenin uygulanacağı porta girip şifremizi belirliyoruz. Aynı işlemi daha Bursa routerında yapmadığım için yukarıdaki gibi bir down mesajı alıyoruz. Bunun sebebi Bursa routerının şifreyi bilmemesi. Aynı işlemi Bursa routerına uygulayıp up mesajını birlikte inceleyelim.
Görüldüğü gibi Bursa Routerında da aynı konfigürasyonu yaptıktan sonra Loading to full yazısı ile beraber ospf metodumuz up durumda ve güvenli bir şekilde yer almaktadır.
Yazar: Asrın Haktan Şahin