Voglio sapere di più sul meccanismo di sicurezza del conflitto nel protocollo di routing OSPF .
Quando è attivato il meccanismo e come funziona?
Ho trovato la descrizione sorgente del combattimento OSPF, ma la descrizione è vaga.
OSPF è un protocollo di routing in cui i vari router coinvolti nel processo periodicamente gridano: trasmettono "Link State Advertisements" che dice agli altri router come stanno le cose nelle loro vicinanze. Il meccanismo di risposta è il seguente: quando un router osserva un LSA che dichiara falsità su se stesso, il router è autorizzato (e effettivamente incoraggiato) a inviare immediatamente un altro LSA che stabilisce il record giusto. È una metafora dell'antica Agorà : per contrastare i bugiardi, resta in piedi nell'Agora e ogni volta che senti una bugia su te stesso, urla "questo non è vero".
Questo non è un meccanismo di sicurezza molto efficace. Neanche ufficialmente un meccanismo di sicurezza; la behemoth specifica OSPFv2 non contiene la parola "lotta". In realtà le specifiche riguardano pochissimo la sicurezza (la sezione "Considerazioni sulla sicurezza" è solo mezza pagina, per una specifica di 244 pagine). Questa bozza è un'analisi di sicurezza più approfondita di OSPF; vedi in particolare le sezioni 4.1.3 e 4.1.4 che spiegano come aggirare il meccanismo di combattimento o anche trasformarlo in uno strumento per la rottura (nella metafora di Agora, puoi usare il combattimento per creare un urlo che distrugge le orecchie concorso che annega la normale conversazione).
Leggi altre domande sui tag routing protocols security-theater