سلامی دوباره.
در ادامه باهم بصورت ساده و مختصر کمی درباره امنیت در این پروتکل مسیریابی صحبت میکنیم.
برای تایید صحت و درست بودن اطلاعات مسیریابی دریافت شده ما می توانیم تهدید ها را بطور کلی به دو نوع External , Internal تقسیم نماییم.
» تهدید های External
تهدید های External معمولا توسط خارج از ناحیه انجام میشود (در اینجا منظورمان از Insider روترهایی خواهند بود که مورد اعتماد شبکه هستند و بعنوان یک روتر در شبکه پذیرفته شده است و همچنین در روند تبادل اطلاعات شرکت می کند)، بعنوان مثال نفوذگری که به لینک ارتباطی بین روترها دسترسی پیدا می کند. یک مزاحم می تواند حذف،ایجاد و بازپخش و حتی ایجاد پکت های جعلی را داشته باشد که این امر میتواند باعث شود تا روتر خارجی و مزاحم بعنوان یک روتر مشروع تلقی گردد و در انتقال و ارتباط بین همسایگان قرار گیرد.
برای مقابله با این نوع تهدید می توان با انجام تنظیماتی چون Authentication استفاده نمود.بدین صورت که تمام روتر درون ناحیه و معتبر، بین خودشان کلید رمزی را به اشتراک میگذارند که توسط آن میتوانند روترهای مشروع و قابل قبول را شناسایی نمایند. پروتکل OSPF مستلزم خواهد بود تا تمامی تبادلات را Authenticate نماید.