تکنیکهای مسیریابی

استفاده از تکنیکهای مسییریابی می تواند یکی از قدرتمنـدتر لایـه های امنیتی را در شبکه به وجود آورد با پیکربندی صـحیح مـسیریابی در شبکه می توان به صورت خودکار, از دسترسی های غیرمجاز جلوگیری کرد. همچنین با کمک این تکنیکها می توان برخی از پروتکل هـا، دسـتورات و سرویسهای شبکه را برای یک سری از بسته های ( مشخص از لحـاظ مبـدأ و مقصد) غیر فعال و یا دسترسی به برخی منابع را برای یـک گـروه کـاری خاص که دارای یک پورت ورودی یا آدرس خاص هستند محدود کرد. در واقع مسیریابی صحیح در شبکه مانند ایجاد بزرگـراههـای بـدون فرعی و تقاطع های غیر همسطح می باشد که به خودی خـود سـدی در برابـر دسترسیهای غیر مجاز می باشد اما باید در نظر داشت که ایجاد محدودیتهای سرویس یا تنظیم قوانین در مسیریابها سربار قابـل ملاحظـه ای بـر روی تجهیزات قرار می دهد که مـسلماً نیـاز بـه اسـتفاده از مـسیر یابهـای قدرتمندتری را در شبکه به وجود مـی آورد ( افـزایش هزینـه ) از طـرف دیگر هر چه بار کاری مسیریابها بـه حـد مـرز خـود نزدیـک تـر باشـد , نفوذگران نیاز به زحمت کمتری جهت افزایش بار کاری سرریز کـردن پـشته ها و میسیریابها یا سوئیچهای لایه٣ دارند کـه خـود یـک راه نفـوذ را برای هکرها باز می گذارند. در اکثر مسیریابها با افزایش بار کاری از حد نرمال باعث می شود مـسیریابی از برخـی از قواعـدی کـه بار کـاری زیادی بر روی مسیریاب می گذارند صرف نظر کند (مانند acl هـا) و ایـن دقیقاً همان چیزی است که نفوذگر می خواهد . در برخـی از سـوئیچ هـا نیز سرریز شدن جدول مسیریابی سوئیچ باعث می شود تا سوئیچ مشکی هاب عمل کرده و اطلاعات در شبکه broad cast شوند به عنوان مثـال بـرای نفوذ به یـک سیستم، رساندن بار کاری زیر ١٠% به بالای ٩٠% بسیار دشـوار تـراز رساندن بار کاری ٨٠% به بالای ٩٠% می باشد که باعث باز شدن برخی از راهها نفوذ و یا سرریز شدن مسیریابها می شود لازم به ذکر است ایجاد چنین پیکربندی نیاز به افراد مجرب و مهندسان خبره دارد که دارای تسلط کافی بر ساختار سـایت و اهـداف آن باشـند. همچنین قدرت امنیتی سیـستم عاملـهای موجـود بـر روی مـسیریابهای مـورد استفاده نیز در امنیت ایجاد شده نقش مهمی را ایفا می کند .

/ 0 نظر / 26 بازدید