Quiero saber más sobre el mecanismo de seguridad de lucha en el protocolo de enrutamiento OSPF .
¿Cuándo se activa el mecanismo y cómo funciona?
Encontré la descripción de la fuente de la lucha de OSPF, pero la descripción es vaga.
OSPF es un protocolo de enrutamiento en el que los diversos enrutadores involucrados en el proceso gritan periódicamente: emiten "Enlace de anuncios estatales" que le dicen a los demás enrutadores cómo se ven las cosas en su propia vecindad. El mecanismo de respuesta es el siguiente: cuando un enrutador observa una LSA que manifiesta falsedades sobre sí mismo, se le permite (y realmente se recomienda) que el enrutador envíe inmediatamente otra LSA que establezca el registro. Es una metáfora de la antigua Agora : para contrarrestar a los mentirosos, simplemente párate en el Ágora y siempre que escuches una mentira sobre tú mismo, grita "esto no es cierto".
Este no es un mecanismo de seguridad muy efectivo. Tampoco es oficialmente un mecanismo de seguridad; La especificación OSPFv2 de behemoth no contiene la palabra "lucha". En realidad, la especificación trata muy poco con la seguridad (la sección "Consideraciones de seguridad" ocupa solo media página, para una especificación de 244 páginas). Este borrador es un análisis de seguridad más exhaustivo de OSPF; vea en particular las secciones 4.1.3 y 4.1.4 que explican cómo sortear el mecanismo de respuesta o incluso convertirlo en una herramienta para la interrupción (en la metáfora del Ágora, puede usar la respuesta para crear un grito que rompe las orejas concurso que ahoga la conversación normal).
Lea otras preguntas en las etiquetas protocols security-theater routing