Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
Im MS-Press Buch zur 70-291 wird auf Seite 515 näher auf die Sicherheitsfunktionen von RIP eingegangen. Allerdings sehe ich keinen relevanten Unterschied zwischen dem "Peerfilter" und der Registerkarte "Nachbarn".
Zitat: Peerfilterung
Alle RIP-Router können mit einer Liste von Routern (durch IP-Adresse angegeben) konfiguriert werden, von denen IP-Ankündigungen angenommen werden. Standardmäßig werden RIP-Ankündigungen von allen Quellen akzeptiert. Nach der Konfiguration einer Liste von RIP-Peers werden RIP-Ankündigungen von nicht autorisierten RIP-Routern verworfen.
Nachbarn
RIP übermittelt Ankündigungen standardmäßig entweder als Broadcasts oder als Multicasts. Damit RIP-Datenverkehr von keinem der Knoten mit Ausnahme benachbarter RIP-Router empfnagen wird, kann der Server, auf dem der Routing und RAS-Dienst ausgeführt wird, RIP-Ankündigungen als Unicasts übertragen.
Bedeutet das, dass das erzielte Sicherheitsresultat bei beiden Methoden ident ist, lediglich bei "Nachbarn" auch noch der Broadcast/Multicast eingeschränkt wird? Steh da irgendwie aufn Schlauch
M.E. nach geht es in Punkt 1 um den Empfang bzw. die Akzeptanz von Ankündigungen beim Empfänger.
In Punkt 2 wird beim Versender eine Einschränkung auf eine Liste von Empfängern konfiguriert. Nur an diese werden die RIP-Ankündigungen geschickt (darum nicht mehr als Broadcast).
Korrekt. Einmal Broadcast, der rausgefiltert wird, das andere mal Unicast.
Zudem hat man bei der Konfiguration von Nachbarn, also Unicast Verkehr, zur Erhöhung der Sicherheit zusätzlich ein Kennwort einzugeben, sodass nur RIP verkehr mit Routern stattfindet, die auch das kennwort eingetragen habe.
Diese Sicherheit darf man nicht überbewerten, das Kennwort wird im Klartext mitübertragen, und dient eher nur als eine Art Losungswort dem Partner gegenüber.
