Jump to content
Sign in to follow this  
sheeva

Frage zu RIP: Peerfilter vs. Nachbarn

Recommended Posts

Hiho

 

Im MS-Press Buch zur 70-291 wird auf Seite 515 näher auf die Sicherheitsfunktionen von RIP eingegangen. Allerdings sehe ich keinen relevanten Unterschied zwischen dem "Peerfilter" und der Registerkarte "Nachbarn".

 

Zitat:

Peerfilterung

Alle RIP-Router können mit einer Liste von Routern (durch IP-Adresse angegeben) konfiguriert werden, von denen IP-Ankündigungen angenommen werden. Standardmäßig werden RIP-Ankündigungen von allen Quellen akzeptiert. Nach der Konfiguration einer Liste von RIP-Peers werden RIP-Ankündigungen von nicht autorisierten RIP-Routern verworfen.

 

Nachbarn

RIP übermittelt Ankündigungen standardmäßig entweder als Broadcasts oder als Multicasts. Damit RIP-Datenverkehr von keinem der Knoten mit Ausnahme benachbarter RIP-Router empfnagen wird, kann der Server, auf dem der Routing und RAS-Dienst ausgeführt wird, RIP-Ankündigungen als Unicasts übertragen.

 

 

 

Bedeutet das, dass das erzielte Sicherheitsresultat bei beiden Methoden ident ist, lediglich bei "Nachbarn" auch noch der Broadcast/Multicast eingeschränkt wird? Steh da irgendwie aufn Schlauch

Share this post


Link to post

M.E. nach geht es in Punkt 1 um den Empfang bzw. die Akzeptanz von Ankündigungen beim Empfänger.

In Punkt 2 wird beim Versender eine Einschränkung auf eine Liste von Empfängern konfiguriert. Nur an diese werden die RIP-Ankündigungen geschickt (darum nicht mehr als Broadcast).

Share this post


Link to post

Korrekt. Einmal Broadcast, der rausgefiltert wird, das andere mal Unicast.

Zudem hat man bei der Konfiguration von Nachbarn, also Unicast Verkehr, zur Erhöhung der Sicherheit zusätzlich ein Kennwort einzugeben, sodass nur RIP verkehr mit Routern stattfindet, die auch das kennwort eingetragen habe.

Diese Sicherheit darf man nicht überbewerten, das Kennwort wird im Klartext mitübertragen, und dient eher nur als eine Art Losungswort dem Partner gegenüber.

 

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...