Tout le monde le sait, un des meilleurs moyens de casser ou de détourner l’Internet, c’est de pirater un ou plusieurs routeurs. Ceux-ci ne sont pas toujours gérés de manière très propre, question sécurité (il est vrai qu’ils n’incluent pas d’applications écrites en PHP ou VB.net...). Pour ceux qui font de l’OSPF, par exemple, une question à laquelle il faut répondre honnếtement : depuis combien de temps n’avez-vous pas changé les mots de passe OSPF ? Combien d’employés connaissant ces mots de passe ont quitté l’entreprise/l’association sans que les mots de passe soient changés ? La pénibilité de la gestion des mots de passe, pour les principaux protocoles de routage, fait que les bonnes pratiques de sécurité ne sont pas toujours suivies. Deux nouveaux RFC viennent d’être publiés :
RFC 6862 : Keying and Authentication for Routing Protocols (KARP) Overview, Threats, and Requirements : le tour d’horizon des problèmes auxquels va s’attaquer le groupe de travail KARP de l’IETF (gestion des clés dans les routeurs) ▻http://www.bortzmeyer.org/6862.html
RFC 6863 : Analysis of OSPF Security According to KARP Design Guide : l’analyse d’OSPF selon la méthode publiée dans le RFC 6518 ▻http://www.bortzmeyer.org/6863.html J’y ai appris des choses, notamment qu’OSPF est sensible aux attaques par rejeu
#OSPF #routeur #routage #sécurité #maya2012 #RFC #IETF #KARP