OSPF Authentication

Diposkan pada oleh aiqbalhermawan Dikirimkan di Mikrotik

OSPF AUTHENCATION


Dimungkinkan untuk mengamankan pertukaran paket OSPF, MikroTik RouterOS menyediakan dua metode otentikasi, simple dan MD5. Otentikasi OSPF dinonaktifkan secara default.

Otentikasi sederhana adalah metode otentikasi teks biasa. Metode otentikasi sederhana rentan terhadap serangan pasif, siapa pun dengan packet sniffer dapat dengan mudah mendapatkan kata sandi. Metode ini harus digunakan hanya untuk melindungi OSPF dari kesalahan konfigurasi.

MD5 adalah otentikasi kriptografi dan lebih disukai. Authentication-key, key-id dan isi paket OSPF digunakan untuk menghasilkan intisari pesan yang ditambahkan ke paket. Berbeda dengan metode otentikasi sederhana, key tidak dipertukarkan melalui jaringan.

Nilai Authentication-key-id adalah 1, ketika otentikasi tidak diatur (bahkan untuk router yang tidak memungkinkan untuk set key-id sama sekali).

Setiap Routing Protokol seperti OSPF pasti memiliki fitur Authentication yang bertujuan untuk keamanan, dengan adanya authentication kita dapat mencegah Router-Router asing yang tidak dikenal berusaha berhubungan dengan Router kita dan mengirimkan informasi Routing yang tidak dikenal yang tidak kita inginkan. Kita dapat menerapkan authentication pada Interface Router, sehingga setiap Router tetangga yang terhubung dengan Interface tersebut dan ingin berkomunikasi dengan OSPF harus melakukan authentication sebelum berkomunikasi.

Berikut Gambar Topologi

Berikut Konfigurasi OSPF Authentication

⦁ Pertama Setting IP Address pada R1 dan R2

Router 1

Router 2

⦁ Selanjutnya, konfigurasikan OSPF.

⦁ Langkah awal kita masuk pada menu Routing -> OSPF -> Network. Kemudian tambahkan network yang terdapat di router.

Router 1

Router 2

⦁ Setelah kita menambahkan network pada masing-masing router, jika kita melihat pada OSPF -> Interfaces maka secara otomatis akan muncul interface router dimana network tersebut terpasang. Dengan kita menambahkan network itu secara otomatis pula OSPF pada masing-masing router telah aktif.

⦁ Pada menu IP -> Routes juga akan ditambahkan secara dinamis rule routing baru dengan flag DAo (Dinamic, Active, Ospf). Sekarang kita lihat table routing pada masing masing router . apakah semua network sudah teradvertise ke semua router atau tidak.

Table routing R1

⦁ Selanjutnya pada masing-masing interface Router R1 dan R2 yang saling berhubungan kita gunakan authentication, keduanya kita coba menggunakan key atau password “123”. masuk pada mode konfigurasi interface yang ingin menggunakan authentication :

Setting Authentication R1

Setting Authentication R2

⦁ Setelah mengkonfigurasi authentication seperti ditas, pastikan state OSPF pada kedua router sudah Full seperti berikut. Lalu cek pada menu Neighboars akan muncul seperti gambar di bawah

Neighboars R1

Neighboars R2

⦁ Selesai

Kesimpulan

Setiap Routing Protokol seperti OSPF pasti memiliki fitur Authentication yang bertujuan untuk keamanan, dengan adanya authentication kita dapat mencegah Router-Router asing yang tidak dikenal berusaha berhubungan dengan Router kita dan mengirimkan informasi Routing yang tidak dikenal yang tidak kita inginkan. Kita dapat menerapkan authentication pada Interface Router, sehingga setiap Router tetangga yang terhubung dengan Interface tersebut dan ingin berkomunikasi dengan OSPF harus melakukan authentication sebelum berkomunikasi.

Tinggalkan komentar