Frage zu RIP: Peerfilter vs. Nachbarn

[sheeva 10]

Hiho

 

Im MS-Press Buch zur 70-291 wird auf Seite 515 näher auf die Sicherheitsfunktionen von RIP eingegangen. Allerdings sehe ich keinen relevanten Unterschied zwischen dem "Peerfilter" und der Registerkarte "Nachbarn".

 

Zitat:

Peerfilterung

Alle RIP-Router können mit einer Liste von Routern (durch IP-Adresse angegeben) konfiguriert werden, von denen IP-Ankündigungen angenommen werden. Standardmäßig werden RIP-Ankündigungen von allen Quellen akzeptiert. Nach der Konfiguration einer Liste von RIP-Peers werden RIP-Ankündigungen von nicht autorisierten RIP-Routern verworfen.

 

Nachbarn

RIP übermittelt Ankündigungen standardmäßig entweder als Broadcasts oder als Multicasts. Damit RIP-Datenverkehr von keinem der Knoten mit Ausnahme benachbarter RIP-Router empfnagen wird, kann der Server, auf dem der Routing und RAS-Dienst ausgeführt wird, RIP-Ankündigungen als Unicasts übertragen.

 

 

 

Bedeutet das, dass das erzielte Sicherheitsresultat bei beiden Methoden ident ist, lediglich bei "Nachbarn" auch noch der Broadcast/Multicast eingeschränkt wird? Steh da irgendwie aufn Schlauch

[nobex 10]

M.E. nach geht es in Punkt 1 um den Empfang bzw. die Akzeptanz von Ankündigungen beim Empfänger.

In Punkt 2 wird beim Versender eine Einschränkung auf eine Liste von Empfängern konfiguriert. Nur an diese werden die RIP-Ankündigungen geschickt (darum nicht mehr als Broadcast).

[grizzly999 11]

Korrekt. Einmal Broadcast, der rausgefiltert wird, das andere mal Unicast.

Zudem hat man bei der Konfiguration von Nachbarn, also Unicast Verkehr, zur Erhöhung der Sicherheit zusätzlich ein Kennwort einzugeben, sodass nur RIP verkehr mit Routern stattfindet, die auch das kennwort eingetragen habe.

Diese Sicherheit darf man nicht überbewerten, das Kennwort wird im Klartext mitübertragen, und dient eher nur als eine Art Losungswort dem Partner gegenüber.

 

 

grizzly999

[sheeva 10]

Alles klar, dann gingen meine Gedanken eh in die richtige Richtung.

 

Danke euch beiden