网络层设备安全漏洞测试试验系统设计与实现(3)
路由器之间转发和传播报文需要一定的技术支持。这些路由技术基本上可以分为两种类型:第一类是距离矢量,它的原理是每个路由器都去把与它相邻的路由器的状态信息获取到,每个路由器都这样操作,最终获得整个网络的信息。通过收集到的信息,用上一定的算法,计算出本身到达其它路由器的最短路径,并把该信息传递给相邻路由器。另一类是链路状态,各个路由器将自身的链路信息状态发送到整个网络中,部分路由协议称之为泛洪,只要路由器收到链路信息的报文,就将它转发到网络,如此一来,每台路由器都会知道整个网络的结构。这两种技术的区别可简述为,一个是把全部的信息交给邻居,一个是把自己的所有邻接状态信息交给网络。两种技术虽然存在很大不同,但核心都是一样的,就是要让路由器之间互相熟悉,然后才能高效的传输信息。
1.2 论文主要工作
OSPF通过多种机制,包括可靠的泛洪,报文验证,层次化构造等,为OSPF协议提供了一定的安全保障。所谓道高一尺魔高一丈,很多的方法可以越过这些机制,对路由器进行攻击破坏,并且随着网络的高速发展,漏洞也随之增多。通过对OSPF的整体机制进行分析,和对部分代码的剖析,本文主要阐述了各类漏洞的危险性和攻击手段,根据漏洞和攻击方法不同,对网络的影响也是千差万别。
相对于OSPF协议,RIP的防范措施更低。对于RIPv1版本,可以说是毫无防备,它的出现主要针对早起的很小范围的内部网络,随着时代的发展,RIP协议也要跟上潮流,于是就出现了RIPv2版本,该版本在v1的基础之上添加了一些安全措施,包括增加了子网掩码等,但还是存在这一定的安全隐患。本文主要从RIP的内部和外部两个方面对其进行分析,找到其漏洞所在。
1.3 论文结构
本文章节分布大体如下:
第一章对该文章所研究内容的背景以及意义做一个全面介绍,同时论文的整体结构做一个简单的介绍。
第二章是对路由器协议和路由器的相关内容和概念进行简单的叙述。
第三章具体分析OSPF协议的一些基本内容,有接口的状态信息,协议的报文格式,协议的运行机理,以及一些基本概念。然后从协议的几个方面入手,主要是针对hello报文、DD报、LSR报文、LSA报文、LSU报文出发,分别找出各个报文在首发过程中的缺陷所在,并对这些缺陷进行分析,总结出漏洞所在。并针对这些漏洞,设计共计模块,进行模拟攻击,并对造成的危害进行一定个评估。
第四章主要是对RIP路由协议的相关内容的分析。包括RIP的协议报文,v2版本的格式,协议的工作流程。通过对协议的全方面了解分析,总结前人的一些方式方法,来捕捉这款老牌协议的漏洞所在。并设计一定的攻击模块,对漏洞进行测试。
最后,对于作者在本文的主要工作进行总结和展望。
2 路由器与路由协议概述
上世纪70年代,微型计算机的出现,使计算机进入各行各业,发展及其迅速,到20世纪末已经到处可见计算机的影子。用户间的通信也一点点扩大,从最初的几个人的小网络,到整个企业的局域网,再到更大的广域网。到了90年代,互联网风靡全球,人人都渴望加入互联网的大家庭,同时许多企业的产品都是在互联网智商操作的。把个人计算机联通到这个大网络中就需要路由器的支持。
路由器在互联网信息传输过程中起着至关重要的作用,不可或缺。成千上万的路由器分布在不同的国家和地区,他们连成一片,保证这信息的安全有效传输。互联网上的信息都是以数据包的格式传输的,传输的时候都是一个模式,先存储下来,然后再转发出去。每台计算机都有自己的地址,就像每个房子都有自己门牌号一样,这样才能是数据传输到制定的位置。数据传送过程中不是一下全部都传过去,而是分成一个个小段再发出去(以内链路带宽有限),每个报文段都包含一个目的地址,这些报文经过多个路由器被传送的它到到达的主机。在这个过程中路由器就起到了一个中转站的作用,显然不能每两个主机都用网线连接到一起,世界上数不尽的主机,要想都互相连接到一起,和大海捞针难度差不多。可以说没有路由器就不可能有互联网。