الگوریتم رمزنگاری نقش مهمی در پروتکلهای مسیریابی روترها بازی میکند. سیسکو به تازگی اعلام کرده که سازمانها دیگر نباید از الگوریتمهای ضعیف رمزنگاری برای احراز هویت در شبکه استفاده کنند. این تصمیم سیسکو در راستای محافظت در برابر مشکلاتی که ممکن است عملکرد پلتفرمهای سیسکو را به خطر بیندازد گرفته شده است. تأکید سیسکو به استفاده از الگوریتمهای جدید، به خصوص برای مسیریابی با استفاده از پروتکل OSPF بوده است.
الزام سیسکو به استفاده از الگوریتم رمزنگاری قوی در نسخههای جدید سیستمعامل این کمپانی
نسخههای جدید سیستمعامل IOS XE سیسکو (یعنی نسخه 17.11.1 و به بعد) دیگر از الگوریتمهایی نظیر DES و 3DES پشتیبانی نخواهند کرد. عدم استفاده از الگوریتمهای ضعیف رمزنگاری، به خصوص برای استفاده از پروتکل مسیریابی OSPF تأکید شده است.
در این پروتکل، از واسط برنامهنویسی IPsec برای اضافه کردن احراز هویت به بستههای حاوی اطلاعات مسیریابی، استفاده میشود. سیسکو تأکید کرده است که عدم بروزرسانی سیستمعامل IOS EX به نسخههای جدید، اختلال در عملکرد پروتکل OSPF و عدم توانایی برای برقراری یک اتصال پایدار با روترهای همسایه را به دنبال خواهد داشت.
البته سیسکو میداند که استفاده از الگوریتم رمزنگاری پیشرفته، نیاز به انجام تغییرات در پیکربندی پروتکل مسیریابی OSPF دارد. به همین علت سیسکو توصیه کرده که قبل از بروزرسانی سیستمعامل IOS XE به نسخه 17.11.1 یا بالاتر، تنظیمات واسط برنامهنویسی IPsec برای پشتیبانی از الگوریتمهای پیشرفته رمزنگاری، بروزرسانی شود.
سیسکو الزام برای استفاده از الگوریتمهای پیشرفته را برای نرمافزار Catalyst 8000V Edge و سری 8300، 9500 و 8500L پلتفرم Catalyst Edge و همچنین برای روترهای 1100 ISR، در نظر گرفته است.
دلیل سیسکو برای توقف استفاده از الگوریتم های رمزنگاری ضعیف چیست؟
سیسکو اعتقاد دارد که یک الگوریتم رمزنگاری ضعیف، قابلیت محافظت از شبکه سازمانها را در برابر تهدیدات مدرن نخواهد داشت. سیسکو جایگزین کردن این الگوریتمها با نمونههای قویتر را تنها راه چاره میداند. در همین راستا دیگر از الگوریتمهای ضعیف به عنوان یک گزینه پیشفرض برای احراز هویت در پروتکلهای مسیریابی استفاده نخواهد شد. البته امکان استفاده از الگوریتمهای ضعیف وجود خواهد داشت، اما سیسکو به هیچ وجه آن را توصیه نمیکند.
- برای خرید انواع سوئیچ ها و روترهای سیسکو میتوانید از طریق لینک های آبی اقدام کنید.
آیا میتوان همچنان از الگوریتم های رمزنگاری ضعیف استفاده کرد؟
سیسکو امکان ادامه استفاده از الگوریتم رمزنگاری ضعیفی مانند 3DES یا MD5 را با انجام تغییراتی در تنظیمات مسیریابی، فراهم کرده است. البته این شرکت تأکید کرده که از این تغییرات به عنوان آخرین راهحل استفاده شود و به هیچ وجه استفاده از الگوریتمهای ضعیف را توصیه نمیکند. البته امکان ادامه دادن به استفاده از الگوریتمهای ضعیف با انجام تغییرات، تنها در نسخههای 17.7.1 و بالاتر وجود خواهد داشت و تغییرات نیز، تنها پس از راهاندازی دوباره دستگاهها اعمال خواهد شد.
سوالات متداول
منبع: networkworld.com
۱. الگوریتم رمزنگاری چیست؟
الگوریتمهای رمزنگاری، امکان ارسال امن دادهها و بستههای اطلاعاتی را در شبکه فراهم میکنند.
۲. چرا سیسکو تأکید میکند که از الگوریتم رمزنگاری پیشرفته در پلتفرمهایش استفاده شود؟
چون که سیسکو معتقد است، الگوریتمهای ضعیف نمیتوانند امنیت شبکه سازمانها را در برابر تهدیدات مدرن تأمین کنند.