MTCRE Lab 4.13 OSPF - Autentication dan Interface Passive

Fungsi Authentication ospf ialah untuk mencegah routing update ke router yang tidak authorized. Bisa saja kan di dalam network kita misalnya ada orang iseng atau hacker ingin mendapatkan informasi routing kita lalu dia colok router itu di network OSPF kita sambil advertise network dia, apabila tidak menggunakan authentication secara otomatis router2 lainnya akan percaya bahwa router yang dicolok di network kita oleh si hacker/orang iseng tsb adalah router valid.

Sedangkan 

Interface passive dikonfigurasi agar router tidak mengirimkan informasi routing ke interface tersebut. Jika interface tersebut terhubung dengan PC-client atau server, maka interface tersebut tidak perlu mendapatkan update informasi routing, karena jika interface tersebut mendapat informasi routing hanyak akan menjadi sampah dan memakan bandwidth saja.

Konfigurasi :

1. Jika kita cek pada interface di routing ospf secara detail akan terlihat default authenticationa dari ospf tidak ada. Jadi untuk keamanan kita lakukan konfigurasi authentication pada interface ospf.

2. Untuk mengamankan router pada jaringan ospf, kita bisa menambahkan authentication interface ospf, Disini saya akan membuat authentication pada interface dirouter 1 yang menghubungkan router 1 dan router 2.

3. Lakukan konfigurasi authentication yang sama pada interface di router 2 yang terhubung dengan router 1.

4. Kemudian pastikan keduanya tetap saling terhubung, dengan melihat state pada tabel neighbor pastikan statenya adalah full. Jika tidak full kemungkinan terdapat perbedaan authentikasi pada kedua router.

Passive Mode

1. Cek interface yang mengarah ke client (ether2), secara default, interface yang mengarah ke client bersifat dynamic, yang artinya router tetap mengirim paket ospf ke client. 

2. Agar router tidak mengirimkan paket ospf ke end-device (client), maka kita bisa mengkonfigurasi ospf interface passive pada interface yang terhubung dengan client.