Spisu treści:
- Definicja - Co oznacza Secure Neighbor Discovery Protocol (SEND Protocol)?
- Techopedia wyjaśnia protokół Secure Neighbor Discovery Protocol (protokół SEND)
Definicja - Co oznacza Secure Neighbor Discovery Protocol (SEND Protocol)?
Secure Neighbor Discovery Protocol (SEND Protocol) to rozszerzenie bezpieczeństwa protokołu Neighbor Discovery Protocol (NDP) używanego w IPv6 do wykrywania sąsiadujących węzłów w łączu lokalnym. NDP określa adresy warstwy łącza innych węzłów, wyszukuje dostępne routery, utrzymuje informacje o osiągalności, wykonuje rozwiązywanie adresów i wykrywa duplikację adresów. SEND wzmacnia ten niepewny protokół, wykorzystując kryptograficznie wygenerowane adresy (CGA) do szyfrowania wiadomości NDP. Ta metoda jest niezależna od IPSec, który jest zwykle używany do zabezpieczenia transmisji IPv6. Wprowadzenie CGA pomaga unieważnić sąsiada / nagabywanie / fałszowanie, niepowodzenie wykrywania nieosiągalności sąsiada, ataki DOS, nagrywanie routera i ataki typu „powtórka”.
Techopedia wyjaśnia protokół Secure Neighbor Discovery Protocol (protokół SEND)
Jeśli nie jest zabezpieczony, NDP jest podatny na różne ataki. Pierwotne specyfikacje NDP wymagały użycia protokołu IPsec do ochrony wiadomości NDP. Jednak liczba ręcznie skonfigurowanych aplikacji bezpieczeństwa potrzebnych do ochrony NDP może być bardzo duża, co sprawia, że takie podejście jest niepraktyczne dla większości celów.
Protokół SEND został zaprojektowany w celu przeciwdziałania zagrożeniom dla NDP. SEND ma zastosowanie w środowiskach, w których bezpieczeństwo fizyczne łącza nie jest zapewnione (np. Przez sieć bezprzewodową), a atak na NDP stanowi problem. SEND wykorzystuje CGA, metodę kryptograficzną do wiązania publicznego klucza podpisu z IPv6. Karty CGA służą do upewnienia się, że nadawca komunikatu o odkryciu sąsiada jest „właścicielem” żądanego adresu. Para kluczy publiczno-prywatnych jest generowana przez wszystkie węzły, zanim będą mogły uzyskać adres. Nowa opcja NDP, opcja CGA, służy do przenoszenia klucza publicznego i powiązanych parametrów. CGA powstaje przez zastąpienie najmniej znaczących 64 bitów 128-bitowego adresu IPv6 kryptograficznym skrótem klucza publicznego właściciela adresu. Wiadomości są podpisywane odpowiednim kluczem prywatnym. Tylko jeśli adres źródłowy i klucz publiczny są znane, weryfikator może uwierzytelnić wiadomość od odpowiedniego nadawcy.
Protokół SEND nie wymaga infrastruktury klucza publicznego. Prawidłowe CGA mogą być generowane przez dowolnego nadawcę, w tym potencjalnego napastnika, ale nie mogą używać żadnych istniejących CGA. Podpisy klucza publicznego chronią integralność wiadomości i uwierzytelniają tożsamość tych, którzy je wysyłają. Autorytet klucza publicznego jest ustalany za pomocą szeregu procesów w zależności od konfiguracji i typu chronionej wiadomości.
