Съдържание:
- Определение - Какво означава Secure Neighbor Discovery Protocol (SEND Protocol)?
- Techopedia обяснява Secure Neighbor Discovery Protocol (протокол SEND)
Определение - Какво означава Secure Neighbor Discovery Protocol (SEND Protocol)?
Secure Neighbor Discovery Protocol (протокол SEND) е разширяване на сигурността на протокола за съседно откриване (NDP), използван в IPv6 за откриване на съседни възли на локалната връзка. NDP определя адресите на линковия слой на други възли, намира налични рутери, поддържа информация за достъпност, изпълнява разделителна способност на адреса и открива дублиране на адреси. SEND подобрява този несигурен протокол, като използва криптографски генерирани адреси (CGA) за криптиране на NDP съобщения. Този метод не зависи от IPSec, който обикновено се използва за осигуряване на IPv6 предавания. Въвеждането на CGA помага за обезсилване на съсед / молба / измама, провал на откриване на недостъпност на съсед, DOS атаки, искане на рутер и повторни атаки.
Techopedia обяснява Secure Neighbor Discovery Protocol (протокол SEND)
Ако не е обезопасен, NDP е уязвим за различни атаки. Оригиналните спецификации на NDP изискват използването на IPsec за защита на NDP съобщения. Броят на ръчно конфигурираните приложения за защита, необходими за защита на NDP, може да бъде много голям, което прави този подход непрактичен за повечето цели.
Протоколът SEND е предназначен да противодейства на заплахите за NDP. SEND е приложим в среди, в които физическата защита на връзката не е гарантирана (например чрез безжична връзка) и атаки срещу NDP са проблем. SEND използва CGAs, криптографски метод за обвързване на публичен ключ за подпис към IPv6. CGA се използват, за да се гарантира, че изпращачът на съобщение за откриване на съсед е „собственикът“ на заявения адрес. Двойката публично-частни ключове се генерира от всички възли, преди да могат да поискат адрес. Нова опция NDP, опцията CGA, се използва за пренасяне на публичния ключ и свързаните с него параметри. CGA се формира чрез замяна на най-значимите 64 бита на 128-битовия IPv6 адрес с криптографския хеш на публичния ключ на собственика на адреса. Съобщенията се подписват със съответния частен ключ. Само ако адресът на източника и публичният ключ са известни, проверяващият може да удостовери съобщението от съответния подател.
Протоколът SEND не изисква инфраструктура с публичен ключ. Валидни CGA могат да бъдат генерирани от всеки подател, включително потенциален атакуващ, но те не могат да използват съществуващи CGA. Подписите на публичния ключ защитават целостта на съобщенията и удостоверяват самоличността на тези, които ги изпращат. Правомощието на публичен ключ се установява чрез редица процеси в зависимост от конфигурацията и вида на съобщението, което се защитава.
