Innholdsfortegnelse:
- Definisjon - Hva betyr Secure Neighborhood Discovery Protocol (SEND Protocol)?
- Techopedia forklarer Secure Neighbour Discovery Protocol (SEND Protocol)
Definisjon - Hva betyr Secure Neighborhood Discovery Protocol (SEND Protocol)?
Secure Neighbour Discovery Protocol (SEND Protocol) er en sikkerhetsutvidelse av Neighbour Discovery Protocol (NDP) som brukes i IPv6 for å oppdage naboknuter på den lokale lenken. NDP bestemmer koblingslagets adresser til andre noder, finner tilgjengelige rutere, opprettholder tilgjengelighetsinformasjon, utfører adresseoppløsning og oppdager duplisering av adresser. SEND forbedrer denne usikre protokollen ved å bruke kryptografisk genererte adresser (CGA) for å kryptere NDP-meldinger. Denne metoden er uavhengig av IPSec, som vanligvis brukes til å sikre IPv6-sendinger. Innføringen av CGA hjelper til med å annullere naboer / oppfordring / forfalskning, detekteringsfeil ved naboen, ikke gjenkjenning, DOS-angrep, anmodning om ruter og angrep på nytt.
Techopedia forklarer Secure Neighbour Discovery Protocol (SEND Protocol)
Hvis ikke sikret, er NDP sårbar for forskjellige angrep. De originale NDP-spesifikasjonene ba om bruk av IPsec for å beskytte NDP-meldinger. Imidlertid kan antallet manuelt konfigurerte sikkerhetsapplikasjoner som trengs for å beskytte NDP, være veldig stort, noe som gjør denne tilnærmingen upraktisk for de fleste formål.
SEND-protokollen er designet for å motvirke truslene mot NDP. SEND er aktuelt i miljøer der fysisk sikkerhet på koblingen ikke er sikret (for eksempel over trådløs) og angrep på NDP er en bekymring. SEND bruker CGAer, en kryptografisk metode for å binde en offentlig signaturnøkkel til en IPv6. CGA-er brukes for å sikre at avsenderen av en nabooppdagelsesmelding er "eier" av den påkrevde adressen. Et offentlig-privat nøkkelpar blir generert av alle noder før de kan kreve adresse. Et nytt NDP-alternativ, CGA-alternativet, brukes til å bære den offentlige nøkkelen og tilhørende parametere. CGA er dannet ved å erstatte de minst betydelige 64 bitene av den 128-biters IPv6-adressen med den kryptografiske hashen til adresseeierens offentlige nøkkel. Meldingene er signert med den tilhørende private nøkkelen. Bare hvis kildeadressen og den offentlige nøkkelen er kjent, kan verifikatoren autentisere meldingen fra den tilsvarende avsenderen.
SEND-protokollen krever ingen offentlig nøkkelinfrastruktur. Gyldige CGA-er kan genereres av enhver avsender, inkludert en potensiell angriper, men de kan ikke bruke eksisterende CGA-er. Offentlige nøkkelunderskrifter beskytter integriteten til meldingene og autentiserer identiteten til de som sender dem. Autoriteten til en offentlig nøkkel etableres via en rekke prosesser avhengig av konfigurasjonen og typen beskjed som er beskyttet.
