Indholdsfortegnelse:
- Definition - Hvad betyder Secure Neighbour Discovery Protocol (SEND-protokol)?
- Techopedia forklarer Secure Neighbour Discovery Protocol (SEND-protokol)
Definition - Hvad betyder Secure Neighbour Discovery Protocol (SEND-protokol)?
Secure Neighbour Discovery Protocol (SEND Protocol) er en sikkerhedsudvidelse af Neighbour Discovery Protocol (NDP), der bruges i IPv6 til opdagelse af nabokoder på den lokale forbindelse. NDP bestemmer linklagets adresser i andre noder, finder tilgængelige routere, opretholder tilgængelighedsinformation, udfører adresseopløsning og registrerer adresseduplicering. SEND forbedrer denne usikre protokol ved at anvende kryptografisk genererede adresser (CGA) til at kryptere NDP-meddelelser. Denne metode er uafhængig af IPSec, som typisk bruges til at sikre IPv6-transmissioner. Introduktionen af CGA hjælper med at annullere nabo / opfordring / spoofing, opsporing af naboers uopnåelighed, DOS-angreb, routeropfordring og og gentagelse af angreb.
Techopedia forklarer Secure Neighbour Discovery Protocol (SEND-protokol)
Hvis ikke sikret, er NDP sårbar over for forskellige angreb. De originale NDP-specifikationer krævede brug af IPsec til beskyttelse af NDP-meddelelser. Antallet af manuelt konfigurerede sikkerhedsapplikationer, der er nødvendige for at beskytte NDP, kan imidlertid være meget stort, hvilket gør denne tilgang upraktisk til de fleste formål.
SEND-protokollen er designet til at imødegå truslerne mod NDP. SEND kan anvendes i miljøer, hvor fysisk sikkerhed på linket ikke er sikret (f.eks. Over trådløst) og angreb på NDP er et problem. SEND bruger CGA'er, en kryptografisk metode til binding af en offentlig signaturnøgle til en IPv6. CGA'er bruges til at sikre, at afsenderen af en nabo-opdagelsesmeddelelse er "ejeren" af den hævdede adresse. Et offentlig-privat nøglepar genereres af alle noder, før de kan kræve en adresse. En ny NDP-mulighed, CGA-indstillingen, bruges til at bære den offentlige nøgle og de tilknyttede parametre. CGA dannes ved at erstatte de mindst betydningsfulde 64 bit af den 128-bit IPv6-adresse med den kryptografiske hash af adresseejerens offentlige nøgle. Meddelelserne er underskrevet med den tilsvarende private nøgle. Kun hvis kildeadressen og den offentlige nøgle er kendt, kan verifikatoren godkende meddelelsen fra den tilsvarende afsender.
SEND-protokollen kræver ingen offentlig nøgleinfrastruktur. Gyldige CGA'er kan genereres af enhver afsender, inklusive en potentiel angriber, men de kan ikke bruge eksisterende CGA'er. Signaturer med offentlige nøgler beskytter integriteten af meddelelserne og autentificerer identiteten af dem, der sender dem. Autoriteten for en offentlig nøgle etableres via et antal processer afhængigt af konfigurationen og typen af meddelelse, der er beskyttet.
