Obsah:
- Definícia - Čo znamená protokol Secure Neighbor Discovery Protocol (SEND Protocol)?
- Techopedia vysvetľuje protokol Secure Neighbor Discovery Protocol (SEND Protocol)
Definícia - Čo znamená protokol Secure Neighbor Discovery Protocol (SEND Protocol)?
Protokol Secure Neighbor Discovery Protocol (SEND Protocol) je bezpečnostné rozšírenie protokolu Neighbor Discovery Protocol (NDP), ktoré sa používa v protokole IPv6 na zisťovanie susedných uzlov na lokálnom prepojení. NDP určuje adresy vrstvy prepojení iných uzlov, vyhľadáva dostupné smerovače, udržuje informácie o dosiahnuteľnosti, vykonáva rozlíšenie adresy a detekuje duplikáciu adresy. SEND vylepšuje tento nezabezpečený protokol tak, že na šifrovanie správ NDP používa šifrované adresy (CGA). Táto metóda je nezávislá od IPSec, ktorý sa zvyčajne používa na zabezpečenie prenosu IPv6. Zavedenie CGA pomáha rušiť suseda / solicitation / spoofing, zlyhanie detekcie nedostupnosti suseda, útoky DOS, solicitation routeru a opakované útoky.
Techopedia vysvetľuje protokol Secure Neighbor Discovery Protocol (SEND Protocol)
Ak nie je zabezpečená, NDP je náchylný na rôzne útoky. Pôvodné špecifikácie NDP požadovali použitie protokolu IPsec na ochranu správ NDP. Počet manuálne nakonfigurovaných bezpečnostných aplikácií potrebných na ochranu NDP však môže byť veľmi veľký, takže tento prístup je pre väčšinu účelov nepraktický.
Protokol SEND je navrhnutý tak, aby čelil hrozbám pre NDP. SEND je použiteľný v prostrediach, kde nie je zabezpečená fyzická bezpečnosť spojenia (napríklad bezdrôtové) a útoky na NDP sú znepokojujúce. SEND používa CGA, kryptografickú metódu viazania verejného podpisového kľúča na IPv6. CGA sa používajú na zabezpečenie toho, aby odosielateľ správy o zistení suseda bol „vlastníkom“ požadovanej adresy. Predtým, ako si môžu nárokovať adresu, vygenerujú všetky uzly pár verejno-súkromných kľúčov. Nová voľba NDP, voľba CGA, sa používa na prenášanie verejného kľúča a súvisiacich parametrov. CGA sa vytvára nahradením najmenej významných 64 bitov 128-bitovej adresy IPv6 kryptografickým hashom verejného kľúča adresy. Správy sú podpísané zodpovedajúcim súkromným kľúčom. Overovateľ môže autentifikovať správu iba od príslušného odosielateľa, iba ak je známa zdrojová adresa a verejný kľúč.
Protokol SEND nevyžaduje infraštruktúru verejného kľúča. Platné CGA môže generovať ktorýkoľvek odosielateľ vrátane potenciálneho útočníka, ale nemôže použiť žiadne existujúce CGA. Podpisy verejných kľúčov chránia integritu správ a overujú totožnosť tých, ktorí ich posielajú. Oprávnenie verejného kľúča sa vytvára prostredníctvom niekoľkých procesov v závislosti od konfigurácie a typu chránenej správy.
