Cuprins:
- Definiție - Ce înseamnă Protocolul Secure Discovery Discovery (Protocol SEND)?
- Techopedia explică Protocolul Secure Discovery Discovery (Protocol SEND)
Definiție - Ce înseamnă Protocolul Secure Discovery Discovery (Protocol SEND)?
Secure Neighbor Discovery Protocol (Protocol SEND) este o extensie de securitate a Neighbor Discovery Protocol (NDP) utilizat în IPv6 pentru descoperirea nodurilor vecine de pe link-ul local. NDP determină adresele stratului de legătură ale altor noduri, găsește routerele disponibile, menține informații de accesibilitate, execută rezoluția de adrese și detectează duplicarea adresei. SEND îmbunătățește acest protocol nesigur, folosind adrese generate criptografic (CGA) pentru criptarea mesajelor NDP. Această metodă este independentă de IPSec, care este de obicei folosită pentru securizarea transmisiilor IPv6. Introducerea CGA ajută la anularea vecinului / solicitării / răspândirii, eșecului detectării inaccesibilității vecinului, atacuri DOS, solicitare router și atacuri de redare.
Techopedia explică Protocolul Secure Discovery Discovery (Protocol SEND)
Dacă nu este securizat, NDP este vulnerabil la diverse atacuri. Specificațiile originale NDP au solicitat utilizarea IPsec pentru a proteja mesajele NDP. Cu toate acestea, numărul de aplicații de securitate configurate manual necesare pentru a proteja NDP poate fi foarte mare, ceea ce face ca această abordare să nu fie practică pentru majoritatea scopurilor.
Protocolul SEND este conceput pentru a contracara amenințările la NDP. SEND este aplicabil în medii în care securitatea fizică a legăturii nu este asigurată (cum ar fi prin wireless) și atacurile asupra NDP sunt îngrijorătoare. SEND folosește CGA, o metodă criptografică pentru legarea unei chei de semnătură publică la un IPv6. CGA-urile sunt utilizate pentru a vă asigura că expeditorul unui mesaj de descoperire al vecinului este „proprietarul” adresei revendicate. O pereche de chei public-private este generată de toate nodurile înainte de a putea solicita o adresă. O nouă opțiune NDP, opțiunea CGA, este utilizată pentru a transporta cheia publică și parametrii asociați. CGA este format prin înlocuirea celor mai puțin semnificative 64 biți a adresei IPv6 pe 128 de biți cu hashul criptografic al cheii publice a proprietarului adresei. Mesajele sunt semnate cu cheia privată corespunzătoare. Numai dacă adresa sursă și cheia publică sunt cunoscute, verificatorul poate autentifica mesajul de la expeditorul respectiv.
Protocolul SEND nu necesită nicio infrastructură cu cheie publică. CGA-urile valide pot fi generate de orice expeditor, inclusiv de un potențial atacator, dar nu pot utiliza CGA-uri existente. Semnăturile cu cheie publică protejează integritatea mesajelor și autentifică identitățile celor care le trimit. Autoritatea unei chei publice este stabilită printr-o serie de procese, în funcție de configurația și tipul de mesaj protejat.
