Tartalomjegyzék:
- Meghatározás - Mit jelent a biztonságos szomszéd felfedező protokoll (SEND protokoll)?
- A Techopedia magyarázza a biztonságos szomszéd felfedezési protokollt (SEND Protocol)
Meghatározás - Mit jelent a biztonságos szomszéd felfedező protokoll (SEND protokoll)?
A biztonságos szomszédos felderítési protokoll (SEND Protocol) a szomszédos felderítési protokoll (NDP) biztonsági kiterjesztése, amelyet az IPv6-ban használnak a szomszédos csomópontok felderítésére a helyi összeköttetésen. Az NDP meghatározza a többi csomópont kapcsolati rétegcímeit, megtalálja az elérhető útválasztókat, fenntartja az elérhetőségi információkat, végrehajtja a címfelbontást és észleli a cím másolását. A SEND tovább növeli ezt a nem biztonságos protokollt azáltal, hogy kriptográfiai úton generált címeket (CGA) használ az NDP üzenetek titkosításához. Ez a módszer független az IPSec-től, amelyet általában az IPv6 átvitel biztosítására használnak. A CGA bevezetése segít megszüntetni a szomszéd / felkérést / hamisítást, a szomszéd elérhetetlenségének észlelési hibáját, a DOS támadásokat, az útválasztó felkérését és a visszajátszási támadásokat.
A Techopedia magyarázza a biztonságos szomszéd felfedezési protokollt (SEND Protocol)
Ha nem biztosítják, az NDP ki van téve a különféle támadásoknak. Az eredeti NDP specifikációk IPsec használatát hívták elő az NDP üzenetek védelme érdekében. Az NDP védelméhez szükséges manuálisan konfigurált biztonsági alkalmazások száma azonban nagyon nagy lehet, ami ezt a megközelítést a legtöbb cél számára kivitelezhetetlenné teszi.
A SEND protokoll célja az NDP fenyegetéseinek elhárítása. A SEND olyan környezetben alkalmazható, ahol a kapcsolat fizikai biztonsága nem biztosított (például vezetéknélküli hálózaton keresztül), és az NDP elleni támadások aggodalomra adnak okot. A SEND a CGA-kat, egy kriptográfiai módszert használja a nyilvános aláírási kulcs IPv6-hoz kötésére. A CGA-kat annak biztosítására használják, hogy a szomszéd felfedező üzenet küldője az igényelt cím "tulajdonosa". Az összes csomópont egy nyilvános-magán kulcspárt generál, mielőtt címet igényelhetnek. Egy új NDP opciót, a CGA opciót használnak a nyilvános kulcs és a hozzá tartozó paraméterek hordozására. A CGA úgy van kialakítva, hogy a 128 bites IPv6 cím legkevésbé jelentős 64 bitjét a címtulajdonos nyilvános kulcsának kriptográfiai kivonatával cseréli ki. Az üzeneteket a megfelelő magánkulccsal írják alá. Csak akkor, ha a forráscím és a nyilvános kulcs ismert, a hitelesítő hitelesíti az üzenetet a megfelelő feladótól.
A SEND protokoll nem igényel nyilvános kulcsú infrastruktúrát. Az érvényes CGA-kat bármely feladó létrehozhatja, beleértve a potenciális támadót is, de nem használhatnak semmilyen meglévő CGA-t. A nyilvános kulcsú aláírások megvédik az üzenetek sértetlenségét és hitelesítik az azokat küldő személyeket. A nyilvános kulcs jogosultságát számos folyamat hozza létre, a konfigurációtól és a védett üzenettípustól függően.
