Obsah:
- Definice - Co znamená protokol Secure Neighbor Discovery Protocol (SEND Protocol)?
- Techopedia vysvětluje protokol Secure Neighbor Discovery Protocol (SEND Protocol)
Definice - Co znamená protokol Secure Neighbor Discovery Protocol (SEND Protocol)?
Protokol Secure Neighbor Discovery Protocol (SEND Protocol) je bezpečnostní rozšíření protokolu Neighbor Discovery Protocol (NDP) používaného v IPv6 pro zjišťování sousedních uzlů na lokálním spojení. NDP určuje adresy linkové vrstvy jiných uzlů, vyhledává dostupné směrovače, udržuje informace o dosažitelnosti, provádí rozlišení adres a detekuje duplikování adres. SEND vylepšuje tento nezabezpečený protokol tím, že k šifrování zpráv NDP používá šifrované adresy (CGA). Tato metoda je nezávislá na IPSec, který se obvykle používá k zabezpečení přenosu IPv6. Zavedení CGA pomáhá zrušit souseda / nabízení / spoofing, selhání detekce nedostupnosti sousedů, útoky DOS, oslovování routerů a opakované útoky.
Techopedia vysvětluje protokol Secure Neighbor Discovery Protocol (SEND Protocol)
Pokud není zabezpečeno, NDP je zranitelný vůči různým útokům. Původní specifikace NDP požadovaly použití protokolu IPsec k ochraně zpráv NDP. Počet ručně konfigurovaných bezpečnostních aplikací potřebných k ochraně NDP však může být velmi velký, takže tento přístup je pro většinu účelů nepraktický.
Protokol SEND je navržen tak, aby čelil hrozbám NDP. SEND je použitelný v prostředích, kde není zajištěno fyzické zabezpečení spojení (například bezdrátové) a útoky na NDP jsou znepokojivé. SEND používá CGA, kryptografickou metodu vázání veřejného podpisového klíče na IPv6. CGA se používají k zajištění toho, aby odesílatel zprávy o zjišťování sousedů byl „vlastníkem“ nárokované adresy. Pár uzlů veřejného a soukromého klíče je generován všemi uzly, než mohou nárokovat adresu. Nová možnost NDP, volba CGA, se používá k přenášení veřejného klíče a souvisejících parametrů. CGA se vytvoří nahrazením nejméně významných 64 bitů 128bitové adresy IPv6 kryptografickým hashem veřejného klíče vlastníka adresy. Zprávy jsou podepsány odpovídajícím soukromým klíčem. Ověřovatel může ověřit zprávu pouze od příslušného odesílatele, pouze pokud je známa zdrojová adresa a veřejný klíč.
Protokol SEND nevyžaduje žádnou infrastrukturu veřejného klíče. Platné CGA může generovat libovolný odesílatel, včetně potenciálního útočníka, ale nemohou použít žádné existující CGA. Podpisy veřejných klíčů chrání integritu zpráv a ověřují totožnost těch, kdo je odesílají. Oprávnění veřejného klíče je stanoveno prostřednictvím řady procesů v závislosti na konfiguraci a typu zprávy, která je chráněna.
