Kaj je varen protokol za odkrivanje soseda (pošiljanje protokola)? - definicija iz tehopedije

Opredelitev - Kaj pomeni protokol za varno odkrivanje sosedov (protokol SEND)?

Secure Neighbor Discovery Protocol (protokol SEND) je varnostna razširitev protokola za sosednje odkrivanje (NDP), ki se v IPv6 uporablja za odkrivanje sosednjih vozlišč na lokalni povezavi. NDP določa naslove povezovalne plasti drugih vozlišč, poišče razpoložljive usmerjevalnike, vzdržuje informacije o dosegljivosti, izvaja ločljivost naslova in zazna podvajanje naslovov. SEND izboljšuje ta nevaren protokol z uporabo kriptografsko ustvarjenih naslovov (CGA) za šifriranje sporočil NDP. Ta metoda je neodvisna od IPSec, ki se običajno uporablja za zaščito prenosov IPv6. Uvedba CGA pomaga razveljaviti soseda / nagovarjanje / ponarejanje, sosedovo odkrivanje nedosegljivosti, napadi DOS, nagovarjanje usmerjevalnika in ponovni napad.

Techopedia razlaga protokol za varno odkrivanje sosedov (protokol SEND)

Če ni zaščiten, je NDP ranljiv za različne napade. Prvotne specifikacije NDP so zahtevale uporabo IPsec za zaščito sporočil NDP. Vendar pa je število ročno nastavljenih varnostnih aplikacij, potrebnih za zaščito NDP, zelo veliko, zato je ta pristop za večino namenov nepraktičen.

Protokol SEND je zasnovan tako, da preprečuje grožnje NDP. SEND je uporaben v okoljih, kjer fizična varnost na povezavi ni zagotovljena (na primer prek brezžičnega omrežja) in napadi na NDP skrbijo. SEND uporablja kriptografske metode CGA za vezavo ključa javnega podpisa na IPv6. CGA se uporabljajo za zagotovitev, da je pošiljatelj sosednjega sporočila o odkritju "lastnik" zahtevanega naslova. Par javnih in zasebnih ključev ustvarijo vsa vozlišča, preden lahko uveljavijo naslov. Za prenos javnega ključa in pridruženih parametrov se uporablja nova možnost NDP, možnost CGA. CGA se oblikuje z nadomeščanjem najmanj pomembnih 64 bitov 128-bitnega naslova IPv6 s kriptografskim hashom javnega ključa lastnika naslova. Sporočila so podpisana z ustreznim zasebnim ključem. Samo če sta znana naslov vira in javni ključ, lahko preveritelj avtentikacijo sporočila potrdi od tega ustreznega pošiljatelja.

Protokol SEND ne potrebuje nobene javne ključe. Veljavne CGA lahko ustvari kateri koli pošiljatelj, tudi potencialni napadalec, vendar ne more uporabiti nobenih obstoječih CGA. Podpisi javnega ključa ščitijo celovitost sporočil in potrjujejo identiteto tistih, ki jih pošiljajo. Pooblastilo javnega ključa se vzpostavi s številnimi postopki, odvisno od konfiguracije in vrste sporočila, ki je zaščiteno.