Sisällysluettelo:
- Määritelmä - Mitä suojatun naapurin etsintäprotokolla (SEND Protocol) tarkoittaa?
- Techopedia selittää suojatun naapurin etsintäprotokollan (SEND Protocol)
Määritelmä - Mitä suojatun naapurin etsintäprotokolla (SEND Protocol) tarkoittaa?
Suojattu naapurin etsintäprotokolla (SEND Protocol) on naapurin etsintäprotokollan (NDP) tietoturvalaajennus, jota käytetään IPv6: ssa paikallisten linkkien vierekkäisten solmujen löytämiseen. NDP määrittelee linkkikerroksen osoitteet muille solmuille, löytää käytettävissä olevat reitittimet, ylläpitää saavutettavuusinformaatiota, suorittaa osoitteen tarkkuuden ja havaitsee osoitteen päällekkäisyydet. SEND parantaa tätä epävarmaa protokollaa käyttämällä kryptografisesti generoituja osoitteita (CGA) NDP-viestien salaamiseen. Tämä menetelmä on riippumaton IPSec: stä, jota käytetään tyypillisesti IPv6-lähetysten suojaamiseen. CGA: n käyttöönotto auttaa mitätöimään naapurin / pyynnön / huijauksen, naapurin tavoittamattomuuden havaitsemisvirheen, DOS-hyökkäykset, reitittimen pyytämisen ja toistohyökkäykset.
Techopedia selittää suojatun naapurin etsintäprotokollan (SEND Protocol)
Jos NDP: tä ei suojata, NDP on alttiina useille hyökkäyksille. Alkuperäiset NDP-eritelmät vaativat IPsecin käyttöä NDP-viestien suojaamiseksi. NDP: n suojaamiseen tarvittavien manuaalisesti määritettyjen tietoturvasovellusten määrä voi kuitenkin olla erittäin suuri, mikä tekee tästä lähestymistavasta epäkäytännöllinen useimpiin tarkoituksiin.
SEND-protokolla on suunniteltu torjumaan NDP: n uhkia. SEND-sovellusta voidaan soveltaa ympäristöihin, joissa linkin fyysinen turvallisuus ei ole taattua (kuten langattoman verkon kautta) ja NDP: n hyökkäykset ovat huolestuttavia. SEND käyttää CGA: ta, salaustekniikkaa julkisen allekirjoitusavaimen sitomiseen IPv6: een. CGA: ita käytetään varmistamaan, että naapurihakuviestin lähettäjä on väitetyn osoitteen "omistaja". Kaikki solmut luovat julkisen ja yksityisen avainparin ennen kuin ne voivat vaatia osoitetta. Uutta NDP-vaihtoehtoa, CGA-vaihtoehtoa, käytetään julkisen avaimen ja siihen liittyvien parametrien kuljettamiseen. CGA muodostetaan korvaamalla 128-bittisestä IPv6-osoitteesta vähiten merkitsevät 64 bittiä osoitteenomistajan julkisen avaimen salaustekniikalla. Viestit allekirjoitetaan vastaavalla yksityisellä avaimella. Vain jos lähdeosoite ja julkinen avain tunnetaan, todentaja voi todentaa viestin kyseiseltä lähettäjältä.
SEND-protokolla ei vaadi julkisen avaimen infrastruktuuria. Kuka tahansa lähettäjä, mukaan lukien potentiaalinen hyökkääjä, voi luoda kelvollisia CGA: ita, mutta he eivät voi käyttää olemassa olevia CGA: ita. Julkisen avaimen allekirjoitukset suojaavat viestien eheyttä ja autentikoivat niiden lähettäjät. Julkisen avaimen auktoriteetti määritetään useiden prosessien avulla konfiguraatiosta ja suojattavan viestin tyypistä riippuen.
