Taula de continguts:
- Definició: què significa el protocol de descobriment segur de veïns (protocol SEND)?
- Techopedia explica el protocol de descoberta segura de veïns (protocol SEND)
Definició: què significa el protocol de descobriment segur de veïns (protocol SEND)?
Secure Neighbor Discovery Protocol (Protocol SEND) és una extensió de seguretat del Neighbor Discovery Protocol (NDP) utilitzat en IPv6 per al descobriment de nodes veïns de l'enllaç local. NDP determina les adreces de la capa d’enllaç d’altres nodes, troba els encaminadors disponibles, manté informació d’accessibilitat, realitza la resolució d’adreces i detecta la duplicació d’adreces. SEND millora aquest protocol insegur mitjançant l'ús de les adreces criptogràfiques (CGA) per xifrar els missatges NDP. Aquest mètode és independent d’IPSec, que s’utilitza normalment per assegurar transmissions IPv6. La introducció de CGA ajuda a anul·lar la fallida de detecció de la proximitat de la veïna, la sol·licitud / la difusió, els atacs DOS, la sol·licitud de router i els atacs de reproducció.
Techopedia explica el protocol de descoberta segura de veïns (protocol SEND)
Si no està garantit, el NDP és vulnerable a diversos atacs. Les especificacions NDP originals demanaven l’ús d’IPsec per protegir els missatges NDP. No obstant això, el nombre d'aplicacions de seguretat configurades manualment necessàries per protegir NDP pot ser molt gran, fent que aquest enfocament sigui poc pràctic per a la majoria de propòsits.
El protocol SEND està dissenyat per combatre les amenaces per a NDP. SEND s’aplica en entorns on la seguretat física de l’enllaç no està garantida (com ara sense fils) i els atacs a NDP són un problema. SEND utilitza CGAs, un mètode criptogràfic per enllaçar una clau de signatura pública a un IPv6. Els CGA s’utilitzen per assegurar-se que l’emissor d’un missatge de descobriment d’un veí és el “propietari” de l’adreça reclamada. Tots els nodes generen una parella de claus públic-privada abans que puguin reclamar una adreça. Una nova opció NDP, l’opció CGA, s’utilitza per portar la clau pública i els paràmetres associats. CGA es forma substituint els 64 bits menys significatius de l'adreça IPv6 de 128 bits per l'hash criptogràfic de la clau pública del propietari de les adreces. Els missatges es signen amb la clau privada corresponent. Només si es coneix l’adreça font i la clau pública, el verificador pot autentificar el missatge d’aquest remitent corresponent.
El protocol SEND no requereix cap infraestructura de clau pública. CGA vàlids poden generar qualsevol remitent, inclòs un potencial atacant, però no poden utilitzar cap CGA existent. Les signatures de clau pública protegeixen la integritat dels missatges i autentiquen la identitat dels que els envien. L'autoritat d'una clau pública s'estableix mitjançant diversos processos, segons la configuració i el tipus de missatge que s'està protegint.
