Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το πρωτόκολλο Secure Neighbor Discovery Protocol (Πρωτόκολλο SEND);
- Η Techopedia εξηγεί το πρωτόκολλο Secure Neighbor Discovery Protocol (Πρωτόκολλο ΣΕΛΙΔΑ)
Ορισμός - Τι σημαίνει το πρωτόκολλο Secure Neighbor Discovery Protocol (Πρωτόκολλο SEND);
Το πρωτόκολλο Secure Neighbor Discovery (Πρωτόκολλο SEND) είναι μια επέκταση ασφαλείας του πρωτοκόλλου Discovery Neighbor (NDP) που χρησιμοποιείται στο IPv6 για την ανακάλυψη γειτονικών κόμβων στον τοπικό σύνδεσμο. Το NDP καθορίζει τις διευθύνσεις στρώματος συνδέσμων άλλων κόμβων, εντοπίζει διαθέσιμους δρομολογητές, διατηρεί πληροφορίες προσβασιμότητας, εκτελεί ανάλυση διευθύνσεων και ανιχνεύει αλληλεπικάλυψη διεύθυνσης. Το SEND ενισχύει αυτό το ανασφαλές πρωτόκολλο χρησιμοποιώντας κρυπτογραφικά δημιουργούμενες διευθύνσεις (CGA) για την κρυπτογράφηση μηνυμάτων NDP. Αυτή η μέθοδος είναι ανεξάρτητη από το IPSec, το οποίο χρησιμοποιείται συνήθως για τη διασφάλιση μεταδόσεων IPv6. Η εισαγωγή του CGA βοηθά στην εξουδετέρωση της γειτονίας / προσβολής / πλαστογράφησης, της αποτυχίας ανίχνευσης γειτνίασης, των προσβολών DOS, της προσέλκυσης δρομολογητών και των επαναλήψεων.
Η Techopedia εξηγεί το πρωτόκολλο Secure Neighbor Discovery Protocol (Πρωτόκολλο ΣΕΛΙΔΑ)
Αν δεν είναι ασφαλές, το NDP είναι ευάλωτο σε διάφορες επιθέσεις. Οι αρχικές προδιαγραφές NDP ζήτησαν τη χρήση του IPsec για την προστασία μηνυμάτων NDP. Ωστόσο, ο αριθμός των εφαρμογών ασφάλειας που έχουν ρυθμιστεί με το χέρι που απαιτούνται για την προστασία του NDP μπορεί να είναι πολύ μεγάλη, καθιστώντας την προσέγγιση αυτή μη πρακτική για τους περισσότερους σκοπούς.
Το πρωτόκολλο SEND έχει σχεδιαστεί για να αντιμετωπίσει τις απειλές για το NDP. Η ΑΠΟΣΤΟΛΗ είναι εφαρμόσιμη σε περιβάλλοντα όπου δεν είναι εξασφαλισμένη η φυσική ασφάλεια του συνδέσμου (όπως για παράδειγμα μέσω ασύρματου δικτύου) και οι επιθέσεις στο NDP αποτελούν ανησυχία. Το SEND χρησιμοποιεί CGAs, μια κρυπτογραφική μέθοδο για τη σύνδεση ενός δημόσιου κλειδιού υπογραφής σε ένα IPv6. Τα CGAs χρησιμοποιούνται για να βεβαιωθείτε ότι ο αποστολέας ενός μηνύματος ανακάλυψης του γείτονα είναι ο "κάτοχος" της αξιωμένης διεύθυνσης. Ένα ζεύγος κλειδιού δημόσιου-ιδιωτικού δημιουργείται από όλους τους κόμβους πριν μπορέσουν να διεκδικήσουν μια διεύθυνση. Μια νέα επιλογή NDP, η επιλογή CGA, χρησιμοποιείται για τη μεταφορά του δημόσιου κλειδιού και των συναφών παραμέτρων. Το CGA σχηματίζεται αντικαθιστώντας τα λιγότερο σημαντικά 64 bit της διεύθυνσης IPv6 128-bit με το κρυπτογραφικό hash του δημόσιου κλειδιού του ιδιοκτήτη διεύθυνσης. Τα μηνύματα υπογράφονται με το αντίστοιχο ιδιωτικό κλειδί. Μόνο εάν είναι γνωστή η διεύθυνση πηγής και το δημόσιο κλειδί, ο επαληθευτής μπορεί να πιστοποιήσει το μήνυμα από τον αντίστοιχο αποστολέα.
Το πρωτόκολλο SEND δεν απαιτεί υποδομή δημόσιου κλειδιού. Ισχύοντα CGAs μπορούν να δημιουργηθούν από οποιονδήποτε αποστολέα, συμπεριλαμβανομένου ενός δυνητικού εισβολέα, αλλά δεν μπορούν να χρησιμοποιήσουν οποιαδήποτε υπάρχοντα CGAs. Οι υπογραφές δημόσιου κλειδιού προστατεύουν την ακεραιότητα των μηνυμάτων και εξακριβώνουν την ταυτότητα εκείνων που τους στέλνουν. Η αρχή ενός δημόσιου κλειδιού δημιουργείται μέσω ενός αριθμού διαδικασιών, ανάλογα με τη διαμόρφωση και τον τύπο του μηνύματος που προστατεύεται.
