Turinys:
- Apibrėžimas - ką reiškia saugus kaimynų atradimo protokolas (SEND protokolas)?
- „Techopedia“ paaiškina saugaus kaimyno atradimo protokolą (SEND protokolą)
Apibrėžimas - ką reiškia saugus kaimynų atradimo protokolas (SEND protokolas)?
Saugus kaimynų atradimo protokolas (SEND protokolas) yra kaimynų atradimo protokolo (NDP), kuris naudojamas „IPv6“ aptikti kaimyninių mazgų vietiniame ryšyje, saugos plėtinys. NDP nustato kitų mazgų jungčių sluoksnio adresus, randa turimus maršrutizatorius, palaiko pasiekiamumo informaciją, atlieka adreso skiriamąją gebą ir nustato adreso dubliavimą. SEND patobulina šį nesaugų protokolą, naudodamas kriptografiškai sugeneruotus adresus (CGA) NDP pranešimams šifruoti. Šis metodas nepriklauso nuo IPSec, kuris paprastai naudojamas IPv6 perdavimui apsaugoti. CGA įvedimas padeda panaikinti kaimyno / raginimo / apgaulės atvejus, kaimyno nepasiekiamumo aptikimo gedimą, DOS atakas, maršrutizatoriaus raginimą ir pakartoti išpuolius.
„Techopedia“ paaiškina saugaus kaimyno atradimo protokolą (SEND protokolą)
Jei neužtikrinama, NDP yra pažeidžiama įvairių atakų. Originaliose NDP specifikacijose buvo raginama naudoti „IPsec“ NDP pranešimams apsaugoti. Tačiau rankiniu būdu sukonfigūruotų saugos programų, reikalingų NDP apsaugoti, skaičius gali būti labai didelis, todėl toks požiūris daugeliui tikslų yra nepraktiškas.
SEND protokolas yra skirtas kovoti su grėsmėmis NDP. SEND yra taikomas tokiose aplinkose, kuriose nėra užtikrintas fizinis ryšio saugumas (pvz., Per belaidį ryšį), o susirūpinimą kelia NDP išpuoliai. SEND naudoja CGA - kriptografinį metodą viešojo parašo raktui susieti su IPv6. CGA yra naudojamos įsitikinti, kad kaimyno atradimo pranešimo siuntėjas yra nurodyto adreso „savininkas“. Visi mazgai sugeneruoja viešojo ir privačiojo raktų porą, kad jie galėtų reikalauti adreso. Viešajam raktui ir susijusiems parametrams perduoti naudojama nauja NDP parinktis - CGA parinktis. CGA yra suformuota pakeičiant mažiausiai reikšmingus 64 bitų 128 bitų IPv6 adresą į kriptografinę adreso savininko viešojo rakto maišalą. Žinutės pasirašomos atitinkamu asmeniniu raktu. Tik tada, kai šaltinio adresas ir viešasis raktas yra žinomi, tikrintojas gali autentiškumą patvirtinti iš to atitinkamo siuntėjo.
SEND protokolui nereikia viešojo rakto infrastruktūros. Tinkamas CGA gali generuoti bet kuris siuntėjas, įskaitant potencialų užpuoliką, tačiau jie negali naudoti jokių esamų CGA. Viešojo rakto parašai apsaugo žinučių vientisumą ir patvirtina juos siunčiančių asmenų tapatybes. Viešojo rakto autoritetas nustatomas atliekant daugybę procesų, atsižvelgiant į konfigūraciją ir apsaugomo pranešimo tipą.
