Преглед садржаја:
- Дефиниција - Шта значи Сецуре Неигхбор Дисцовери Протоцол (СЕНД Протоцол) протокол?
- Тецхопедиа објашњава протокол откривања сигурног суседа (СЕНД Протоцол)
Дефиниција - Шта значи Сецуре Неигхбор Дисцовери Протоцол (СЕНД Протоцол) протокол?
Сецуре Неигхбор Дисцовери Протоцол (СЕНД Протоцол) је безбедносно проширење Неигхбор Дисцовери Протоцол (НДП) који се користи у ИПв6 за откривање суседних чворова на локалној вези. НДП одређује адресе слоја везе других чворова, проналази доступне усмјериваче, одржава информације о доступности, проводи резолуцију адресе и открива дуплирање адреса. СЕНД побољшава овај несигурни протокол користећи криптографски генериране адресе (ЦГА) за шифрирање НДП порука. Ова метода је независна од ИПСец-а, који се обично користи за осигурање ИПв6 преноса. Увођење ЦГА помаже да се поништи комшија / тражење / подметање, неуспех у откривању неприступачности, ДОС напади, усмеравање рутера и поновни напад.
Тецхопедиа објашњава протокол откривања сигурног суседа (СЕНД Протоцол)
Ако није обезбеђен, НДП је рањив на разне нападе. Оригиналне НДП спецификације захтевале су коришћење ИПсец за заштиту НДП порука. Међутим, број ручно конфигурираних сигурносних апликација потребних за заштиту НДП-а може бити врло велик, што такав приступ чини непрактичним у већини сврха.
Протокол СЕНД дизајниран је за сузбијање претњи НДП-ом. СЕНД је применљив у окружењима где није обезбеђена физичка сигурност на вези (као што је бежична мрежа) и напади на НДП представљају бригу. СЕНД користи ЦГА-ове, криптографску методу за везање кључа јавног потписа за ИПв6. ЦГА се користе да би били сигурни да је пошиљалац поруке о откривању комшије "власник" адресе за коју се тврди. Пар јавних и приватних кључева генеришу сви чворови пре него што могу да затраже адресу. Нова НДП опција, ЦГА опција, користи се за пренос јавног кључа и придружених параметара. ЦГА је формирана заменом најмање значајних 64 бита 128-битне ИПв6 адресе са криптографским хасх-ом јавног кључа власника адресе. Поруке се потписују одговарајућим приватним кључем. Само ако су позната адреса извора и јавни кључ, верификатор може потврдити идентитет поруке од тог пошиљаоца.
Протокол СЕНД не захтева инфраструктуру јавног кључа. Важеће ЦГА-ове може створити било који пошиљалац, укључујући потенцијалног нападача, али они не могу користити било који постојећи ЦГА. Потписи јавним кључем штите интегритет порука и потврђују идентитет оних који их шаљу. Овлаштеност јавног кључа утврђује се путем низа процеса у зависности од конфигурације и врсте поруке која се штити.
