Isi kandungan:
- Definisi - Apa maksud Protokol Penemuan Selamat Neighbor (SEND Protocol)?
- Techopedia menerangkan Protokol Penemuan Neighbor Secure (SEND Protocol)
Definisi - Apa maksud Protokol Penemuan Selamat Neighbor (SEND Protocol)?
Protokol Penemuan Neighbor Neighbor (SEND Protocol) adalah pelanjutan keselamatan Neighbor Discovery Protocol (NDP) yang digunakan dalam IPv6 untuk penemuan nod jiran pada pautan setempat. NDP menentukan alamat lapisan pautan dari nod lain, mencari router yang tersedia, mengekalkan maklumat ketinggian, melaksanakan resolusi alamat dan mengesan duplikasi alamat. KIRIM meningkatkan protokol tidak selamat ini dengan menggunakan alamat yang dihasilkan secara cryptographically (CGA) untuk menyulitkan mesej NDP. Kaedah ini adalah bebas daripada IPSec, yang biasanya digunakan untuk mendapatkan transmisi IPv6. Pengenalan CGA membantu untuk membatalkan jiran / solicitation / spoofing, kegagalan pengesanan kejiranan tetangga, serangan DOS, permintaan router, dan dan serangan ulang.
Techopedia menerangkan Protokol Penemuan Neighbor Secure (SEND Protocol)
Sekiranya tidak dijamin, NDP terdedah kepada pelbagai serangan. Spesifikasi NDP yang asal meminta penggunaan IPsec untuk melindungi mesej NDP. Walau bagaimanapun, bilangan aplikasi keselamatan yang dikonfigurasikan secara manual yang diperlukan untuk melindungi NDP boleh menjadi sangat besar, menjadikan pendekatan itu tidak praktikal untuk kebanyakan tujuan.
Protokol SEND direka untuk mengatasi ancaman kepada NDP. KIRIM boleh digunakan di persekitaran di mana keselamatan fizikal pada pautan tidak terjamin (seperti lebih dari wayarles) dan serangan terhadap NDP adalah kebimbangan. SEND menggunakan CGAs, kaedah kriptografi untuk mengikat kunci tandatangan awam kepada IPv6. CGA digunakan untuk memastikan bahawa penghantar mesej penemuan jiran adalah "pemilik" alamat yang dituntut. Pasangan utama awam-peribadi dijana oleh semua nod sebelum mereka boleh menuntut alamat. Pilihan NDP baru, pilihan CGA, digunakan untuk membawa kunci awam dan parameter yang berkaitan. CGA dibentuk dengan menggantikan 64 bits dari alamat IPv6 128-bit yang paling ketara dengan hash kriptografi kunci awam pemilik alamat. Mesej ditandatangani dengan kunci persendirian yang bersesuaian. Hanya jika alamat sumber dan kunci awam diketahui boleh pengesahan mengesahkan mesej daripada penghantar yang sepadan itu.
Protokol SEND tidak memerlukan infrastruktur utama awam. CGA sah boleh dijana oleh mana-mana penghantar, termasuk penyerang yang berpotensi, tetapi mereka tidak boleh menggunakan mana-mana CGA sedia ada. Tandatangan kunci awam melindungi integriti mesej dan mengesahkan identiti mereka yang menghantarnya. Kuasa kunci awam ditubuhkan melalui beberapa proses bergantung kepada konfigurasi dan jenis mesej yang dilindungi.
