İçindekiler:
- Tanım - Güvenli Komşu Bulma Protokolü (SEND Protokolü) ne anlama geliyor?
- Techopedia, Güvenli Komşu Bulma Protokolünü (SEND Protokolü) açıklıyor
Tanım - Güvenli Komşu Bulma Protokolü (SEND Protokolü) ne anlama geliyor?
Güvenli Komşu Bulma Protokolü (SEND Protokolü), yerel bağlantıdaki komşu düğümlerin keşfi için IPv6'da kullanılan Komşu Bulma Protokolü'nün (NDP) bir güvenlik uzantısıdır. NDP, diğer düğümlerin bağlantı katmanı adreslerini belirler, kullanılabilir yönlendiricileri bulur, erişilebilirlik bilgilerini korur, adres çözümlemesi gerçekleştirir ve adres çoğaltmasını algılar. SEND, NDP iletilerini şifrelemek için kriptografik olarak oluşturulan adresleri (CGA) kullanarak bu güvenli olmayan protokolü geliştirir. Bu yöntem, tipik olarak IPv6 iletimlerini güvenceye almak için kullanılan IPSec'ten bağımsızdır. CGA'nın tanıtımı, komşu / talep / kimlik sahtekarlığını, komşu ulaşılmazlık algılama hatasını, DOS saldırılarını, yönlendirici istemini ve tekrar saldırılarını geçersiz kılmaya yardımcı olur.
Techopedia, Güvenli Komşu Bulma Protokolünü (SEND Protokolü) açıklıyor
Güvence altına alınmazsa, NDP çeşitli saldırılara karşı savunmasızdır. Orijinal NDP spesifikasyonları, NDP mesajlarını korumak için IPsec kullanımını gerektirdi. Ancak, NDP'yi korumak için gereken elle yapılandırılan güvenlik uygulamalarının sayısı çok fazla olabilir, bu da bu yaklaşımı çoğu amaç için pratik değildir.
SEND protokolü, NDP'ye yönelik tehditlere karşı koymak için tasarlanmıştır. SEND, bağlantıdaki fiziksel güvenliğin sağlanamadığı (kablosuz iletişim gibi) ve NDP saldırılarının önemli olduğu ortamlarda geçerlidir. SEND, genel imza anahtarını IPv6'ya bağlamak için bir şifreleme yöntemi olan CGA'ları kullanır. CGA'lar, bir komşu keşif mesajını gönderenin talep edilen adresin "sahibi" olduğundan emin olmak için kullanılır. Genel-özel bir anahtar çifti, bir adres için hak talebinde bulunmadan önce tüm düğümler tarafından oluşturulur. Ortak anahtarı ve ilişkili parametreleri taşımak için yeni bir NDP seçeneği olan CGA seçeneği kullanılır. CGA, 128 bit IPv6 adresinin en az önemli olan 64 bitini, adres sahibinin ortak anahtarının şifreleme karmasıyla değiştirerek oluşturulur. Mesajlar ilgili özel anahtarla imzalanır. Yalnızca kaynak adres ve ortak anahtar biliniyorsa, doğrulayıcı iletiyi ilgili gönderenden doğrulayabilir.
SEND protokolü için ortak anahtar altyapısı gerekmez. Geçerli CGA'lar, potansiyel bir saldırgan da dahil olmak üzere herhangi bir gönderen tarafından oluşturulabilir, ancak mevcut CGA'ları kullanamazlar. Genel anahtar imzaları, mesajların bütünlüğünü korur ve gönderenlerin kimliklerini doğrular. Ortak anahtarın yetkisi, yapılandırmaya ve korunmakta olan iletinin türüne bağlı olarak bir dizi işlem aracılığıyla oluşturulur.