WikiDer > Обнаружение безопасного соседа

Secure Neighbor Discovery

В Обнаружение безопасного соседа (ОТПРАВИТЬ) протокол является расширением безопасности Протокол обнаружения соседей (ПНР) в IPv6 определено в RFC 3971 и обновлено RFC 6494.

В Протокол обнаружения соседей (NDP) несет ответственность за IPv6 для обнаружения других сетевых узлов на локальном канале, для определения адресов канального уровня других узлов, а также для поиска доступных маршрутизаторов и поддержания информации о доступности о путях к другим активным соседним узлам (RFC 4861). NDP небезопасен [1] и подвержены злонамеренному вмешательству. Цель SEND - предоставить альтернативный механизм для защиты NDP с помощью криптографического метода, который не зависит от IPsec, оригинальный и неотъемлемый метод защиты связи IPv6.

SEND использует Адреса, созданные криптографически (CGA) и другие новые параметры NDP для ICMPv6 типы пакетов, используемые в NDP.

SEND был обновлен для использования Инфраструктура открытого ключа ресурса (RPKI) автор: RFC 6494 и RFC 6495 которые определяют использование профиля сертификата SEND с использованием измененного RFC 6487 Профиль сертификата RPKI, который должен включать RFC 3779 Расширение делегирования IP-адреса.

Были проблемы с гибкостью алгоритмов в отношении атак на хэш-функции, используемые SEND, выраженные в RFC 6273, поскольку в настоящее время CGA использует SHA-1 алгоритм хеширования и сертификаты PKIX и не поддерживает альтернативные алгоритмы хеширования.

Реализации

Смотрите также

Рекомендации

  • RFC 3971, "SEcure Neighbor Discovery (SEND)", J.Arkko (Ed.), Et al., Март 2005 г.
  • RFC 4861, «Обнаружение соседей для IP версии 6 (IPv6)», Т. Нартен и др., Сентябрь 2007 г.
  • RFC 6494, "Профиль сертификата и управление сертификатом для обнаружения соседей SEcure (SEND)", Р. Гальяно и др., Февраль 2012 г.


Рекомендации