Tabla de contenido:
- Definición: ¿Qué significa el Protocolo de descubrimiento de vecino seguro (Protocolo SEND)?
- Techopedia explica el Protocolo de Descubrimiento de Vecino Seguro (Protocolo SEND)
Definición: ¿Qué significa el Protocolo de descubrimiento de vecino seguro (Protocolo SEND)?
El Protocolo de Descubrimiento de Vecino Seguro (Protocolo SEND) es una extensión de seguridad del Protocolo de Descubrimiento de Vecino (NDP) utilizado en IPv6 para el descubrimiento de nodos vecinos en el enlace local. NDP determina las direcciones de la capa de enlace de otros nodos, encuentra los enrutadores disponibles, mantiene la información de accesibilidad, realiza la resolución de direcciones y detecta la duplicación de direcciones. SEND mejora este protocolo inseguro al emplear direcciones generadas criptográficamente (CGA) para encriptar mensajes NDP. Este método es independiente de IPSec, que generalmente se usa para proteger las transmisiones IPv6. La introducción de CGA ayuda a anular vecino / solicitación / suplantación de identidad, falla de detección de inalcanzabilidad del vecino, ataques de DOS, solicitud de enrutador y ataques de repetición.
Techopedia explica el Protocolo de Descubrimiento de Vecino Seguro (Protocolo SEND)
Si no está asegurado, NDP es vulnerable a varios ataques. Las especificaciones originales de NDP exigían el uso de IPsec para proteger los mensajes NDP. Sin embargo, la cantidad de aplicaciones de seguridad configuradas manualmente necesarias para proteger NDP puede ser muy grande, lo que hace que este enfoque sea poco práctico para la mayoría de los propósitos.
El protocolo SEND está diseñado para contrarrestar las amenazas al NDP. ENVIAR es aplicable en entornos donde la seguridad física en el enlace no está garantizada (como a través de la conexión inalámbrica) y los ataques a NDP son una preocupación. SEND usa CGA, un método criptográfico para vincular una clave de firma pública a un IPv6. Los CGA se utilizan para asegurarse de que el remitente de un mensaje de descubrimiento vecino es el "propietario" de la dirección reclamada. Todos los nodos generan un par de claves pública-privada antes de que puedan reclamar una dirección. Una nueva opción de NDP, la opción CGA, se utiliza para transportar la clave pública y los parámetros asociados. CGA se forma al reemplazar los 64 bits menos significativos de la dirección IPv6 de 128 bits con el hash criptográfico de la clave pública del propietario de la dirección. Los mensajes se firman con la clave privada correspondiente. Solo si se conocen la dirección de origen y la clave pública, el verificador puede autenticar el mensaje del remitente correspondiente.
El protocolo SEND no requiere infraestructura de clave pública. Cualquier remitente puede generar CGA válidos, incluido un atacante potencial, pero no pueden usar ningún CGA existente. Las firmas de clave pública protegen la integridad de los mensajes y autentican las identidades de quienes los envían. La autoridad de una clave pública se establece a través de una serie de procesos dependiendo de la configuración y el tipo de mensaje que se está protegiendo.
