Эта статья включает в себя список литературы , связанной литературы или внешних ссылок , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . ( Январь 2011 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Протокол безопасного обнаружения соседей ( SEND ) - это расширение безопасности протокола обнаружения соседей (NDP) в IPv6, определенное в RFC 3971 и обновленное RFC 6494 .
Neighbor Discovery Protocol (NDP) несет ответственность в IPv6 для обнаружения других узлов сети на локальной связи, для определения канального уровня адреса других узлов и найти доступные маршрутизаторы и поддерживать достижимости информации о путях к другим активным соседним узлам ( RFC 4861 ). NDP небезопасен [1] и подвержен злонамеренному вмешательству. Цель SEND - предоставить альтернативный механизм для защиты NDP с помощью криптографического метода, который не зависит от IPsec , исходного и неотъемлемого метода защиты связи IPv6.
SEND использует криптографически сгенерированные адреса (CGA) и другие новые параметры NDP для типов пакетов ICMPv6, используемых в NDP.
Протокол SEND был обновлен для использования инфраструктуры открытого ключа ресурса (RPKI) в соответствии с RFC 6494 и RFC 6495, которые определяют использование профиля сертификата SEND с использованием измененного профиля сертификата RFC 6487 RPKI, который должен включать одно расширение делегирования IP-адреса RFC 3779 .
Высказывались опасения по поводу гибкости алгоритмов в отношении атак на хэш-функции, используемые SEND, выраженные в RFC 6273 , поскольку CGA в настоящее время использует хэш-алгоритм SHA-1 и сертификаты PKIX и не обеспечивает поддержку альтернативных хэш-алгоритмов.
Реализации [ править ]
- Cisco IOS 12.4 (24) T и новее
- Форк Docomo USL SEND [ постоянная мертвая ссылка ]
- Легко ОТПРАВИТЬ
- ipv6-send-cga , Huawei и Пекинский университет почты и телекоммуникаций
- NDprotector , Telecom SudParis
- Собственный API ядра SeND
- TrustRouter
- USL SEND (снято с производства), NTT DoCoMo
- WinSEND
См. Также [ править ]
Ссылки [ править ]
- RFC 3971 , «SEcure Neighbor Discovery (SEND)», J.Arkko (Ed.), Et al., Март 2005 г.
- RFC 4861 , «Обнаружение соседей для IP версии 6 (IPv6)», Т. Нартен и др., Сентябрь 2007 г.
- RFC 6494 , «Профиль сертификата и управление сертификатом для обнаружения соседей SEcure (SEND)», Р. Гаглиано и др., Февраль 2012 г.
Ссылки [ править ]
- ^ Обеспечение соответствия обнаружения соседей IPv6 более высокому стандарту безопасности , community.infoblox.com, 2.10.2015