Обнаружение безопасного соседа

Эта статья включает в себя список литературы , связанной литературы или внешних ссылок , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( Январь 2011 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Протокол безопасного обнаружения соседей ( SEND ) - это расширение безопасности протокола обнаружения соседей (NDP) в IPv6, определенное в RFC 3971 и обновленное RFC 6494 .

Neighbor Discovery Protocol (NDP) несет ответственность в IPv6 для обнаружения других узлов сети на локальной связи, для определения канального уровня адреса других узлов и найти доступные маршрутизаторы и поддерживать достижимости информации о путях к другим активным соседним узлам ( RFC 4861 ). NDP небезопасен ^[1] и подвержен злонамеренному вмешательству. Цель SEND - предоставить альтернативный механизм для защиты NDP с помощью криптографического метода, который не зависит от IPsec , исходного и неотъемлемого метода защиты связи IPv6.

SEND использует криптографически сгенерированные адреса (CGA) и другие новые параметры NDP для типов пакетов ICMPv6, используемых в NDP.

Протокол SEND был обновлен для использования инфраструктуры открытого ключа ресурса (RPKI) в соответствии с RFC 6494 и RFC 6495, которые определяют использование профиля сертификата SEND с использованием измененного профиля сертификата RFC 6487 RPKI, который должен включать одно расширение делегирования IP-адреса RFC 3779 .

Высказывались опасения по поводу гибкости алгоритмов в отношении атак на хэш-функции, используемые SEND, выраженные в RFC 6273 , поскольку CGA в настоящее время использует хэш-алгоритм SHA-1 и сертификаты PKIX и не обеспечивает поддержку альтернативных хэш-алгоритмов.

Реализации [ править ]

Cisco IOS 12.4 (24) T и новее
Форк Docomo USL SEND ^{[ постоянная мертвая ссылка ]}
Легко ОТПРАВИТЬ
ipv6-send-cga , Huawei и Пекинский университет почты и телекоммуникаций
NDprotector , Telecom SudParis
Собственный API ядра SeND
TrustRouter
USL SEND (снято с производства), NTT DoCoMo
WinSEND

См. Также [ править ]

Протокол обнаружения соседей

Ссылки [ править ]

RFC 3971 , «SEcure Neighbor Discovery (SEND)», J.Arkko (Ed.), Et al., Март 2005 г.
RFC 4861 , «Обнаружение соседей для IP версии 6 (IPv6)», Т. Нартен и др., Сентябрь 2007 г.
RFC 6494 , «Профиль сертификата и управление сертификатом для обнаружения соседей SEcure (SEND)», Р. Гаглиано и др., Февраль 2012 г.

Ссылки [ править ]

^ Обеспечение соответствия обнаружения соседей IPv6 более высокому стандарту безопасности , community.infoblox.com, 2.10.2015

Эта статья о компьютерных сетях - незавершенная . Вы можете помочь Википедии, расширив ее .

[1] Обеспечение соответствия обнаружения соседей IPv6 более высокому стандарту безопасности , community.infoblox.com, 2.10.2015

[1]

vтеИнтернет-протокол версии 6
Общий	IPv6 IPv6-адрес Пакет IPv6 Мобильный IPv6
Развертывание	Развертывание IPv6 Всемирный день IPv6 и Всемирный день запуска IPv6 Сравнение поддержки IPv6 в операционных системах Сравнение поддержки IPv6 в распространенных приложениях Список брокеров туннелей IPv6
Темы с IPv4 на IPv6	Исчерпание адреса IPv4 Механизм перехода IPv6
Связанные протоколы	DHCPv6 ICMPv6 Протокол обнаружения соседей Обнаружение многоадресного прослушивателя Обнаружение безопасного соседа Обнаружение многоадресного маршрутизатора Множественная адресация сайтов при посредничестве IPv6