Jump to content

Безопасное обнаружение соседей

Протокол Secure Neighbor Discovery ( SEND ) — это расширение безопасности протокола Neighbor Discovery Protocol (NDP) в IPv6, определенного в RFC 3971 и обновленного RFC 6494.

Протокол обнаружения соседей (NDP) отвечает в IPv6 за обнаружение других сетевых узлов в локальном канале, определение адресов канального уровня других узлов, поиск доступных маршрутизаторов и сохранение информации о доступности путей к другим активным соседним узлам. (RFC 4861). НДП небезопасна [ 1 ] и подвержены злонамеренному вмешательству. Целью SEND является предоставление альтернативного механизма защиты NDP с помощью криптографического метода, независимого от IPsec , исходного и встроенного метода защиты связи IPv6.

SEND использует криптографически генерируемые адреса (CGA) и другие новые параметры NDP для типов пакетов ICMPv6 , используемых в NDP.

SEND был обновлен для использования инфраструктуры открытых ключей ресурсов (RPKI) в RFC 6494 и RFC 6495, которые определяют использование профиля сертификата SEND с использованием модифицированного профиля сертификата RFC 6487 RPKI, который должен включать одно расширение делегирования IP-адреса RFC 3779.

Были проблемы с гибкостью алгоритма по отношению к атакам на хеш-функции, используемые SEND, выраженные в RFC 6273, поскольку CGA в настоящее время использует хеш-алгоритм SHA-1 и сертификаты PKIX и не обеспечивает поддержку альтернативных хэш-алгоритмов.

Реализации

[ редактировать ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Обеспечение соответствия обнаружения соседей IPv6 более высокому стандарту безопасности , Community.infoblox.com, 2 октября 2015 г.
  • Дж. Аркко, изд. (март 2005 г.). Безопасное обнаружение соседей (SEND) . РФК   3971 .
  • Т.Нартен; и др. (сентябрь 2007 г.). Обнаружение соседей для IP версии 6 (IPv6) . RFC   4861 .
  • Р. Гальяно; и др. (февраль 2012 г.). Профиль сертификата и управление сертификатами для SEcure Neighbor Discovery (SEND) . РФК   6494 .


Значок заглушки

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Secure_Neighbor_Discovery&oldid=1064207206"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0bb174f4ef2e1fdc02d2ec0ea0a821f3__1641520560
URL1:https://arc.ask3.ru/arc/aa/0b/f3/0bb174f4ef2e1fdc02d2ec0ea0a821f3.html
Заголовок, (Title) документа по адресу, URL1:
Secure Neighbor Discovery - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)