جدول المحتويات:
- التعريف - ماذا يعني بروتوكول اكتشاف الجوار الآمن (بروتوكول إرسال)؟
- تيكوبيديا تشرح بروتوكول اكتشاف الجوار الآمن (بروتوكول إرسال)
التعريف - ماذا يعني بروتوكول اكتشاف الجوار الآمن (بروتوكول إرسال)؟
بروتوكول اكتشاف الجوار الآمن (SEND Protocol) هو امتداد أمان لبروتوكول اكتشاف الجوار (NDP) المستخدم في IPv6 لاكتشاف العقد المجاورة على الرابط المحلي. يحدد NDP عناوين طبقة الارتباط الخاصة بالعقد الأخرى ، ويعثر على أجهزة التوجيه المتاحة ، ويحافظ على معلومات قابلية الوصول ، ويؤدي تحليل العنوان ويكشف تكرار العنوان. SEND يعزز هذا البروتوكول غير الآمن عن طريق استخدام عناوين مشفرة (CGA) لتشفير رسائل NDP. هذه الطريقة مستقلة عن IPSec ، والذي يستخدم عادة لتأمين عمليات نقل IPv6. يساعد إدخال CGA على إلغاء الجار / التماس / الخداع ، وفشل اكتشاف عدم القدرة على الوصول إلى الجيران ، وهجمات DOS ، والتماس الموجه ، وإعادة الهجمات.
تيكوبيديا تشرح بروتوكول اكتشاف الجوار الآمن (بروتوكول إرسال)
إن لم يكن مؤمنًا ، يكون الحزب الوطني الديمقراطي عرضة لهجمات مختلفة. دعت مواصفات NDP الأصلية إلى استخدام IPsec لحماية رسائل NDP. ومع ذلك ، يمكن أن يكون عدد تطبيقات الأمان التي تم تكوينها يدويًا والمطلوبة لحماية NDP كبيرًا للغاية ، مما يجعل هذا النهج غير عملي بالنسبة لمعظم الأغراض.
تم تصميم بروتوكول SEND لمواجهة التهديدات التي يتعرض لها الحزب الوطني. SEND قابل للتطبيق في البيئات التي يكون فيها الأمان المادي على الرابط غير مضمون (مثل عبر اللاسلكي) والهجمات على NDP مصدر قلق. يستخدم SEND CGAs ، وهي طريقة تشفير لربط مفتاح توقيع عام بـ IPv6. يتم استخدام CGAs للتأكد من أن مرسل رسالة اكتشاف الجوار هو "مالك" العنوان المطالب به. يتم إنشاء زوج مفاتيح عام-خاص بواسطة جميع العقد قبل أن يتمكنوا من المطالبة بعنوان. يتم استخدام خيار NDP جديد ، خيار CGA ، لحمل المفتاح العمومي والمعلمات المرتبطة به. يتم تكوين CGA عن طريق استبدال 64 بت الأقل أهمية من عنوان IPv6 128 بت مع تجزئة تشفير المفتاح العمومي لمالك العنوان. يتم توقيع الرسائل باستخدام المفتاح الخاص المقابل. فقط إذا كان عنوان المصدر والمفتاح العمومي معروفين ، يستطيع المدقق المصادقة على الرسالة من المرسل المقابل.
بروتوكول SEND لا يتطلب أي بنية تحتية للمفتاح العام. قد يتم إنشاء CGAs صالح بواسطة أي مرسل ، بما في ذلك مهاجم محتمل ، لكن لا يمكنهم استخدام أي CGAs موجود. تواقيع المفتاح العام تحمي سلامة الرسائل وتصادق على هويات من يرسلونها. يتم إنشاء سلطة المفتاح العمومي عبر عدد من العمليات اعتمادًا على التكوين ونوع الرسالة التي يتم حمايتها.
