Daftar Isi:
- Definisi - Apa yang dimaksud dengan Secure Neighbor Discovery Protocol (SEND Protocol)?
- Techopedia menjelaskan Secure Neighbor Discovery Protocol (SEND Protocol)
Definisi - Apa yang dimaksud dengan Secure Neighbor Discovery Protocol (SEND Protocol)?
Secure Neighbor Discovery Protocol (SEND Protocol) adalah perpanjangan keamanan dari Neighbor Discovery Protocol (NDP) yang digunakan dalam IPv6 untuk penemuan node tetangga pada tautan lokal. NDP menentukan alamat lapisan tautan dari simpul lain, menemukan router yang tersedia, memelihara informasi jangkauan, melakukan resolusi alamat dan mendeteksi duplikasi alamat. KIRIM meningkatkan protokol tidak aman ini dengan menggunakan alamat yang dihasilkan secara kriptografis (CGA) untuk mengenkripsi pesan NDP. Metode ini tidak tergantung pada IPSec, yang biasanya digunakan untuk mengamankan transmisi IPv6. Pengenalan CGA membantu untuk membatalkan tetangga / ajakan / spoofing, kegagalan deteksi unreachability tetangga, serangan DOS, ajakan router, dan dan serangan replay.
Techopedia menjelaskan Secure Neighbor Discovery Protocol (SEND Protocol)
Jika tidak diamankan, NDP rentan terhadap berbagai serangan. Spesifikasi NDP asli menyerukan penggunaan IPsec untuk melindungi pesan NDP. Namun, jumlah aplikasi keamanan yang dikonfigurasi secara manual yang diperlukan untuk melindungi NDP bisa sangat besar, sehingga pendekatan itu tidak praktis untuk sebagian besar tujuan.
Protokol KIRIM dirancang untuk melawan ancaman terhadap NDP. KIRIM berlaku di lingkungan di mana keamanan fisik pada tautan tidak terjamin (seperti melalui nirkabel) dan serangan terhadap NDP menjadi perhatian. KIRIM menggunakan CGA, metode kriptografi untuk mengikat kunci tanda tangan publik ke IPv6. CGA digunakan untuk memastikan bahwa pengirim pesan penemuan tetangga adalah "pemilik" dari alamat yang diklaim. Pasangan kunci publik-swasta dihasilkan oleh semua node sebelum mereka dapat mengklaim alamat. Opsi NDP baru, opsi CGA, digunakan untuk membawa kunci publik dan parameter terkait. CGA dibentuk dengan mengganti 64 bit paling tidak signifikan dari alamat IPv6 128-bit dengan hash kriptografi kunci publik pemilik alamat. Pesan ditandatangani dengan kunci pribadi yang sesuai. Hanya jika alamat sumber dan kunci publik diketahui dapat memverifikasi kebenaran pesan dari pengirim yang sesuai.
Protokol KIRIM tidak memerlukan infrastruktur kunci publik. CGA yang valid dapat dibuat oleh pengirim, termasuk penyerang potensial, tetapi mereka tidak dapat menggunakan CGA yang ada. Tanda tangan kunci publik melindungi integritas pesan dan mengotentikasi identitas mereka yang mengirimnya. Otoritas kunci publik ditetapkan melalui sejumlah proses tergantung pada konfigurasi dan jenis pesan yang dilindungi.
