| dbo:abstract
|
- SEcure Neighbor Discovery Protocol (SEND) est une version sécurisée de Neighbor Discovery Protocol (NDP) d'IPv6. SEND est défini dans la RFC 3971. Le protocole ND est responsable de la découverte d'autres hôtes sur les liens locaux, de la détermination de l'adresse MAC pour les joindre, et du maintien de l'information d'accessibilité des hôtes voisins (RFC 4861). Ce protocole n'est pas sécurisé et est susceptible d'être exploité de façon malveillante. Le protocole SEND permet de sécuriser ND avec un protocole cryptographique différent d'IPsec, la méthode originale de sécurisation d'IPv6. Le protocole SEND utilise des adresses générées cryptographiquement. (fr)
- The Secure Neighbor Discovery (SEND) protocol is a security extension of the Neighbor Discovery Protocol (NDP) in IPv6 defined in RFC 3971 and updated by RFC 6494. The Neighbor Discovery Protocol (NDP) is responsible in IPv6 for discovery of other network nodes on the local link, to determine the link layer addresses of other nodes, and to find available routers, and maintain reachability information about the paths to other active neighbor nodes (RFC 4861). NDP is insecure and susceptible to malicious interference. It is the intent of SEND to provide an alternate mechanism for securing NDP with a cryptographic method that is independent of IPsec, the original and inherent method of securing IPv6 communications. SEND uses Cryptographically Generated Addresses (CGA) and other new NDP options for the ICMPv6 packet types used in NDP. SEND was updated to use the Resource Public Key Infrastructure (RPKI) by RFC 6494 and RFC 6495 which define use of a SEND Certificate Profile utilizing a modified RFC 6487 RPKI Certificate Profile which must include a single RFC 3779 IP Address Delegation extension. There have been concerns with algorithm agility vis-à-vis attacks on hash functions used by SEND expressed in RFC 6273, as CGA currently uses the SHA-1 hash algorithm and PKIX certificates and does not provide support for alternative hash algorithms. (en)
- SEcure Neighbor Discovery (SEND) adalah protokol Neighbor Discovery dengan tambahan pengamanan. SEND diterapkan di mana keamanan fisik lingkungan jaringan tidak terjamin, contohnya pada jaringan nirkabel. SEND menggunakan CGA (Cryptographically Generated Address). (in)
- 安全邻居发现(英語:Secure Neighbor Discovery,缩写SEND)协议是IPv6中邻居发现协议(NDP)的一个安全扩展,在 RFC 3971 中定义,在 RFC 6494 中被更新。 邻居发现协议在IPv6中负责在本地链路上发现其他网络节点,从而确定其他节点的链路层地址,以及查找可用的路由器和维护至其他活动邻居节点路径的可达性信息( RFC 4861 )。NDP设计并非安全,易受恶意干扰。SEND的目的是提供一种备用机制,使用独立的IPsec(保护IPv6通信的原生和固有方法)以加密方法保护NDP。 SEND为NDP中使用的ICMPv6封包类型使用(CGA)和其他新NDP选项。 SEND被 RFC 6494 更新为使用资源公钥基础设施(RPKI), RFC 6495 定义SEND证书配置使用一个修改后的 RFC 6487 RPKI证书配置,其中必须包含一个 RFC 3779 IP地址委托扩展。 由于CGA目前使用SHA-1散列算法和PKIX证书,并且不提供对替代散列算法的支持,因此 RFC 6273 中表示SEND使用的散列函数存在被攻击风险。 (zh)
|
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 3370 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:bot
| |
| dbp:date
| |
| dbp:fixAttempted
| |
| dbp:wikiPageUsesTemplate
| |
| dct:subject
| |
| rdf:type
| |
| rdfs:comment
|
- SEcure Neighbor Discovery (SEND) adalah protokol Neighbor Discovery dengan tambahan pengamanan. SEND diterapkan di mana keamanan fisik lingkungan jaringan tidak terjamin, contohnya pada jaringan nirkabel. SEND menggunakan CGA (Cryptographically Generated Address). (in)
- 安全邻居发现(英語:Secure Neighbor Discovery,缩写SEND)协议是IPv6中邻居发现协议(NDP)的一个安全扩展,在 RFC 3971 中定义,在 RFC 6494 中被更新。 邻居发现协议在IPv6中负责在本地链路上发现其他网络节点,从而确定其他节点的链路层地址,以及查找可用的路由器和维护至其他活动邻居节点路径的可达性信息( RFC 4861 )。NDP设计并非安全,易受恶意干扰。SEND的目的是提供一种备用机制,使用独立的IPsec(保护IPv6通信的原生和固有方法)以加密方法保护NDP。 SEND为NDP中使用的ICMPv6封包类型使用(CGA)和其他新NDP选项。 SEND被 RFC 6494 更新为使用资源公钥基础设施(RPKI), RFC 6495 定义SEND证书配置使用一个修改后的 RFC 6487 RPKI证书配置,其中必须包含一个 RFC 3779 IP地址委托扩展。 由于CGA目前使用SHA-1散列算法和PKIX证书,并且不提供对替代散列算法的支持,因此 RFC 6273 中表示SEND使用的散列函数存在被攻击风险。 (zh)
- SEcure Neighbor Discovery Protocol (SEND) est une version sécurisée de Neighbor Discovery Protocol (NDP) d'IPv6. SEND est défini dans la RFC 3971. Le protocole ND est responsable de la découverte d'autres hôtes sur les liens locaux, de la détermination de l'adresse MAC pour les joindre, et du maintien de l'information d'accessibilité des hôtes voisins (RFC 4861). Ce protocole n'est pas sécurisé et est susceptible d'être exploité de façon malveillante. Le protocole SEND permet de sécuriser ND avec un protocole cryptographique différent d'IPsec, la méthode originale de sécurisation d'IPv6. (fr)
- The Secure Neighbor Discovery (SEND) protocol is a security extension of the Neighbor Discovery Protocol (NDP) in IPv6 defined in RFC 3971 and updated by RFC 6494. The Neighbor Discovery Protocol (NDP) is responsible in IPv6 for discovery of other network nodes on the local link, to determine the link layer addresses of other nodes, and to find available routers, and maintain reachability information about the paths to other active neighbor nodes (RFC 4861). NDP is insecure and susceptible to malicious interference. It is the intent of SEND to provide an alternate mechanism for securing NDP with a cryptographic method that is independent of IPsec, the original and inherent method of securing IPv6 communications. (en)
|
| rdfs:label
|
- Secure Neighbor Discovery Protocol (in)
- Secure Neighbor Discovery Protocol (fr)
- Secure Neighbor Discovery (en)
- 安全邻居发现 (zh)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
