Secure Neighbor Discovery Protocol

Cet article est une ébauche concernant Internet.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

SEcure Neighbor Discovery Protocol (SEND) est une version sécurisée de Neighbor Discovery Protocol (NDP) d'IPv6. SEND est défini dans la RFC 3971[1].

Le protocole ND est responsable de la découverte d'autres hôtes sur les liens locaux, de la détermination de l'adresse MAC pour les joindre, et du maintien de l'information d'accessibilité des hôtes voisins (RFC 4861[2]). Ce protocole n'est pas sécurisé et est susceptible d'être exploité de façon malveillante. Le protocole SEND permet de sécuriser ND avec un protocole cryptographique différent d'IPsec, la méthode originale de sécurisation d'IPv6.

Le protocole SEND utilise des adresses générées cryptographiquement.

Références

  1. (en) J.Arkko (Ed.), et al., « SEcure Neighbor Discovery (SEND) », Request for comments no 3971,
  2. (en) T.Narten, et al., « Neighbor Discovery for IP version 6 (IPv6) », Request for comments no 4861,
  • icône décorative Portail de l’informatique
  • icône décorative Portail des télécommunications
  • icône décorative Portail d’Internet