Secure Neighbor Discovery Protocol

Cet article est une ébauche concernant Internet.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

SEcure Neighbor Discovery Protocol (SEND) est une version sécurisée de Neighbor Discovery Protocol (NDP) d'IPv6. SEND est défini dans la RFC 3971^[1].

Le protocole ND est responsable de la découverte d'autres hôtes sur les liens locaux, de la détermination de l'adresse MAC pour les joindre, et du maintien de l'information d'accessibilité des hôtes voisins (RFC 4861^[2]). Ce protocole n'est pas sécurisé et est susceptible d'être exploité de façon malveillante. Le protocole SEND permet de sécuriser ND avec un protocole cryptographique différent d'IPsec, la méthode originale de sécurisation d'IPv6.

Le protocole SEND utilise des adresses générées cryptographiquement.

Références[modifier | modifier le code]

↑ (en) J.Arkko (Ed.), et al., « SEcure Neighbor Discovery (SEND) », Request for comments n^o 3971, mars 2005
↑ (en) T.Narten, et al., « Neighbor Discovery for IP version 6 (IPv6) », Request for comments n^o 4861, septembre 2007

[RFC-3971-a-t-d-1] (en) J.Arkko (Ed.), et al., « SEcure Neighbor Discovery (SEND) », Request for comments n^o 3971, mars 2005

[RFC-4861-a-t-d-2] (en) T.Narten, et al., « Neighbor Discovery for IP version 6 (IPv6) », Request for comments n^o 4861, septembre 2007

[1]

[2]