因特網協議安全IPSecIETF定義一種***標準的安全框架結構���,通信雙方在IP層通過加密��、完整性校驗�����、數據源認證等方式����,可以用來保證IP數據報文在網絡上傳輸的機密性���、完整性和防重放����;目前IPSec最主要的應用是構造虛擬專用網(VPN)�;企業***分支機構可以通過使用IPSecVPN建立安全傳輸通道,接入到企業總部網絡。
--私密性:指對數據進行加密保護����,用密文的形式傳送數據�����。
--完整性:指對接收的數據進行散列計算,以判定報文是否被篡改�����。
--防重放:指防止惡意用戶通過重復發送捕獲到的數據包所進行的攻擊����,即接收方會拒絕舊的或重復的數據包。
--防抵賴:指基于簽名及簽名驗證����,可以判斷數據的發送方是真實存在的用戶�����。
VPN技術的分類:
1��、Peer-to-PeerVPN:例如MPLS-VPN����,大部分配置在運營商的PE(ProviderEdge)路由器上做,在內網CE(CustomerEdge)路由器上做少量配置即可;此種是運營商提供的VPN解決方案�����,需要向運營商申請����,費用較高。
2�、OverlayVPN:例如GRE-VPN和IPsec-VPN�;GRE-VPN可以支持任何路由選擇協議和任意類型的數據流量�;IPsec-VPN只能支持IPv4、路由器兩端的參數需要完全匹配且只能支持單播流量��;目前在兩者基礎上還有一種GREoverIPSecVPN�,數據先通過GRE封裝再通過IPSec進行封裝,既保證了數據的兼容性又能保障了數據的安全性��,是目前比較完善的VPN解決方案����。
3、IPsec-VPN可分為Site-to-SiteVPN和Remote-AccessVPN�。
--Site-to-SiteVPN�;一般部署在兩個辦公場點的邊界路由器上�。
--Remote-AccessVPN/撥號VPN;一般用于實現單個PC和公司內網之間的通信����;需要結合客戶端軟件使用(easy-vpn)�����。
?散列算法:散列函數HASH哈希計算,進行數據幀的完整性校驗
計算***一:CRC(32bit)循環冗余校驗(Layer2的FCS校驗)
計算***二:MD5(128bit)SHA-1(160bit)SHA-2(256bit)
計算***三:HMAC散列信息驗證碼�,原始數據+散列算法+(密鑰/簽名)
HASH的特點:1.不定長輸入�����,定長輸出2.雪崩效應3.計算不可逆
HMAC(HASHMessageAuthenticationCode):散列信息認證碼,用于保證流量的完整性��,基于DATA和KEY進行計算��;一般的HASH算法只針對DATA進行計算
MD5輸出為128位����,SHA-1的輸出為160位��,SHA-2輸出為256位���,但是IPSec只能攜帶前96位����,存在著很大的漏洞��。
?加密算法:對稱加密�����、非對稱加密、數字簽名和DH算法
1���、對稱加密:使用一把相同的密鑰對數據進行加密和解密����;加密速度快,報文緊湊,可以用于大流量數據的加密;如DES�、3DES���、AES(256bit以上)����;
2.1����、非對稱加密:使用一對密鑰對數據進行加密和解密,使用公鑰對數據集進行加密�����,使用私鑰對數據進行解密;加密速度慢,密文不緊湊�,通常只用于數據簽名或加密一些小文件����;如RSA��、ECC(1024bit以上)���;
2.2�、數字簽名:私鑰加密,公鑰解密�;先對完整數據數據做HMAC計算���,再使用私鑰進行加密�,用于防數據篡改和用戶身份認證���;
3��、DH算法:不用交互密鑰本身,通過交互密鑰的材料�����,生成一把相同的密鑰�;還可以周期性生成新的密鑰并自動更換密鑰。
IPSec架構:
IPSec體系結構主要由IKE/SA����、AH和ESP協議套件組成。
?IKE協議:包含三個協議的主要功能�,用來完成第一階段的自動協商加密算法、散列算法和設備身份認證����;包含協商參數;產生KEY�、交換KEY����、更新KEY���;對雙方進行身份認證���;對密鑰進行管理;組成協議如下:
1.ISAKMP���;定義了信息交換的體系結構/格式�����;基于UDP,源目端口都是500
2.SKEME��;實現公鑰加密認證的機制
3.Oakley;提供在兩個IPsec對等體間達成相同加密密鑰的基于模式的機制
?安全聯盟SA:指的一組對等體之間用來保護流量手段的***,定義了IPSec通信對等體間使用的數據封裝模式、認證和加密算法、密鑰等參數��;SA是單向的��,兩個對等體之間的雙向通信至少需要兩個SA,如果兩個對等體希望同時使用AH和ESP安全協議來進行通信�����,則對等體針對每一種安全協議都需要協商一對SA����。SA由一個三元組來唯一標識,包括安全參數索引SPI、目的IP地址�����、安全協議���。
?IKE動態協商方式:只需要通信對等體間配置好IKE協商參數�����,由IKE自動協商來創建和維護SA����,動態協商方式建立安全聯盟相對簡單些����;對于中、大型的動態網絡環境中,推薦使用IKE協商建立SA。
?AH協議:認證報頭�,協議號51;用來完成第二階段提供的功能是數據源驗證���、數據完整性校驗和防報文重放功能;AH可以對整個數據包做認證然而AH并不加密所保護的數據�����。
?ESP協議:安全封裝載荷�,協議號50;用來完成第二階段提供的功能是數據源驗證���、數據完整性校驗和防報文重放功能;能提供AH的所有功能外����,還可提供對數據的加密功能�����。
IPsec工作過程:
?第一階段:協商如何保護流量���,協商加密算法�����、散列算法����,使用哪個DH組����、協商SA生存周期、協商設備認證方式;通過DH算法交互密鑰�,密鑰供加密算法使用保護連接,此時形成一條雙向SA�����;為了確保兩個設備之間避免出現偽裝者��,在做IPsec的時候需要進行設備認證�����。
-預共享密鑰(實驗室環境中使用,不夠安全)
-RSA加密的隨機數(使用很少)
-RSA數字證書/簽名(CA頒發的證書�����,使用范圍較廣)
第一階段協商的具體內容:
1、協商對等體之間采用何種方式做認證��;預共享密鑰/RSA加密的隨機數/證書
2�����、協商雙方使用何種加密算法�����;AES/RSA/ECC
3、協商雙方使用何種散列算法�;HMAC/MD5/SHA
4�����、協商雙方使用何種DH密鑰組
5、協商雙方使用何種模式��;主模式/野蠻模式
6��、協商SA的生存周期
第一階段有兩種工作模式:主模式和野蠻模式;
主模式:在三次交換中總共用到了六條消息�����,最終建立了SA;
主模式的好處:設備驗證的步驟發生在安全的管理連接中,因為這個連接是在前兩個步驟中構建的����,因此�����,兩個對等體需要發送給對方的任何實體信息都可以免受攻擊;Site-to-SiteVPN默認使用主模式����。
野蠻模式(積極模式):對于兩端IP地址不是固定的情況(如ADSL撥號上網)���,并且雙方都希望采用預共享密鑰驗證***來創建IKESA��,就需要采用野蠻模式。另外如果發起者已知回應者的策略����,采用野蠻模式也能夠更快地創建IKESA����。
注:使用Remote-AccessVPN時就一定要用野蠻模式來協商���,如果用主模式的話,就會出現根據源IP地址找不到預共享密鑰的情況��,以至于不能生成SKEY_ID�。
兩種模式的區別:
1、野蠻模式協商比主模式協商更快。主模式需要交互6個消息�����,野蠻模式只需要交互3個消息����。
2、主模式協商比野蠻模式協商更嚴謹���、更安全。主模式在5��、6個消息中對ID信息進行了加密�����。野蠻模式由于受到交換次數的限制�����,ID信息在1、2個消息中以明文的方式發送給對端。即主模式對對端身份進行了保護,而野蠻模式則沒有。
3����、對NAT/PAT的支持:
①對預共享密鑰認證:主模式不支持NAT轉換��,而野蠻模式支持�����。
②對于證書方式認證:兩種模式都能支持。
4、兩種模式在確定預共享密鑰的方式不同;主模式只能基于IP地址來確定預共享密鑰�����;而野蠻'模式是基于ID信息(主機名和IP地址)來確定預共享密鑰�。
注:在按需鏈路中,可以啟用IKEKeepalive特性,路由器會周期性10秒/次發送IKEKeepalive報文��,用于檢測路徑的實時連通性�����;在單向啟用即可�。
?第二階段:協商使用哪一款安全協議加密數據(ESP或AH)�、保護流量;使用ESP/AH的時候���,選擇哪一種加密算法和散列算法、協商是否需要再次進行DH算法生成新的密鑰(PFS)�����、SA周期和IPSec封裝模式�����;協商完畢形成兩條單向SA�。
第二階段協商的具體內容:
1���、協商雙方使用何種封裝模式;隧道模式/傳輸模式
2�����、協商雙方使用何種加密算法��;AES/RSA/ECC
3��、協商雙方使用何種散列算法��;HMAC/MD5/SHA
4�����、協商雙方使用何種DH密鑰組
5�����、協商雙方使用的密鑰更新周期
第二階段只有一種工作模式:快速模式;它定義了受保護數據連接是如何在兩個IPsec對等體之間構成的��;快速模式有兩個主要的功能:
1.協商安全參數來保護數據連接���。
2.周期性的對數據連接更新密鑰信息.
快速模式需要交換3個報文���,這些消息都是使用IKE進行保護���,這意味著將使用IKEphase1中導出來的SKEYIDe和SKEYIDa對所有分組進行加密和驗證。
注:針對Remote-AccessVPN�;思科還使用了一個1.5階段��,包含擴展認證Xauth和Modeconfig兩種模式。
在這個階段��,如果啟用了DPD特性�,路由器會周期性發送DPD報文,用于檢測路徑的實時連通性�;需要在雙向啟用��。
IPSec封裝模式:傳輸模式,適用于同一個園區網內的兩臺主機之間的安全連接
1����、在IP報頭和上層協議之間插入AH或ESP報頭�;對上層協議數據提供保護�。
--在IP頭部之后插入AH頭,會對整個IP數據包進行完整性校驗�。
--在IP頭部之后插入ESP頭��,在數據字段后插入尾部以及認證字段;只對IP數據包中的ESP報頭��,上層數據和ESP尾部進行完整性校驗��。
2���、傳輸模式中的AH+ESP:在IP頭部之后插入AH和ESP頭��,在數據字段后插入尾部以及認證字段(可選的);對高層數據和ESP尾部進行加密�,對整個IP數據包進行完整性校驗�。
3�����、在GREoverIPSec環境中必須使用傳輸模式��,數據封裝格式為:
Ethernet2|IPV4(新)|ESP|GRE|IPv4|TCP|HTTP|FCS
IPSec封裝模式:隧道模式,適用于跨園區網的兩臺邊界路由器間建立安全連接
1、AH或ESP頭封裝在原始IP報文頭之前���,并另外生成一個新的IP報頭封裝到AH或ESP之前���;隧道模式可以完全地對原始IP數據報進行認證和加密�����,而且可以使用新的IP報頭來隱藏內網主機的私有IP地址。
--在IP頭部之后插入AH頭��,會對整個IP數據包進行完整性校驗�����。
--在IP頭部之后插入ESP頭,在數據字段后插入尾部以及認證字段(可選的);只對IP數據包中的ESP報頭��,上層數據和ESP尾部進行完整性校驗����。
2、隧道模式中的AH+ESP:對整個原始IP報文和ESP尾部進行加密��,對除新IP頭之外的整個IP數據包進行完整性校驗��。
注:ESP散列封裝的是數據載荷,對新封裝的IP報頭不會保護,這種在NAT環境中不會影響正常使用��,但是在PAT環境中因為四層接口被保護��,就無法實現PAT端口轉換��;為了支持PAT,需要開啟NAT穿越功能(IPSecNAT-T),在IPSec封裝報文中添加UDP字段�,默認端口號為4500�,PAT路由器通過記錄端口號來放行對應流量���;封裝格式:Ethernet2|IPV4(新)|UDP|ESP|GRE|IPv4|TCP|HTTP|FCS
通過ESP和AH做散列計算時是不包含三層報頭中TTL和校驗和字段����;AH散列保護的是整個數據包,所以是不支持NAT和PAT��。
推薦書籍:思科VPN完全配置手冊
普通的IPsec-VPN主要適用于不同廠家VPN之間的對接�����,兼容性非常好����,思科路由器和ASA可以和大部分非思科廠家的VPN設備進行IPsec-VPN對接����。然而這種普通的IPsec-VPN并不適用于復雜的網絡環境�,主要存在如下問題:
1、由于沒有虛擬隧道接口���,不支持通過運行動態路由協議來實現路由互通;
2�、由于沒有虛擬隧道tunnel接口����,不能對通信點之間的明文流量進行控制和監測(如ACL、QOS�����、NAT�、Netflow等);
3����、配置復雜�����,每增加一個站點或網段,都要增加許多感興趣流��,排錯復雜�����。
為了解決IPsec-VPN存在的問題����,思科提供的解決方案是GREoverIPsec
?GREOverIPsec技術��;通過GRE來建立虛擬隧道(tunnel口)����,運行動態路由協議來學習路由���;通過在tunnel接口上配置ACL����、QOS等技術來控制數據流,通過IPsec技術將GRE隧道中的數據進行保護。
首先在兩個站點之間��,使用GRE在兩臺路由器之間建立了一條隧道(tunnel口),GRE隧道的作用就是虛擬地把兩個站點連接在一起���,就像是拉了一根專線一樣把站點A和站點B連接起來,中間沒有其他設備��;這樣就可以在這根"線"兩端的兩個接口上配置IP地址�,并且運行動態路由選擇協議,使得兩臺路由器分別學習到對方身后網絡的路由����;然后在tunnel接口進行數據控制和采集��,由于站點A和B分別使用的是兩個站點的公網IP地址,即不管GRE封裝之前的原始數據如何��,封裝之后的源IP都是A��,目標IP都是B����,也就是我們只需要將A到B和B到A的流量分別在A和B上配置為興趣流量即可�����,這樣就可以把所有的GRE流量都進行了加密;通過GREoverIPSec��,即解決了安全問題��,也解決了普通IPSECVPN感興趣流過多�����,配置復雜的問題。
注:GREoverIPSEC,加密點等于通信點,是一個典型的傳輸模式的IPsec-VPN��,因此GREoverIPSEC推薦使用傳輸模式����;如果使用隧道模式,就會增加一個20字節的IP頭部���,因此,GRE技術經過IPSEC加密使用傳輸模式更加優化����。
