《網(wǎng)絡(luò)安全設(shè)備原理與應(yīng)用》 課件 13-IPSEC VPN解決方案（一）；14-IPSec VPN解決方案（二）

IPSECVPN解決方案（一）IPSEC協(xié)議簇安全框架IPSEC工作模式IPSEC通信協(xié)議IPSEC建立階段IPSECVPN應(yīng)用場(chǎng)景目錄IPSEC協(xié)議簇安全框架需求背景IPSec對(duì)保密性的需求越來越高GRE、L2TP等VPN技術(shù)不支持保密性的要求IPSEC協(xié)議簇安全框架IPSecVPN簡介IPSec（InternetProtocolSecurity）：是一組基于網(wǎng)絡(luò)層的，應(yīng)用密碼學(xué)的安全通信協(xié)議族。IPSec不是具體指哪個(gè)協(xié)議，而是一個(gè)開放的協(xié)議族。IPSec協(xié)議的設(shè)計(jì)目標(biāo)：是在IPV4和IPV6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活的安全服務(wù)。

IPSecVPN：是基于IPSec協(xié)議族構(gòu)建的在IP層實(shí)現(xiàn)的安全虛擬專用網(wǎng)。通過在數(shù)據(jù)包中插入一個(gè)預(yù)定義頭部的方式，來保障OSI上層協(xié)議數(shù)據(jù)的安全，主要用于保護(hù)TCP、UDP、ICMP和隧道的IP數(shù)據(jù)包。IPSEC協(xié)議簇安全框架IPSec提供的安全服務(wù)機(jī)密性Confidentiality數(shù)據(jù)源鑒別Authentication不可否認(rèn)性Non-repudiation完整性Integrity重傳攻擊保護(hù)Anti-replay訪問控制有限的流量保密等其他安全服務(wù)IPSEC協(xié)議簇安全框架IPSec協(xié)議族安全體系框架IPSec架構(gòu)密鑰管理ESP協(xié)議AH協(xié)議解釋域（DOI）加密算法鑒別算法策略IKE協(xié)商IPSEC協(xié)議簇安全框架IPSec協(xié)議族IPSec協(xié)議族兩種工作模式兩個(gè)通信保護(hù)協(xié)議密鑰交換管理協(xié)議（IKE)兩個(gè)數(shù)據(jù)庫解釋域DOI(DomainofInterpretation)安全關(guān)聯(lián)數(shù)據(jù)庫SAD（SecurityAssociationDatabase）安全策略數(shù)據(jù)庫SPD（SecurityPolicyDatabase）階段1（兩種基本模式）階段2（Quickmode）封裝安全載荷(ESP，EncapsulatingSecurityPayload)鑒別頭(AH，AuthenticationHeader)隧道模式（Tunnel）傳輸模式（transport）主模式野蠻模式IPSEC協(xié)議簇安全框架IPSEC工作模式IPSEC通信協(xié)議IPSEC建立階段IPSECVPN應(yīng)用場(chǎng)景目錄IPSEC工作模式傳輸模式(Transportmode)主要應(yīng)用場(chǎng)景：經(jīng)常用于主機(jī)和主機(jī)之間端到端通信的數(shù)據(jù)保護(hù)。封裝方式：不改變?cè)械腎P包頭，在原數(shù)據(jù)包頭后面插入IPSec包頭，將原來的數(shù)據(jù)封裝成被保護(hù)的數(shù)據(jù)。被保護(hù)部分原始IP包頭數(shù)據(jù)IPSec包頭數(shù)據(jù)原始IP包頭封裝封裝IPSEC工作模式隧道模式(Tunnelmode)主要應(yīng)用場(chǎng)景：經(jīng)常用于私網(wǎng)與私網(wǎng)之間通過公網(wǎng)進(jìn)行通信，建立安全VPN通道。IPSEC工作模式隧道模式(Tunnelmode)封裝方式：增加新的IP（外網(wǎng)IP）頭，其后是ipsec包頭，之后再將原來的整個(gè)數(shù)據(jù)包封裝。被保護(hù)部分原始IP包頭數(shù)據(jù)原始IP包頭數(shù)據(jù)新IPSec包頭新IP包頭封裝IPSEC協(xié)議簇安全框架IPSEC工作模式IPSEC通信協(xié)議IPSEC建立階段IPSECVPN應(yīng)用場(chǎng)景目錄IPSEC通信協(xié)議通信保護(hù)協(xié)議AHAH（AuthenticationHeader，認(rèn)證報(bào)頭）：AH提供的安全服務(wù)：AH不提供任何保密性服務(wù)：它不加密所保護(hù)的數(shù)據(jù)包。不論是傳輸模式還是隧道模式下，AH提供對(duì)數(shù)據(jù)包的保護(hù)時(shí)，它保護(hù)的是整個(gè)IP數(shù)據(jù)包（易變的字段除外，如IP頭中的TTL和TOS字段）。03抗重放服務(wù)02數(shù)據(jù)源認(rèn)證01無連接數(shù)據(jù)完整性通過哈希函數(shù)（如MD5、SHA1）產(chǎn)生的校驗(yàn)來保證；通過在計(jì)算驗(yàn)證碼時(shí)加入一個(gè)共享密鑰來實(shí)現(xiàn)；AH報(bào)頭中的序列號(hào)可以防止重放攻擊。IPSEC通信協(xié)議AH頭32比特IP報(bào)頭AH報(bào)頭IPPayload（incorporatesTCPheaderanddata）下一頭部負(fù)載長度保留安全參數(shù)索引（SPI）序列號(hào)認(rèn)證數(shù)據(jù)（完整性校驗(yàn)值ICV）變長認(rèn)證數(shù)據(jù)：一個(gè)變長字段，也叫IntegrityCheckValue，由SA初始化時(shí)指定的算法來計(jì)算。長度=整數(shù)倍32位比特序列號(hào)：32比特，一個(gè)單向遞增的計(jì)數(shù)器，用于防止重放攻擊，SA建立之初初始化為0，序列號(hào)不允許重復(fù)。SPI：32比特，用于表示有相同IP地址和相同安全協(xié)議的不同SA。由SA的創(chuàng)建者定義，只有邏輯意義下一頭部：8比特，標(biāo)識(shí)認(rèn)證頭后面的下一個(gè)負(fù)載類型保留字段：16比特，保留將來使用，Default=0負(fù)載長度：8比特，表示以31比特為單位的AH頭部長度減2，Default=4IPSEC通信協(xié)議AH在傳輸模式下封裝原始IP包頭源、目的IP地址IP數(shù)據(jù)TCP/UDP/ICMPAH認(rèn)證頭摘要IP數(shù)據(jù)TCP/UDP/ICMP原始IP包頭源、目的IP地址認(rèn)證部分（MD5/SHA1摘要算法）IPSEC通信協(xié)議AH在隧道模式下封裝原始IP包頭源、目的IPIP數(shù)據(jù)TCP/UDP/ICMP原始IP包頭源、目的IPIP數(shù)據(jù)TCP/UDP/ICMPAH認(rèn)證頭摘要新IP包頭源、目的IP新IP包頭源、目的IP認(rèn)證部分（MD5/SHA1摘要算法）IPSEC通信協(xié)議ESPESP(EncapsulatingSecurityPayload，封裝安全有效載荷)：保密服務(wù)通過使用密碼算法加密IP數(shù)據(jù)包的相關(guān)部分來實(shí)現(xiàn)。數(shù)據(jù)流保密由隧道模式下的保密服務(wù)提供。ESP通常使用DES、3DES、AES等加密算法實(shí)現(xiàn)數(shù)據(jù)加密，使用MD5或SHA1來實(shí)現(xiàn)數(shù)據(jù)完整性認(rèn)證。05有限的數(shù)據(jù)流保護(hù)04數(shù)據(jù)保密03抗重放服務(wù)02數(shù)據(jù)源認(rèn)證01無連接數(shù)據(jù)完整性AH提供的安全服務(wù)ESP提供的安全服務(wù)IPSEC通信協(xié)議ESP頭IP報(bào)頭ESP報(bào)頭IPPayload(incorporatesTCPheaderanddata)ESP報(bào)尾ESP認(rèn)證安全參數(shù)索引（SPI）序列號(hào)負(fù)載數(shù)據(jù)（變長的）填充（0~255字節(jié)）填充頭部下一頭部認(rèn)證數(shù)據(jù)（變長的）認(rèn)證數(shù)據(jù)：一個(gè)變長字段，也叫IntegrityCheckValue，由SA初始化時(shí)指定的算法來極端。長度=整數(shù)倍32位比特填充頭部：8比特，給出前面填充字段的長度，置0時(shí)表示沒有填充下一頭部：8比特，標(biāo)識(shí)認(rèn)證頭后面的下一個(gè)負(fù)載類型填充字段：8比特，大多數(shù)加密加密算法要求輸入數(shù)據(jù)包含整數(shù)各分組，因此需要填充負(fù)載數(shù)據(jù)：包含由下一頭部字段給出的變長數(shù)據(jù)序列號(hào)：32比特，一個(gè)單項(xiàng)遞增的計(jì)數(shù)器，用于防止重放攻擊，SA建立之初初始化為0，序列號(hào)不允許重復(fù)SPI：32比特，用于標(biāo)識(shí)有相同IP地址和相同安全協(xié)議的不同SA。由SA的創(chuàng)建者定義，只有邏輯意義ESP頭部ESP尾部ESP認(rèn)證數(shù)據(jù)加密部分32位認(rèn)證部分IPSEC通信協(xié)議ESP在傳輸模式下封裝原始IP包頭源、目的IPIP數(shù)據(jù)TCP/UDP/ICMPESP頭IP數(shù)據(jù)TCP/UDP/ICMP原始IP包頭源、目的IP加密范圍（DES/3DES/AES加密）認(rèn)證范圍（MD5/SHA1摘要算法）ESP尾ESP認(rèn)證IPSEC通信協(xié)議ESP在隧道模式下封裝原始IP包頭源、目的IPIP數(shù)據(jù)TCP/UDP/ICMPESP頭新IP包頭源、目的IP填充ESP鑒定加密范圍（DES/3DES/AES加密）認(rèn)證范圍（MD5/SHA1摘要算法）原始IP包頭源、目的IPIP數(shù)據(jù)TCP/UDP/ICMPIPSEC通信協(xié)議AH和ESP對(duì)比安全特性AHESP協(xié)議號(hào)5150數(shù)據(jù)完整性校驗(yàn)支持支持（不驗(yàn)證IP頭）數(shù)據(jù)源驗(yàn)證支持支持?jǐn)?shù)據(jù)加解密不支持支持抗重放服務(wù)支持支持NAT-T（NAT穿越）不支持支持IPSEC協(xié)議簇安全框架IPSEC工作模式IPSEC通信協(xié)議IPSEC建立階段IPSECVPN應(yīng)用場(chǎng)景總結(jié)IPSECVPN解決方案（二）IPSEC協(xié)議簇安全框架IPSEC工作模式IPSEC通信協(xié)議IPSEC建立階段IPSECVPN應(yīng)用場(chǎng)景目錄IPSEC協(xié)議簇安全框架IPSEC工作模式IPSEC通信協(xié)議IPSEC建立階段IPSECVPN應(yīng)用場(chǎng)景目錄IPSEC建立階段安全聯(lián)盟SA定義：SA（SecurityAssociation）是通信對(duì)等體間對(duì)某些要素的約定,通信的雙方符合SA約定的內(nèi)容,就可以建立SA。SA由三元組來唯一標(biāo)識(shí)，包括：目的IP地址安全參數(shù)索引安全協(xié)議號(hào)IPSEC建立階段IKE的產(chǎn)生背景用IPSec保護(hù)一個(gè)IP包之前，必須先建立安全聯(lián)盟（SA）IPSec的安全聯(lián)盟可以通過手工配置的方式建立。但是當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)較多時(shí)，手工配置將非常困難，而且難以保證安全性。這時(shí)就可以使用IKE（InternetKeyExchange）自動(dòng)進(jìn)行安全聯(lián)盟建立與密鑰交換的過程。Internet密鑰交換（IKE）就用于動(dòng)態(tài)建立SA，代表IPSec對(duì)SA進(jìn)行協(xié)商。IPSEC建立階段IKE的用途IKE為IPSec協(xié)商生成密鑰，供AH/ESP加解密和驗(yàn)證使用。在IPSec通信雙方之間，動(dòng)態(tài)地建立安全關(guān)聯(lián)（SA：SecurityAssociation），對(duì)SA進(jìn)行管理和維護(hù)。IPSec處理（IP層）IPSec處理（IP層）IKE協(xié)商IKE協(xié)商協(xié)商IPSec通信IPSEC建立階段IKE與AH/ESP之間關(guān)系IKETCPUDPAH/ESPIKETCPUDPAH/ESP加密的IP報(bào)文IPIKE的密鑰協(xié)商KEYKEYIPSEC建立階段IKE工作過程IKE經(jīng)過兩個(gè)階段為IPSec進(jìn)行密鑰協(xié)商并建立安全聯(lián)盟：第一階段交換：通信各方彼此間建立了一個(gè)已通過身份驗(yàn)證和安全保護(hù)的通道，此階段的交換建立了一個(gè)ISAKMP安全聯(lián)盟，即ISAKMPSA（也可稱為IKESA）。第一階段交換有兩種協(xié)商模式：主模式協(xié)商野蠻模式協(xié)商第二階段交換：用已經(jīng)建立的安全聯(lián)盟（IKESA）為IPSec協(xié)商安全服務(wù)，即為IPSec協(xié)商具體的安全聯(lián)盟，建立IPSecSA，產(chǎn)生真正可以用來加密數(shù)據(jù)流的密鑰，IPSecSA用于最終的IP數(shù)據(jù)安全傳送。IPSEC建立階段IKE階段1主模式IKE階段1野蠻模式IKESA默認(rèn)使用IP地址作為身份標(biāo)識(shí)，默認(rèn)是傳遞自己的出口地址做身份標(biāo)識(shí)，校驗(yàn)對(duì)端的公網(wǎng)IP做對(duì)端身份標(biāo)識(shí)。（自動(dòng)生成雙方身份ID）可以使用用戶名或IP等作為雙方身份標(biāo)識(shí)，即可以手動(dòng)配置身份IDIPSEC建立階段IKE階段1協(xié)商過程協(xié)商建立IKE安全通道所使用的參數(shù)交換DH密鑰數(shù)據(jù)雙方身份認(rèn)證建立IKE安全通道協(xié)商建立IKE安全通道所使用的參數(shù)交換DH密鑰數(shù)據(jù)雙方身份認(rèn)證建立IKE安全通道HostAHostBRouterARouterBIKE階段一IPSEC建立階段IKE階段1--主模式協(xié)商IPSEC建立階段IKE階段1--主模式交互過程主模式下IKEv1采用3個(gè)步驟6條ISAKMP消息建立IKESA。下面是以10.0.1.223主動(dòng)發(fā)起IKE協(xié)商為例的整個(gè)數(shù)據(jù)構(gòu)成：IPSEC建立階段主模式交互-消息1第一個(gè)消息由隧道的發(fā)起者發(fā)起,攜帶了如這樣一些參數(shù),如加密機(jī)制-DES,散列機(jī)制-MD5-HMAC,Diffie-Hellman組-2,認(rèn)證機(jī)制-預(yù)共享DLAN6.25開始支持IKEv2IPSEC建立階段主模式IKE交互-消息2消息2是應(yīng)答方對(duì)發(fā)送方信息的應(yīng)答，當(dāng)應(yīng)答方查找SPD查找到發(fā)送方相關(guān)的策略后，將自己的信息同樣發(fā)送給對(duì)端，當(dāng)然，應(yīng)答方在發(fā)送傳輸集時(shí)將會(huì)生成自己Cookie并添加到數(shù)據(jù)包中，數(shù)據(jù)包信息如下：可以看到，雙方交流的都是自己含有的配置信息，如果雙方信息一致，則開始進(jìn)行下一步傳輸。IPSEC建立階段主模式IKE交互-消息3當(dāng)完成了第一步驟雙方的策略協(xié)商后，則開始進(jìn)行第二步驟DH公共值交換，隨數(shù)據(jù)發(fā)送的還包含輔助隨機(jī)數(shù)，用戶生成雙方的加密密鑰。消息3的數(shù)據(jù)包信息如下：可以看到在數(shù)據(jù)包中，當(dāng)前載荷類型屬于密鑰交換，載荷為DH公共值和Nonce隨機(jī)數(shù)。都屬于明文，未加密IPSEC建立階段主模式IKE交互-消息4應(yīng)答方同樣將本端的DH公共值和Nonce隨機(jī)數(shù)發(fā)送給對(duì)端，通過消息4傳輸：IPSEC建立階段主模式IKE交互-消息5第五條消息由發(fā)起者向響應(yīng)者發(fā)送,主要是為了驗(yàn)證對(duì)端就是自己想要與之通信的對(duì)端。這可以通過預(yù)共享、數(shù)字簽名、加密臨時(shí)值來實(shí)現(xiàn)雙方交換DH公共值后，結(jié)合隨機(jī)數(shù)生成一系列的加密密鑰，用于雙方加密、校驗(yàn)，同時(shí)生成密鑰后，將公共密鑰和本端身份信息等進(jìn)行hash，hash值傳輸給對(duì)端進(jìn)行驗(yàn)證設(shè)備身份。發(fā)送方通過消息5發(fā)送給接收方，可以看到載荷類型為身份驗(yàn)證載荷，所攜帶的信息經(jīng)過加密，無法查看相關(guān)信息IPSEC建立階段主模式IKE交互-消息6第六條消息由響應(yīng)者向發(fā)起者發(fā)送，主要目的和第五條一樣。在這六條消息過后，也就是驗(yàn)證一旦通過，就進(jìn)入了IKE第二階段：快速模式IPSEC建立階段野蠻模式IKE交互過程野蠻模式同樣包含三個(gè)步驟，但僅通過三個(gè)包進(jìn)行傳輸，其數(shù)據(jù)傳輸如下，從抓包中可以看到野蠻模式標(biāo)識(shí)為Aggressive。野蠻模式下有三個(gè)交互包：1、第一個(gè)交互包發(fā)起方建議SA，發(fā)起DH交換2、第二個(gè)交互包接收方接受SA 3、第三個(gè)交互包發(fā)起方認(rèn)證接受方 野蠻模式交互過程少，所以在傳輸過程中，其傳輸?shù)臄?shù)據(jù)比較多，并且前兩個(gè)數(shù)據(jù)為明文傳輸，僅消息3為加密傳輸。IPSEC建立階段野蠻模式IKE交互過程IPSEC建立階段野蠻模式IKE交互-消息1在消息1中，我們可以明確看到，數(shù)據(jù)包中包含了SA載荷，即策略協(xié)商信息；密鑰交換載荷和隨機(jī)數(shù)載荷；身份驗(yàn)證載荷。野蠻模式將主模式中需要進(jìn)行交換的數(shù)據(jù)全部進(jìn)行了發(fā)送。IPSEC建立階段野蠻模式IKE交互-消息2當(dāng)應(yīng)答方接收到發(fā)起方發(fā)送來的消息1后，通過自身查看SPD是否存在與發(fā)起方身份匹配的相關(guān)策略，若存在，則利用消息1中信息與自身配置進(jìn)行計(jì)算，生成身份驗(yàn)證hash值后，將自身配置策略信息和hash值傳送給發(fā)起方。對(duì)比消息1和消息2，可以看到消息2中增加了hash載荷。IPSEC建立階段野蠻模式IKE交互-消息3發(fā)起方接收到應(yīng)答方的策略信息和hash值后，同樣進(jìn)行驗(yàn)證，若匹配，則將自身的hash值用計(jì)算出的密鑰加密后，傳輸給應(yīng)答方。從flag中可以看出此時(shí)數(shù)據(jù)經(jīng)過了加密。IPSEC建立階段IKE階段1兩種模式對(duì)比主模式野蠻模式消息交互交互6個(gè)消息交互3個(gè)消息身份ID以IP地址作為身份ID，自動(dòng)生成本端身份ID和對(duì)端身份ID可以以多種形式（IP，字符串等）手動(dòng)或自動(dòng)的生成本端和對(duì)端的身份ID域共享密鑰只能基于IP地址來確定預(yù)共享密鑰?；贗D信息（主機(jī)名和IP地址）來確定預(yù)共享密鑰。安全性較高前4個(gè)消息以明文傳輸，最后兩個(gè)消息加密，對(duì)對(duì)端身份進(jìn)行了保護(hù)較低前兩個(gè)消息以明文傳輸，最后一個(gè)消息進(jìn)行加密，不保護(hù)對(duì)端身份速度較慢較快IPSEC建立階段IKE階段2協(xié)商過程協(xié)商IPSec安全參數(shù)協(xié)商IPSec安全參數(shù)建立IPSecSA建立IPSecSAHostAHostBRouterARouterBIKE階段二IPSEC建立階段標(biāo)準(zhǔn)IPSECVPN建立過程IKE階段2雙方協(xié)商IPSec安全參數(shù)，稱為變換集transformset，包括：加密算法Hash算法安全協(xié)議封裝模式存活時(shí)間Transform10DESMD5ESPTunnellifetimeTransform203DESSHAESPTunnellifetimeIPSEC建立階段標(biāo)準(zhǔn)IPSec第二階段ISAKMP/IKE階段2只有一種信息交換模式——快速模式，它定義了受保護(hù)數(shù)據(jù)連接是如何在兩個(gè)IPSEC對(duì)等體之間構(gòu)成的。深信服的標(biāo)準(zhǔn)IPSEC有幾對(duì)的出站入站，在DLAN運(yùn)行狀態(tài)里面就會(huì)顯示幾條連接，每一對(duì)快速模式交互的包都是三個(gè)，第一個(gè)包由主連接發(fā)起方發(fā)起響應(yīng)快速模式有兩個(gè)主要的功能：1.協(xié)商安全參數(shù)來保護(hù)數(shù)據(jù)連接。2.周期性的對(duì)數(shù)據(jù)連接更新密鑰信息。第二階段的效果為協(xié)商出IPSec單向S