ImageVerifierCode 换一换
格式:DOCX , 页数:32 ,大小:3.17MB ,
资源ID:4701150      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/4701150.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(IPSecVPN详细讲解深入浅出简单易懂.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

IPSecVPN详细讲解深入浅出简单易懂.docx

1、IPSecVPN详细讲解深入浅出简单易懂IPSec VPN详解1.IPSec概述IPSec(ip security)是一种开放标准的框架结构,特定的通信方之间在IP 层通过加密和数据摘要(hash)等手段,来保证数据包在Internet 网上传输时的私密性(confidentiality) 、完整性(data integrity)和真实性(origin authentication)。IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议1.1.通过加密保证数据的私密性私密性:防止信息泄漏给XX的个人通过加密把数据从明文变成无法读懂的密文,从而确保数据的私密性1.2.对数据进行hash

2、运算来保证完整性完整性:数据没有被非法篡改通过对数据进行hash运算,产生类似于指纹的数据摘要,以保证数据的完整性对数据和密钥一起进行hash运算攻击者篡改数据后,可以根据修改后的数据生成新的摘要,以此掩盖自己的攻击行为。通过把数据和密钥一起进行hash运算,可以有效抵御上述攻击。DH算法的基本原理1.3.通过身份认证保证数据的真实性真实性:数据确实是由特定的对端发出通过身份认证可以保证数据的真实性。常用的身份认证方式包括: Pre-shared key,预共享密钥 RSA Signature,数字签名1.3.1.预共享密钥预共享密钥,是指通信双方在配置时手工输入相同的密钥。1.3.2.数字证

3、书RSA密钥对,一个是可以向大家公开的公钥,另一个是只有自己知道的私钥。用公钥加密过的数据只有对应的私钥才能解开,反之亦然。数字证书中存储了公钥,以与用户名等身份信息。2.IPSec框架结构2.1.IPSec安全协议IPSec安全协议描述了如何利用加密和hash来保护数据安全AH (Authentication Header)网络认证协议,只能进行数据摘要(hash) ,不能实现数据加密ah-md5-hmac、ah-sha-hmacESP (Encapsulating Security Payload)封装安全载荷协议,能够进行数据加密和数据摘要(hash)esp-des、esp-3des、e

4、sp-md5-hmac、esp-sha-hmac2.2.IPSec封装模式IPSec支持两种封装模式:传输模式和隧道模式传输模式:不改变原有的IP,通常用于主机与主机之间。隧道模式:增加新的IP头,通常用于私网与私网之间通过公网进行通信。3.IPSec与NAT3.1.AH模式AH模式无法与NAT一起运行,因为AH对包括IP地址在的整个IP包进行hash运算,而NAT会改变IP地址,从而破坏AH的hash值。3.2.ESP模式只进行地址映射时,ESP可与NAT一起工作。进行端口映射时,需要修改端口,而ESP已经对端口号进行了加密和/或hash,所以将无法进行。启用IPSec NAT穿越后,会在E

5、SP头前增加一个UDP头,就可以进行端口映射。4.IPSec 安全通道协商过程需要保护的流量流经路由器,触发路由器启动相关的协商过程。启动IKE (Internet key exchange,密钥管理协议)阶段1,对通信双方进行身份认证,并在两端之间建立一条安全的通道。启动IKE阶段2,在上述安全通道上协商IPSec参数。按协商好的IPSec参数对数据流进行加密、hash等保护。4.1.IKE密钥交换协议 Internet密钥交换(IKE)解决了在不安全的网络环境(如Internet)中安全地建立或更新共享密钥的问题。IKE是非常通用的协议,不仅可为IPsec协商安全关联,而且可以为SNMPv

6、3、RIPv2、OSPFv2等任何要求的协议协商安全参数。 一、IKE的作用当应用环境的规模较小时,可以用手工配置SA;当应用环境规模较大、参与的节点位置不固定时, IKE可自动地为参与通信的实体协商SA,并对安全关联库(SAD)维护,保障通信安全。 二、IKE的机制IKE属于一种混合型协议,由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLEY与SKEME组成。IKE创建在由ISAKMP定义的框架上,沿用了OAKLEY的密钥交换模式以与SKEME的共享和密钥更新技术,还定义了它自己的两种密钥交换方式。 IKE使用了两个阶段的ISAKMP: 第一阶段,协商创建一

7、个通信信道(IKE SA),并对该信道进行验证,为双方进一步的IKE通信提供性、消息完整性以与消息源验证服务; 第二阶段,使用已建立的IKE SA建立IPsec SA。IKE共定义了5种交换。阶段1有两种模式的交换:对身份进行保护的“主模式”交换以与根据基本ISAKMP 文档制订的“野蛮模式”交换。阶段2 交换使用“快速模式”交换。IKE 自己定义了两种交换:1为通信各方间协商一个新的Diffie-Hellman 组类型的“新组模式”交换;2在IKE 通信双方间传送错误与状态消息的ISAKMP信息交换。 1主模式交换主模式交换提供了身份保护机制,经过三个步骤,共交换了六条消息。三个步骤分别是策

8、略协商交换、Diffie-Hellman共享值、nonce交换以与身份验证交换(如图2所示)。 2野蛮模式交换野蛮模式交换也分为三个步骤,但只交换三条消息:头两条消息协商策略,交换Diffie-Hellman公开值必需的辅助数据以与身份信息;第二条消息认证响应方;第三条消息认证发起方,并为发起方提供在场的证据(如图3所示)。3快速模式交换快速模式交换通过三条消息建立IPsec SA:头两条消息协商IPsec SA的各项参数值,并生成IPsec 使用的密钥;第二条消息还为响应方提供在场的证据;第三条消息为发起方提供在场的证据(如图4所示)。 4新组模式交换通信双方通过新组模式交换协商新的Diff

9、ieHellman组。新组模式交换属于一种请求/响应交换。发送方发送提议的组的标识符与其特征,如果响应方能够接收提议,就用完全一样的消息应答(如图5所示)。5ISAKMP信息交换参与IKE通信的双方均能向对方发送错误与状态提示消息。这实际上并非真正意义上的交换,而只是发送单独一条消息,不需要确认(如图6所示)。4.2.IKE阶段1协商建立IKE安全通道所使用的参数,包括:加密算法、Hash算法、DH算法、身份认证方法、存活时间上述IKE参数组合成集合,称为IKE policy。IKE协商就是要在通信双方之间找到相同的policy。4.3.IKE阶段2双方协商IPSec安全参数,称为变换集tra

10、nsform set,包括:加密算法、Hash算法、安全协议、封装模式、存活时间IKE与IPSec安全参数的比较4.4.IPSec SAIPSec SA (安全关联,Security Association):SA由SPD (security policy database)和SAD(SA database)组成。IPSec SA (安全关联,Security Association):SPI (Security Parameter Index),由IKE自动分配发送数据包时,会把SPI插入到IPSec头中接收到数据包后,根据SPI值查找SAD和SPD,从而获知解密数据包所需的加解密算法、ha

11、sh算法等。一个SA只记录单向的参数,所以一个IPSec连接会有两个IPSec SA。使用SPI可以标识路由器与不同对象之间的连接。达到lifetime以后,原有的IPSec SA就会被删除如果正在传输数据,系统会在原SA超时之前自动协商建立新的SA,从而保证数据的传输不会因此而中断。4.5.IPsec SA示例5.Ipsec phase1 and phase2(一)IPSecVPN隧道的建立过程分为两个阶段: 第一个阶段:分为两种模式主模式(MainMode和野蛮模式(又称主动模式Aggressive) 第二个阶段:快速模式(QuickMode)区别:主模式与野蛮模式的区别: (1)野蛮模式

12、协商比主模式协商更快。因为主模式需要交互6个消息,而野蛮模式只需要交互3个消息; (2)主模式协商比野蛮模式协商更严谨、更安全。因为主模式在“消息5&消息6”中对ID信息进行了加密。而野蛮模式由于受到交换次数的限制,ID消息在“消息1&消息2”中以明文的方式发送给对端。即主模式对对端身份进行了保护,而野蛮模式则没有。(二)两个阶段分别完成任务: (1)第一个阶段IKE设置,有三个任务需要完成: (a)协商一系列算法和参数(这些算法和参数用于保护隧道建立过程中的数据); (b)必须计算出两边使用的加密KEY值,例如,两边使用3DES算法加密,3DES算法则需要一个密码,这个密码两端必须一样,但又

13、不能在链路上传递。 (c)对等体的验证,如何才能知道对端就是我要与之通信的对端。这里验证有三种方法:预共享、数字签名和加密临时值。 上面一系列过程都是IKE(Internet密钥交换协议,大多数厂商都把这个叫做VPNsGateway)这个协议来实现。 对于第一阶段需要注意以下几点: (a1)只有remotevpn和easyvpn是积极模式的,其他都是用主模式来协商的; (a2)让IKE对等体彼此验证对方并确定会话密钥,这个阶段用DH进行密钥交换,创建完IKESA后,所有后续的协商都将通过加密和完整性检查来保护。 (a3)第一阶段帮助在对等体之间创建了一条安全通道,使后面的第二阶段过程协商受到安

14、全保护。 (2)第二阶段:协商IPSecSA使用的安全参数,创建IPSecSA(SA可以加密两个对等体之间的数据,这才是真正的需要加密的用户数据),使用AH或ESP来加密IP数据流。至此IPSecVPN隧道才真正建立起来。(三)综上,有如下结论: 第一阶段作用:对等体之间彼此验证对方,并协商出IKESA,保护第二阶段中IPSecSA协商过程; 第二阶段作用:协商IPSec单向SA,为保护IP数据流而创建;(四)举例验证:以主模式,AH协议来简单分析一下IPSecVPN建立的过程(附带报文): 第一个阶段三个任务,分别用6个消息来完成,每两个为一组,这些消息的具体格式取决于使用的对等体认证方法,

15、使用预共享密钥进行验证的主模式(6条)协商过程使用ISAKMP消息格式来传递(基于UDP,端口号为500)。6条消息如下: (1)准备工作: 在前2条消息发送之前,发送者和接受者必须先计算出各自的cookie(可以防重放和DOS攻击),这些cookie用于标识每个单独的协商交换消息。 cookieRFC建议将源目的IP、源目的端口、本地生成的随机数、日期和时间进行散列操作。Cookie成为留在IKE协商换信息的唯一标识,实际上cookie是用来防止DOS攻击的,它把和其他设备建立IPSec所需要的连接信息不是以缓存的形式包存在路由器里,而是把这些信息HASH成个cookie值。 (2)1&2消

16、息: 消息1:由发送方(协商发起端)发起,携带一些参数,发送方向接收方发送一条包含一组或多组策略提议(Raisecom工业路由器中是多组),在策略提议中包括5元组信息: 加密算法DES; 散列算法MD5-HMAC; DHDiffie-Hellman组-2; 认证方式预共享; IKESA寿命。 如下是Raisecom中高级选项配置的策略: (认证方式采用“预共享”方式) (对于DPD,具体作用不知道,默认是关闭) 下面简要介绍一下上述五元组信息: (a)协商模式:可以选择主模式(MainMode)或者野蛮模式(Aggressive)。当选择主模式时,只能使用IP地址作为ID的类型。当用户端设备的

17、IP地址为动态获取的情况时,需要选择野蛮模式。IKE野蛮模式相对于主模式来说更加灵活,可以选择根据协商发起端的IP地址或者ID来查找对应的身份验证字,并最终完成协商。 (b)验证方法AH(AuthenticationHeader):身份验证确认通信双方的身份。目前在IKE提议中,仅可用pre-shared-key(预共享密钥)身份验证方法,使用该验证方法时必须配置身份验证字,并且两端的密钥要完全一致。 (c)加密算法:包括DES和3DES加密算法;DES算法采用56bits的密钥进行加密,3DES算法采用112bits的密钥进行加密;AES128(AdvancedEncryptionStand

18、ard,即高级加密标准)采用128bits的密钥进行加密;AES192(AdvancedEncryptionStandard,即高级加密标准)采用192bits的密钥进行加密;AES256(AdvancedEncryptionStandard,即高级加密标准)采用256bits的密钥进行加密;一般来说,密钥越长的算法强度越高,受保护数据越难被破解,但消耗的计算资源会更多。 (d)Diffie-Hellman组标识(DH):用户可以选择Group1即768bit或Group2即1024bit。 (e)ISAKMP-SA生存周期:IKE使用了两个阶段为IPSec进行密钥协商并建立安全联盟。第一阶段

19、,通信各方彼此间建立了一个已通过身份验证和安全保护的通道,即ISAKMP安全联盟(ISAKMPSA);第二阶段,用在第一阶段建立的安全通道为IPSec协商安全服务,即为IPSec协商具体的安全联盟,建立IPSecSA,IPSecSA用于最终的IP数据安全传送。ISAKMP-SA生存周期可以设定为60-604800之间的一个整数。 (f)定时发送keepalive报文(不是必须携带):IKE通过ISAKMPSA向对端定时发送KeepAlive报文维护该条ISAKMPSA的链路状态。当对端在配置的超时时间未收到此KeepAlive报文时,如该ISAKMPSA带有timeout标记,则删除该ISAK

20、MPSA与由其协商的IPSecSA;否则,将其标记为timeout。 如下是抓包获取到的信息(设备为Raisecom工业路由器): 由上图可知,模式为主模式,载荷类型为SA。SA的数目和容详见下图: 将载荷类型SA展开如下:由下图可知,该SA中携带了三组策略,正好Raisecom中web页面配置的三组策略: 第一组TypePayload:Transform(3)#0展开如下: SA生存时间为10800; 加密机制为DES; 认证算法为SHA; 认证方法选择PSK(预共享密钥); DH为Group2; 第二组TypePayload:Transform(3)#1展开如下: 第三组TypePaylo

21、ad:Transform(3)#2展开如下: 报文中的组顺序和web页面上组顺序不一致,这个无所谓,只要能对上即可,因为实际中只要这三个组能匹配上即可。 消息2:由响应者(即对端设备)回应,容基本一样,主要与发起者比较,是否与发起者的IKE策略匹配,不匹配则进行下一组比较,如果最终都找不到匹配,隧道就停止建立; (note:发起者将其所有IKE策略发给接受者,接受者则在自己的策略中寻找与之匹配的策略;对比顺序从优先级号小的到大的;默认策略实际就是个模板没作用,如果认证只配置预共享的话,其他参数就会copy默认策略里的)报文如下: 由上图可知,接受端回应的消息中,匹配了发送端的一条策略,如果有一

22、条匹配,则不需要匹配其他策略。 在消息1和消息2中报错可能出现的原因: (a)peer路由不通(即,外层的IP地址不通,这里对应的是发送发10.1.1.3和接收方10.1.1.2这两个地址不通,这里配置简单属于直连,而实际大型组网中,中间会有很多其他网元,往往是通过配置动态路由); (b)cryptoiskmpkey没有设置(即,没有配置预共享密钥); (c)一阶段的策略不匹配(这时需要检查两端设备的策略有不一致地方么) (3)3&4消息:密钥交换过程 消息3:由发起者(即,隧道建立的发起者)发出,但是在发出消息3之前,有个过程必须要完成,就是Diffie-Hellman算法过程。 Diffi

23、e-Hellman算法过程目的:在消息1和消息2中所协商的算法,它们必须需要一个KEY(即,共享密钥中设置的密码),这个KEY在两个对等体上必须一样,但同时这个KEY不能在链路中传递,因为传递KEY是一个不安全的手段。所以,该过程的目的是分别在两个对等体间独立地生成一个DH公共值,该公共值有什么作用?因为两个对等体上都生成该DH公共值后,它们会在接下来的消息3和消息4中传送给对方,打个比方,A收到了B的DH公共值,B收到了A的DH公共值。当A、B都收到了对方的该公共值后,问题就好解决了。因为有一个公式在数学中被论证成立,那么现在借助公式,就可以在两个对等体上生成一个只有它们两个对等体知道的相同

24、的KEY,该公式为: 发起者密钥=(Xb)amodp=(Xa)bmodp=响应者密钥 note:这个密钥不是最终算法中使用的KEY,但两个对等体通过该KEY材料来生成另外三个密钥,分别是: SKEYID_d此密钥被用于计算后续IPSec密钥资源; SKEYID_a此密钥被用于提供后续IKE消息的数据完整性以与认证; SKEYID_e此密钥被用于对后续IKE消息进行加密; 所以,由发起者发起的第三条消息主要是向对等体发送自己的DH公共值和Nonce随机数; 实际报文如下: 由上述报文可知,发送方开始向接收方发送自己的DH公共值以与随机数; 对端收到后,可以根据“消息1&消息2”中协商的DH算法,

25、以与发送端在消息3中给出的DH和nonce值来生成SKEYID_d、SKEYID_a、SKEYID_e三个密钥; 消息4:同消息3,告知发送端自己的DH公共值和Nonce随机数; 报文如下: 由上述报文可知,接受方开始向发送方发送自己的DH公共值以与随机数; 对端收到后,可以根据“消息1&消息2”中协商的DH算法,以与接受端在消息4中给出的DH和nonce值来生成SKEYID_d、SKEYID_a、SKEYID_e三个密钥; (3)5&6消息:用于双方彼此验证。由“于消息1&消息2”的算法,以与“消息3&消息4”生成的三个KEY,所以在后续的“消息5&消息6”就能被加密传送,这个过程是受SKE

26、YID_e加密保护的。 预共享密钥的作用:为了正确生成密钥,每一个对等体必须找到与对方相对应的预共享密钥,当有许多对等体连接时,每一对对等体两端都需要配置预共享密钥,每一对等体都必须使用ISAKMP分组的源IP来查找与其对等体对应的预共享密钥(此时,由于ID还没到,彼此先用HASH来彼此验证对方)HASH认证成分SKEYID_a、cookieA、cookieB、preshare_key、SApayload、转换集和策略。 消息5:由发起者向响应者发送,主要是为了验证对端自己就是自己想要与之通信的对端。这可以通过预共享、数字签名、加密临时值来实现。 消息6:由响应者向发起者发送,主要目的和第五条

27、一样: 在消息5和消息6中报错可能出现的原因: (1)cryptoiskmpkey设置错了;(即,两端的预共享密钥值设置的不一样)(五)第二阶段: 第2阶段用三个消息来完成,目标是协商IPSecSA,而且只有一种模式,快速模式(QuickMode),快速模式的协商是受第1阶段建立的IKESA保护的。 对应设备上需要配置的参数(以R202i-VM为例) (1)1&2消息:发送IPSecSA的属性,协商IPSecSA 消息1:发起者会在第一条消息中发送IPSecSA的转换属性。其中包含:HASH、IPSec策略提议、Nonce可可选的DH以与身份ID。 (a)HASH:是用于给接受方作为完整性检验

28、的,用于再次认证对等体(必须)HASH的成分和5-6阶段一样; (b)IPSec策略提议:其中包括了安全协议(AH、ESP或AH-ESP)、SPI、散列算法、模式(隧道模式或传输模式)、IPSecSA生命周期(必选); (c)Nonce:用于防重放攻击,还被用作密码生成的材料,仅当启用PFS时用到; (d)ID:描述IPSecSA是哪些地址、协议和端口建立的,即感兴趣流中的IP地址; (e)PFS(利用DH交换,可选):用了PFS后,就会在第二阶段重新DH出一个数据加密KEY,这个KEY和以前IKE协商出来的KEY没有任何关系,然后由这个新KEY来加密数据,只有到这个IPSecSA的生命周期后

29、,会再次DH出新的KEY,这样,安全性就提高了(普通IPSecSA过期或密钥超时时,重新生成的数据加密密钥还是根据第一阶段DH出来的SKEYID_d衍生出来的),PFS启用后,数据加密部分使用的密钥就没有了衍生的过程。 (f)DH:重新协商IPSecSA时使用的密钥(正常情况下,IPSec阶段使用的密钥都是由SKEYID_d衍生而来的,密钥之间都有一定的关系,就算IPSecSA超时,新的KEY还是和SKEYID_d有一定的关系)。 以上数据均被加密处理; 基于以上,第二阶段有几个概念需要理清: (a)封装模式:包括传输模式(Transport)和隧道模式(Tunnel)。 传输模式:不使用新的

30、IP头部,IP头部中的源/目的IP为通信的两个实点(当通信点等于加密点时,使用传输模式); 隧道模式:需要封装一个新的IP头部,新的IP头部中源/目的IP为中间的VPN网关设备地址(当通信点不等于加密点时使用隧道模式); 二者比较: 从安全性来讲,隧道模式优于传输模式,隧道模式可以完全地对原始IP数据报进行验证和加密以与可以使用IPSec对等体的IP地址来隐藏客户机的IP地址; 从性能来讲,隧道模式比传输模式占用更多带宽,一个额外的IP头; 因此,到底使用哪种模式需要按照实际的应用场景进行权衡。 (b)安全联盟生存周期: 所有在安全策略视图下没有单独配置生存周期的安全联盟,都采用全局生存周期。IKE(因特网密钥交换协议)为IPSec协商建立安全联盟(SA)时,采用本地设置的和对端提议的生存周期中较小的一个(即,当两端配置的生存周期不一致时,那么就用最小的那个值)。安全联盟生存周期的输入围:30604800;所以,两端设备配置的生存周期不一致不会导致隧道无法建立。 (c)采用的安全协议: 安全提议中需要选择所采用的安全协议,用于为IP数据包提供安全。目前可选的安全协议有AH(验证报头)和ESP(封装安全有效负载),也可以指定同时使用

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1