IP安全培訓(xùn)課程

1、一、IPSec 概述 1. IPSec 的應(yīng)用n通過互聯(lián)網(wǎng)安全分支機(jī)構(gòu)接入n通過互聯(lián)網(wǎng)進(jìn)行安全遠(yuǎn)程訪問n加強(qiáng)電子商務(wù)安全性 2. IPSec 的好處IPSec有下列優(yōu)點：n當(dāng)在路由器和防火墻中使用 IPSec 時，它對通過其邊界的所有通信流提供了強(qiáng)安全性。公司或者工作組內(nèi)部的通信不會引起與安全相關(guān)的開銷。n放火墻內(nèi)的 IPSec 能在所有的外部流量必須使用IP時阻止旁路，因為防火墻是從互聯(lián)網(wǎng)進(jìn)入組織內(nèi)部的唯一通道。nIPSec 位于傳輸層（TCP、UDP）之下，所以對所有的應(yīng)用都是透明的。因此當(dāng)防火墻或者路由器使用IPSec時，沒有必要對用戶系統(tǒng)和服務(wù)器系統(tǒng)的軟件做任何改變。即使終端系統(tǒng)中使用

2、IPSec，上層軟件和應(yīng)用也不會受到影響。nIPSec可以對終端用戶是透明的。不需要對用戶進(jìn)行安全機(jī)制的培訓(xùn)，如分發(fā)基于每個用戶的密匙資料（keying material），或者在用戶離開組織時撤銷密匙資料。n若有必要的話，IPSec 能給個人用戶提供安全性。這對網(wǎng)外員工非常有用，它對在敏感的應(yīng)用領(lǐng)域中組建一個安全虛擬子網(wǎng)絡(luò)也是有用的。3 3、IPSecIPSec體系結(jié)構(gòu)體系結(jié)構(gòu)n包括以下幾個基本部分： AH（Authentication Header，認(rèn)證報頭）、ESP（Encapsulating Security Payload，封裝安全載荷）、IKE（Internet Key Manag

3、ement，密鑰交換協(xié)議）、SA（Security Association，安全關(guān)聯(lián)）、DOI（Domain of Interpretation，解釋域）、認(rèn)證和加密算法。nSA是IPSec的基礎(chǔ)，決定通信中采用的IPSec安全協(xié)議、散列方式、加密算法和密鑰等安全參數(shù)，通常用一個三元組（安全參數(shù)索引、目的IP地址、安全協(xié)議）唯一表示。SA總是成對出現(xiàn)的，對等存在于兩端的通信實體，是通信雙方協(xié)商的結(jié)果。nAH為IP數(shù)據(jù)報的IP頭和上層協(xié)議數(shù)據(jù)提供完整性檢查與數(shù)據(jù)源認(rèn)證，并防止重放攻擊。AH不提供數(shù)據(jù)加密服務(wù)。nESP提供數(shù)據(jù)內(nèi)容的加密，根據(jù)用戶安全要求，ESP既可以用于加密IP數(shù)據(jù)報的內(nèi)容（如：

4、TCP、UDP、ICMP、IGMP），也可以用于加密整個IP數(shù)據(jù)報。作為可選項，ESP也可以提供AH的認(rèn)證服務(wù)。4. IPSec 4. IPSec 服務(wù)服務(wù)n數(shù)據(jù)加密數(shù)據(jù)加密IPSec的數(shù)據(jù)加密服務(wù)由ESP（Encapsulating Security Payload，封裝安全載荷）提供，算法采用CBC（Cipher Block Chaining，加密塊鏈接）方式，這樣確保了即使信息在傳輸過程中被竊聽，非法用戶也無法得知信息的真實內(nèi)容。n數(shù)據(jù)源地址驗證、數(shù)據(jù)完整性檢查數(shù)據(jù)源地址驗證、數(shù)據(jù)完整性檢查IPSec使用HMAC（Hash-Base Message Authentication Code

5、）進(jìn)行數(shù)據(jù)驗證。HMAC是使用單向散列函數(shù)對包中源IP地址、數(shù)據(jù)內(nèi)容等在傳輸過程中不變的字段計算出來的，具有唯一性。數(shù)據(jù)如果在傳輸過程中發(fā)生改動，在接收端就無法通過驗證。n防止重放攻擊防止重放攻擊IPSec使用AH（Authentication Header，認(rèn)證頭）為每個SA（Security Association，安全關(guān)聯(lián)）建立系列號，而接收端采用滑動窗口技術(shù)，丟棄所有的重復(fù)的包，因此可以防止重放攻擊。5. IPSec的工作模式 AH 和 ESP 都支持兩種使用模式：傳輸模式和隧道模式。n傳輸模式通常應(yīng)用于主機(jī)之間端對端通信，該模式要求主機(jī)支持IPSec。隧道模式應(yīng)用于網(wǎng)關(guān)模式中，即在主

6、機(jī)的網(wǎng)關(guān)（防火墻、路由器）上加載IPSec，這個網(wǎng)關(guān)就同時升級為SG（Security Gateway，安全網(wǎng)關(guān)）。n傳輸模式主要為上層協(xié)議提供保護(hù)，AH或ESP報頭插入在IP報頭和傳輸層協(xié)議報頭之間。n隧道模式，整個IP包都封裝在一個新的IP包中，并在新的IP報頭和原來的IP報頭之間插入IPSec頭（AH/ESP）。n傳輸模式下的AH和ESP都沒有對IP報頭進(jìn)行封裝，隧道模式下整個IP包都被封裝了。當(dāng)采用ESP進(jìn)行數(shù)據(jù)加密時，原始IP報頭中的源地址和目的地址都被隱藏起來，具有更好的安全性。下表總結(jié)了傳輸模式和隧道模式的功能傳輸模式 SA隧道模式SAAH對IP載荷和 IP報頭的選中部分、IPv

7、6的擴(kuò)展報頭進(jìn)行認(rèn)證 對整個內(nèi)部IP包（內(nèi)部報頭和IP載荷）和外部IP報頭的選中部分、外部IPv6的擴(kuò)展報頭進(jìn)行認(rèn)證 ESP對IP載荷和跟在ESP報頭后面的任何IPv6擴(kuò)展報頭進(jìn)行加密加密整個內(nèi)部IP包帶認(rèn)證的ESP對IP載荷和跟在ESP報頭后面的任何IPv6擴(kuò)展報頭進(jìn)行加密。認(rèn)證IP載荷但不認(rèn)證IP報頭加密整個內(nèi)部IP包。認(rèn)證內(nèi)部IP包二、封裝安全載荷1.ESP格式n安全參數(shù)索引(32bit)：標(biāo)識一個安全關(guān)聯(lián)n序列號（32bit）：一個遞增的計數(shù)值，提供了反重放功能n載荷數(shù)據(jù)（payload data）（長度可變）：這是被加密保護(hù)的傳輸層分段（傳輸模式）或者 IP 包（隧道模式）n填充域（

8、padding）（0255字節(jié)）：此域的目的將在后面討論。n填充長度（pad length）（8比特）：標(biāo)明此域前面一個域中填充數(shù)據(jù)的長度。n鄰接報頭（next header）（ 8比特）：通過標(biāo)識載荷中的第一個報頭來標(biāo)識包含在載荷數(shù)據(jù)域中的數(shù)據(jù)類型。（例如IPv6的擴(kuò)展報頭）。n完整性校驗值（Integrity Check Value，ICV）（長度可變）：一個可變長的域（必須為32比特的字長的整數(shù)倍），它包含ICV。ICV的計算參量為 ESP 包中除認(rèn)證數(shù)據(jù)域外的其他部分。n當(dāng)使用任何組合式算法時，該算法本身既能夠返回解密的明文，又能夠返回一個示明完整性校驗通過或不通過的信息。對組合式算法

9、，通常應(yīng)該會在 ESP 包（當(dāng)選擇完整性校驗時）最后出現(xiàn)的 ICV 值會被省略。當(dāng)選擇完整性校驗且省略 ICV 值時，在載荷數(shù)據(jù)內(nèi)設(shè)置一種與 ICV 等價的方法去驗證包的完整性則成為組合式算法的職責(zé)。n2.加密和認(rèn)證算法nESP 服務(wù)加密載荷數(shù)據(jù)、填充域、填充長度和鄰接報頭域，如果用于加密載荷的算法需要使用密碼同步數(shù)據(jù)，如初始向量（initialization vector，IV），則這些數(shù)據(jù)可以在載荷數(shù)據(jù)域的開始處顯式地傳輸。如果包括 IV，它雖然被看成是密文的一部分，但不會被加密。nICV 域是可選的。僅當(dāng)選擇了完整性服務(wù)且該服務(wù)或者由一個單獨的完整性算法提供，或者由用于 ICV 的組合式

10、算法提供時，該域才會出現(xiàn)。ICV 值是在加密完成后才被計算。n這種處理順序能使在對包解密前就可對接收者的重放或偽造作出快速的檢測與拒絕，從而可以潛在地降低拒絕服務(wù)器攻擊（DoS）的影響。它還對接收者對包的并行處理的可能性留有余地。也就是說，解密和完整性校驗可以并行處理。注意，由于 ICV 值未作加密保護(hù)，對 ICV 值的計算需要用帶密匙的完整性算法。3.填充填充（padding）域有如下幾個作用：n如果加密算法要求明文為某個數(shù)目字節(jié)的整數(shù)倍（如分塊加密中要求明文是單塊長度的整數(shù)倍），填充域用于把明文（包括載荷數(shù)據(jù)、填充、填充長度、鄰接報頭域）擴(kuò)展到需要的長度。nESP 格式要求填充長度和鄰接報

11、頭域為右對齊的32比特的字，同樣，密文也是32比特的整數(shù)倍，填充域用來保證這樣的排列。n增加額外的填充能隱藏載荷的實際長度，從而提供部分流量的保密。n4. 反重放服務(wù)n重放攻擊就是一個攻擊者得到了一個經(jīng)過認(rèn)證的包的副本，稍后又將其傳送到其希望被傳送到的目的站點的攻擊。重復(fù)的接收經(jīng)過認(rèn)證的 IP 包可能會以某種方式中斷服務(wù)或產(chǎn)生一些不希望出現(xiàn)的結(jié)果。序列號域就是為了阻止這樣的攻擊而設(shè)計的。n安全關(guān)聯(lián)SA是發(fā)送端和接收端之間用于對它們之間傳遞的數(shù)據(jù)流提供安全服務(wù)的一個單向邏輯連接。n5.傳輸模式和隧道模式AH 和 ESP 都支持兩種使用模式：傳輸模式和隧道模式。n傳輸模式通常應(yīng)用于主機(jī)之間端對端通

12、信，該模式要求主機(jī)支持IPSec。隧道模式應(yīng)用于網(wǎng)關(guān)模式中，即在主機(jī)的網(wǎng)關(guān)（防火墻、路由器）上加載IPSec，這個網(wǎng)關(guān)就同時升級為SG（Security Gateway，安全網(wǎng)關(guān)）。n傳輸模式主要為上層協(xié)議提供保護(hù)，AH或ESP報頭插入在IP報頭和傳輸層協(xié)議報頭之間。n隧道模式，整個IP包都封裝在一個新的IP包中，并在新的IP報頭和原來的IP報頭之間插入IPSec頭（AH/ESP）。n傳輸模式下的AH和ESP都沒有對IP報頭進(jìn)行封裝，隧道模式下整個IP包都被封裝了。當(dāng)采用ESP進(jìn)行數(shù)據(jù)加密時，原始IP報頭中的源地址和目的地址都被隱藏起來，具有更好的安全性。n傳輸模式 ESP 用于加密和認(rèn)證（認(rèn)

13、證可選）IP 攜帶的數(shù)據(jù)（如TCP分段），如圖所示。n當(dāng)傳輸模式使用于 IPv4 時，ESP 報頭被插在傳輸層報頭（例如TCP、UDP、ICMP）前面的 IP 包中，ESP 尾（填充、填充長度和鄰接報頭域）被放在 IP 包的后面。如果選擇認(rèn)證，ESP 認(rèn)證數(shù)據(jù)域就被放在 ESP 尾部之后，整個傳輸層分段和 ESP 尾部一起被加密，認(rèn)證覆蓋了所有的密文和 ESP 報頭。n隧道模式 ESP被用來加密整個 IP 包。在這種模式下，ESP 報頭是包的前綴，所以包與 ESP 尾部被一同加密，該模式可用來阻止流量分析。n由于 IP 報頭包含了目的地址，還可能包含源路由指示以及逐跳信息，所以不可能簡單地傳輸

14、帶有 ESP 報頭前綴的加密過的 IP 包。中間路由器不能處理這樣的包。因此，使用能為路由提供足夠信息卻沒有為流量分析提供信息的新 IP 報頭封裝整個模塊（ESP 報頭、密文和驗證數(shù)據(jù)，如果它們存在）是必要的。n傳輸模式適合于保護(hù)支持 ESP 特性的主機(jī)之間的連接，而隧道模式在包含防火墻或其它類型的用于保護(hù)可信內(nèi)網(wǎng)不受外網(wǎng)侵害的安全網(wǎng)關(guān)的配置中是有用的。在后一種情況下，加密發(fā)生在外部主機(jī)和安全網(wǎng)關(guān)之間，或者是發(fā)生在兩個安全網(wǎng)關(guān)之間。這就減輕了網(wǎng)內(nèi)主機(jī)的加密負(fù)擔(dān)，并通過降低所需密匙數(shù)來簡化密匙分發(fā)任務(wù)。另外，它阻止基于最終目的地址的流量分析。n考慮以下情況：外部主機(jī)希望與受防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)通信，ESP 在外部主機(jī)和防火墻中實現(xiàn)。從外部主機(jī)到內(nèi)部主機(jī)的傳輸層分段將按照如下步驟傳送。n（1）遠(yuǎn)端將產(chǎn)生一個以目的地內(nèi)部主機(jī)作為目的地址的內(nèi)部 IP 包。這個包以 ESP 報頭為前綴，然后加密包和 ESP 尾部，并且可能添加認(rèn)證數(shù)據(jù)。再用目的地址是防火墻地址的新 IP 報頭（基本報頭和可選的擴(kuò)展，如路由器和 IPv6 的逐跳信息）封裝