第九章虛擬專用網(wǎng)絡(luò)技術(shù)

第9章虛擬專用

網(wǎng)絡(luò)技術(shù)信息安全本章主要內(nèi)容9.1虛擬專用網(wǎng)絡(luò)概述9.2Internet的安全協(xié)議IPSec9.3VPN應(yīng)用本章學(xué)習(xí)目標(biāo)通過本章的學(xué)習(xí)，學(xué)生應(yīng)該掌握以下內(nèi)容：（1）了解虛擬私用網(wǎng)絡(luò)的概念和作用；（2）理解IPSec工作原理；（3）理解虛擬私用網(wǎng)絡(luò)的解決方案；（4）掌握在windows2000中配置VPN連接。9.1虛擬專用網(wǎng)絡(luò)概述問題提出：隨著Internet的增長(zhǎng)，許多公司都開始考慮：“如何充分利用Internet為公司的業(yè)務(wù)服務(wù)?”最初，只是通過WWW方式向用戶提供公司的圖片、產(chǎn)品及服務(wù)。現(xiàn)在的焦點(diǎn)已轉(zhuǎn)移到電子商務(wù)，對(duì)于那些基于傳統(tǒng)信息系統(tǒng)的關(guān)鍵性商務(wù)應(yīng)用及數(shù)據(jù)，希望能通過無(wú)處不及的Internet來(lái)實(shí)現(xiàn)方便快捷的訪問。但對(duì)于信息又安全的屬于企業(yè)。通過安全的虛擬專用網(wǎng)絡(luò)的實(shí)現(xiàn)，可以把公司的業(yè)務(wù)安全地、有效地拓展到世界各地。VPN是企業(yè)網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，通過一個(gè)專用的通道來(lái)創(chuàng)建一個(gè)安全的連接。VPN通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。Internet服務(wù)提供商（ISP）提供高性能、低價(jià)位的Internet接人（直接通過線路或本地電話號(hào)碼），這樣公司就可以擺脫以前使用的昂貴的租用線路。虛擬專用網(wǎng)絡(luò)（VPN-VirtualPrivateNetwork）能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。實(shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。9.1虛擬專用網(wǎng)絡(luò)概述9.1.1VPN的概念9.1虛擬專用網(wǎng)絡(luò)概述VPN與邏輯等同網(wǎng)絡(luò)VPN虛擬私用網(wǎng)絡(luò)邏輯等同網(wǎng)絡(luò)穿越

為了解決Internet所面臨的不安全因素的威脅，實(shí)現(xiàn)在不信任通道上的數(shù)據(jù)安全傳輸，使安全功能模塊能兼容Ipv4和下一代網(wǎng)絡(luò)協(xié)議Ipv6，IPSec協(xié)議將會(huì)是主要實(shí)現(xiàn)VPN的協(xié)議。SOCKsV5-應(yīng)用于會(huì)話層IPsec-應(yīng)用于網(wǎng)絡(luò)層PPTP/L2TP-用于鏈路層

IP級(jí)安全問題涉及三個(gè)功能領(lǐng)域：認(rèn)證、保密和密鑰管理。9.1虛擬專用網(wǎng)絡(luò)概述9.1.2實(shí)現(xiàn)VPN通常用到的安全協(xié)議1994年IAB(InternetArchitectureBoard)發(fā)表一份報(bào)告“Internet體系結(jié)構(gòu)中的安全性”(RFC1636)保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，防止非授權(quán)用戶監(jiān)控網(wǎng)絡(luò)流量需要認(rèn)證和加密機(jī)制增強(qiáng)用戶-用戶通信流量。1997年CERT(ComputerEmergencyResponseTeam)年報(bào)表明2500安全事故影響了150000站點(diǎn)。IAB決定把認(rèn)證和加密作為下一代IP（IPv6）的必備安全特性，而IPv4也可以實(shí)現(xiàn)這些安全特性。IP安全性概要9.2虛擬專用網(wǎng)絡(luò)概述9.1.2實(shí)現(xiàn)VPN通常用到的安全協(xié)議9.1虛擬專用網(wǎng)絡(luò)概述IPSec提供對(duì)跨越LAN/WAN，Internet的通訊提供安全性分支辦公機(jī)構(gòu)通過Internet互連。(SecureVPN)通過Internet的遠(yuǎn)程訪問。與合作伙伴建立extranet與intranet的互連。增強(qiáng)電子商務(wù)安全性。IPSec的主要特征是可以支持IP級(jí)所有流量的加密和/或認(rèn)證。因此可以增強(qiáng)所有分布式應(yīng)用的安全性。IPSec的應(yīng)用9.1.2實(shí)現(xiàn)VPN通常用到的安全協(xié)議9.1虛擬專用網(wǎng)絡(luò)概述9.1虛擬專用網(wǎng)絡(luò)概述IPSec的好處在防火墻或路由器中實(shí)現(xiàn)時(shí)，可以對(duì)所有跨越周界的流量實(shí)施強(qiáng)安全性。而公司內(nèi)部或工作組不必招致與安全相關(guān)處理的負(fù)擔(dān)。在防火墻中實(shí)現(xiàn)IPSec可以防止IP旁路。IPSec是在傳輸層(TCP,UDP)之下，因此對(duì)應(yīng)用透明。不必改變用戶或服務(wù)器系統(tǒng)上的軟件。IPSec可以對(duì)最終用戶透明。無(wú)須訓(xùn)練用戶。需要時(shí)IPSec可以提供個(gè)人安全性。這對(duì)非現(xiàn)場(chǎng)工作人員以及在一個(gè)組織內(nèi)為一個(gè)敏感應(yīng)用建立一個(gè)安全的虛擬子網(wǎng)是有用的。9.2Internet的安全協(xié)議IPSec1.IPSec協(xié)議

IPSec是Internet的安全協(xié)議，是IP與Security的簡(jiǎn)寫。IPSec聯(lián)合使用多種安全技術(shù)來(lái)為IP數(shù)據(jù)包提供保密性、完整性和真實(shí)性。IPSec實(shí)際上指的是多個(gè)相關(guān)的協(xié)議，它們?cè)赗FC2401-2411和RFC2451中定義。規(guī)約已經(jīng)變得相當(dāng)復(fù)雜。IPSec的主要設(shè)計(jì)目標(biāo)是良好和互操作性。如果得到正確的實(shí)現(xiàn)，IPSec對(duì)那些不支持它的主機(jī)和網(wǎng)絡(luò)不會(huì)產(chǎn)生任何負(fù)面的影響，IPSec的體系結(jié)構(gòu)獨(dú)立于當(dāng)前的密碼算法，IPSec對(duì)于IPv6是必需的，而對(duì)IPv4是可選的。IPSec使用當(dāng)前流行的密碼學(xué)算法。9.2.1IPSec的體系結(jié)構(gòu)IETF設(shè)立的IP安全協(xié)議工作組體系結(jié)構(gòu)（Architecture）封裝安全有效載荷（ESP-EncapsulatingSecurityPayload）認(rèn)證頭（AH-AuthenticationHeader）加密算法（EncryptionAlgorithm）認(rèn)證算法（AuthenticationAlgorithm）密鑰管理（KeyManagement）解釋域（DOI-DomainofInterpretation）9.2Internet的安全協(xié)議IPSec9.2.1IPSec的體系結(jié)構(gòu)圖9.2IPSec文檔體系結(jié)構(gòu)ESP協(xié)議AH協(xié)議加密算法加密算法DOI密鑰管理9.2Internet的安全協(xié)議IPSecIPSec的主要目標(biāo)期望安全的用戶能夠使用基于密碼學(xué)的安全機(jī)制應(yīng)能同時(shí)適用與IPv4和IPv6算法獨(dú)立有利于實(shí)現(xiàn)不同安全策略對(duì)沒有采用該機(jī)制的的用戶不會(huì)有副面影響9.2Internet的安全協(xié)議IPSec9.2.1IPSec的體系結(jié)構(gòu)2.IPSec提供的服務(wù)IPSec在IP層提供安全服務(wù)，使得系統(tǒng)可以選擇所需要的安全協(xié)議，確定該服務(wù)所用的算法，并提供安全服務(wù)所需任何加密密鑰。訪問控制連接完整性數(shù)據(jù)源認(rèn)證拒絕重放數(shù)據(jù)包保密性（加密）有限信息流保密性9.2Internet的安全協(xié)議IPSec9.2.1IPSec的體系結(jié)構(gòu)2.IPSec提供的服務(wù)9.2Internet的安全協(xié)議IPSec9.2.1IPSec的體系結(jié)構(gòu)AH ESP(僅加密）ESP(加密+認(rèn)證) 訪問控制連接完整性數(shù)據(jù)源認(rèn)證拒絕重放包保密性有限保密性9.2Internet的安全協(xié)議IPSec9.2.2認(rèn)證頭協(xié)議AH協(xié)議為IP數(shù)據(jù)包提供了數(shù)據(jù)完整性和認(rèn)證服務(wù)。

下一個(gè)首部（8比特）

載荷長(zhǎng)度（8比特）保留（16比特）安全參數(shù)索引（SPI）（16比特）序列號(hào)（16比特）認(rèn)證數(shù)據(jù)（長(zhǎng)度可變）圖9?3認(rèn)證協(xié)議首部9.2Internet的安全協(xié)議IPSec9.2.2認(rèn)證頭協(xié)議1.完整性校驗(yàn)值計(jì)算ICV是消息認(rèn)證碼的一種截?cái)喟姹?，僅用HMAC—MD5和HMAC-SHAl的96位。ICV使用下列的域來(lái)計(jì)算：在傳輸中不變化的IP頭域或者其值在到達(dá)使用該AH關(guān)聯(lián)的端點(diǎn)時(shí)可以預(yù)測(cè)的IP頭域。為計(jì)算需要，將其他置為0。除認(rèn)證數(shù)據(jù)域之外頭的全部?jī)?nèi)容。為計(jì)算需要，將認(rèn)證數(shù)據(jù)域置為0。9.2Internet的安全協(xié)議IPSec9.2.2認(rèn)證頭協(xié)議2.傳輸與隧道模式AH服務(wù)可以使用兩種模式：傳輸（transport）模式和隧道（tunnel）模式。AH在IPv4和IPv6數(shù)據(jù)包的實(shí)際位置決定于使用何種模式。初始的IP頭TCP數(shù)據(jù)初始的IP頭擴(kuò)展項(xiàng)頭TCP數(shù)據(jù)IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包9.2Internet的安全協(xié)議IPSec9.2.2認(rèn)證頭協(xié)議2.傳輸與隧道模式

初始的IP頭AHTCP數(shù)據(jù)初始的IP頭躍點(diǎn)數(shù)、路由分段目的選項(xiàng)TCP數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包圖9?5AH傳輸模式在IPv4和IPv6數(shù)據(jù)包中的位置9.2Internet的安全協(xié)議IPSec9.2.2認(rèn)證頭協(xié)議2.傳輸與隧道模式

圖9?6AH隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭擴(kuò)展項(xiàng)頭AH擴(kuò)展項(xiàng)頭TCP數(shù)據(jù)新的IP頭AH初始的IP頭TCP數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包9.2Internet的安全協(xié)議IPSec9.2.3數(shù)據(jù)安全封裝協(xié)議ESP協(xié)議為IP數(shù)據(jù)提供保密性、提供認(rèn)證服務(wù)。根據(jù)使用的加密類型和方式，ESP的格式也會(huì)有所不同。加密關(guān)聯(lián)的密鑰都是使用SPI來(lái)選擇的。安全參數(shù)索引（SPI）（32比特）

序列號(hào)（32比特）

載荷數(shù)據(jù)（變長(zhǎng)）填充（0-255字節(jié)）

填充長(zhǎng)度（8比特）下一個(gè)頭（8比特）

認(rèn)證數(shù)據(jù)（變長(zhǎng)）圖9?7ESP格式9.2Internet的安全協(xié)議IPSec9.2.3數(shù)據(jù)安全封裝協(xié)議1.加密算法

IPSecESP使用密碼分組鏈接（CBC-cipherblockchaining）模式DES算法；對(duì)于要求認(rèn)證的兼容系統(tǒng)則必須含有個(gè)NULL算法。同時(shí)也定義了ESP服務(wù)使用的其他加密算法：三重DES、RC5、IDEA、CAST、BLOWFISH、3IDEA9.2Internet的安全協(xié)議IPSec9.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式

ESP可以用于兩種模式：傳輸模式和隧道模式。這些模式的工作方式與它們?cè)贏H中的工作方式類似，但是有一例外：對(duì)ESP，在每一個(gè)數(shù)據(jù)之后將附加一個(gè)尾部（trailer）的數(shù)據(jù)。

9.2Internet的安全協(xié)議IPSec9.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式初始的IP頭ESP頭TCP數(shù)據(jù)ESP尾ESP認(rèn)證ESP頭初始的IP頭躍點(diǎn)數(shù)、路由分段

ESP頭

ESP尾ESP認(rèn)證目的選項(xiàng)TCP數(shù)據(jù)圖9?8ESP傳輸模式在典型IPv4和IPv6數(shù)據(jù)包中的位置

IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包9.2Internet的安全協(xié)議IPSec9.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式圖9?9ESP隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭ESP頭ESP尾ESP認(rèn)證初始的IP頭TCP數(shù)據(jù)據(jù)新的IP頭新的擴(kuò)展項(xiàng)頭ESP頭ESP尾ESP認(rèn)證初始的IP頭TCP數(shù)據(jù)擴(kuò)展項(xiàng)頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包9.2Internet的安全協(xié)議IPSec9.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)圖9?10ESP的隧道模式示例

9.2.4安全關(guān)聯(lián)安全關(guān)聯(lián)(SecurityAssociation，SA)

是IP認(rèn)證和保密機(jī)制中最關(guān)鍵的概念。一個(gè)SA就是發(fā)送與接收者之間的一個(gè)單向關(guān)系。如果需要一個(gè)對(duì)等關(guān)系，即雙向安全交換，則需要兩個(gè)SA。一個(gè)SA由一個(gè)Internet目的地址和一個(gè)安全變量SA索引SPI唯一標(biāo)識(shí)。因此，任何IP包中，SA是由IPv4中的目的地址或IPv6頭和內(nèi)部擴(kuò)展頭（AH或ESP）中的SPI所唯一標(biāo)識(shí)的。9.2Internet的安全協(xié)議IPSecSA由三個(gè)參數(shù)唯一確定：SecurityParametersIndex(SPI)：安全變量索引。分配給這個(gè)SA的一個(gè)位串并且只有本地有效。SPI在AH和ESP報(bào)頭中出現(xiàn)，以使得接收系統(tǒng)選擇SA并在其下處理一個(gè)收到的報(bào)文。IP目的地址：目前，只允許單點(diǎn)傳送地址；這是該SA的目標(biāo)終點(diǎn)的地址，它可以是一個(gè)最終用戶系統(tǒng)或一個(gè)網(wǎng)絡(luò)系統(tǒng)如防火墻或路由器。安全協(xié)議標(biāo)識(shí)符：表明是AH還是ESP的SA9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)1.SA的參數(shù)序數(shù)計(jì)數(shù)器：一個(gè)32位值用于生成AH或ESP頭中的序數(shù)字段；計(jì)數(shù)器溢出位：一個(gè)標(biāo)志位表明該序數(shù)計(jì)數(shù)器是否溢出，如果是，將生成一個(gè)審計(jì)事件，并禁止本SA的進(jìn)一步的包傳送。防回放窗口：用于確定一個(gè)入站的AH或ESP包是否是一個(gè)回放AH信息：認(rèn)證算法、密鑰、密鑰生存期、以及與AH一起使用的其它參數(shù)ESP信息：加密和認(rèn)證算法、密鑰、初始值、密鑰生存期、以及ESP一起使用的其它參數(shù)SA的生存期：一個(gè)時(shí)間間隔或字節(jié)記數(shù)，到時(shí)后一個(gè)SA必須用一個(gè)新的SA替換或終止，以及一個(gè)這些活動(dòng)發(fā)生的指示。IPSec協(xié)議模式：隧道、運(yùn)輸、統(tǒng)配符。通路MTU：任何遵從的最大傳送單位和老化變量9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)2.組合安全關(guān)聯(lián)

AH協(xié)議和ESP協(xié)議可以單獨(dú)使用，也可以組合使用，因?yàn)槊恳环N協(xié)議都有兩種使用的模式，這樣組合使用就有多種可能的組合方式。但是在這么多可能的組合中只有幾個(gè)有實(shí)際意義的應(yīng)用。用SA束來(lái)實(shí)現(xiàn)IPsec的組合，定義了兩種組合SA的方式：傳輸鄰接和循環(huán)隧道。

9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)2.組合安全關(guān)聯(lián)

傳輸鄰接（transportadjacency）是在同一個(gè)IP數(shù)據(jù)報(bào)文中應(yīng)用多個(gè)SA的傳輸模式的過程，這種層次的組合允許同時(shí)應(yīng)用AH協(xié)議和ESP協(xié)議9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)2.組合安全關(guān)聯(lián)

9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)主機(jī)*安全網(wǎng)關(guān)主機(jī)*安全網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)一個(gè)或多個(gè)SA

圖9?12一個(gè)或多個(gè)SA傳輸連接

2.組合安全關(guān)聯(lián)

循環(huán)隧道（Iteratedtunnel）是安全協(xié)議在遂道模式下順序使用。每個(gè)協(xié)議都生成一個(gè)新的IP報(bào)文，下一個(gè)協(xié)議再對(duì)它進(jìn)行封裝。這種方法允許多層次的嵌套，每一個(gè)隧道可以源自或者終止于通路上的不同IPSec站點(diǎn)。但三層以上的嵌入是不實(shí)用的。9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)2.組合安全關(guān)聯(lián)

9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)安全網(wǎng)關(guān)*隧道SA圖9?13（a）安全關(guān)聯(lián)的基本組合2.組合安全關(guān)聯(lián)

9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)一個(gè)或多個(gè)SA主機(jī)*安全網(wǎng)關(guān)*主機(jī)*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)遂道SA圖9?13（b）

安全關(guān)聯(lián)的基本組合2.組合安全關(guān)聯(lián)

9.2Internet的安全協(xié)議IPSec9.2.4安全關(guān)聯(lián)一個(gè)或多個(gè)SA主機(jī)*主機(jī)*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)遂道SA圖9?13（c）

安全關(guān)聯(lián)的基本組合IPSec包含有兩個(gè)指定的數(shù)據(jù)庫(kù)：安全策略數(shù)據(jù)庫(kù)（SPD-SecurityPolicyDatabase），指定了決定所有輸入或者輸出的IP通信部署的策略。安全關(guān)聯(lián)數(shù)據(jù)庫(kù)（SAD-SecurityAssociationDatabase）。包含有與當(dāng)前活動(dòng)的安全關(guān)聯(lián)相關(guān)的參數(shù)。

9.2Internet的安全協(xié)議IPSec9.2.5安全管理

1.安全策略數(shù)據(jù)庫(kù)

IP信息流與SA關(guān)聯(lián)的手段是通過安全策略數(shù)據(jù)庫(kù)SPD。每一個(gè)SPD入口通過一組IP和更高層協(xié)議域值，稱為選擇符來(lái)定義。以下的選擇符確定SPD入口：目的IP地址：可以是單地址或多地址源地址：?jiǎn)蔚刂坊蚨嗟刂访Q:操作系統(tǒng)中的用戶標(biāo)識(shí)。數(shù)據(jù)敏感級(jí)別：傳輸層協(xié)議：IPSec協(xié)議（AH,ESP,AH/ESP)源/目的端口服務(wù)類型(TOS)9.2Internet的安全協(xié)議IPSec9.2.5安全管理

2.安全關(guān)聯(lián)數(shù)據(jù)庫(kù)IPSec的每一個(gè)實(shí)現(xiàn)中都包含一個(gè)指定的SAD，它用于定義與每一個(gè)SA相關(guān)聯(lián)的參數(shù)。如序列號(hào)計(jì)數(shù)器、抗重放窗口、與使用AH有關(guān)的參數(shù)（如認(rèn)證算法、密鑰和密鑰生存期）、與使用ESP有關(guān)的參數(shù)（如加密算法、密鑰、密鑰生存期和初始化值）以及本SA的生存期、協(xié)議模式（傳輸模式、隧道模式，或通配模式）。對(duì)于流出數(shù)據(jù)流的處理，SPD決定了一個(gè)給定的數(shù)據(jù)包究竟使用哪一個(gè)SA。對(duì)于流入數(shù)據(jù)的處理，由SAD決定對(duì)給定數(shù)據(jù)包做處理。

9.2Internet的安全協(xié)議IPSec9.2.5安全管理

IETF的IPSec工作組指定所有兼容的系統(tǒng)必須同時(shí)支持手工和自動(dòng)的SA和密鑰管理。

手工

通過人工配置每一個(gè)系統(tǒng)，提供與系統(tǒng)進(jìn)行安全通信所相關(guān)的密鑰信息以及密鑰管理數(shù)據(jù)。手工技術(shù)可以在小范圍、靜態(tài)環(huán)境中有效使用，但是這種方法對(duì)于大型的網(wǎng)絡(luò)并不適合。自動(dòng)

通過使用自動(dòng)的密鑰管理協(xié)議，可以創(chuàng)建SA所的密鑰。自動(dòng)管理也為正在變化的較大型的分布式系統(tǒng)供了更大的可擴(kuò)展性。對(duì)于自動(dòng)管理，可以使用各種協(xié)議。Internet密鑰交換（IKE