虛擬私用網(wǎng)絡(luò)技術(shù)

第10章虛擬專用

網(wǎng)絡(luò)技術(shù)信息安全1/12/20231*本章主要內(nèi)容10.1虛擬專用網(wǎng)絡(luò)概述10.2Internet的安全協(xié)議IPSec10.3VPN應(yīng)用1/12/20232*本章學(xué)習(xí)目標(biāo)通過本章的學(xué)習(xí)，學(xué)生應(yīng)該掌握以下內(nèi)容：（1）了解虛擬私用網(wǎng)絡(luò)的概念和作用；（2）理解IPSec工作原理；

（3）理解虛擬私用網(wǎng)絡(luò)的解決方案；（4）掌握在windows2000中配置VPN連接。1/12/20233*10.1虛擬專用網(wǎng)絡(luò)概述問題提出：隨著Internet的增長，許多公司都開始考慮：“如何充分利用Internet為公司的業(yè)務(wù)服務(wù)?”最初，只是通過WWW方式向用戶提供公司的圖片、產(chǎn)品及服務(wù)。現(xiàn)在的焦點已轉(zhuǎn)移到電子商務(wù)，對于那些基于傳統(tǒng)信息系統(tǒng)的關(guān)鍵性商務(wù)應(yīng)用及數(shù)據(jù)，希望能通過無處不及的Internet來實現(xiàn)方便快捷的訪問。但對于信息又安全的屬于企業(yè)。通過安全的虛擬專用網(wǎng)絡(luò)的實現(xiàn)，可以把公司的業(yè)務(wù)安全地、有效地拓展到世界各地。1/12/20234*

VPN是企業(yè)網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，通過一個專用的通道來創(chuàng)建一個安全的連接。

VPN通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。Internet服務(wù)提供商（ISP）提供高性能、低價位的Internet接人（直接通過線路或本地電話號碼），這樣公司就可以擺脫以前使用的昂貴的租用線路。虛擬專用網(wǎng)絡(luò)（VPN-VirtualPrivateNetwork）能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。實現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。10.1虛擬專用網(wǎng)絡(luò)概述10.1.1VPN的概念1/12/20235*10.1虛擬專用網(wǎng)絡(luò)概述VPN與邏輯等同網(wǎng)絡(luò)VPN虛擬私用網(wǎng)絡(luò)邏輯等同網(wǎng)絡(luò)穿越1/12/20236*

為了解決Internet所面臨的不安全因素的威脅，實現(xiàn)在不信任通道上的數(shù)據(jù)安全傳輸，使安全功能模塊能兼容Ipv4和下一代網(wǎng)絡(luò)協(xié)議Ipv6，IPSec協(xié)議將會是主要實現(xiàn)VPN的協(xié)議。SOCKsV5-應(yīng)用于會話層IPsec-應(yīng)用于網(wǎng)絡(luò)層PPTP/L2TP-用于鏈路層

IP級安全問題涉及三個功能領(lǐng)域：認(rèn)證、保密和密鑰管理。10.1虛擬專用網(wǎng)絡(luò)概述10.1.3實現(xiàn)VPN通常用到的安全協(xié)議1/12/20237*1994年IAB(InternetArchitectureBoard)發(fā)表一份報告“Internet體系結(jié)構(gòu)中的安全性”(RFC1636)保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，防止非授權(quán)用戶監(jiān)控網(wǎng)絡(luò)流量需要認(rèn)證和加密機制增強用戶-用戶通信流量。1997年CERT(ComputerEmergencyResponseTeam)年報表明2500安全事故影響了150000站點。IAB決定把認(rèn)證和加密作為下一代IP（IPv6）的必備安全特性，而IPv4也可以實現(xiàn)這些安全特性。IP安全性概要10.2虛擬專用網(wǎng)絡(luò)概述10.1.3實現(xiàn)VPN通常用到的安全協(xié)議1/12/20238*10.1虛擬專用網(wǎng)絡(luò)概述IPSec提供對跨越LAN/WAN，Internet的通訊提供安全性分支辦公機構(gòu)通過Internet互連。(SecureVPN)通過Internet的遠(yuǎn)程訪問。與合作伙伴建立extranet與intranet的互連。增強電子商務(wù)安全性。IPSec的主要特征是可以支持IP級所有流量的加密和/或認(rèn)證。因此可以增強所有分布式應(yīng)用的安全性。IPSec的應(yīng)用10.1.3實現(xiàn)VPN通常用到的安全協(xié)議1/12/20239*10.1虛擬專用網(wǎng)絡(luò)概述1/12/202310*10.1虛擬專用網(wǎng)絡(luò)概述IPSec的好處在防火墻或路由器中實現(xiàn)時，可以對所有跨越周界的流量實施強安全性。而公司內(nèi)部或工作組不必招致與安全相關(guān)處理的負(fù)擔(dān)。在防火墻中實現(xiàn)IPSec可以防止IP旁路。IPSec是在傳輸層(TCP,UDP)之下，因此對應(yīng)用透明。不必改變用戶或服務(wù)器系統(tǒng)上的軟件。IPSec可以對最終用戶透明。無須訓(xùn)練用戶。需要時IPSec可以提供個人安全性。這對非現(xiàn)場工作人員以及在一個組織內(nèi)為一個敏感應(yīng)用建立一個安全的虛擬子網(wǎng)是有用的。1/12/202311*10.2Internet的安全協(xié)議IPSec1.IPSec協(xié)議

IPSec是Internet的安全協(xié)議，是IP與Security的簡寫。IPSec聯(lián)合使用多種安全技術(shù)來為IP數(shù)據(jù)包提供保密性、完整性和真實性。IPSec實際上指的是多個相關(guān)的協(xié)議，它們在RFC2401-2411和RFC2451中定義。規(guī)約已經(jīng)變得相當(dāng)復(fù)雜。IPSec的主要設(shè)計目標(biāo)是良好和互操作性。如果得到正確的實現(xiàn)，IPSec對那些不支持它的主機和網(wǎng)絡(luò)不會產(chǎn)生任何負(fù)面的影響，IPSec的體系結(jié)構(gòu)獨立于當(dāng)前的密碼算法，IPSec對于IPv6是必需的，而對IPv4是可選的。IPSec使用當(dāng)前流行的密碼學(xué)算法。10.2.1IPSec的體系結(jié)構(gòu)1/12/202312*IETF設(shè)立的IP安全協(xié)議工作組體系結(jié)構(gòu)（Architecture）封裝安全有效載荷（ESP-EncapsulatingSecurityPayload）認(rèn)證頭（AH-AuthenticationHeader）加密算法（EncryptionAlgorithm）認(rèn)證算法（AuthenticationAlgorithm）密鑰管理（KeyManagement）解釋域（DOI-DomainofInterpretation）10.2Internet的安全協(xié)議IPSec10.2.1IPSec的體系結(jié)構(gòu)1/12/202313*圖10.2IPSec文檔

體系結(jié)構(gòu)ESP協(xié)議AH協(xié)議加密算法加密算法DOI密鑰管理10.2Internet的安全協(xié)議IPSec1/12/202314*IPSec的主要目標(biāo)期望安全的用戶能夠使用基于密碼學(xué)的安全機制應(yīng)能同時適用與IPv4和IPv6算法獨立有利于實現(xiàn)不同安全策略對沒有采用該機制的的用戶不會有副面影響10.2Internet的安全協(xié)議IPSec10.2.1IPSec的體系結(jié)構(gòu)1/12/202315*2.IPSec提供的服務(wù)IPSec在IP層提供安全服務(wù)，使得系統(tǒng)可以選擇所需要的安全協(xié)議，確定該服務(wù)所用的算法，并提供安全服務(wù)所需任何加密密鑰。訪問控制連接完整性數(shù)據(jù)源認(rèn)證拒絕重放數(shù)據(jù)包保密性（加密）有限信息流保密性10.2Internet的安全協(xié)議IPSec10.2.1IPSec的體系結(jié)構(gòu)1/12/202316*2.IPSec提供的服務(wù)10.2Internet的安全協(xié)議IPSec10.2.1IPSec的體系結(jié)構(gòu)AH ESP(僅加密）ESP(加密+認(rèn)證) 訪問控制連接完整性數(shù)據(jù)源認(rèn)證拒絕重放包保密性有限保密性1/12/202317*10.2Internet的安全協(xié)議IPSec10.2.2認(rèn)證頭協(xié)議AH協(xié)議為IP數(shù)據(jù)包提供了數(shù)據(jù)完整性和認(rèn)證服務(wù)。

下一個首部（8比特）

載荷長度（8比特）保留（16比特）安全參數(shù)索引（SPI）（16比特）序列號（16比特）認(rèn)證數(shù)據(jù)（長度可變）圖10?3認(rèn)證協(xié)議首部1/12/202318*10.2Internet的安全協(xié)議IPSec10.2.2認(rèn)證頭協(xié)議1.完整性校驗值計算

ICV是消息認(rèn)證碼的一種截斷版本，僅用HMAC—MD5和HMAC-SHAl的96位。ICV使用下列的域來計算：在傳輸中不變化的IP頭域或者其值在到達(dá)使用該AH關(guān)聯(lián)的端點時可以預(yù)測的IP頭域。為計算需要，將其他置為0。除認(rèn)證數(shù)據(jù)域之外頭的全部內(nèi)容。為計算需要，將認(rèn)證數(shù)據(jù)域置為0。1/12/202319*10.2Internet的安全協(xié)議IPSec10.2.3認(rèn)證頭協(xié)議2.傳輸與隧道模式

AH服務(wù)可以使用兩種模式：傳輸（transport）模式和隧道（tunnel）模式。AH在IPv4和IPv6數(shù)據(jù)包的實際位置決定于使用何種模式。初始的IP頭TCP

數(shù)據(jù)初始的IP頭擴(kuò)展項頭TCP

數(shù)據(jù)IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包1/12/202320*10.2Internet的安全協(xié)議IPSec10.2.3認(rèn)證頭協(xié)議2.傳輸與隧道模式

初始的IP頭AH

TCP

數(shù)據(jù)初始的IP頭躍點數(shù)、路由分段目的選項TCP數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包圖10?5AH傳輸模式在IPv4和IPv6數(shù)據(jù)包中的位置1/12/202321*10.2Internet的安全協(xié)議IPSec10.2.3認(rèn)證頭協(xié)議2.傳輸與隧道模式

圖10?6AH隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭擴(kuò)展項頭

AH

擴(kuò)展項頭TCP

數(shù)據(jù)新的IP頭AH

初始的IP頭TCP

數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包1/12/202322*10.2Internet的安全協(xié)議IPSec10.2.3數(shù)據(jù)安全封裝協(xié)議ESP協(xié)議為IP數(shù)據(jù)提供保密性、提供認(rèn)證服務(wù)。根據(jù)使用的加密類型和方式，ESP的格式也會有所不同。加密關(guān)聯(lián)的密鑰都是使用SPI來選擇的。安全參數(shù)索引（SPI）（32比特）

序列號（32比特）

載荷數(shù)據(jù)（變長）填充（0-255字節(jié)）

填充長度（8比特）下一個頭（8比特）

認(rèn)證數(shù)據(jù)（變長）圖10?7ESP格式1/12/202323*10.2Internet的安全協(xié)議IPSec10.2.3數(shù)據(jù)安全封裝協(xié)議1.加密算法

IPSecESP使用密碼分組鏈接（CBC-cipherblockchaining）模式DES算法；對于要求認(rèn)證的兼容系統(tǒng)則必須含有個NULL算法。同時也定義了ESP服務(wù)使用的其他加密算法：三重DES、RC5、IDEA、CAST、BLOWFISH、3IDEA1/12/202324*10.2Internet的安全協(xié)議IPSec10.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式

ESP可以用于兩種模式：傳輸模式和隧道模式。這些模式的工作方式與它們在AH中的工作方式類似，但是有一例外：對ESP，在每一個數(shù)據(jù)之后將附加一個尾部（trailer）的數(shù)據(jù)。1/12/202325*

10.2Internet的安全協(xié)議IPSec10.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式初始的IP頭ESP頭TCP

數(shù)據(jù)ESP尾ESP認(rèn)證ESP頭初始的IP頭躍點數(shù)、路由分段

ESP頭

ESP尾ESP認(rèn)證目的選項TCP

數(shù)據(jù)圖10?8ESP傳輸模式在典型IPv4和IPv6數(shù)據(jù)包中的位置

IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包1/12/202326*10.2Internet的安全協(xié)議IPSec10.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式圖10?11ESP隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭ESP頭ESP尾ESP認(rèn)證初始的IP頭TCP數(shù)據(jù)據(jù)新的IP頭新的擴(kuò)展項頭ESP頭ESP尾ESP認(rèn)證初始的IP頭TCP數(shù)據(jù)擴(kuò)展項頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包1/12/202327*10.2Internet的安全協(xié)議IPSec10.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)圖10?10ESP的隧道模式示例

1/12/202328*10.2.4安全關(guān)聯(lián)安全關(guān)聯(lián)(SecurityAssociation，SA)

是IP認(rèn)證和保密機制中最關(guān)鍵的概念。一個SA就是發(fā)送與接收者之間的一個單向關(guān)系。如果需要一個對等關(guān)系，即雙向安全交換，則需要兩個SA。一個SA由一個Internet目的地址和一個安全變量SA索引SPI唯一標(biāo)識。因此，任何IP包中，SA是由IPv4中的目的地址或IPv6頭和內(nèi)部擴(kuò)展頭（AH或ESP）中的SPI所唯一標(biāo)識的。10.2Internet的安全協(xié)議IPSec1/12/202329*SA由三個參數(shù)唯一確定：SecurityParametersIndex(SPI)：安全變量索引。分配給這個SA的一個位串并且只有本地有效。SPI在AH和ESP報頭中出現(xiàn)，以使得接收系統(tǒng)選擇SA并在其下處理一個收到的報文。IP目的地址：目前，只允許單點傳送地址；這是該SA的目標(biāo)終點的地址，它可以是一個最終用戶系統(tǒng)或一個網(wǎng)絡(luò)系統(tǒng)如防火墻或路由器。安全協(xié)議標(biāo)識符：表明是AH還是ESP的SA10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)1/12/202330*1.SA的參數(shù)序數(shù)計數(shù)器：一個32位值用于生成AH或ESP頭中的序數(shù)字段；計數(shù)器溢出位：一個標(biāo)志位表明該序數(shù)計數(shù)器是否溢出，如果是，將生成一個審計事件，并禁止本SA的進(jìn)一步的包傳送。防回放窗口：用于確定一個入站的AH或ESP包是否是一個回放AH信息：認(rèn)證算法、密鑰、密鑰生存期、以及與AH一起使用的其它參數(shù)ESP信息：加密和認(rèn)證算法、密鑰、初始值、密鑰生存期、以及ESP一起使用的其它參數(shù)SA的生存期：一個時間間隔或字節(jié)記數(shù)，到時后一個SA必須用一個新的SA替換或終止，以及一個這些活動發(fā)生的指示。IPSec協(xié)議模式：隧道、運輸、統(tǒng)配符。通路MTU：任何遵從的最大傳送單位和老化變量10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)1/12/202331*2.組合安全關(guān)聯(lián)

AH協(xié)議和ESP協(xié)議可以單獨使用，也可以組合使用，因為每一種協(xié)議都有兩種使用的模式，這樣組合使用就有多種可能的組合方式。但是在這么多可能的組合中只有幾個有實際意義的應(yīng)用。用SA束來實現(xiàn)IPsec的組合，定義了兩種組合SA的方式：傳輸鄰接和循環(huán)隧道。

10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)1/12/202332*2.組合安全關(guān)聯(lián)

傳輸鄰接（transportadjacency）是在同一個IP數(shù)據(jù)報文中應(yīng)用多個SA的傳輸模式的過程，這種層次的組合允許同時應(yīng)用AH協(xié)議和ESP協(xié)議10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)1/12/202333*2.組合安全關(guān)聯(lián)

10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)主機*安全網(wǎng)關(guān)主機*安全網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)一個或多個SA

圖10?12一個或多個SA傳輸連接

1/12/202334*2.組合安全關(guān)聯(lián)

循環(huán)隧道（Iteratedtunnel）是安全協(xié)議在遂道模式下順序使用。每個協(xié)議都生成一個新的IP報文，下一個協(xié)議再對它進(jìn)行封裝。這種方法允許多層次的嵌套，每一個隧道可以源自或者終止于通路上的不同IPSec站點。但三層以上的嵌入是不實用的。10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)1/12/202335*2.組合安全關(guān)聯(lián)

10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)安全網(wǎng)關(guān)*隧道SA圖10?13（a）安全關(guān)聯(lián)的基本組合1/12/202336*2.組合安全關(guān)聯(lián)

10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)一個或多個SA主機*安全網(wǎng)關(guān)*主機*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)遂道SA圖10?13（b）

安全關(guān)聯(lián)的基本組合1/12/202337*2.組合安全關(guān)聯(lián)

10.2Internet的安全協(xié)議IPSec10.2.4安全關(guān)聯(lián)一個或多個SA主機*主機*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)遂道SA圖10?13（c）

安全關(guān)聯(lián)的基本組合1/12/202338*

IPSec包含有兩個指定的數(shù)據(jù)庫：安全策略數(shù)據(jù)庫（SPD-SecurityPolicyDatabase），指定了決定所有輸入或者輸出的IP通信部署的策略。安全關(guān)聯(lián)數(shù)據(jù)庫（SAD-SecurityAssociationDatabase）。包含有與當(dāng)前活動的安全關(guān)聯(lián)相關(guān)的參數(shù)。

10.2Internet的安全協(xié)議IPSec10.2.5安全管理

1/12/202339*1.安全策略數(shù)據(jù)庫

IP信息流與SA關(guān)聯(lián)的手段是通過安全策略數(shù)據(jù)庫SPD。每一個SPD入口通過一組IP和更高層協(xié)議域值，稱為選擇符來定義。以下的選擇符確定SPD入口：目的IP地址：可以是單地址或多地址源地址：單地址或多地址名稱:操作系統(tǒng)中的用戶標(biāo)識。數(shù)據(jù)敏感級別：傳輸層協(xié)議：IPSec協(xié)議（AH,ESP,AH/ESP)源/目的端口服務(wù)類型(TOS)10.2Internet的安全協(xié)議IPSec10.2.5安全管理

1/12/202340*2.安全關(guān)聯(lián)數(shù)據(jù)庫IPSec的每一個實現(xiàn)中都包含一個指定的SAD，它用于定義與每一個SA相關(guān)聯(lián)的參數(shù)。如序列號計數(shù)器、抗重放窗口、與使用AH有關(guān)的參數(shù)（如認(rèn)證算法、密鑰和密鑰生存期）、與使用ESP有關(guān)的參數(shù)（如加密算法、密鑰、密鑰生存期和初始化值）以及本SA的生存期、協(xié)議模式（傳輸模式、隧道模式，或通配模式）。對于流出數(shù)據(jù)流的處理，SPD決定了一個給定的數(shù)據(jù)包究竟使用哪一個SA。對于流入數(shù)據(jù)的處理，由SAD決定對給定數(shù)據(jù)包做處理。

10.2Internet的安全協(xié)議IPSec10.2.5安全管理

1/12/202341*

IETF的IPSec工作組指定所有兼容的系統(tǒng)必須同時支持手工和自動的SA和密鑰管理。

手工

通過人工配置每一個系統(tǒng)，提供與系統(tǒng)進(jìn)行安全通信所相關(guān)的密鑰信息以及密鑰管理數(shù)據(jù)。手工技術(shù)可以在小范圍、靜態(tài)環(huán)境中有效使用，但是這種方法對于大型的網(wǎng)絡(luò)并不適合。自動

通過使用自動的密鑰管理協(xié)議，可以創(chuàng)建SA所的密鑰。自動管理也為正在變化的較大型的分布式系統(tǒng)供了更大的可擴(kuò)展性。對于自動管理，可以使用各種協(xié)議。Internet密鑰交換（IKE-InternetKeyExchange）已經(jīng)成為了當(dāng)前