網(wǎng)絡(luò)及應(yīng)用層協(xié)議安全分析-VPN安全-通過Windows2003網(wǎng)絡(luò)服務(wù)搭建IPSec協(xié)議分析

VPN安全——通過Windows2003網(wǎng)絡(luò)服務(wù)搭建IPSec協(xié)議分析目錄CONTENTS1任務(wù)情景2任務(wù)分析3預(yù)備知識(shí)4實(shí)驗(yàn)步驟5總結(jié)思考任務(wù)情景01

任務(wù)情景

磐石公司的小沈是公司的網(wǎng)絡(luò)管理員，公司的海外分公司已經(jīng)成立，但是現(xiàn)在兩個(gè)地點(diǎn)還沒有建立網(wǎng)絡(luò)通信，這個(gè)時(shí)候最好的解決辦法就是建立VPN，如果在企業(yè)網(wǎng)絡(luò)中采用明文的方式傳輸數(shù)據(jù)，容易出現(xiàn)網(wǎng)絡(luò)監(jiān)聽攻擊，造成數(shù)據(jù)的泄露，所以對(duì)涉及的加密協(xié)議要進(jìn)行深入分析防止此類事件發(fā)生。IPsecurity是一套完整的加密系統(tǒng)，IPsec-VPN提供三個(gè)特性：authentication每一個(gè)IP包的認(rèn)證，dataintegrity驗(yàn)證數(shù)據(jù)完整性，保證在傳輸過程中沒有被人為改動(dòng)，confidentiality（私密性）數(shù)據(jù)包的加密。任務(wù)分析02

任務(wù)分析

IPsec協(xié)議集包括三個(gè)協(xié)議：①internetkeyexchange(IKE)密匙交換協(xié)議在兩個(gè)對(duì)等體之間建立一條遂道來(lái)完成密鑰交換，協(xié)商完成再用下面的方法封裝數(shù)據(jù)。IKE動(dòng)態(tài)的，周期性的在兩個(gè)PEER之間更新密鑰。②encapsulatingsecutitypayload(ESP)封裝安全負(fù)載可以對(duì)數(shù)據(jù)包認(rèn)證，加密，封裝，IP中協(xié)議號(hào)-50，通常使用3DES來(lái)進(jìn)行加密。③authenticationheader(AH)只提供認(rèn)證，封裝，不提供加密，明文傳送，IP中協(xié)議號(hào)-51。通過Wireshark設(shè)置篩選條件，捕獲由客戶機(jī)和服務(wù)器建立的IP安全策略發(fā)送的數(shù)據(jù)包并進(jìn)行分析，通過分析數(shù)據(jù)包理解加密的過程，防止傳輸過程中的信息泄露。預(yù)備知識(shí)03

預(yù)備知識(shí)

IPSec是一個(gè)標(biāo)準(zhǔn)的加密技術(shù)，通過插入一個(gè)預(yù)定義頭部的方式來(lái)保障OSI上層協(xié)議數(shù)據(jù)的安全，加入預(yù)定義頭部后IPSec數(shù)據(jù)包格式。IPSec提供了網(wǎng)絡(luò)層的安全性。IPSec相對(duì)于GRE技術(shù)，提供了更多的安全特性，對(duì)VPN流量提供了如下三個(gè)方面的保護(hù)：私密性（Confidentiality）：數(shù)據(jù)私密性也就是對(duì)數(shù)據(jù)進(jìn)行加密，就算第三方能夠捕獲加密后的數(shù)據(jù)，也不能恢復(fù)成明文。完整性（Integrity）：完整性確保數(shù)據(jù)在傳輸過程中沒有被第三方篡改。源驗(yàn)證（Authentication）：源認(rèn)證也就是對(duì)發(fā)送數(shù)據(jù)包的源進(jìn)行認(rèn)證，確保是合法的源發(fā)送了此數(shù)據(jù)包。IPSec既然是一個(gè)安全框架，自然就不是只有一個(gè)協(xié)議，IPsec包含三個(gè)部分的協(xié)議和算法：認(rèn)證頭協(xié)議（AH協(xié)議）；封裝安全負(fù)載協(xié)議（ESP協(xié)議）；秘鑰管理協(xié)議（IKE協(xié)議）；各類加密和認(rèn)證算法。具體的IPSec框架設(shè)計(jì)如圖所示。預(yù)備知識(shí)傳統(tǒng)的一些安全技術(shù)例如：HTTPS和一些老的無(wú)線安全技術(shù)（WEP/WPA），它們都是固定使用某一特定加密和散列函數(shù)。這種做法有點(diǎn)賭博性質(zhì)，因?yàn)槿绻骋惶爝@個(gè)安全算法曝出嚴(yán)重漏洞，那么使用這個(gè)加密算法或者散列函數(shù)的安全技術(shù)也就不應(yīng)該再被使用了。為了防止這種在一棵樹上吊死的悲慘事件發(fā)生。IPSec并沒有定義具體的加密和散列函數(shù)，而是提供了一個(gè)框架。每一次IPSec會(huì)話所使用的具體算法，可以協(xié)商決定，也就是說(shuō)如果我們覺得3DES這個(gè)算法所提供的168位的加密強(qiáng)度能夠滿足當(dāng)前的需要，那么暫時(shí)就可以用這個(gè)協(xié)議來(lái)加密數(shù)據(jù)，如果某一天3DES出現(xiàn)了嚴(yán)重漏洞，或者出現(xiàn)了一個(gè)更好的加密協(xié)議，我們可以馬上修改加密協(xié)議。讓我們的IPSecVPN總是使用最新最好的協(xié)議。下面就是IPSec框架示意圖，這個(gè)圖說(shuō)明，不僅僅是散列函數(shù)，加密算法，還有封裝協(xié)議和模式，密鑰有效期等等內(nèi)容都可以協(xié)商決定。接下來(lái)介紹IPSec的兩種封裝協(xié)議：（1）ESP（2）AH預(yù)備知識(shí)3.1ESP（EncapsulationSecurityPayload）協(xié)議RFC2406為IPSec定義了安全協(xié)議ESP。ESP協(xié)議將用戶數(shù)據(jù)進(jìn)行加密后封裝到IP包中，以保證數(shù)據(jù)的機(jī)密性。ESP的IP協(xié)議號(hào)為50，ESP能夠?qū)?shù)據(jù)提供私密性（加密）完整性和源認(rèn)證。并且能夠抵御重放攻擊（反復(fù)發(fā)送相同的包，接收方由于不斷的解密消耗系統(tǒng)資源，實(shí)現(xiàn)拒絕服務(wù)攻擊（DOS））ESP只保護(hù)IP負(fù)載數(shù)據(jù)，不對(duì)原始IP頭部進(jìn)行任何安全防護(hù)下面是ESP的包結(jié)構(gòu)。ESP頭部示意圖如圖所示，下面我們具體來(lái)看ESP頭部的說(shuō)明。（1）安全參數(shù)索引（SPI）：一個(gè)32位的字段，用來(lái)標(biāo)識(shí)處理數(shù)據(jù)包的安全關(guān)聯(lián)（SecurityAssociation）。（2）序列號(hào)（SN）一個(gè)單調(diào)增長(zhǎng)的序號(hào)，用來(lái)標(biāo)識(shí)一個(gè)ESP數(shù)據(jù)包。例如：當(dāng)前發(fā)送的ESP包序列號(hào)是101，下一個(gè)傳輸?shù)腅SP包序列號(hào)就是102，再下一個(gè)就是103。接收方通過序列號(hào)來(lái)防止重放攻擊，原理也很簡(jiǎn)單，當(dāng)接收方收到序列號(hào)102的ESP包后，如果再次收到102的ESP包就被視為重放攻擊，采取丟棄處理。（3）初始化向量（InitializationVector）如果需要加密，就會(huì)增加IV字段。CBC塊加密為每一個(gè)包產(chǎn)生的隨機(jī)數(shù)，用來(lái)擾亂加密后的數(shù)據(jù)。當(dāng)然IPSecVPN也可以選擇不加密（加密不是必須的，雖然我們一般都采用），如果不加密就不存在IV字段。（4）負(fù)載數(shù)據(jù)（PayloadData）負(fù)載數(shù)據(jù)就是IPSec實(shí)際加密的內(nèi)容，很有可能就是TCP頭部加相應(yīng)的應(yīng)用層數(shù)據(jù)，當(dāng)然我們后面還會(huì)介紹兩種封裝模式，封裝模式不同也會(huì)影響負(fù)載數(shù)據(jù)的內(nèi)容。墊片（Padding）：IPSecVPN都采用CBC的塊加密方式，既然采用塊加密，就需要把數(shù)據(jù)補(bǔ)齊塊邊界，以DES為例，就需要補(bǔ)齊64位的塊邊界，追加的補(bǔ)齊塊邊界的數(shù)據(jù)就叫做墊片。如果不加密就不存在墊片字段。預(yù)備知識(shí)墊片長(zhǎng)度（PadLength）：墊片長(zhǎng)度顧名思義就是告訴接收方，墊片數(shù)據(jù)有多長(zhǎng)，接收方解密后就可以清除這部分多余數(shù)據(jù)。如果不加密就不存在墊片長(zhǎng)度字段。（5）下一個(gè)頭部（NextHeader）下一個(gè)頭部標(biāo)識(shí)IPSec封裝負(fù)載數(shù)據(jù)里邊的下一個(gè)頭部，根據(jù)封裝模式的不同下一個(gè)頭部也會(huì)發(fā)生變化，如果是傳輸模式，下一個(gè)頭部一般都是傳輸層頭部（TCP/UDP），如果是隧道模式，下一個(gè)頭部肯定是IP。關(guān)于傳輸和隧道模式我們會(huì)在本章后面部分進(jìn)行介紹。我們也能從“下個(gè)頭部”這個(gè)字段看到IPv6的影子，IPv6的頭部就是使用很多個(gè)“下一個(gè)頭部”串接在一起的，這也說(shuō)明IPSec最初是為IPv6設(shè)計(jì)的。（6）認(rèn)證數(shù)據(jù)（AuthenticationData）ESP會(huì)對(duì)從ESP頭部到ESP尾部的所有數(shù)據(jù)進(jìn)行驗(yàn)證，也就是做HMAC的散列計(jì)算，得到的散列值就會(huì)被放到認(rèn)證數(shù)據(jù)部分，接收方可以通過這個(gè)認(rèn)證數(shù)據(jù)部分對(duì)ESP數(shù)據(jù)包進(jìn)行完整性和源認(rèn)證的校驗(yàn)。3.2AH（AuthenticationHeader）協(xié)議規(guī)范于RFC2402的AH是IPSec的兩種安全協(xié)議之一。它能夠提供數(shù)據(jù)的完整性校驗(yàn)和源驗(yàn)證功能，同時(shí)也能提供一些有限的抗重播服務(wù)。AH的IP協(xié)議號(hào)為51，AH只能夠?qū)?shù)據(jù)提供完整性和源認(rèn)證，并且抵御重放攻擊。AH并不對(duì)數(shù)據(jù)提供私密性服務(wù)，也就是說(shuō)不加密，所以在實(shí)際部署IPSecVPN的時(shí)候很少使用AH，絕大部分都使用ESP來(lái)封裝。當(dāng)然AH不提供私密性服務(wù)，只是其中一個(gè)原因，后面部分我們還會(huì)介紹AH不被大量使用的另外一個(gè)原因。我們先通過如圖所示來(lái)看看AH的包結(jié)構(gòu)：預(yù)備知識(shí)AH翻譯成中文就叫做認(rèn)證頭部，得名的原因就是它和ESP不一樣，ESP不驗(yàn)證原始IP頭部，AH卻要對(duì)IP頭部的一些，它認(rèn)為不變的字段進(jìn)行驗(yàn)證。我們可以通過如圖所示來(lái)看看哪些字段AH認(rèn)為是不變的。這個(gè)圖中的灰色部分是不進(jìn)行驗(yàn)證的（散列計(jì)算），但是白色部分AH認(rèn)為應(yīng)該不會(huì)發(fā)生變化，需要對(duì)這些部分進(jìn)行驗(yàn)證?？梢钥吹絀P地址字段是需要驗(yàn)證的，不能被修改。AH這么選擇也有它自身的原因。IPSec的AH封裝最初是為IPv6設(shè)計(jì)的，在IPv6的網(wǎng)絡(luò)里地址不改變非常正常，但是我們現(xiàn)在使用的主要是IPv4的網(wǎng)絡(luò)，地址轉(zhuǎn)換技術(shù)（NAT）經(jīng)常被采用。一旦AH封裝的數(shù)據(jù)包穿越NAT，地址就會(huì)改變，抵達(dá)目的地之后就不能通過驗(yàn)證，所以AH協(xié)議封裝的數(shù)據(jù)是不能穿越NAT，這就是AH不被IPSec大量使用的第二個(gè)原因。實(shí)驗(yàn)步驟04

實(shí)驗(yàn)步驟

為服務(wù)器和客戶機(jī)分別配置IP地址，并測(cè)試連通性

實(shí)驗(yàn)步驟

分別在服務(wù)器和客戶機(jī)控制臺(tái)中添加IP安全策略管理分別在服務(wù)器和客戶機(jī)創(chuàng)建IP安全策略

實(shí)驗(yàn)步驟

分別在服務(wù)器和客戶機(jī)添加IP安全規(guī)則

實(shí)驗(yàn)步驟

分別在服務(wù)器和客戶機(jī)添加IP安全規(guī)則

實(shí)驗(yàn)步驟

分別在服務(wù)器和客戶機(jī)指派IP安全策略驗(yàn)證服務(wù)器和客戶機(jī)之間基于IP安全策略的連通性

實(shí)驗(yàn)步驟

打開WireShark，并配置過濾條件再次驗(yàn)證服務(wù)器和客戶機(jī)之間基于