NISE安全技术工程师培训-VPN课件

1、NISE安全技术工程师培训密码学应用之二VPNVPN概述VPN的功能VPN的工作原理VPN的具体应用VPN技术什么是VPNVPN的优点现有的VPN协议 VPN概述VPN是企业网在因特网等公共网络上的延伸 什么是VPNVPN是Virtual Private Network即虚拟专用网通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。远程访问Internet内部网合作伙伴分支机构虚拟私有网虚拟私有网虚拟私有网VPN的优点利用VPN，可节省专用和拨号连接的成本基于VPN技术，能够迅速建立和重构网络简化了企业联网和广域网操作 提高了网络可靠性VPN

2、网络有很好的兼容性和可扩展性 企业可以利用 VPN 迅速开展新的服务和连接全球的设施现有VPN协议PPTP：1996年Microsoft 和Ascend等在PPP协议上开发的。L2F：1996年Cisco开发的。L2TP：1997年底，Microsoft 和Cisco共同开发。IPSec：IETF正在完善，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec由IP认证头（AH）、IP安全载荷封装（ESP）和密钥管理协议（ISAKMP）公司内部网拨号连接因特网L2 T P 通道用于该层的协议主要有： L2TP：Lay 2 Tunneling Protocol PPT

3、P：Point-to-Point Tunneling Protocol L2F：Lay 2 ForwardingL2 T P 通道基于第二层的VPNPPTP/L2TP优点：（1）对用Microsoft操作系统的用户很方便（2）支持多种协议。（3）支持流量控制，通过减少丢弃包来改善网络性能。缺点：（1）安全性相对差。（2）不对两个节点间的信息传输进行监视或控制。（3）最多只能连接255个用户。（4）端点用户需要在连接前手工建立加密信道。VPN概述VPN的功能VPN的工作原理VPN的具体应用VPN技术远程访问Internet内部网分支机构安全网关安全网关ISP接入设备端到端数据通路的典型构成拨入段

4、外部段（公共因特网）内部段公司的内部网络网络面临的风险 拨入段数据泄漏风险 因特网上数据泄漏的风险 安全网关中数据泄漏的风险 内部网中数据泄漏的风险VPN网络面临的风险VPN的功能数据机密性保护数据完整性保护数据源身份认证重放攻击保护拨号服务器PSTNInternetRouter内部子网管理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线DMZ区域WWW Mail DNS密文传输明文传输明文传输 数据机密性保护数据完整性保护内部子网管理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线原始数据包对原始数据包进行Hash加密后的数据包摘要Hash摘要对原始数据包进行加密

5、加密后的数据包加密加密后的数据包摘要加密后的数据包摘要摘要解密原始数据包Hash原始数据包与原摘要进行比较，验证数据的完整性数据源身份认证内部工作子网管理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线原始数据包对原始数据包进行HashHash摘要加密摘要摘要取出DSS原始数据包Hash原始数据包两摘要相比较私钥原始数据包DSSDSS将数字签名附在原始包后面供对方验证签名得到数字签名原始数据包DSS原始数据包DSSDSS解密相等吗？验证通过 保留负载长度认证数据（完整性校验值ICV）变长序列号安全参数索引（SPI）下一头部填充（0255字节）下一头部填充长度认证数据（变长的）负载

6、数据（变长的）序列号安全参数索引（SPI）AH协议头ESP协议头SA建立之初，序列号初始化为0，使用该SA传递的第一个数据包序列号为1，序列号不允许重复，因此每个SA所能传递的最大IP报文数为2321，当序列号达到最大时，就需要建立一个新的SA，使用新的密钥。重放攻击保护VPN概述VPN的功能VPN的工作原理VPN的具体应用VPN技术VPN的工作原理隧道基本概念 IPSec协议栈组成IPSec的工作模式IPSecVPN的建立方式隧道基本概念隧道可在网络的任一层实现最常用的是两层：数据链路层和网络层数据链路层隧道：一个链路帧被放到了其它链路层的协议数据单元（PDU）中,该链路层还包括另外的链路帧

7、，如：PPTP, L2F, L2TP 构成的VPN网络层隧道：第三层的包被放到其它层或另外的第三层包中，如IPsec 的AH和ESP隧道模式；封装：当某层的PDU被放到另外一个PDU中的有效载荷时，把这种处理方式叫做封装隧道基本概念隧道在VPN中的三大作用是什么？将一种协议封装到不同的协议是为了在IP基础设施中传输；通过公共寻址设施路由私有地址包；提供数据完整性和机密性服务。通道 将一个数据报用一个新的数据报封装Security Parameter Index, IP Destination Address, Security Protocol 安全关联(SA)SA就是两个IPSec系统之间的

8、一个单向逻辑连接 32比特，用于标识具有相同IP地址和相同安全协议的不同SA。 可以是普通IP地址，也可是广播或者组播地址 可以是AH或者ESP负 载IP头部IP头部负 载IP头部IPSec 概念 身份认证报头AH协议 提供数据源身份认证、数据完整性保护、重放攻击保护功能 负载安全封装ESP协议提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能 因特网安全关联和密钥管理协议IKE(以前被叫ISAKMP/Oakley) 提供自动建立安全关联和管理密钥的功能IPSec 框架的组成IPsec协议栈组成IPsec由一系列协议组成：RFC2401(规定了IPsec的基本结构)RFC2402（验证

9、头）RFC2406（封装安全载荷）RFC2407（用于Internet安全联盟和密钥管理协议ISAKMP的Internet IP安全解释域）RFC2408（ISAKMP）RFC2409（Internet密钥交换，IKE）RFC2411（IP安全文档指南）RFC2412（OAKLEY密钥确定协议）等。IPsec组件包括安全协议验证头（AH）和封装安全载荷（ESP）、安全关联（SA）、密钥交换（IKE）及加密和验证算法等。安全策略（Security Policy，SP）指示对IP数据报提供何种保护，并以何种方式实施保护。安全关联（Security Association，SA）是两个应用IPsec

10、实体（主机、路由器）间的一个单向逻辑连接，决定保护什么、如何保护以及谁来保护通信数据。SA是安全策略的具体化和实例化。为了确保互操作性，IPsec规定了与SA相关的两个名义性数据库-安全策略库（SPD）和安全关联库（SAD）。IPsec协议栈组成验证头(Authentication Header，AH)是一个安全协议头，可在传输模式下使用，为IP包提供：数据完整性：可判定数据包在传输过程中是否被修改验证服务：终端系统或网络设备可对用户或应用进行验证，过滤通信流；还可防止地址欺骗攻击及重播攻击。AH头插在IP头和上层协议头（如TCP或UDP头）之间。验证头(AH)IPsec协议栈组成封装安全载荷

11、(Encapsulating Security Payload)也是一个安全协议头；采用加密和验证机制，为IP数据报提供数据源验证、数据完整性、抗重播和机密性安全服务；可在传输模式和隧道模式下使用；ESP头插在IP头和上层协议头（如TCP或UDP头）之间，隧道模式下，要对整个IP包封装，ESP头位于内外IP头之间。封装安全载荷（ESP）IPsec协议栈组成IPsec的密钥管理包括密钥的确定和分配，有手工和自动两种方式。IPsec默认的自动密钥管理协议是IKE。IKE规定了自动验证IPsec对等实体、协商安全服务和产生共享密钥的标准。RFC2409对Internet密钥交换即IKE进行了描述。密

12、钥交换（IKE）IPsec协议栈组成 RFC2411对IPsec AH和ESP使用的加密和验证算法的规范进行了描述，并在其他一些文档中对DES、HMACMD5、HMACSHA1等算法标准进行了描述。 IPsec加密算法用于ESP。目前的IPsec标准要求任何IPsec实现都必须支持DES。另外，IPsec标准规定可使用3DES、RC5、IDEA、3IDEA、CAST 和Blowfish 。加密和验证算法IPsec协议栈组成IPsec的工作模式 IPsec使用传输模式和隧道模式保护通信数据。IPsec协议和模式有4种可能的组合：AH传输模式；AH隧道模式；ESP传输模式；ESP隧道模式。 传输模

13、式传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全。它所保护的数据包的通信终点也是IPsec终点。实施点：当数据包从传输层递给网络层时，AH和ESP会进行“拦截”，在IP头与上层协议头之间需插入一个IPsec头（AH头或ESP头）。实施顺序：当同时应用AH和ESP传输模式时，应先应用ESP，再应用AH，这样数据完整性可应用到ESP载荷。隧道模式实施场景：隧道模式用于主机与路由器或两部路由器之间，保护整个IP数据包。处理：它将整个IP 数据包（称为内部IP头）进行封装，然后增加一个IP头（称为外部IP头），并在外部与内部IP头之间插入一个IPsec头。该模式的通信终点由受保护的内部I

14、P头指定，而IPsec终点则由外部IP头指定。如果IPsec终点为安全网关，则该网关会还原出内部IP包，再转发到最终的目的地。IPsec支持嵌套隧道，即对已隧道化的数据包再进行隧道化处理。保留负载长度认证数据（完整性校验值ICV）变长序列号安全参数索引（SPI）下一头部负 载AH头部IP头部认证数据：一个变长字段，也叫Integrity Check Value，由SA初始化时指定的算法来计算。长度=整数倍32位比特保留负载长度认证数据（完整性校验值ICV）变长序列号安全参数索引（SPI）下一头部 下一头部：8比特，标识认证头后面的下一个负载类型 负载长度：8比特，表示以32比特为单位的AH头部

15、长度减2，Default=4保留字段：16比特，保留将来使用，Default=0SPI：32比特，用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义，只有逻辑意义序列号：32比特，一个单项递增的计数器，用于防止重放攻击，SA建立之初初始化为0，序列号不允许重复32位认证头部（AH）Internet负 载IP头部Host AHost BVPN网关VPN网关负 载AH头部IP头部负 载AH头部IP头部负 载IP头部经过IPSec 核心处理以后经过IPSec 核心处理以后负 载AH头部IP头部传输模式下的AH认证工作原理Internet负 载IP 头Host AHost BVPN网关

16、1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后负 载IP头AH头新IP头负 载IP头AH头新IP头负 载IP头AH头新IP头Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B隧道模式下的AH认证工作原理认证数据：一个变长字段，也叫Integrity Check Value，由SA初始化时指定的算法来计算。长度=整数倍32位比特 下一头部：8比特，标识认证头后面的下一个负载类型 填充字段：8比特，大多数加密算法要求输入数据包含整数个分组，因此需要填充负载数据：包

17、含由下一头部字段给出的变长数据SPI：32比特，用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义，只有逻辑意义ESP认证ESP尾负 载ESP头IP头填充（0255字节）下一头部填充长度认证数据（变长的）负载数据（变长的）序列号安全参数索引（SPI） 填充长度：8比特，给出前面填充字段的长度，置0时表示没有填充下一头部填充长度认证数据（变长的）填充（0255字节）负载数据（变长的）序列号安全参数索引（SPI）32位ESP头部ESP尾部ESP认证数据加密的认证的序列号：32比特，一个单项递增的计数器，用于防止重放攻击，SA建立之初初始化为0，序列号不允许重复负载安全封装（ESP）

18、Internet负 载IP头部Host AHost BVPN网关VPN网关负 载IP头部经过IPSec 核心处理以后经过IPSec 核心处理以后ESP认证ESP尾负 载ESP头IP头加密数据认证数据ESP认证ESP尾负 载ESP头IP头ESP认证ESP尾负 载ESP头IP头加密数据认证数据传输模式下的ESP工作原理Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=

19、Host B负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头隧道模式下的ESP工作原理 Internet负 载IP 头Host AHost BVPN网关1VPN网关2负 载IP 头经过IPSec 核心处理以后经过IPSec 核心处理以后Source IP=VPN网关1Destination IP=VPN网关2Source IP=Host ADestination IP=Host B内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头内IP头ESP尾负 载ESP头AH头外IP头

20、组合IPSec 协议ESP认证ESP尾负 载ESP头IP头 负 载IP头部认证数据AH头部认证数据AH协议ESP协议 身份认证 数据加密 数据完整性校验 重放攻击保护 身份认证数据完整性校验 重放攻击保护ESP可以取代AH吗？AH与ESP协议区别 Host 对 Host Host 对 VPN 网关 VPN 对 VPN 网关Remote User 对 VPN 网关 VPN隧道的建立方式Internet公司BVPN网关AVPN网关B公司BHost to Host 模式： 该模式要求两边主机都支持IPSec VPN网关可支持也可不支持IPSec安全通道安全通道安全通道主机必须支持IPSec主机必须支

21、持IPSecGateway 可支持也可不支持IPSecGateway 可支持也可不支持IPSec Host to HostInternet公司BVPN网关AVPN网关B公司BHost to VPN 模式： 该模式要求一边的主机都支持IPSec 另一边的VPN网关必须支持IPSec安全通道安全通道主机必须支持IPSec主机可以不支持IPSecGateway 可支持也可不支持IPSecGateway 必须支持IPSec非安全通道Host to VPNHost to VPN GatewayInternet公司BVPN网关AVPN网关B公司BVPN to VPN 模式： 该模式不要求主机支持IPSec

22、 两边的VPN网关必须都支持IPSec非安全通道安全通道主机可以不支持IPSec主机可以不支持IPSecGateway 必须支持IPSecGateway 必须支持IPSec非安全通道VPN Gateway to VPN GatewayInternet公司BISP接入服务器VPN网关B安全通道安全通道主机必须支持IPSecGateway 必须支持IPSec非安全通道PSTNRemote User to VPN GatewayInternetVPN网关B公司AAH4258ESP4259ESP5257AH5256Security ProtocolDestination AddressSPI5公司BSPD中的数据项类似于防火墙的配置规则45Source AddressOthers 绕过、丢弃安全Secure Service54Destination Address 双方使用ISAKMP/Oakley密钥交换协议建立安全关联，产生或者刷新密钥内IP头ESP尾负 载ESP头AH头外IP头负 载IP 头4SAD中包含每一个SA的参数信息，如算法、密钥等ESPAHESPAHSecurity ProtocolOthers 110001101010Key 加密