VPN技术及应用课件

VPN技术及应用VPN技术及其应用1.概述2.VPN功能3.VPN工作原理4.VPN具体应用5.安全风险1.概述VPN－－VirtualPrivateNetwork，虚拟专用网依靠ISP（因特网服务提供商）和其他NSP（网络服务提供商），在公共的网络中建立的仅在逻辑上存在的专线网。1.概述公共网络VPN逻辑等价示意图远程访问Internet内部网合作伙伴分支机构虚拟私有网虚拟私有网虚拟私有网VPN是企业网在因特网上的延伸VPN的典型应用1.概述远程访问Internet内部网分支机构安全网关安全网关ISP接入设备端到端数据通路的典型构成拨入段外部段（公共因特网）内部段公司的内部网络1.概述概述1.1.VPN类型基于IPSec的VPN提供的服务数据源身份认证数据完整性数据保密重演攻击保护自动的密钥管理和安全关联管理

AH协议

ESP协议

ISAKMP/Oakley协议基于IPSec的VPN解决方案需要用到如下的协议：详细情况将在IPSec协议体系中讲解1.概述1.概述1.1VPN类型基于第二层的VPN构架公司内部网拨号连接因特网L2TP通道L2TP通道1.概述1.1VPN类型基于第二层的VPN用于该层的协议主要有：

L2TP：Lay2TunnelingProtocolPPTP：Point-to-PointTunnelingProtocolL2F：Lay2ForwardingL2TP的缺陷：仅对通道的终端实体进行身份认证，而不认证通道中流过的每一个数据报文，无法抵抗插入攻击、地址欺骗攻击。没有针对每个数据报文的完整性校验，就有可能进行拒绝服务攻击：发送假冒的控制信息，导致L2TP通道或者底层PPP连接的关闭。虽然PPP报文的数据可以加密，但PPP协议不支持密钥的自动产生和自动刷新，因而监听的攻击者就可能最终破解密钥，从而得到所传输的数据。1.概述1.1VPN类型非IPSEC的网络层VPN网络地址转换由于AH协议需要对整个数据包做认证，因此使用AH协议后不能使用NAT包过滤由于使用ESP协议将对数据包的全部或部分信息加密，因此基于报头或者数据区内容进行控制过滤的设备将不能使用服务质量由于AH协议将IP协议中的TOS位当作可变字段来处理，因此，可以使用TOS位来控制服务质量1.概述1.1VPN类型非IPSEC的应用层VPNSOCKS位于OSI模型的会话层，在SOCKS协议中，客户程序通常先连接到防火墙1080端口，然后由Firewall建立到目的主机的单独会话，效率低，但会话控制灵活性大SSL属于高层安全机制，广泛用于WebBrowseandWebServer，提供对等的身份认证和应用数据的加密。在SSL中，身份认证是基于证书的，属于端到端协议，不需要中间设备如：路由器、防火墙的支持1.概述1.1VPN类型非IPSEC的应用层VPNS-HTTP提供身份认证、数据加密，比SSL灵活，但应用很少，因SSL易于管理S-MIME一个特殊的类似于SSL的协议，属于应用层安全体系，但应用仅限于保护电子邮件系统，通过加密和数字签名来保障邮件的安全，这些安全都是基于公钥技术的，双方身份靠X.509证书来标识，不需要FirewallandRouter的支持NetworkInterface(DataLink)IP(Internetwork)TCP/UDP(Transport)

S—MIMEKerberosProxiesSETIPSec(ISAKMP)

SOCKSSSL,TLS

IPSec(AH,ESP)PacketFilteringTunnelingProtocols

CHAP,PAP,MS-CHAPApplication1.概述TCP/IP协议栈与对应的VPN协议1.概述类型对比网络层对所有的上层数据提供透明方式的保护，但无法为应用提供足够细的控制粒度数据到了目的主机，基于网络层的安全技术就无法继续提供保护，因此在目的主机的高层协议栈中很容易受到攻击应用层的安全技术可以保护堆栈高层的数据，但在传递过程中，无法抵抗常用的网络层攻击手段，如源地址、目的地址欺骗应用层安全几乎更加智能，但更复杂且效率低因此可以在具体应用中采用多种安全技术，取长补短1.概述VPN的优点建网快速投资低节约使用成本安全可靠简化用户对网络的维护及管理工作易于扩展VPN技术及其应用1.概述2.VPN功能3.IPSECVPN工作原理4.VPN具体应用5.安全风险2.VPN功能2.1基本功能数据机密性保护数据完整性保护数据源身份认证重放攻击保护2.VPN功能2.1基本功能数据机密性服务数据完整性服务数据源身份认证防重演攻击拨号服务器PSTN

Internet区域Internet边界路由器内部工作子网管理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线SSN区域WWWMailDNS密文传输明文传输明文传输数据机密性2.VPN功能2.1基本功能数据机密性服务数据完整性服务数据源身份认证防重演攻击内部工作子网管理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线原始数据包对原始数据包进行Hash加密后的数据包摘要Hash摘要对原始数据包进行加密加密后的数据包加密加密后的数据包摘要加密后的数据包摘要摘要解密原始数据包Hash原始数据包与原摘要进行比较，验证数据的完整性数据完整性2.VPN功能2.1基本功能数据机密性服务数据完整性服务数据源身份认证防重演攻击内部工作子网管理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线原始数据包对原始数据包进行HashHash摘要加密摘要摘要取出DSS原始数据包Hash原始数据包两摘要相比较私钥原始数据包DSSDSS将数字签名附在原始包后面供对方验证签名得到数字签名原始数据包DSS原始数据包DSSDSS解密相等吗？验证通过数据源身份认证2.VPN功能2.1基本功能数据机密性服务数据完整性服务数据源身份认证防重演攻击保留负载长度认证数据（完整性校验值ICV）变长序列号安全参数索引（SPI）下一头部填充（0~255字节）下一头部填充长度认证数据（变长的）负载数据（变长的）序列号安全参数索引（SPI）AH协议头ESP协议头SA建立之初，序列号初始化为0，使用该SA传递的第一个数据包序列号为1，序列号不允许重复，因此每个SA所能传递的最大IP报文数为232—1，当序列号达到最大时，就需要建立一个新的SA，使用新的密钥。防重演攻击VPN技术及其应用1.概述2.VPN功能3.IPSECVPN工作原理4.VPN具体应用5.安全风险VPN技术及其应用3.IPSECVPN工作原理概念框架AH协议ESP协议密钥协商协议VPN隧道的建立过程VPN技术及其应用3.IPSECVPN工作原理概念框架AH协议ESP协议密钥协商协议VPN隧道的建立过程〈SecurityParameterIndex,IPDestinationAddress,SecurityProtocol〉

隧道

将一个数据报用一个新的数据报封装安全关联(SA)SA就是两个IPSec系统之间的一个单向逻辑连接

32比特，用于标识具有相同IP地址和相同安全协议的不同SA。

可以是普通IP地址，也可是广播或者组播地址

可以是AH或者ESP负载IP头部IP头部负载IP头部3.1IPSEC概念VPN技术及其应用3.IPSECVPN工作原理概念框架AH协议ESP协议密钥协商协议VPN隧道的建立过程3.2IPSECVPN框架密钥管理协议簇DOI命名域加密算法认证算法ESP协议AH协议SA安全联合协议框架3.2IPSECVPN框架协议簇SA(SecurityArchitecturefortheInternetProtocol)介绍了IPSEC的整体框架，其指定了两个封装协议AH（IPAuthenticationHeader）和ESP（IPEncapsulatingSecurityPayload）。AH协议实现认证传输，提供数据源身份认证、数据完整性保护、重放攻击保护功能ESP协议实现认证和加密传输，提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能3.2IPSECVPN框架协议簇DOI（TheInternetIPSecurityDomainofInterpretation）为这些协议中的数据定义了具体的数值。Keymanagement密钥管理协议亦为协议族，包括ISAKMP协议（InternetSecurityAssociationandKeyManagementProtocol），IKE（TheInternetKeyExchange）协议。3.2IPSECVPN框架系统框架APIDatabaseISAKMPDaemonDOIKeyExchangeDefineIP/IPSECTCP/IP协议栈系统核心应用层VPN技术及其应用3.IPSECVPN工作原理概念框架AH协议ESP协议密钥协商协议VPN隧道的建立过程保留负载长度认证数据（完整性校验值ICV）变长序列号安全参数索引（SPI）下一头部负载AH头部IP头部认证数据：一个变长字段，也叫IntegrityCheckValue，由SA初始化时指定的算法来计算。长度=整数倍32位比特保留负载长度认证数据（完整性校验值ICV）变长序列号安全参数索引（SPI）下一头部下一头部：8比特，标识认证头后面的下一个负载类型负载长度：8比特，表示以32比特为单位的AH头部长度减2，Default=4保留字段：16比特，保留将来使用，Default=0SPI：32比特，用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义，只有逻辑意义序列号：32比特，一个单项递增的计数器，用于防止重放攻击，SA建立之初初始化为0，序列号不允许重复32位3.3AH协议传输模式下的AH认证工作原理Internet负载IP头部HostAHostBVPN网关VPN网关负载AH头部IP头部负载AH头部IP头部负载IP头部经过IPSec核心处理以后经过IPSec核心处理以后负载AH头部IP头部3.3AH协议隧道模式下的AH认证工作原理Internet负载IP头HostAHostBVPN网关1VPN网关2负载IP头经过IPSec核心处理以后经过IPSec核心处理以后负载IP头AH头新IP头负载IP头AH头新IP头负载IP头AH头新IP头SourceIP=VPN网关1DestinationIP=VPN网关2SourceIP=HostADestinationIP=HostB3.3AH协议VPN技术及其应用3.IPSECVPN工作原理概念框架AH协议ESP协议密钥协商协议VPN隧道的建立过程认证数据：一个变长字段，也叫IntegrityCheckValue，由SA初始化时指定的算法来计算。长度=整数倍32位比特下一头部：8比特，标识认证头后面的下一个负载类型填充字段：8比特，大多数加密加密算法要求输入数据包含整数各分组，因此需要填充负载数据：包含由下一头部字段给出的变长数据SPI：32比特，用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义，只有逻辑意义ESP认证ESP尾负载ESP头IP头填充（0~255字节）下一头部填充长度认证数据（变长的）负载数据（变长的）序列号安全参数索引（SPI）填充长度：8比特，给出前面填充字段的长度，置0时表示没有填充下一头部填充长度认证数据（变长的）填充（0~255字节）负载数据（变长的）序列号安全参数索引（SPI）32位ESP头部ESP尾部ESP认证数据加密的认证的序列号：32比特，一个单项递增的计数器，用于防止重放攻击，SA建立之初初始化为0，序列号不允许重复3.4ESP协议传输模式下的ESP工作原理Internet负载IP头部HostAHostBVPN网关VPN网关负载IP头部经过IPSec核心处理以后经过IPSec核心处理以后ESP认证ESP尾负载ESP头IP头加密数据认证数据ESP认证ESP尾负载ESP头IP头ESP认证ESP尾负载ESP头IP头加密数据认证数据3.4ESP协议隧道模式下的ESP工作原理Internet负载IP头HostAHostBVPN网关1VPN网关2负载IP头经过IPSec核心处理以后经过IPSec核心处理以后SourceIP=VPN网关1DestinationIP=VPN网关2SourceIP=HostADestinationIP=HostB负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头负载ESP认证ESP尾IP头ESP头新IP头3.4ESP协议组合IPSec协议Internet负载IP头HostAHostBVPN网关1VPN网关2负载IP头经过IPSec核心处理以后经过IPSec核心处理以后SourceIP=VPN网关1DestinationIP=VPN网关2SourceIP=HostADestinationIP=HostB内IP头ESP尾负载ESP头AH头外IP头内IP头ESP尾负载ESP头AH头外IP头内IP头ESP尾负载ESP头AH头外IP头3.5ESP协议组合AH协议ESP认证ESP尾负载ESP头IP头为什么还要AH协议负载IP头部认证数据AH头部认证数据AH协议ESP协议身份认证数据加密数据完整性校验重放攻击保护身份认证数据完整性校验重放攻击保护ESP可以取代AH吗？3.5ESP协议与AH协议对比VPN技术及其应用3.IPSECVPN工作原理概念框架AH协议ESP协议密钥协商协议VPN隧道的建立过程3.6密钥协商协议ISAKMP该框架定义了安全关联的管理和密钥管理，以及用于交换密钥产生和认证数据的报文负载，它本身没有定义任何密钥交换协议。Oakley是一个可用于ISAKMP框架的密钥交换协议，它为安全关联提供密钥交换和刷新功能。ISAKMP/Oakley阶段一主要用来建立对ISAKMP消息自身的保护措施，它并不建立用于保护用户数据流的安全关联或密钥。同时，协商建立一个主秘密，以后用于保护用户数据流的所有秘密都将根据主密钥产生。ISAMKMP/Oakley阶段二协商建立安全关联和将用于保护用户数据流的密钥。HostAHostB变换#n建议#n…SA变换#1建议#1ISAKMP头部UDP头部IP头部发起方创建一个明文的ISAKMP报文发给HostB响应方SA变换#2建议#2ISAKMP头部UDP头部IP头部HostB用消息2告诉HostA选择第二个建议方案完成ISAKMP安全关联属性的协商消息1消息2HostA消息3HostB发起方交换Diffe-Hellman公开值，随机数和身份标识响应方双方得到了用于保护ISAKMP消息的认证与加密密钥签名认证gaIDNjISAKMP头部UDP头部IP头部签名认证gbIDNrISAKMP头部UDP头部IP头部交换Diffe-Hellman公开值，随机数和身份标识消息4ISAKMP/Oakley阶段一工作原理3.6密钥协商协议HostAHostB发起方HostA向HostB发送认证信息，供HostB确认HostA的身份响应方相互认证了身份，协商好了SA，得到了密钥或者密钥原料B标识B签名B证书ISAKMP头部UDP头部IP头部A标识A签名A证书ISAKMP头部UDP头部IP头部HostB向HostA发送认证信息，供HostA确认HostB的身份消息5消息6ISAKMP/Oakley阶段一工作原理3.6密钥协商协议ISAKMP/Oakley阶段二工作原理HostAHostB发起方向HostB认证自己、建议安全关联、交换公开值、选择nonce等响应方此时双方可以根据上述交换的nonceandDiffie-Hellman公开值等信息各自生成一对密钥，分别用于保护两个方向上的通信…Hash-1NjSAISAKMP头部UDP头部IP头部ga…Hash-2NrSAISAKMP头部UDP头部IP头部gbHash-3ISAKMP头部UDP头部IP头部向HostA认证自己、建议安全关联、交换公开值、选择nonce等HostA向HostB发送一个消息来证明自己的活性，该消息只包含一个Hash值此时两个系统就可用协商好的安全协议保护用户数据流了3.6密钥协商协议VPN技术及其应用3.IPSECVPN工作原理概念框架AH协议ESP协议密钥协商协议VPN隧道的建立过程3.7VPN隧道的建立过程隧道类型Host对HostHost对VPN网关VPN对VPN网关RemoteUser对VPN网关3.7VPN隧道的建立过程隧道类型Host对HostHost对VPN网关VPN对VPN网关RemoteUser对VPN网关Internet公司BVPN网关AVPN网关B公司BHosttoHost模式：该模式要求两边主机都支持IPSecVPN网关可支持也可不支持IPSec安全通道安全通道安全通道主机必须支持IPSec主机必须支持IPSecGateway可支持也可不支持IPSecGateway可支持也可不支持IPSecHosttoHost3.7VPN隧道的建立过程3.7VPN隧道的建立过程隧道类型Host对HostHost对VPN网关VPN对VPN网关RemoteUser对VPN网关Internet公司BVPN网关AVPN网关B公司BHosttoVPN模式：该模式要求一边的主机都支持IPSec

另一边的VPN网关必须支持IPSec安全通道安全通道主机必须支持IPSec主机可以不支持IPSecGateway可支持也可不支持IPSecGateway必须支持IPSec非安全通道HosttoVPNGateway3.7VPN隧道的建立过程3.7VPN隧道的建立过程隧道类型Host对HostHost对VPN网关VPN对VPN网关RemoteUser对VPN网关Internet公司BVPN网关AVPN网关B公司BVPNtoVPN模式：该模式不要求主机支持IPSec两边的VPN网关必须都支持IPSec非安全通道安全通道主机可以不支持IPSec主机可以不支持IPSecGateway必须支持IPSecGateway必须支持IPSec非安全通道VPNtoVPNVPNGatewaytoVPNGateway3.7VPN隧道的建立过程3.7VPN隧道的建立过程隧道类型Host对HostHost对VPN网关VPN对VPN网关RemoteUser对VPN网关Internet公司BISP接入服务器VPN网关B安全通道安全通道主机必须支持IPSecGateway必须支持IPSec非安全通道PSTNRemoteUsertoVPNGateway3.7VPN隧道的建立过程VPN技术及其应用概念VPN功能IPSECVPN工作原理VPN的安全风险VPN技术及其应用概念VPN功能IPSECVPN工作原理