网络及应用层协议安全分析-VPN安全-通过Windows2003网络服务搭建IPSec协议分析

VPN安全——通过Windows2003网络服务搭建IPSec协议分析目录CONTENTS1任务情景2任务分析3预备知识4实验步骤5总结思考任务情景01

任务情景

磐石公司的小沈是公司的网络管理员，公司的海外分公司已经成立，但是现在两个地点还没有建立网络通信，这个时候最好的解决办法就是建立VPN，如果在企业网络中采用明文的方式传输数据，容易出现网络监听攻击，造成数据的泄露，所以对涉及的加密协议要进行深入分析防止此类事件发生。IPsecurity是一套完整的加密系统，IPsec-VPN提供三个特性：authentication每一个IP包的认证，dataintegrity验证数据完整性，保证在传输过程中没有被人为改动，confidentiality（私密性）数据包的加密。任务分析02

任务分析

IPsec协议集包括三个协议：①internetkeyexchange(IKE)密匙交换协议在两个对等体之间建立一条遂道来完成密钥交换，协商完成再用下面的方法封装数据。IKE动态的，周期性的在两个PEER之间更新密钥。②encapsulatingsecutitypayload(ESP)封装安全负载可以对数据包认证，加密，封装，IP中协议号-50，通常使用3DES来进行加密。③authenticationheader(AH)只提供认证，封装，不提供加密，明文传送，IP中协议号-51。通过Wireshark设置筛选条件，捕获由客户机和服务器建立的IP安全策略发送的数据包并进行分析，通过分析数据包理解加密的过程，防止传输过程中的信息泄露。预备知识03

预备知识

IPSec是一个标准的加密技术，通过插入一个预定义头部的方式来保障OSI上层协议数据的安全，加入预定义头部后IPSec数据包格式。IPSec提供了网络层的安全性。IPSec相对于GRE技术，提供了更多的安全特性，对VPN流量提供了如下三个方面的保护：私密性（Confidentiality）：数据私密性也就是对数据进行加密，就算第三方能够捕获加密后的数据，也不能恢复成明文。完整性（Integrity）：完整性确保数据在传输过程中没有被第三方篡改。源验证（Authentication）：源认证也就是对发送数据包的源进行认证，确保是合法的源发送了此数据包。IPSec既然是一个安全框架，自然就不是只有一个协议，IPsec包含三个部分的协议和算法：认证头协议（AH协议）；封装安全负载协议（ESP协议）；秘钥管理协议（IKE协议）；各类加密和认证算法。具体的IPSec框架设计如图所示。预备知识传统的一些安全技术例如：HTTPS和一些老的无线安全技术（WEP/WPA），它们都是固定使用某一特定加密和散列函数。这种做法有点赌博性质，因为如果某一天这个安全算法曝出严重漏洞，那么使用这个加密算法或者散列函数的安全技术也就不应该再被使用了。为了防止这种在一棵树上吊死的悲惨事件发生。IPSec并没有定义具体的加密和散列函数，而是提供了一个框架。每一次IPSec会话所使用的具体算法，可以协商决定，也就是说如果我们觉得3DES这个算法所提供的168位的加密强度能够满足当前的需要，那么暂时就可以用这个协议来加密数据，如果某一天3DES出现了严重漏洞，或者出现了一个更好的加密协议，我们可以马上修改加密协议。让我们的IPSecVPN总是使用最新最好的协议。下面就是IPSec框架示意图，这个图说明，不仅仅是散列函数，加密算法，还有封装协议和模式，密钥有效期等等内容都可以协商决定。接下来介绍IPSec的两种封装协议：（1）ESP（2）AH预备知识3.1ESP（EncapsulationSecurityPayload）协议RFC2406为IPSec定义了安全协议ESP。ESP协议将用户数据进行加密后封装到IP包中，以保证数据的机密性。ESP的IP协议号为50，ESP能够对数据提供私密性（加密）完整性和源认证。并且能够抵御重放攻击（反复发送相同的包，接收方由于不断的解密消耗系统资源，实现拒绝服务攻击（DOS））ESP只保护IP负载数据，不对原始IP头部进行任何安全防护下面是ESP的包结构。ESP头部示意图如图所示，下面我们具体来看ESP头部的说明。（1）安全参数索引（SPI）：一个32位的字段，用来标识处理数据包的安全关联（SecurityAssociation）。（2）序列号（SN）一个单调增长的序号，用来标识一个ESP数据包。例如：当前发送的ESP包序列号是101，下一个传输的ESP包序列号就是102，再下一个就是103。接收方通过序列号来防止重放攻击，原理也很简单，当接收方收到序列号102的ESP包后，如果再次收到102的ESP包就被视为重放攻击，采取丢弃处理。（3）初始化向量（InitializationVector）如果需要加密，就会增加IV字段。CBC块加密为每一个包产生的随机数，用来扰乱加密后的数据。当然IPSecVPN也可以选择不加密（加密不是必须的，虽然我们一般都采用），如果不加密就不存在IV字段。（4）负载数据（PayloadData）负载数据就是IPSec实际加密的内容，很有可能就是TCP头部加相应的应用层数据，当然我们后面还会介绍两种封装模式，封装模式不同也会影响负载数据的内容。垫片（Padding）：IPSecVPN都采用CBC的块加密方式，既然采用块加密，就需要把数据补齐块边界，以DES为例，就需要补齐64位的块边界，追加的补齐块边界的数据就叫做垫片。如果不加密就不存在垫片字段。预备知识垫片长度（PadLength）：垫片长度顾名思义就是告诉接收方，垫片数据有多长，接收方解密后就可以清除这部分多余数据。如果不加密就不存在垫片长度字段。（5）下一个头部（NextHeader）下一个头部标识IPSec封装负载数据里边的下一个头部，根据封装模式的不同下一个头部也会发生变化，如果是传输模式，下一个头部一般都是传输层头部（TCP/UDP），如果是隧道模式，下一个头部肯定是IP。关于传输和隧道模式我们会在本章后面部分进行介绍。我们也能从“下个头部”这个字段看到IPv6的影子，IPv6的头部就是使用很多个“下一个头部”串接在一起的，这也说明IPSec最初是为IPv6设计的。（6）认证数据（AuthenticationData）ESP会对从ESP头部到ESP尾部的所有数据进行验证，也就是做HMAC的散列计算，得到的散列值就会被放到认证数据部分，接收方可以通过这个认证数据部分对ESP数据包进行完整性和源认证的校验。3.2AH（AuthenticationHeader）协议规范于RFC2402的AH是IPSec的两种安全协议之一。它能够提供数据的完整性校验和源验证功能，同时也能提供一些有限的抗重播服务。AH的IP协议号为51，AH只能够对数据提供完整性和源认证，并且抵御重放攻击。AH并不对数据提供私密性服务，也就是说不加密，所以在实际部署IPSecVPN的时候很少使用AH，绝大部分都使用ESP来封装。当然AH不提供私密性服务，只是其中一个原因，后面部分我们还会介绍AH不被大量使用的另外一个原因。我们先通过如图所示来看看AH的包结构：预备知识AH翻译成中文就叫做认证头部，得名的原因就是它和ESP不一样，ESP不验证原始IP头部，AH却要对IP头部的一些，它认为不变的字段进行验证。我们可以通过如图所示来看看哪些字段AH认为是不变的。这个图中的灰色部分是不进行验证的（散列计算），但是白色部分AH认为应该不会发生变化，需要对这些部分进行验证。可以看到IP地址字段是需要验证的，不能被修改。AH这么选择也有它自身的原因。IPSec的AH封装最初是为IPv6设计的，在IPv6的网络里地址不改变非常正常，但是我们现在使用的主要是IPv4的网络，地址转换技术（NAT）经常被采用。一旦AH封装的数据包穿越NAT，地址就会改变，抵达目的地之后就不能通过验证，所以AH协议封装的数据是不能穿越NAT，这就是AH不被IPSec大量使用的第二个原因。实验步骤04

实验步骤

为服务器和客户机分别配置IP地址，并测试连通性

实验步骤

分别在服务器和客户机控制台中添加IP安全策略管理分别在服务器和客户机创建IP安全策略

实验步骤

分别在服务器和客户机添加IP安全规则

实验步骤

分别在服务器和客户机添加IP安全规则

实验步骤

分别在服务器和客户机指派IP安全策略验证服务器和客户机之间基于IP安全策略的连通性

实验步骤

打开WireShark，并配置过滤条件再次验证服务器和客户机之间基于