数据传输安全（二）

IPSEC协议簇安全框架

需求背景

对保密性得需求越来越高——>

GRE、L2TP等VPN技术部支持保密性的要求——>

————>IPSec

IPSec VPN简介

• IPSec（Internet Protocol Security）：是一组基于网络层的，应用密码学的安全通信协议族。IPSec不是具体指哪个协议，而是一个开放的协议族。
• IPSec协议的设计目标：是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。
• IPSec VPN：是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式，来保障OSI上层协议数据的安全，主要用于保护TCP、UDP、ICMP和隧道的IP数据包。

IPSec协议簇安全体系框架

IPSec协议簇

IPSEC工作模式

传输模式

• 主要应用场景：经常用于主机和主机之间端到端通信的数据保护。
• 封装方式：不改变原有的IP包头，在原数据包头后面插入IPSec包头，将原来的数据封装成被保护的数据

隧道模式

主要应用场景：经常用于私网与私网之间通过公网进行通信，建立安全VPN通道。

 

IPSEC通信协议

AH协议

• AH（Authentication Header，认证报头）：
• AH提供的安全服务：

1. 无连接数据完整性    通过哈希函数（如MD5、SHA1）产生的校验来保证；
2. 数据源认证               通过在计算验证码时加入一个共享密钥来实现；
3. 抗重放服务               AH报头中的序列号可以防止重放攻击。        

• AH不提供任何保密性服务：它不加密所保护的数据包。
• 不论是传输模式还是隧道模式下，AH提供对数据包的保护时，它保护的是整个IP数据包（易变的字段除外，如IP头中的TTL和TOS字段）。

 AH在传输模式下封装

 AH在隧道模式下封装

ESP协议

•  ESP(Encapsulating Security Payload，封装安全有效载荷)：
• 保密服务通过使用密码算法加密 IP 数据包的相关部分来实现。
• 数据流保密由隧道模式下的保密服务提供。
• ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA1来实现数据完整性认证。

 ESP在传输模式下封装

  ESP在隧道模式下封装

AH和ESP对比 

IPSEC建立阶段

IKE协商阶段 

安全联盟SA

• 定义：SA（Security Association）是通信对等体间对某些要素的约定 ,通信的双方符合SA约定的内容,就可以建立SA。
• SA由三元组来唯一标识：

1. 安全参数索引
2. 目的IP地址
3. 安全协议号

 IKE的产生背景

• 用IPSec保护一个IP包之前，必须先建立安全联盟（SA）
• IPSec的安全联盟可以通过手工配置的方式建立。但是当网络中节点较多时，手工配置将非常困难，而且难以保证安全性。这时就可以使用IKE（Internet Key Exchange）自动进行安全联盟建立与密钥交换的过程。Internet密钥交换（IKE）就用于动态建立SA，代表IPSec对SA进行协商。

IKE的用途 

• IKE为IPSec协商生成密钥，供AH/ESP加解密和验证使用。
• 在IPSec通信双方之间，动态地建立安全关联（SA：Security Association），对SA进行管理和维护。

IKE与AH/ESP之间关系

 IKE工作模式

• IKE经过两个阶段为IPSec进行密钥协商并建立安全联盟：
• 第一阶段交换：通信各方彼此间建立了一个已通过身份验证和安全保护的通道，此阶段的交换建立了一个ISAKMP安全联盟，即ISAKMP SA（也可称为IKE SA）。
• 第一阶段交换有两种协商模式：

1. 主模式协商  
2. 野蛮模式协商

• 第二阶段交换：用已经建立的安全联盟（IKE SA）为IPSec协商安全服务，即为IPSec协商具体的安全联盟，建立IPSec SA，产生真正可以用来加密数据流的密钥，IPSec SA用于最终的IP数据安全传送。

IKE阶段1 

IKE阶段1两种模式对比 

标准IPSEC VPN建立过程 

• IKE 阶段2

• 双方协商IPSec安全参数，称为变换集transform set，包括：

1. 加密算法

2. Hash算法

3. 安全协议

4. 封装模式

5. 存活时间

标准IPSec第二阶段 

• .ISAKMP/IKE阶段2只有一种信息交换模式——快速模式，它定义了受保护数据连接是如何在两个IPSEC对等体之间构成的。
• 标准IPSEC 有几对的出站入站，在DLAN运行状态里面就会显示几条连接，每一对快速模式交互的包都是三个，第一个包由主连接发起方发起响应
• 快速模式有两个主要的功能：

1. 协商安全参数来保护数据连接。
2. 周期性的对数据连接更新密钥信息。

• 第二阶段的效果为协商出IPSec 单向SA，为保护IPsec数据流而创建。第二阶段整个协商过程受第一阶段ISAKMP/IKE SA保护。

数据传输阶段 

• 数据传输阶段是通过AH或者ESP通信协议进行数据的传输。

• 数据传输建立在网络层。

VPN隧道黑洞

对端的VPN连接已经断开而我方还处在SA的有效生存期时间内，从而形成了VPN隧道的黑洞。

我方不停的发送加密后的VPN数据过去，但对方拒绝接受。

DPD解决VPN隧道黑洞

• DPD:死亡对等体检测（Dead Peer Detection），检查对端的ISAKMP SA是否存在。当VPN隧道异常的时候，能检测到并重新发起协商，来维持VPN隧道。
• DPD主要是为了防止标准IPSEC出现“隧道黑洞”。
• DPD只对第一阶段生效，如果第一阶段本身已经超时断开，则不会再发DPD包。
• DPD包并不是连续发送，而是采用空闲计时器机制。每接收到一个IPSec加密的包后就重置这个包对应IKE SA的空闲定时器；如果空闲定时器计时开始到计时结束过程都没有接收到该SA对应的加密包，那么下一次有IP包要被这个SA加密发送或接收到加密包之前就需要使用DPD来检测对方是否存活。

IPSEC VPN应用场景

IPSec VPN网关部署场景

企业的分支和总部都安放了VPN设备，分支机构希望通过VPN同步企业总部的研发资源。

研发资源属于商业机密，必须要在公网上能够安全保密传输。

解决方案：可以直接用Ipsec VPN的隧道工作模式进行传输，使用Ipsec VPN 的ESP通信协议来保障数据传输的保密性

IKE协商总结 

1.SANGFOR的IPSEC VPN 主模式身份ID是默认配置的，不能修改，在NAT环境下会出现上述协商问题，所以只能选择野蛮模式。

2.其他厂商的IPSEC VPN主模式身份ID若可以自由配置，在NAT环境下则可以协商成功。

IKE第一阶段的身份识别

IPV4_ADDR、FQDN、USER_FQDN只是三种不同类型的身份认证方式，可以理解为SANGFOR设备中 VPN的用户名，主要用来确认对端身份。

• 主模式：IPV4_ADDR、证书认证
• 野蛮模式：IPV4_ADDR、FQDN、USER_FQDN、证书认证

NAT-T技术

因此出现了NAT-T用来解决标准IPSec VPN只能同时进行一个VPN连接的问题，NAT-T允许多个IPSec VPN同时连接，出现了NAT-T的技术。

（1）NAT-T协议运用在IPSec VPN中，在IKE协商和VPN连接时，允许源端口为非UDP 500端口，使用目的端口是UDP4500端口。

（2）NAT-T协议为ESP增加了UDP头部，从而解决了数据传输过程经过防火墙后无法进行端口复用的问题