信息安全实践2.1(IPSec应用)

已于 2023-06-08 19:53:40 修改
阅读量1.1k 收藏 12
点赞数 2
分类专栏: 信息安全实践 文章标签: 网络 服务器 网络协议
于 2023-05-29 21:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexieyuchen/article/details/130936766
版权

前言

        信息安全实践二我感觉我做的比较好,基本都能实现了实验的要求。

实验要求

        设计IPSec安全保护方案,部署Windows/Linux系统中的IPSec,采用网络嗅探工具获取通信数据,检查分析IPSec安全保护功能。

实验思路

        本次实验使用两台win7的虚拟机进行实验,将其中一台虚拟机设为A(IP地址为192.168.110.134),另一台虚拟机设为B(IP地址为192.168.110.135)。先验证两台虚拟机能供互相ping通,然后在虚拟机A中的防火墙高级设置中添加连接安全规则,即设置IPSec。虚拟机A设置了IPSec之后,IPSec会在协商过程中进行身份验证,如果通信的另一方没有和本机一样的预共享密钥,那么就通信双方就无法进行通信。因此,此时虚拟机A和虚拟机B无法相互ping通。在虚拟机B也设置好了IPSec和密钥之后,两台虚拟机就可以互相ping通了,此时进行抓包分析,可以看到两台虚拟机之间的数据包被IPSec使用ESP加密了,显示的都是ESP协议。

实验环境

        使用的虚拟机:VMware16中的和Windows7

        使用的操作系统:Windows7操作系统。(两台)

IPSec原理

        IPSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,是一组基于网络层的,应用密码学的安全通信协议族,不具体指某个协议。它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有继承任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPSec建立一条IPSec隧道,IP数据包通过IPSec隧道进行加密传输,有效保证了数据在不安全的网络环境下如Internet中传输的安全性。

实验过程和截图

        首先查看虚拟机A和虚拟机B是否能互相ping通。

        虚拟机Aping虚拟机B:

6a58fffbddee4ea7b69deb0771a03afe.png

        虚拟机Bping虚拟机A:

0ea6c71e2a714468a4438fbef0972ce1.png

        可以看到此时虚拟机A和虚拟机B是可以互相ping通的。

        此时进行抓包:

7e9bc3a3988e4d6195d803763fee82bf.png

        上图中的各个数据包就是虚拟机A和虚拟机B互相ping时传输的数据包,因为此时还没有设置IPSec安全连接规则,可以明显的看到传输的信息是ping,协议为ICMP。

        下面在虚拟机A设置安全连接规则:

df4007e06248471fa46942326aca1198.png

        如上图,在虚拟机A中打开Windows防火墙。

        点击左侧的高级设置:

0aab2a6917784b0cac9b07cbd4963df8.png

        再点击左侧的连接安全规则,选择新建规则:

2de9d46ccb8941b3a76b7bd27d23a7b2.png

        规则类型选择隔离即可,要求选择入站和出站连接要求身份验证。

82ab309363eb405ba13d8db12fa1babb.png

        身份验证方法选择高级并进行自定义:

be5b328d83454b8e89206ae12940d50e.png

        在第一身份验证方法处点击添加:

1748a0dc2374419faad530f64984075a.png

        选择与预共享密钥,将密钥设置为123456。点击确定,然后点击下一步。

        配置文件默认即可,点击下一步。

        将名称设置IPSec_Test即可。

debe9b3e96e04f789a0651a536d0dfd9.png

        点击完成,然后在连接安全规则处就看到了新添加的IPSec_Test规则。

a9fedd9d91a74f95800345bef5b73250.png

         然后此时进行ping测试,查看虚拟机A和虚拟机B能否互相ping通:

        虚拟机Aping虚拟机B:

18f18cc8c0944d98a6be81a7cffb5a48.png

        虚拟机Bping虚拟机A:

de3629b06ae441b78acc91ac82e5099a.png

        因为此时虚拟机A设置了IPSec身份认证,通信需要有和虚拟机A一样的预共享密钥。因此此时虚拟机A和虚拟机B无法互相ping通。

        接下来对虚拟机B进行一样的操作,给虚拟机B设置安全连接规则:

675d4f682e2d42a0b5f563731dec02c8.png

         然后在进行互ping:

        虚拟机Aping虚拟机B:

3fa1e236b0a048dd96233e8e84e54293.png

        虚拟机Bping虚拟机A:

3205ac87e4ff4d9a8d8dc47f03fc2a2e.png

        可以看到,在虚拟机B也配置了安全连接规则后,两台虚拟机又能互相ping通了。

        此时进行抓包分析:

a77dcc401e544ccf9c79df537fd952a1.png

        如上图,虚拟机A与虚拟机B通信的过程中,先是使用了ISAKMP协议,而后使用了ESP协议。

        实际上,前面使用的ISAKMP协议是用于IPSec协商、密钥交换和身份认证,简单的说,就是验证虚拟机A和虚拟机B拥有的预共享密钥是否相同的过程。

        而后面的ESP协议,实际就是被加密的ICMP协议ping命令信息。

        下面对分别对ISAKMP和ESP数据包进行解析:

        分析ISAKMP协议的数据包:

        第一个数据包:

380c6121986646838079f5d329e2c3a5.png

        第二个数据包:

6662f55b8094485a809820d69ec54ca2.png

        第七个数据包:

5835f1d0157e4d63901ecca3013d3ccb.png

        第十个数据包:

9ad10e3253f94c0da2ec725b5d088326.png

        分析ESP协议的数据包:

        分析第一个ESP数据包即可:

        先查看没有使用IPSec加密安全连接之前的ICMP数据包:

168d39027b3c4f9986bc7873933a89f1.png

        由上图可以直接看到数据包使用的协议、数据包的大小和数据包的信息类型(Echo ping request)

        再查看使用IPSec安全连接加密后的ESP数据包,如下图,可以看到,很多信息都被加密不可见了,协议、数据包大小和类型都不可见,说明IPSec安全连接确实起了作用。

161b86a866f845d4948706be95752014.png

ISAKMP协议

        Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议,它结合加密安全的概念,密钥管理和安全连接来建立政府,商家和因特网上的私有通信所需要的安全。
  因特网安全联盟和密钥管理协议(ISAKMP)定义程序和信息包的格式来建立、协商、修改和删除安全连接(SA)。SA 包括所有如 IP 层服务、传输或应用层服务、流通传输的自我保护的各种各样的网络协议所需要的信息。ISAKMP 定义交换密钥生产的有效载荷和认证数据。这些格式为依靠于密钥产生技术,加密算法和认证机制的传输密钥和认证数据提供了一致的框架。

        ISAKMP 与密钥交换协议( IKE )的不同处是把安全连接管理的详细资料从密钥交换的详细资料中彻底的分离出来。不同的密钥交换协议中的安全道具也是不同的。但一个支持 SA 属性格式,和谈判、修改与删除 SA 的共同的框架是需要的。

        从宏观上来看,ISAKMP主要做了三件事情:SA协商、密钥交换和认证。SA协商的目的是为了在通信双方间协商出一组双方都认可的安全参数。比如两端采用相同的加密算法和完整性算法。密钥交换的目的是为已经协商好的算法生成必要的密钥信息。认证的目的是鉴别对方的身份,保证自己不是在跟一个伪造的对象通信。

结语

        这实验自然是不可能无中生有的,感谢大佬们的博客。

xiaoyuer2815
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Window系统中IPSec协议配置及数据包分析
01-06
ipsec 它工作在网络层,可以直接对路由器上的ip数据包进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
麦考瑞大学网络安全课件 Week 9
01-20
Prof. Vijay Varadharajan Professor and Microsoft Chair in Computing Macquarie University Security Policies Trust Security Layer Design Security Services Placement of Security Layer Transparency / Integration / Commercial Reality Management of Security Services Management Information Base Security Management Protocols Secure Signaling Trusted Authorities Infrastructure Certification Authorities
IPSec:互联网协议安全机制的深度解析与应用
最新发布
IT技术分享社区
07-01 695
因特网密钥交换(IKE):IKE协议是IPSec中的核心组件,负责协商和管理IPSec连接的安全参数和密钥,包括建立安全关联(Security Associations, SAs)。而安全关联则是IPSec操作的具体实例,包含了所使用的安全协议(AH、ESP或两者)、加密和认证算法、密钥以及SA的有效期限等具体参数。封装安全载荷(ESP):ESP协议除了提供类似AH的完整性保护外,还支持数据加密功能,通过在原始IP数据包外附加一个加密的安全载荷部分来保证数据的机密性。
网络安全——网络IPSec安全协议(4)
m0_59598029的博客
03-31 856
在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。
IPSec协议抓包详解
baidu_22314627的博客
04-24 8826
这篇博客记录得很详细,转载一下https://blog.csdn.net/ever_peng/article/details/89217263
ipsec抓包.rar
10-03
多种抓取的wireshark报文,其中附带密钥信息,可以直接使用wireshark进行报文解密。 抓取的类型包括:主模式,野蛮模式,数字证书,预共享秘钥,多种加密套件,AH+ESP数据报文,IKEv1, IKEv2等多种场景和应用下的报文
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包分析,过程如下: 第一步,确定目标地址,选择www.b...
ICMP隐蔽隧道攻击分析与检测
2301_76725413的博客
07-28 637
进行隐蔽隧道传输的时候,被控端(防火墙内部)运行并接受外部攻击端的ICMP_ECHO数据包,攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中,被控端接收到该数据包,解出其中隐藏的命令,并在防火墙内部主机上执行,再把执行结果隐藏在ICMP_ECHOREPLY数据包中,发送给外部攻击端。样本利用ICMP协议同C2进行通信,ICMP协议中的data字段可写入任意自定义数据,样本会将上线数据填充1024个字节放在ICMP协议的data字段,并且返回的ICMP数据包的data字段也是固定的1024个字节。
ubuntu虚拟机搭建IPsec 通讯环境
m0_61043657的博客
05-09 2445
其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。right、rightsubnet分别对应另一台服务器和另一台服务器下的私有IP网段。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。在启动服务前启动wireshark!(2)ipsec.secrets编辑。
网络技术安全翔实资料
04-29
- **IPsec配置**:探讨了IPsec的安全机制、配置步骤和最佳实践。 - **TCP和ICMP攻击防御**:分析了常见的TCP和ICMP攻击类型,并介绍了如何配置相应的防御措施。 - **IP Source Guard**:解释了IP Source Guard的作用...
网络安全论文-(1).docx
06-10
网络信息安全应用 论文 课程:计算机网络信息安全应用 课题:计算机网络安全及其防范 学院: 专业: 班级: 姓名: 学号: 2016年10月25日 网络安全论文-(1)全文共5页,当前为第2页。网络安全论文-(1)全文共5页...
IPSEC协议分析文档
08-28
IPSec是一系列基于IP网络(包括Intranet、Extranet和Internet)的,由IETF正式定制的开放性IP安全标准,是虚拟专网的基础,已经相当成熟可靠。
GRE Over IPSec配置及抓包分析
qq_45782298的博客
05-05 3933
1、配置 tunnel 逻辑接口时,需要指定GRE隧道使用的源地址及目的地址。配置到对端网络内网网段的路由时,下一跳为tunnel接口。 2、配置GRE Over IPSec 时,与单独配置GRE和IPSec没有太大的区别。唯一需要注意的是,通过ACL定义需要 保护的数据流时,不能再以总部和分部内部私网地址为匹配条件,而是必须匹配经过GRE封装后的报文,即定义报文的源地址为GRE隧道的源地址,目的地址为GRE隧道的目的地址。 实验拓扑 网络环境描述 1、网络A属于10.1.1.0/24子网,与A的1/0.
IPSec协议抓包详解和IPSec NAT穿越报文解析
weixin_43171033的博客
04-28 485
转自:https://blog.csdn.net/ever_peng/article/details/89217263 转发的时候发现图片转发不过来,就先留一个链接,方便后面查找。 对于IPsec协议的前面交互部分分析的比较详细
ipsec 详解
qq_40390383的博客
09-01 3万+
目录 加密算法 对称加密算法 非对称加密算法 DH算法 RSA 公钥+私钥 (成对出现) IPsec IPSec VPN简介 ipsec的工作模式 IPsec通信协议 1、AH协议(Authentication Header,认证报头) 2、ESP协议 IPSec vpn建立 IKE Ipsec数据传递图 对于ipsec vpn 最重要的是安全 安全 三要素 安...
使用 ipsec-tools 设置 SAD 和 SPD
bytxl的专栏
01-21 5030
在 《 IPSec 中的 AH 机制详解》 和 《IPSec 中的 ESP 机制详解》 里分别介绍了 IPSec 中的 AH 和 ESP 这两种协议,并给出了 wireshark 的抓包截图,但没有给出如何配置这两种情况的实验环境。 如果要让 IPSec 可以正常工作,那么需要适当的管理工具来管理 AH 和 ESP 运行所需要的参数,这些管理工具在开源领
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoyuer2815

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值