第10章虛擬專用

網絡技術信息安全1/14/20231*本章主要內容10.1虛擬專用網絡概述10.2Internet的安全協議IPSec10.3VPN應用1/14/20232*本章學習目標通過本章的學習，學生應該掌握以下內容：（1）了解虛擬私用網絡的概念和作用；（2）理解IPSec工作原理；

（3）理解虛擬私用網絡的解決方案；（4）掌握在windows2000中配置VPN連接。1/14/20233*10.1虛擬專用網絡概述問題提出：隨著Internet的增長，許多公司都開始考慮：“如何充分利用Internet為公司的業務服務?”最初，只是通過WWW方式向用戶提供公司的圖片、產品及服務。現在的焦點已轉移到電子商務，對于那些基于傳統信息系統的關鍵性商務應用及數據，希望能通過無處不及的Internet來實現方便快捷的訪問。但對于信息又安全的屬于企業。通過安全的虛擬專用網絡的實現，可以把公司的業務安全地、有效地拓展到世界各地。1/14/20234*

VPN是企業網在Internet等公共網絡上的延伸，通過一個專用的通道來創建一個安全的連接。

VPN通過安全的數據通道將遠程用戶、公司分支機構、公司的業務合作伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。Internet服務提供商（ISP）提供高性能、低價位的Internet接人（直接通過線路或本地電話號碼），這樣公司就可以擺脫以前使用的昂貴的租用線路。虛擬專用網絡（VPN-VirtualPrivateNetwork）能夠利用Internet或其它公共互聯網絡的基礎設施為用戶創建隧道，并提供與專用網絡一樣的安全和功能保障。實現不同網絡的組件和資源之間的相互連接。10.1虛擬專用網絡概述10.1.1VPN的概念1/14/20235*10.1虛擬專用網絡概述VPN與邏輯等同網絡VPN虛擬私用網絡邏輯等同網絡穿越1/14/20236*

為了解決Internet所面臨的不安全因素的威脅，實現在不信任通道上的數據安全傳輸，使安全功能模塊能兼容Ipv4和下一代網絡協議Ipv6，IPSec協議將會是主要實現VPN的協議。SOCKsV5-應用于會話層IPsec-應用于網絡層PPTP/L2TP-用于鏈路層

IP級安全問題涉及三個功能領域：認證、保密和密鑰管理。10.1虛擬專用網絡概述10.1.3實現VPN通常用到的安全協議1/14/20237*1994年IAB(InternetArchitectureBoard)發表一份報告“Internet體系結構中的安全性”(RFC1636)保護網絡基礎設施，防止非授權用戶監控網絡流量需要認證和加密機制增強用戶-用戶通信流量。1997年CERT(ComputerEmergencyResponseTeam)年報表明2500安全事故影響了150000站點。IAB決定把認證和加密作為下一代IP（IPv6）的必備安全特性，而IPv4也可以實現這些安全特性。IP安全性概要10.2虛擬專用網絡概述10.1.3實現VPN通常用到的安全協議1/14/20238*10.1虛擬專用網絡概述IPSec提供對跨越LAN/WAN，Internet的通訊提供安全性分支辦公機構通過Internet互連。(SecureVPN)通過Internet的遠程訪問。與合作伙伴建立extranet與intranet的互連。增強電子商務安全性。IPSec的主要特征是可以支持IP級所有流量的加密和/或認證。因此可以增強所有分布式應用的安全性。IPSec的應用10.1.3實現VPN通常用到的安全協議1/14/20239*10.1虛擬專用網絡概述1/14/202310*10.1虛擬專用網絡概述IPSec的好處在防火墻或路由器中實現時，可以對所有跨越周界的流量實施強安全性。而公司內部或工作組不必招致與安全相關處理的負擔。在防火墻中實現IPSec可以防止IP旁路。IPSec是在傳輸層(TCP,UDP)之下，因此對應用透明。不必改變用戶或服務器系統上的軟件。IPSec可以對最終用戶透明。無須訓練用戶。需要時IPSec可以提供個人安全性。這對非現場工作人員以及在一個組織內為一個敏感應用建立一個安全的虛擬子網是有用的。1/14/202311*10.2Internet的安全協議IPSec1.IPSec協議

IPSec是Internet的安全協議，是IP與Security的簡寫。IPSec聯合使用多種安全技術來為IP數據包提供保密性、完整性和真實性。IPSec實際上指的是多個相關的協議，它們在RFC2401-2411和RFC2451中定義。規約已經變得相當復雜。IPSec的主要設計目標是良好和互操作性。如果得到正確的實現，IPSec對那些不支持它的主機和網絡不會產生任何負面的影響，IPSec的體系結構獨立于當前的密碼算法，IPSec對于IPv6是必需的，而對IPv4是可選的。IPSec使用當前流行的密碼學算法。10.2.1IPSec的體系結構1/14/202312*IETF設立的IP安全協議工作組體系結構（Architecture）封裝安全有效載荷（ESP-EncapsulatingSecurityPayload）認證頭（AH-AuthenticationHeader）加密算法（EncryptionAlgorithm）認證算法（AuthenticationAlgorithm）密鑰管理（KeyManagement）解釋域（DOI-DomainofInterpretation）10.2Internet的安全協議IPSec10.2.1IPSec的體系結構1/14/202313*圖10.2IPSec文檔

體系結構ESP協議AH協議加密算法加密算法DOI密鑰管理10.2Internet的安全協議IPSec1/14/202314*IPSec的主要目標期望安全的用戶能夠使用基于密碼學的安全機制應能同時適用與IPv4和IPv6算法獨立有利于實現不同安全策略對沒有采用該機制的的用戶不會有副面影響10.2Internet的安全協議IPSec10.2.1IPSec的體系結構1/14/202315*2.IPSec提供的服務IPSec在IP層提供安全服務，使得系統可以選擇所需要的安全協議，確定該服務所用的算法，并提供安全服務所需任何加密密鑰。訪問控制連接完整性數據源認證拒絕重放數據包保密性（加密）有限信息流保密性10.2Internet的安全協議IPSec10.2.1IPSec的體系結構1/14/202316*2.IPSec提供的服務10.2Internet的安全協議IPSec10.2.1IPSec的體系結構AH ESP(僅加密）ESP(加密+認證) 訪問控制連接完整性數據源認證拒絕重放包保密性有限保密性1/14/202317*10.2Internet的安全協議IPSec10.2.2認證頭協議AH協議為IP數據包提供了數據完整性和認證服務。

下一個首部（8比特）

載荷長度（8比特）保留（16比特）安全參數索引（SPI）（16比特）序列號（16比特）認證數據（長度可變）圖10?3認證協議首部1/14/202318*10.2Internet的安全協議IPSec10.2.2認證頭協議1.完整性校驗值計算

ICV是消息認證碼的一種截斷版本，僅用HMAC—MD5和HMAC-SHAl的96位。ICV使用下列的域來計算：在傳輸中不變化的IP頭域或者其值在到達使用該AH關聯的端點時可以預測的IP頭域。為計算需要，將其他置為0。除認證數據域之外頭的全部內容。為計算需要，將認證數據域置為0。1/14/202319*10.2Internet的安全協議IPSec10.2.3認證頭協議2.傳輸與隧道模式

AH服務可以使用兩種模式：傳輸（transport）模式和隧道（tunnel）模式。AH在IPv4和IPv6數據包的實際位置決定于使用何種模式。初始的IP頭TCP

數據初始的IP頭擴展項頭TCP

數據IPV4數據包IPV6數據包1/14/202320*10.2Internet的安全協議IPSec10.2.3認證頭協議2.傳輸與隧道模式

初始的IP頭AH

TCP

數據初始的IP頭躍點數、路由分段目的選項TCP數據AH頭AH頭IPV4數據包IPV6數據包圖10?5AH傳輸模式在IPv4和IPv6數據包中的位置1/14/202321*10.2Internet的安全協議IPSec10.2.3認證頭協議2.傳輸與隧道模式

圖10?6AH隧道模式在IPv4和IPv6數據包中的位置

新的IP頭擴展項頭

AH

擴展項頭TCP

數據新的IP頭AH

初始的IP頭TCP

數據AH頭AH頭IPV4數據包IPV6數據包1/14/202322*10.2Internet的安全協議IPSec10.2.3數據安全封裝協議ESP協議為IP數據提供保密性、提供認證服務。根據使用的加密類型和方式，ESP的格式也會有所不同。加密關聯的密鑰都是使用SPI來選擇的。安全參數索引（SPI）（32比特）

序列號（32比特）

載荷數據（變長）填充（0-255字節）

填充長度（8比特）下一個頭（8比特）

認證數據（變長）圖10?7ESP格式1/14/202323*10.2Internet的安全協議IPSec10.2.3數據安全封裝協議1.加密算法

IPSecESP使用密碼分組鏈接（CBC-cipherblockchaining）模式DES算法；對于要求認證的兼容系統則必須含有個NULL算法。同時也定義了ESP服務使用的其他加密算法：三重DES、RC5、IDEA、CAST、BLOWFISH、3IDEA1/14/202324*10.2Internet的安全協議IPSec10.2.3數據安全封裝協議2.傳輸與隧道模式

ESP可以用于兩種模式：傳輸模式和隧道模式。這些模式的工作方式與它們在AH中的工作方式類似，但是有一例外：對ESP，在每一個數據之后將附加一個尾部（trailer）的數據。1/14/202325*

10.2Internet的安全協議IPSec10.2.3數據安全封裝協議2.傳輸與隧道模式初始的IP頭ESP頭TCP

數據ESP尾ESP認證ESP頭初始的IP頭躍點數、路由分段

ESP頭

ESP尾ESP認證目的選項TCP

數據圖10?8ESP傳輸模式在典型IPv4和IPv6數據包中的位置

IPV4數據包IPV6數據包1/14/202326*10.2Internet的安全協議IPSec10.2.3數據安全封裝協議2.傳輸與隧道模式圖10?11ESP隧道模式在IPv4和IPv6數據包中的位置

新的IP頭ESP頭ESP尾ESP認證初始的IP頭TCP數據據新的IP頭新的擴展項頭ESP頭ESP尾ESP認證初始的IP頭TCP數據擴展項頭IPV4數據包IPV6數據包1/14/202327*10.2Internet的安全協議IPSec10.2.3數據安全封裝協議2.傳輸與隧道模式Internet內部網絡內部網絡內部網絡內部網絡圖10?10ESP的隧道模式示例

1/14/202328*10.2.4安全關聯安全關聯(SecurityAssociation，SA)

是IP認證和保密機制中最關鍵的概念。一個SA就是發送與接收者之間的一個單向關系。如果需要一個對等關系，即雙向安全交換，則需要兩個SA。一個SA由一個Internet目的地址和一個安全變量SA索引SPI唯一標識。因此，任何IP包中，SA是由IPv4中的目的地址或IPv6頭和內部擴展頭（AH或ESP）中的SPI所唯一標識的。10.2Internet的安全協議IPSec1/14/202329*SA由三個參數唯一確定：SecurityParametersIndex(SPI)：安全變量索引。分配給這個SA的一個位串并且只有本地有效。SPI在AH和ESP報頭中出現，以使得接收系統選擇SA并在其下處理一個收到的報文。IP目的地址：目前，只允許單點傳送地址；這是該SA的目標終點的地址，它可以是一個最終用戶系統或一個網絡系統如防火墻或路由器。安全協議標識符：表明是AH還是ESP的SA10.2Internet的安全協議IPSec10.2.4安全關聯1/14/202330*1.SA的參數序數計數器：一個32位值用于生成AH或ESP頭中的序數字段；計數器溢出位：一個標志位表明該序數計數器是否溢出，如果是，將生成一個審計事件，并禁止本SA的進一步的包傳送。防回放窗口：用于確定一個入站的AH或ESP包是否是一個回放AH信息：認證算法、密鑰、密鑰生存期、以及與AH一起使用的其它參數ESP信息：加密和認證算法、密鑰、初始值、密鑰生存期、以及ESP一起使用的其它參數SA的生存期：一個時間間隔或字節記數，到時后一個SA必須用一個新的SA替換或終止，以及一個這些活動發生的指示。IPSec協議模式：隧道、運輸、統配符。通路MTU：任何遵從的最大傳送單位和老化變量10.2Internet的安全協議IPSec10.2.4安全關聯1/14/202331*2.組合安全關聯

AH協議和ESP協議可以單獨使用，也可以組合使用，因為每一種協議都有兩種使用的模式，這樣組合使用就有多種可能的組合方式。但是在這么多可能的組合中只有幾個有實際意義的應用。用SA束來實現IPsec的組合，定義了兩種組合SA的方式：傳輸鄰接和循環隧道。

10.2Internet的安全協議IPSec10.2.4安全關聯1/14/202332*2.組合安全關聯

傳輸鄰接（transportadjacency）是在同一個IP數據報文中應用多個SA的傳輸模式的過程，這種層次的組合允許同時應用AH協議和ESP協議10.2Internet的安全協議IPSec10.2.4安全關聯1/14/202333*2.組合安全關聯

10.2Internet的安全協議IPSec10.2.4安全關聯主機*安全網關主機*安全網關Internet內部網絡內部網絡一個或多個SA

圖10?12一個或多個SA傳輸連接

1/14/202334*2.組合安全關聯

循環隧道（Iteratedtunnel）是安全協議在遂道模式下順序使用。每個協議都生成一個新的IP報文，下一個協議再對它進行封裝。這種方法允許多層次的嵌套，每一個隧道可以源自或者終止于通路上的不同IPSec站點。但三層以上的嵌入是不實用的。10.2Internet的安全協議IPSec10.2.4安全關聯1/14/202335*2.組合安全關聯

10.2Internet的安全協議IPSec10.2.4安全關聯安全網關*Internet內部網絡內部網絡安全網關*隧道SA圖10?13（a）安全關聯的基本組合1/14/202336*2.組合安全關聯

10.2Internet的安全協議IPSec10.2.4安全關聯一個或多個SA主機*安全網關*主機*安全網關*Internet內部網絡內部網絡遂道SA圖10?13（b）

安全關聯的基本組合1/14/202337*2.組合安全關聯

10.2Internet的安全協議IPSec10.2.4安全關聯一個或多個SA主機*主機*安全網關*Internet內部網絡遂道SA圖10?13（c）

安全關聯的基本組合1/14/202338*

IPSec包含有兩個指定的數據庫：安全策略數據庫（SPD-SecurityPolicyDatabase），指定了決定所有輸入或者輸出的IP通信部署的策略。安全關聯數據庫（SAD-SecurityAssociationDatabase）。包含有與當前活動的安全關聯相關的參數。

10.2Internet的安全協議IPSec10.2.5安全管理

1/14/202339*1.安全策略數據庫

IP信息流與SA關聯的手段是通過安全策略數據庫SPD。每一個SPD入口通過一組IP和更高層協議域值，稱為選擇符來定義。以下的選擇符確定SPD入口：目的IP地址：可以是單地址或多地址源地址：單地址或多地址名稱:操作系統中的用戶標識。數據敏感級別：傳輸層協議：IPSec協議（AH,ESP,AH/ESP)源/目的端口服務類型(TOS)10.2Internet的安全協議IPSec10.2.5安全管理

1/14/202340*2.安全關聯數據庫IPSec的每一個實現中都包含一個指定的SAD，它用于定義與每一個SA相關聯的參數。如序列號計數器、抗重放窗口、與使用AH有關的參數（如認證算法、密鑰和密鑰生存期）、與使用ESP有關的參數（如加密算法、密鑰、密鑰生存期和初始化值）以及本SA的生存期、協議模式（傳輸模式、隧道模式，或通配模式）。對于流出數據流的處理，SPD決定了一個給定的數據包究竟使用哪一個SA。對于流入數據的處理，由SAD決定對給定數據包做處理。

10.2Internet的安全協議IPSec10.2.5安全管理

1/14/202341*

IETF的IPSec工作組指定所有兼容的系統必須同時支持手工和自動的SA和密鑰管理。

手工

通過人工配置每一個系統，提供與系統進行安全通信所相關的密鑰信息以及密鑰管理數據。手工技術可以在小范圍、靜態環境中有效使用，但是這種方法對于大型的網絡并不適合。自動

通過使用自動的密鑰管理協議，可以創建SA所的密鑰。自動管理也為正在變化的較大型的分布式系統供了更大的可擴展性。對于自動管理，可以使用各種協議。Internet密鑰交換（IKE-InternetKeyExchange）已經成為了當前