IPsec

Материал из Xgu.ru

Содержание 1 Введение 2 Основные понятия 3 Протоколы IPsec 3.1 Internet Key Exchange (IKE) 3.1.1 ISAKMP 3.1.2 Oakley 3.1.3 SKEME 3.1.4 Фазы IKE 3.1.5 Режимы IKE 3.1.5.1 Основной режим 3.1.5.2 Агрессивный режим 3.1.5.3 Быстрый режим 3.1.5.4 New Group Mode 3.1.6 Perfect Forward Secrecy 3.1.7 Методы аутентификации IKE 3.2 Authentication Header 3.3 Encapsulating Security Payload 3.4 Режимы работы протоколов AH ESP 3.5 NAT traversal 4 Настройка IPsec 4.1 Настройка IPsec на Linux 4.2 Настройка IPsec на BSD-сиcтемах 4.3 Настройка IPsec на устройствах Cisco 5 Дополнительная информация 6 Материалы по IPsec на xgu.ru

[править] Введение

IPsec – это набор протоколов использующийся для обеспечения сервисов приватности и аутентификации на сетевом уровне модели OSI. Эти протоколы можно разделить на два класса – протоколы защиты передаваемых данных (AH, ESP) и протоколы обмена ключами (IKE).

Одна из причин сложности IPsec то, что IPsec определяет не конкретные политики, а механизмы. Он определяет не конкретные алгоритмы шифрования, аутентификации, а предлагает набор алгоритмов и механизмов. Задача настройки IPsec сводится к тому, чтобы выбрать необходимые механизмы и алгоритмы и настроить соответствующим образом устройства участвующие в создании безопасного соединения.

Для установления безопасных Интернет сессий необходимы однонаправленные Secure associations (SA) между участниками соединений. SA определяют какие операции должны применяться к пакету. Они определяют: метод аутентификации, алгоритм шифрования, ключи шифрования и аутентификации, время жизни ключа шифрования, время жизни SA и номер последовательности (sequence number) для предотвращения повторений.

Secure associations могут быть установлены вручную или автоматически. Для автоматического установления SA используется IKE.

[править] Основные понятия

AES (Advanced Encryption Standard) —

DES (Data Encryption Standard) —

3DES (Triple Data Encryption Standard) —

RSA ( Ron Rivest, Adi Shamir, and Leonard Adleman Algorithm) —

Certificate —

Certificate Authority —

PKI (Public Key Infrastructure) —

CRL (Certificate Revocation list) —

[править] Протоколы IPsec

[править] Internet Key Exchange (IKE)

Internet Key Exchange (IKE) – протокол использующийся для автоматического создания, установления, изменения и удаления security Associations (SA) между двумя хостами в сети. SA содержат информацию для установления безопасного соединения между участниками предопределенным способом. IKE основан на протоколах ISAKMP, Oakley и SKEME.

[править] ISAKMP

ISAKMP – определяет концепцию управления и обмена ключами, управления и установления SA. IKE – это реализация концепции ISAKMP для использования с IPsec.

ISAKMP определяет процедуры аутентификации участников, создания и управления SA, определяет техники генерации ключей и обеспечения защиты от угроз.

Работа ISAKMP разбивается на две отдельные фазы. Во время первой фазы для защиты дальнейших коммуникаций между участниками устанавливаются ISAKMP SA. Во время второй фазы устанавливаются SA для IPsec.

Одно ISAKMP SA может использоваться для нескольких security associations других протоколов.

[править] Oakley

Протокол Oakley описывает серии обмена ключами, называемые режимами (modes), и детализирует сервисы предоставляемые каждым режимом (такие как perfect forward secrecy для ключей, защита подлинности, аутентификации). В основе работы протокола лежит алгоритм обмена ключами Diffie-Hellman.

Diffie-Hellman— это метод установки разделяемого ключа в небезопасной среде.

Режим IKE New Group используется для установки новых групп.

IKE не реализует протокол Oakley. IKE использует только подмножество функций необходимых для достижения своих целей, но не является полным соответствием спецификации Oakley. У IKE нет никакой зависимости от Oakley.

[править] SKEME

SKEME определяет обмен ключами, который обеспечивает анонимность и быстрое обновление ключей.

IKE не реализует весь протокол SKEME. IKE использует только криптографическую систему с открытым ключом и концепцию SKEME быстрой замены ключа с использованием обмена nonces. У IKE нет никакой зависимости от SKEME.

[править] Фазы IKE

Фазы в IKE такие же как фазы в ISAKMP. Во время первой фазы создаются IKE SA для защиты второй фазы, а во время второй фазы создаются SA для IPsec.

Фаза Xauth (опциональная)

Участники могут меняться ролями между фазами. Инициатор первой фазы может быть ответчиком во время второй фазы.

[править] Режимы IKE

Для установления IKE SA на первой фазе существует два режима: Основной режим (Main Mode) и Агрессивный режим (Aggressive Mode). Агрессивный режим немного быстрее, но он не обеспечивает защиту подлинности. Основной режим основан на identity protection exchange ISAKMP и обеспечивает защиту подлинности.

На второй фазе для установки SA используется Быстрый режим (Quick Mode).

Кроме того, существует Режим новой группы (New Group Mode), который не является режимом первой или второй фазы. Он используется для установки новой Oakley Group для обмена ключами Diffie-Hellman.

[править] Основной режим

[править] Агрессивный режим

[править] Быстрый режим

[править] New Group Mode

[править] Perfect Forward Secrecy

[править] Методы аутентификации IKE

[править] Authentication Header

AH используется для аутентификации отправителя информации, для обеспечения целостности данных и опционально может использоваться для защиты от повторной передачи данных.

Аутентификация осуществляется за счет вычисления хэш-функции IP пакета (поля, которые могут меняться в процессе передачи пакета (например, TTL) исключаются). Вычисленная хэш-функция добавляется к заголовку пакета AH и отправляется получателю пакета.

Заголовок AH содержит поле Integrity Check Value, которое вычисляется по алгоритмам MD5 или SHA-1. На практике чаще используется HMAC (Hash Message Authentication Code), так он при вычислении хэш-функции использует заранее известный участникам секретный ключ. В свою очередь HMAC использует для вычисления хэш-функции алгоритмы MD5 или SHA-1. В зависимости от используемого алгоритма HMAC будет называться соответственно HMAC-MD5 или HMAC-SHA-1.

[править] Encapsulating Security Payload

[править] Режимы работы протоколов AH ESP

Существует два режима работы IPsec транспортный режим и туннельный режим.

[править] NAT traversal

[править] Настройка IPsec

[править] Настройка IPsec на Linux

Основная страница: IPsec в Linux

[править] Настройка IPsec на BSD-сиcтемах

Основная страница: IPsec в FreeBSD

Основная страница: IPsec в OpenBSD

Основная страница: IPsec в NetBSD

[править] Настройка IPsec на устройствах Cisco

Основная страница: IPsec в Cisco

[править] Дополнительная информация

• An Illustrated Guide to IPsec (англ.) — иллюстрированное введение в IPsec, которое рассматривает основные элементы VPN-сети, построенной с его помощью; хорошо подойдёт, если нужно быстро войти в курс дела

RFC:

• RFC 4301 - Security Architecture for the Internet Protocol
• RFC 2409 - Internet Key Exchange (IKE)
• RFC 4306 - Internet Key Exchange (IKEv2) Protocol
• RFC 2408 - Internet Security Association and Key Management Protocol (ISAKMP)
• RFC 2412 - The OAKLEY Key Determination Protocol
• RFC 2631 - Diffie-Hellman Key Agreement Method
• RFC 4302 - IP Authentication Header
• RFC 4303 - IP Encapsulating Security Payload (ESP)

IPSEC:

• IPSEC illustrated
• http://www.ipsec-howto.org/
• Debian IPsec Micro‐Howto
• Transport and Tunnel

IKE:

• Internet Key Exchange (IKE) (англ.) — Детальное рассмотрение протокола IKE
• Hybrid Auth, XAuth
• Cryptographic Hash - An Illustrated Guide to Cryptographic Hashes
• NetBSD VPN

MTU Problem:

• Проблемы с MTU IPSec
• MTU and IPSec VPN's

• Connecting the Nokia E61 Mobile VPN client to a Linux OpenSwan IPSEC gateway (англ.)

[править] Материалы по IPsec на xgu.ru

• IPsec
• IPsec в Linux
• IPsec в FreeBSD
• IPsec в OpenBSD
• IPsec в NetBSD
• IPsec в Cisco
  • Настройка DMVPN