沈鑫剡编著(网络安全)教材配套课件第10章

网络安全,第十章,第10章 虚拟专用网络,本章主要内容VPN概述；第三层隧道和IPSec；第二层隧道和IPSec；SSL VPN。,10.1 VPN概述,本讲主要内容企业网和远程接入；VPN定义和需要解决的问题；VPN分类。,一、企业网和远程接入,使用本地地址；专用点对点链路互连；数据在内部网络内传输；分组交换结点完全属于内部网络；网络资源由单一单位管理。,专用网络结构,缺点：互连子网的专用点对点物理链路的低效率、高费用和不方便。,一、企业网和远程接入,可以随时随地连接到PSTN ；可以按需建立与路由器R之间的语音信道。,实现远程接入的网络结构,缺点：需要支付昂贵的长途费用；语音信道利用率不高；语音信道的数据传输速率受到严格限制。,二、 VPN定义和需要解决的问题,用互联网实现分布在不同地区的多个局域网之间的互连,二、 VPN定义和需要解决的问题,用互联网实现远程终端与路由器R之间的互连,二、 VPN定义和需要解决的问题,互联网实现互连的网络结构特点：接入方便；费用低廉；传输速率不是固定的；通过互联网完成数据传输过程；私有IP地址和全球IP地址。,二、 VPN定义和需要解决的问题,互联网实现互连的网络结构需要解决的问题：私有IP地址以私有IP地址为源和目的IP地址的IP分组经过互联网传输的问题。保密性和完整性保证经过互联网传输的信息的保密性和完整性。双向身份鉴别必须完成两端之间的双向身份鉴别过程。服务质量需要互联网为企业局域网之间传输的数据提供服务质量保证。,二、 VPN定义和需要解决的问题,虚拟专用网络（VPN）是一种通过Internet实现企业局域网之间互连和远程终端与内部网络之间互连，但又使其具有专用网络所具有的安全性的技术。,二、 VPN定义和需要解决的问题,虚拟专用网络（VPN）是一种通过Internet实现企业局域网之间互连和远程终端与内部网络之间互连，但又使其具有专用网络所具有的安全性的技术。,隧道是基于互联网建立的、具有语音信道和SDH点对点物理链路传输特性的传输通路，以私有IP地址为源和目的IP地址的IP分组能够从隧道一端传输到隧道另一端。隧道使得互联网对于企业局域网、远程终端与内部网络是透明的。,二、 VPN定义和需要解决的问题,用IP隧道互连子网的VPN结构,需要经过隧道传输的PDU可以是以私有IP地址为源和目的IP地址的IP分组，也可以是链路层帧，如点对点协议（PPP）帧。,二、 VPN定义和需要解决的问题,隧道实现远程终端与内部网络之间互连,双向身份鉴别 可以完成隧道两端之间双向身份鉴别过程，以此保证隧道两端或是将企业局域网接入互联网的边界路由器，或是远程终端和将内部网络接入互联网的边界路由器。保密性和完整性 通过加密和报文摘要算法保证经过隧道传输的信息的保密性和完整性。,二、 VPN定义和需要解决的问题,隧道用于实现企业局域网之间以私有IP地址为源和目的IP地址的IP分组的传输过程。 通过安全关联，一是可以完成隧道两端之间的双向身份鉴别过程，二是可以实现经过安全关联传输的以隧道两端的全球IP地址为源和目的IP地址的IP分组的保密性和完整性。,三、 VPN分类,第三层隧道和IPSec,隧道用于实现PPP帧传输过程。 通过安全关联，一是可以完成隧道两端之间的双向身份鉴别过程，二是可以实现经过安全关联传输的以隧道两端的全球IP地址为源和目的IP地址的IP分组的保密性和完整性。,三、 VPN分类,第二层隧道和IPSec,SSLVPN也是一种实现远程终端访问内部网络资源的技术，SSL VPN的核心设备是SSL VPN网关，SSL VPN网关一端连接互联网，另一端连接内部网络。,三、 VPN分类,SSL VPN,远程终端通过HTTPS访问SSL VPN网关。以此实现远程终端与SSL VPN网关之间的双向身份鉴别，保证远程终端与SSL VPN网关之间传输的数据的保密性和完整性。 SSL VPN网关作为中继设备，可以将远程终端访问内部网络资源的请求消息转发给内部网络中的服务器，也将内部网络服务器发送的响应消息，转发给远程终端。,三、 VPN分类,SSL VPN,10.2 第三层隧道和IPSec,本讲主要内容VPN结构；内部网络之间IP分组传输过程；IPSec和安全传输过程。,一、VPN结构,企业有三个分布在不同地方的内部网络，每一个内部网络通过边界路由器连接到Internet。,一、VPN结构,一、VPN结构,边界路由器之间建立第三层隧道，隧道两端分别是边界路由器连接Internet的接口，因此，隧道可以用边界路由器连接Internet的接口的IP地址标识。 边界路由器用于实现内部网络之间互连时，第三层隧道等同于实现边界路由器互连的点对点链路，因此，第三层隧道两端还需分配网络地址相同的私有IP地址。,二、内部网络之间IP分组传输过程,终端A向服务器B传输的数据封装成以终端A的私有IP地址为源IP地址、以服务器B的私有IP地址为目的IP地址的IP分组。 经过隧道传输时，该IP分组封装成GRE格式，GRE格式作为净荷封装成以边界路由器R1连接Internet的接口的全球IP地址为源IP地址、以边界路由器R2连接Internet的接口的全球IP地址为目的IP地址的IP分组。,二、内部网络之间IP分组传输过程,终端A至服务器B的IP分组传输路径由三段路径组成，分别是终端A边界路由器R1，边界路由器R1边界路由器R2和边界路由器R2服务器B。其中终端A边界路由器R1和边界路由器R2服务器B这两段路径是内部网络中的传输路径，可以直接传输以终端A的私有IP地址为源IP地址、以服务器B的私有IP地址为目的IP地址的IP分组。 边界路由器R1边界路由器R2这一段传输路径是Internet中的传输路径，IP分组必须封装成以边界路由器R1连接Internet的接口的全球IP地址为源IP地址、以边界路由器R2连接Internet的接口的全球IP地址为目的IP地址的隧道报文。,三、 IPSec和安全传输过程,建立安全关联分为两个阶段，一是建立安全传输通道，建立安全传输通道时需要完成双向身份鉴别过程，协商安全传输信息时采用的加密算法和报文摘要算法，以及密钥生成机制。二是建立安全关联，建立安全关联时需要约定安全协议（ESP或AH）、加密算法和报文摘要算法。 最后通过定义IP分组类型，确定经过安全关联传输的IP分组。,三、 IPSec和安全传输过程,（1）安全传输通道相关的信息身份鉴别机制：证书+私钥；加密算法：3DES；报文摘要算法：MD5；密钥分发协议：Diffie-Hellman，选择组号为2的参数。（2）安全关联相关的信息安全协议：ESP；加密算法：AES；MAC算法：HMAC-MD5-96。,三、 IPSec和安全传输过程,（3）IP分组分类标准对于边界路由器R1：源IP地址：；目的IP地址：；协议：GRE。,三、 IPSec和安全传输过程,边界路由器R1和边界路由器R2需要拥有用于证明自己的标识符与公钥之间绑定关系的证书，且证书能够被对方验证。,三、 IPSec和安全传输过程,第一次交互过程双方约定安全传输通道使用的加密算法3DES和报文摘要算法MD5，同时完成用于生成密钥种子KS的随机数YA和YB的交换过程。 第二次交互过程双方约定安全关联使用的安全协议ESP，ESP使用的加密算法AES和MAC算法HMAC-MD5-96。同时通过证书和数字签名完成双方身份鉴别过程。第二次交互过程双方传输的信息是用3DES加密算法和通过密钥种子KS推导出的密钥K加密后的密文。,三、 IPSec和安全传输过程,成功建立安全关联后，边界路由器R1将IP分组分类标准与该安全关联绑定，所有符合IP分组分类标准的IP分组通过该安全关联进行传输。,三、 IPSec和安全传输过程,建立R1至R2的安全关联后，R1传输给R2的数据进行安全处理；由于R1至R2的安全关联采用隧道模式，隧道报文作为ESP净荷；根据ESP操作过程，先对ESP净荷和尾部进行加密，然后对ESP首部和成为密文的ESP净荷和尾部计算消息鉴别码；整个ESP报文作为隧道格式的净荷，外层IP首部中的源和目的IP地址是隧道两端的IP地址。,10.3 第二层隧道和IPSec,本讲主要内容远程接入过程；PPP帧封装过程；L2TP；VPN接入控制过程；IPSec和安全传输过程；Cisco Easy VPN。,一、远程接入过程,建立远程终端与接入控制设备之间的点对点语音信道；建立基于点对点语音信道的PPP链路；接入控制设备完成对远程终端的身份鉴别过程；接入控制设备为远程终端分配私有IP地址，并创建一项将该私有IP地址与远程终端和接入控制设备之间点对点语音信道绑定在一起的动态路由项。,一、远程接入过程,建立远程终端与接入控制设备之间可以传输PPP帧的第二层隧道；建立基于第二层隧道的PPP链路；接入控制设备完成对远程终端的身份鉴别过程；接入控制设备为远程终端分配私有IP地址，并创建一项将该私有IP地址与远程终端和接入控制设备之间第二层隧道绑定在一起的动态路由项。,一、远程接入过程,传统拨号接入过程需要通过呼叫连接建立过程建立远程终端与接入控制设备之间的点对点语音信道，远程终端与接入控制设备之间通过点对点语音信道完成PPP帧传输过程。远程终端与接入控制设备独占点对点语音信道。第二层隧道接入过程需要在远程终端与接入控制设备之间建立基于Internet的用于传输PPP帧的第二层隧道。远程终端与接入控制设备之间通过第二层隧道完成PPP帧传输过程。,二、PPP帧封装过程,PPP帧通过第二层隧道传输前，必须封装成以第二层隧道两端的全球IP地址为源和目的IP地址的IP分组。,二、PPP帧封装过程,二、PPP帧封装过程,标志：8位，目前只定义1位标志位T，当该位标志位置1时，表明该第二层隧道格式是控制消息，当该位标志位置0时。表明该第二层隧道格式是数据消息。封装PPP帧的第二层隧道格式是数据消息，因此，T标志位置0。会话标识符：32位，唯一标识第二层隧道。会话标识符具有本地意义，接收端通过第二层隧道格式中的会话标识符确定传输数据的第二层隧道。Cookie：32位或64位，是会话标识符的补充，也用于标识传输数据的第二层隧道。 Cookie有着比会话标识符更强的随机性，因此，除非攻击者能够截获经过第二层隧道传输的数据，否则，很难伪造用于在特定第二层隧道中传输的第二层隧道格式。Cookie同样具有本地意义，接收端通过第二层隧道格式中的Cookie确定传输数据的第二层隧道。,三、L2TP,终端发起建立第二层隧道方式 前提是远程终端已经连接到Internet上，且已经分配全球IP地址。,三、L2TP,ISP接入控制设备发起建立第二层隧道方式 终端通过接入网络与ISP接入控制设备相连，接入网络可以是PSTN、非对称数字用户线路（ADSL）和以太网等。ISP接入控制设备通过Internet与接入控制设备相连，ISP接入控制设备和接入控制设备连接Internet的接口分配全球IP地址。,三、L2TP,终端与接入控制设备之间的虚拟点对点链路由两段传输通路组成，一段是接入网络中终端与ISP接入控制设备之间的传输通路，另一段是ISP接入控制设备与接入控制设备之间的第二层隧道。由ISP接入控制设备完成这两段传输通路之间的交接。 将ISP接入控制设备称为L2TP接入集中器（LAC）。内部网络连接Internet的接入控制设备称为L2TP网络服务器（LNS）。,三、L2TP,三、L2TP,T、L和S标志位必须置1，T标志位置1表明是控制消息，L标志位置1表明长度字段有效，S标志位置1表明发送和接收序号字段（NS和NR）有效。版本字段给出L2TP的版本号，这里是3，表明是L2TPv3。长度字段给出从T标志位起到控制消息结束所包含的字节数。控制连接标识符用于接收端确定传输控制消息的控制连接，它具有本地意义。发送序号（NS）和接收序号（NR）的含义和TCP首部中的序号和确认序号相同，用于确认应答和重传机制。属性值对（AVP）用于传输建立控制连接或第二层隧道所需要的参数。,建立控制连接的目的一是可靠传输建立第2层隧道所需要的控制消息，二是协商双方支持的虚拟线路类型，三是认证双方身份，认证双方身份的机制是双方配置共享密钥，用共享密钥计算消息认证码（HAMC），即报文摘要；可靠传输采用确认应答和重传机制，发送序号（NS）和接收序号（NR）用于签别重复接收的控制消息和对正确接收的控制消息进行确认应答；连接标识符只有本地意义，通过控制连接传输的控制消息必须携带对应的连接标识符。,三、L2TP,建立第2层隧道过程就是双方协商虚拟线路类型和会话标识符（如果需要，包含Cookie）的过程；传输控制消息过程中可以通过消息认证码认证发送者身份，对控制消息进行完整性检测。,三、L2TP,三、L2TP,三、L2TP,T标志位为0，表示是L2TPv3数据消息；版本字段为3，表示是L2TPv3；会话标识符是创建第二层隧道时数据接收端分配的本地会话标识符；如果创建第二层隧道时，第二层隧道两端约定cookie，紧随会话标识符的是cookie。,三、L2TP,PPP帧封装过程,三、L2TP,PPP帧中的协议、数据和CRC字段值成为L2TPv3数据消息的净荷；L2TPv3数据消息封装成目的端口号为1701的UDP报文；UDP报文封装成以远程终端的全球IP地址为源IP地址、以路由器R连接Internet接口的全球IP地址为目的IP地址的IP分组。,四、VPN接入控制过程,路由器R为了实现远程终端VPN接入过程，需要在注册用户库中配置注册用户名、口令和鉴别机制；为了给远程终端分配用于访问内部网络资源的本地IP地址，需要在路由器R中定义本地IP地址池。,四、VPN接入控制过程,远程终端启动VPN接入过程前，需要创建VPN连接，创建VPN连接过程中输入LNS（路由器R）的IP地址。,四、VPN接入控制过程,创建VPN连接后，可以通过启动VPN连接开始远程终端接入内部网络过程，用户名和密码必须是LNS（路由器R）注册用户库包含的有效用户名和密码，如用户A和PASSA。,四、VPN接入控制过程,建立远程终端与路由器R之间的第二层隧道；远程终端与路由器R之间建立基于第二层隧道的PPP链路；路由器R完成对远程终端用户的身份鉴别过程；路由器R在本地IP地址池中选择一个未使用的本地IP地址，如，将其分配给远程终端，并在路由表中创建一项将该本地IP地址和远程终端与路由器R之间的第二层隧道绑定在一起的路由项。,四、VPN接入控制过程,四、VPN接入控制过程,远程终端构建以远程终端本地IP地址为源IP地址、以内部网络Web服务器本地IP地址为目的IP地址的IP分组；该IP分组封装成PPP帧；PPP帧被封装成L2TPv3数据消息；L2TPv3数据消息封装成目的端口号为1701的UDP报文；UDP报文封装成以远程终端全球IP地址为源IP地址、以路由器R连接Internet的接口的全球IP地址为目的IP地址的IP分组。,四、VPN接入控制过程,物理层和链路层由远程终端连接的网络决定。L2TPv3、UDP和外层IP实现建立第二层隧道，将PPP帧封装成适合经过第二层隧道传输的外层IP分组的功能。PPP实现远程接入控制和将内层IP分组封装成PPP帧的功能。远程终端的内层IP实现构建用于访问内部网络的内层IP分组，确定远程终端与路由器R之间的第二层隧道为输出链路的功能。,五、IPSec和安全传输过程,第二层隧道两端之间实现安全传输的前提是，建立两端之间双向安全关联。如果采用IKE动态建立安全关联的方法，第二层隧道两端需要配置与建立安全传输通道和安全关联相关的信息，这些信息包括安全传输通道采用的加密算法、报文摘要算法和密钥生成机制等，安全关联使用的安全协议（ESP或AH）、加密算法和MAC算法等。如果采用人工配置安全关联的方法，需要针对每一个安全关联，人工配置安全协议（ESP或AH）、SPI、加密算法、MAC算法、加密密钥、MAC密钥等。,五、IPSec和安全传输过程,封装成ESP报文后，IP首部中的协议字段值改为50，表明IP分组净荷是ESP报文，ESP首部中的下一个首部字段值为17，表明ESP报文净荷是UDP报文。SPI为1234。,六、 Cisco Easy VPN,Cisco Easy VPN只需要在内部网络LNS上配置与建立安全关联相关的参数。当远程用户启动接入内部网络过程，且内部网络LNS确定该远程用户是注册用户后，内部网络LNS一方面完成该远程终端的接入控制过程，另一方面向该远程终端推送与建立安全关联相关的参数。该远程终端接收到内部网络LNS推送的与建立安全关联相关的参数后，完成远程终端与内部网络LNS之间的双向安全关联建立过程。,六、 Cisco Easy VPN,远程终端与内部网络连接Internet的路由器之间不是通过第二层隧道协议建立第二层隧道，而是建立第三层隧道。远程终端与内部网络LNS之间的双向安全关联采用隧道模式。,六、 Cisco Easy VPN,六、 Cisco Easy VPN,第一阶段是建立安全传输通道，即IKE安全关联。该阶段的任务是双方协商安全传输通道使用的加密算法、报文摘要算法，完成双向身份鉴别过程，完成Diffie-Hellman参数交换过程。 第二阶段的任务是由路由器R完成对远程用户的身份鉴别过程，并向远程终端推送网络信息，同时，在路由表中创建用于指明通往远程终端的传输路径的路由项。 第三阶段的任务是由路由器R向远程终端推送与安全关联相关的参数，建立路由器R与远程终端之间的安全关联。,六、 Cisco Easy VPN,六、 Cisco Easy VPN,远程终端发送给内部网络Web服务器的数据，封装成以远程终端内部网络本地IP地址为源IP地址、内部网络Web服务器本地IP地址为目的IP地址的内层IP分组。 内层IP分组远程终端至路由器R的传输过程中，封装成ESP报文， ESP报文首部中下一个首部字段值为4，表明ESP报文净荷为内层IP分组。 完成加密和消息鉴别码运算过程后的ESP报文被封装成UDP报文，用端口号4500表明U