第5章 IPV6安全

1、第5章 IPV6安全 IPV6 安全安全 v安全概述安全概述 vIpv6安全安全 vIpsec技术技术 v安全安全 概念：国家标准概念：国家标准(GB/T28001)对对“安全安全”给出的定义是给出的定义是:“免除了不可接受的损免除了不可接受的损 害风险的状态害风险的状态”. （分不同领域：如人身安全、财产安全、交通安全、校园安全（分不同领域：如人身安全、财产安全、交通安全、校园安全 ） vICT领域领域 计算机安全、网络安全、信息安全计算机安全、网络安全、信息安全 v计算机安全计算机安全 计算机安全是指计算机资产安全，是保护计算机硬件、软件、数据不因偶然的计算机安全是指计算机资产安全，是保护

2、计算机硬件、软件、数据不因偶然的 或恶意的原因而遭到破坏、更改、显露。或恶意的原因而遭到破坏、更改、显露。 v网络安全网络安全 网络安全是指网络系统的网络安全是指网络系统的硬件硬件、软件软件及其系统中的数据受到保护，不因偶然的及其系统中的数据受到保护，不因偶然的 或者恶意的原因而遭受到破坏、更改、泄露。或者恶意的原因而遭受到破坏、更改、泄露。 v信息安全信息安全 信息安全主要包括五方面的内容，即需保证信息的保密性、完整性、可用性、信息安全主要包括五方面的内容，即需保证信息的保密性、完整性、可用性、 不可否认性、真实性。不可否认性、真实性。 5.1 安全概述安全概述 截获(interceptio

3、n) 从常用的窃听器，到在系统中放置特洛伊木马来控制系统 中断(interruption) 中断是让接收者接收不到信息 中断攻击主要包括服务中断或者拒绝服务(DoS) 篡改(modification) 故意修改网络中传输的报文 伪造(fabrication) 伪造是无中生有 网络安全网络安全 网络面临的威胁网络面临的威胁 被动攻击和主动攻击被动攻击和主动攻击 截获属于被动攻击，其他属于主动攻击。 源站 目的站源站 目的站 源站 目的站源站 目的站 截获 篡改 伪造 中断 攻击站 攻击站攻击站 截获篡改伪造中断 被动攻击主 动 攻 击 目的站源站源站源站源站目的站目的站目的站 网络安全防范网络安

4、全防范 v网络安全设备及技术：网络安全设备及技术： Firewall VPN IDS、IPS 漏洞扫描漏洞扫描 网络过滤网络过滤 防病毒网关防病毒网关 入侵检测入侵检测 公钥基础设施（公钥基础设施（PKI） 课件制作人：谢希仁 (1) 防止析出报文内容；防止析出报文内容； (2) 防止通信量分析；防止通信量分析； (3) 检测更改报文流；检测更改报文流； (4) 检测拒绝报文服务；检测拒绝报文服务； (5) 检测伪造初始化连接。检测伪造初始化连接。 网络安全的目标网络安全的目标 在信息安全等级保护中，根据信息系统的机密性（Confidentiality）、完整性（Integrity）、 可 用

5、性（Availability）来划分信息系统的安全等级，三个性质简称三个性质简称CIA。 CIA: ConfidentialityIntegrityAvailability，不包括但需要：，不包括但需要： Non repudiation Authenticity AAA: AuthenticationauthorizationAccounting（AAA是基于网络访问的认证授权计费）是基于网络访问的认证授权计费） 网络信息网络信息安全 信息安全服务的内容要求内容要求包括： 保密性(Confidentiality) 完整性(Integrity) 可用性(Availability).通过认证的用户

6、可以随时访问信息通过认证的用户可以随时访问信息 不可抵赖性(Non repudiation) 真实性（Authenticity),信息提供者身份可以被证实信息提供者身份可以被证实 信息安全技术信息安全技术 v加密（信息）加密（信息） 对称秘钥加密（加密）对称秘钥加密（加密） 非对称秘钥加密（数字签名）非对称秘钥加密（数字签名） v鉴别（信息）（散列函数）鉴别（信息）（散列函数） 报文摘要（报文摘要（message digest）、散列码（）、散列码（hash） v认证（信息）认证（信息） AAA（简单口令认证）、（简单口令认证）、AH(Ipsec）等）等 信息加密信息加密 v对称秘钥加密（秘密

7、秘钥加密）对称秘钥加密（秘密秘钥加密） 需要发送端接收端共享秘钥，用于保持信息的需要发送端接收端共享秘钥，用于保持信息的机密性机密性 （confidentility） 常用的加密算法常用的加密算法DES3DESIDEAAES v非对称秘钥加密（公开秘钥加密）非对称秘钥加密（公开秘钥加密） 采用一个公钥和一个私钥，用于保持信息的采用一个公钥和一个私钥，用于保持信息的不可否认不可否认 性（性（non repudiation）、完整性（完整性（integrity） 常用的算法常用的算法RSA和和EIGamal 用于实现数字签名（用于实现数字签名（RSA）（）（报文鉴别、报文的完整报文鉴别、报文的完整

8、 性、不可否认性、不可否认）（可有多种算法）（可有多种算法） 信息鉴别信息鉴别 v对付主动攻击中的篡改和伪造则要用对付主动攻击中的篡改和伪造则要用鉴别鉴别 (distinguish) v鉴别常用的技术鉴别常用的技术 散列函数。散列函数输入任意长度散列函数。散列函数输入任意长度 的信息输出定长编码，定长编码也称报文摘要（的信息输出定长编码，定长编码也称报文摘要（ message degist）或散列表（）或散列表（hash） v提供提供完整性完整性(integrity)和和真实性真实性(authenticity)机制机制 v常用的单向散列函数常用的单向散列函数 MD5 和和SHA-1 信息安全认

9、证（？）信息安全认证（？） v由当前网络信息存在的一些安全问题引出信息认证方式，四由当前网络信息存在的一些安全问题引出信息认证方式，四 种信息认证方式：简单口令认证技术、挑战应答认证方式、种信息认证方式：简单口令认证技术、挑战应答认证方式、 Kerberos认证系统、有第三方仲裁的模式（认证系统、有第三方仲裁的模式（PKI的认证方法的认证方法 ）。）。 vAAA(简单口令认证）简单口令认证） vAH(Ipsec中的认证头协议）中的认证头协议） v通过认证授权后，可以提供信息的可用性（通过认证授权后，可以提供信息的可用性（Availabilitry） 5.2 IPV6安全安全 vIPV6安全问题

10、安全问题 1）非）非IP层的攻击层的攻击 2）ipv4向向ipv6过度时期的安全脆弱性过度时期的安全脆弱性 3）IPv6协议特有的脆弱性协议特有的脆弱性 4）ipv6网络监测和管理的有效手段缺失网络监测和管理的有效手段缺失 5）IPV6实现部署上的漏洞、不足，有待完善实现部署上的漏洞、不足，有待完善 6）移动）移动IPV6DE 安全问题（窃听、重返等）安全问题（窃听、重返等） IPv6安全上的改进安全上的改进 v1、端到端的安全改进：限制、端到端的安全改进：限制NAT，Ipsec封装。封装。 v2、更安全的域名系统、更安全的域名系统 v3、防止未授权的访问、防止未授权的访问 v4、灵活的扩展首

11、部、灵活的扩展首部 v5、ipv6地址带来的安全（源地址检查）地址带来的安全（源地址检查） v6、防止碎片攻击（、防止碎片攻击（MTU小于小于1280字节为非法）字节为非法） v7、防止网络放大攻击（不存在广播）、防止网络放大攻击（不存在广播） v8、提供了内部网络的保密性、提供了内部网络的保密性（通过（通过Ipsec网关来进行内部网关来进行内部 主机与外网的通信，信息只被目的节点解析）。主机与外网的通信，信息只被目的节点解析）。 IPV6协议存在的问题协议存在的问题 vIpv6强制使用的强制使用的IPSEC协议协议，但只能负责其下层的，但只能负责其下层的 网络安全，不能对上层的应用负责安全。

12、只是网络安全，不能对上层的应用负责安全。只是Ipv6 在事后追溯源头比在事后追溯源头比IPV4容易一些。容易一些。 v1、侦听攻击、侦听攻击 v2、洪泛攻击、洪泛攻击 v3、协议欺骗攻击、协议欺骗攻击 v4、基于、基于ipv6邻居发现协议的邻居发现协议的DOS攻击攻击 v5、分段攻击、分段攻击 v6、无转台自动配置带来的问题、无转台自动配置带来的问题 v7、过渡机制带来的安全问题、过渡机制带来的安全问题 5.3 IPSec协议协议 vIPSEC是一种基于一组独立的共享秘钥机制，来实现认证、是一种基于一组独立的共享秘钥机制，来实现认证、 完整性验证和加密服务的网络安全协议。完整性验证和加密服务的

13、网络安全协议。 vIPsec协议的功能协议的功能(通过通过AH、ESP、IKE) 访问控制访问控制 无连接的完整性无连接的完整性 数据源身份认证数据源身份认证 序列完整性中的抗重播保护序列完整性中的抗重播保护 有限传输流的保密性有限传输流的保密性 限制流量保密性限制流量保密性 支持支持VPN vIPsec工作在主机、路由器、网关、防火墙等设备或安全位工作在主机、路由器、网关、防火墙等设备或安全位 置上。置上。 IPsec框架 IPsec框架由6个截然不同的要素组成: IP安全体系结构，对网络层上安全需求和机制的一般性 描述。 封装安全载荷(ESP)，专门用于加密的安全要素，在 RFC2406文

14、档中定义。 身份认证首部(AH)，专门用于验证的安全要素，在RFC 2402文档中定义。 加密算法，对加密和验证所使用的具体密码算法的定义。 身份认证算法，对通信伙伴之间的安全策略和安全关联安全策略和安全关联 的定义。 密钥交换协议，IPsec密钥管理，它是基于更一般的框架 之上的密钥管理。 IPsec框架组成部分及联系 IP安全体系结构 ESP协议/首部AH协议/首部 加密算法身份验证算法 DOI 密钥交换协议IKE IPsec框架组成部分及联系 安全框架的相关概念安全框架的相关概念 v安全需求（安全架构）安全需求（安全架构） v安全关联（安全关联（sa）(5.3.1) vIPSec秘钥管理

15、秘钥管理(5.3.2) vAH（认证协议）（认证协议）(5.4.1) vESP（加密协议）（加密协议）(5.4.2) v加密认证的加密算法（略）加密认证的加密算法（略） v教材中的第教材中的第3节节-5节节 安全关联安全关联 vSecurity Association:是通信对等体间达成的安全协定。是通信对等体间达成的安全协定。 v包含三要素：包含三要素：秘钥、机密认证机制、秘钥算法的一些附加参数秘钥、机密认证机制、秘钥算法的一些附加参数 vSA是单向的，这意味着，希望加密和认证的一对双向通信是单向的，这意味着，希望加密和认证的一对双向通信 需要需要4个个SA（加密一对，认证一对）。（加密一对

16、，认证一对）。 vIPSec有两种传输模式：有两种传输模式： 传输模式（传输模式（tranport mode）：）：SA通常由两个端点产生通常由两个端点产生 。不加密。不加密IP报头。报头。 隧道模式（隧道模式（tunnel mode）：）：SA通常由两个安全网关产通常由两个安全网关产 生，该模式将数据包封装到一个新报头中，该模式是生，该模式将数据包封装到一个新报头中，该模式是 VPN的基础。的基础。 秘钥管理秘钥管理 vIPSec提供的大多数安全机制都需要用到加密秘钥。提供的大多数安全机制都需要用到加密秘钥。IPSec 定义了一组机制来管理秘钥，定义了一组机制来管理秘钥，支持手工或自动秘钥分

17、配。支持手工或自动秘钥分配。 v为了建立为了建立SA,通讯对等体必须协商加密算法和秘钥，协商过通讯对等体必须协商加密算法和秘钥，协商过 程通常都是通过程通常都是通过非安全路径非安全路径完成的。完成的。 vIKE（internet key exchange）为）为SA的参数交换定义了相的参数交换定义了相 应的安全协议。应的安全协议。 vIKEv1：包含：包含ISAKMPOakleySKEME三个协议三个协议 vIKEv2：增强了增强了IPSec在在NAT穿越的应用穿越的应用扩展认证扩展认证远程地址获取远程地址获取 vIKEv1使用使用UDP500，经历两个阶段，经历两个阶段，IEKV2会用会用U

18、DP500和和4500。 AH协议协议 vAH为为IP数据包所有端到端传输的数据提供完整性和数据包所有端到端传输的数据提供完整性和 认证机制（不是机密性）。认证机制（不是机密性）。AH支持多种认证机制支持多种认证机制 。 vAH是是ipv6协议的扩展首部，位于协议的扩展首部，位于ipv6报头和上层协报头和上层协 议之间。协议标识值为议之间。协议标识值为51。 vAH可用于传输模式和隧道模式，数据封装格式。可用于传输模式和隧道模式，数据封装格式。 ESP协议协议 vESP报头可以为报头可以为IP包中所有端到端传送的数据提供包中所有端到端传送的数据提供 完整性、机密性、数据源认证、反重放攻击以及有

19、完整性、机密性、数据源认证、反重放攻击以及有 限的流量流机密性等服务。限的流量流机密性等服务。 vESP位于传输协议之前，位于传输协议之前，IPv6的的扩展报头，协议的的扩展报头，协议 编号为编号为50。 vESP可以用于传输模式和隧道模式，数据封装。可以用于传输模式和隧道模式，数据封装。 IPSec与与IPV6元素的交互问题元素的交互问题 vIPSEC强制纳入强制纳入IPV6协议，在安全上迈出一大步，协议，在安全上迈出一大步， 但某些领域，但某些领域，IPSEC无法简单融入很多服务。无法简单融入很多服务。 隧道问题（给防火墙与安全网关带来困难）隧道问题（给防火墙与安全网关带来困难） NAT问

20、题（问题（ipsec在在ipv4中的问题。中的问题。IKEV2提供了提供了NAT穿穿 越功能）越功能） QoS机制允许根据某些字段（流标签）丢弃数据包，但机制允许根据某些字段（流标签）丢弃数据包，但 与与IPSEC的安全性冲突的安全性冲突 扩展的移动性选项允许扩展的移动性选项允许IP地址变化，这对于地址变化，这对于IPSEC是难是难 以管理和控制的以管理和控制的 等等（书本等等（书本5.6节）节） IPv6的安全的安全“陷阱陷阱” v1、纯、纯IPV6（纯（纯IPV6网络，考虑以下安全问题）网络，考虑以下安全问题） vPKI(PUBLIC key Infrastructure 公钥基础设施）公

21、钥基础设施） 定义了安全需求，却没有说明如何交换秘钥定义了安全需求，却没有说明如何交换秘钥 v防火墙和防火墙和IDS/IPS （IPSec开启加密功能后矛盾）开启加密功能后矛盾） v实现问题（技术都比较新，没有评测，代码未经过测试）实现问题（技术都比较新，没有评测，代码未经过测试） v邻居发现问题邻居发现问题（端口多地址、自动获得链路本地地址、路由器宣告）（端口多地址、自动获得链路本地地址、路由器宣告） v端口扫描（端口扫描（64比特位，无法扫描比特位，无法扫描太多耗时长）太多耗时长） v多播问题（部分多播地址明确，洪泛攻击）多播问题（部分多播地址明确，洪泛攻击） v2、过渡与隧道机制、过渡与隧道机