2022/11/121本章主要內(nèi)容14.1虛擬專用網(wǎng)絡(luò)概述14.2Internet的安全協(xié)議IPSec14.3VPN應(yīng)用2022/11/111本章主要內(nèi)容14.1虛擬專用網(wǎng)絡(luò)概2022/11/122本章學(xué)習(xí)目標(biāo)通過本章的學(xué)習(xí)，學(xué)生應(yīng)該掌握以下內(nèi)容：（1）了解虛擬私用網(wǎng)絡(luò)的概念和作用；（2）理解IPSec工作原理；（3）理解虛擬私用網(wǎng)絡(luò)的解決方案；（4）掌握在windows2000中配置VPN連接。2022/11/112本章學(xué)習(xí)目標(biāo)通過本章的學(xué)習(xí)，學(xué)生應(yīng)該2022/11/12314.1虛擬專用網(wǎng)絡(luò)概述問題提出：

隨著Internet的增長，許多公司都開始考慮：“如何充分利用Internet為公司的業(yè)務(wù)服務(wù)?”

最初，只是通過WWW方式向用戶提供公司的圖片、產(chǎn)品及服務(wù)?，F(xiàn)在的焦點已轉(zhuǎn)移到電子商務(wù)，對于那些基于傳統(tǒng)信息系統(tǒng)的關(guān)鍵性商務(wù)應(yīng)用及數(shù)據(jù)，希望能通過無處不及的Internet來實現(xiàn)方便快捷的訪問。但對于信息又安全的屬于企業(yè)。通過安全的虛擬專用網(wǎng)絡(luò)的實現(xiàn)，可以把公司的業(yè)務(wù)安全地、有效地拓展到世界各地。2022/11/11314.1虛擬專用網(wǎng)絡(luò)概述問題提出：2022/11/124VPN是企業(yè)網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，通過一個專用的通道來創(chuàng)建一個安全的連接。

VPN通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。Internet服務(wù)提供商（ISP）提供高性能、低價位的Internet接人（直接通過線路或本地電話號碼），這樣公司就可以擺脫以前使用的昂貴的租用線路。

虛擬專用網(wǎng)絡(luò)（VPN-VirtualPrivateNetwork）能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。實現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。14.1虛擬專用網(wǎng)絡(luò)概述14.1.1VPN的概念2022/11/114VPN是企業(yè)網(wǎng)在Interne2022/11/12514.1虛擬專用網(wǎng)絡(luò)概述VPN與邏輯等同網(wǎng)絡(luò)VPN虛擬私用網(wǎng)絡(luò)邏輯等同網(wǎng)絡(luò)穿越2022/11/11514.1虛擬專用網(wǎng)絡(luò)概述VPN與邏輯2022/11/126

為了解決Internet所面臨的不安全因素的威脅，實現(xiàn)在不信任通道上的數(shù)據(jù)安全傳輸，使安全功能模塊能兼容Ipv4和下一代網(wǎng)絡(luò)協(xié)議Ipv6，IPSec協(xié)議將會是主要實現(xiàn)VPN的協(xié)議。SOCKsV5-應(yīng)用于會話層IPsec-應(yīng)用于網(wǎng)絡(luò)層PPTP/L2TP-用于鏈路層

IP級安全問題涉及三個功能領(lǐng)域：認證、保密和密鑰管理。14.1虛擬專用網(wǎng)絡(luò)概述14.1.3實現(xiàn)VPN通常用到的安全協(xié)議2022/11/116為了解決Interne2022/11/1271994年IAB(InternetArchitectureBoard)發(fā)表一份報告“Internet體系結(jié)構(gòu)中的安全性”(RFC1636)保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施，防止非授權(quán)用戶監(jiān)控網(wǎng)絡(luò)流量需要認證和加密機制增強用戶-用戶通信流量。1997年CERT(ComputerEmergencyResponseTeam)年報表明2500安全事故影響了150000站點。IAB決定把認證和加密作為下一代IP（IPv6）的必備安全特性，而IPv4也可以實現(xiàn)這些安全特性。IP安全性概要14.2虛擬專用網(wǎng)絡(luò)概述14.1.3實現(xiàn)VPN通常用到的安全協(xié)議2022/11/117IP安全性概要2022/11/12814.1虛擬專用網(wǎng)絡(luò)概述IPSec提供對跨越LAN/WAN，Internet的通訊提供安全性分支辦公機構(gòu)通過Internet互連。(SecureVPN)通過Internet的遠程訪問。與合作伙伴建立extranet與intranet的互連。增強電子商務(wù)安全性。IPSec的主要特征是可以支持IP級所有流量的加密和/或認證。因此可以增強所有分布式應(yīng)用的安全性。IPSec的應(yīng)用14.1.3實現(xiàn)VPN通常用到的安全協(xié)議2022/11/11814.1虛擬專用網(wǎng)絡(luò)概述IPSec的2022/11/12914.1虛擬專用網(wǎng)絡(luò)概述2022/11/11914.1虛擬專用網(wǎng)絡(luò)概述2022/11/121014.1虛擬專用網(wǎng)絡(luò)概述IPSec的好處在防火墻或路由器中實現(xiàn)時，可以對所有跨越周界的流量實施強安全性。而公司內(nèi)部或工作組不必招致與安全相關(guān)處理的負擔(dān)。在防火墻中實現(xiàn)IPSec可以防止IP旁路。IPSec是在傳輸層(TCP,UDP)之下，因此對應(yīng)用透明。不必改變用戶或服務(wù)器系統(tǒng)上的軟件。IPSec可以對最終用戶透明。無須訓(xùn)練用戶。需要時IPSec可以提供個人安全性。這對非現(xiàn)場工作人員以及在一個組織內(nèi)為一個敏感應(yīng)用建立一個安全的虛擬子網(wǎng)是有用的。2022/11/111014.1虛擬專用網(wǎng)絡(luò)概述IPSec2022/11/121114.2Internet的安全協(xié)議IPSec1.IPSec協(xié)議

IPSec是Internet的安全協(xié)議，是IP與Security的簡寫。IPSec聯(lián)合使用多種安全技術(shù)來為IP數(shù)據(jù)包提供保密性、完整性和真實性。IPSec實際上指的是多個相關(guān)的協(xié)議，它們在RFC2401-2411和RFC2451中定義。規(guī)約已經(jīng)變得相當(dāng)復(fù)雜。IPSec的主要設(shè)計目標(biāo)是良好和互操作性。如果得到正確的實現(xiàn)，IPSec對那些不支持它的主機和網(wǎng)絡(luò)不會產(chǎn)生任何負面的影響，IPSec的體系結(jié)構(gòu)獨立于當(dāng)前的密碼算法，IPSec對于IPv6是必需的，而對IPv4是可選的。IPSec使用當(dāng)前流行的密碼學(xué)算法。14.2.1IPSec的體系結(jié)構(gòu)2022/11/111114.2Internet的安全協(xié)議2022/11/1212IETF設(shè)立的IP安全協(xié)議工作組體系結(jié)構(gòu)（Architecture）封裝安全有效載荷（ESP-EncapsulatingSecurityPayload）認證頭（AH-AuthenticationHeader）加密算法（EncryptionAlgorithm）認證算法（AuthenticationAlgorithm）密鑰管理（KeyManagement）解釋域（DOI-DomainofInterpretation）14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)2022/11/1112IETF設(shè)立的IP安全協(xié)議工作組12022/11/1213圖14.2IPSec文檔體系結(jié)構(gòu)ESP協(xié)議AH協(xié)議加密算法加密算法DOI密鑰管理14.2Internet的安全協(xié)議IPSec2022/11/1113圖14.2IPSec文檔體系結(jié)2022/11/1214IPSec的主要目標(biāo)期望安全的用戶能夠使用基于密碼學(xué)的安全機制應(yīng)能同時適用與IPv4和IPv6算法獨立有利于實現(xiàn)不同安全策略對沒有采用該機制的的用戶不會有副面影響14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)2022/11/1114IPSec的主要目標(biāo)14.2Int2022/11/12152.IPSec提供的服務(wù)IPSec在IP層提供安全服務(wù)，使得系統(tǒng)可以選擇所需要的安全協(xié)議，確定該服務(wù)所用的算法，并提供安全服務(wù)所需任何加密密鑰。訪問控制連接完整性數(shù)據(jù)源認證拒絕重放數(shù)據(jù)包保密性（加密）有限信息流保密性14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)2022/11/11152.IPSec提供的服務(wù)14.22022/11/12162.IPSec提供的服務(wù)14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)AH ESP(僅加密）ESP(加密+認證) 訪問控制連接完整性數(shù)據(jù)源認證拒絕重放包保密性有限保密性2022/11/11162.IPSec提供的服務(wù)14.22022/11/121714.2Internet的安全協(xié)議IPSec14.2.2認證頭協(xié)議AH協(xié)議為IP數(shù)據(jù)包提供了數(shù)據(jù)完整性和認證服務(wù)。

下一個首部（8比特）

載荷長度（8比特）保留（16比特）安全參數(shù)索引（SPI）（16比特）序列號（16比特）認證數(shù)據(jù)（長度可變）圖10?3認證協(xié)議首部2022/11/111714.2Internet的安全協(xié)議2022/11/121814.2Internet的安全協(xié)議IPSec14.2.2認證頭協(xié)議1.完整性校驗值計算

ICV是消息認證碼的一種截斷版本，僅用HMAC—MD5和HMAC-SHAl的96位。

ICV使用下列的域來計算：在傳輸中不變化的IP頭域或者其值在到達使用該AH關(guān)聯(lián)的端點時可以預(yù)測的IP頭域。為計算需要，將其他置為0。除認證數(shù)據(jù)域之外頭的全部內(nèi)容。為計算需要，將認證數(shù)據(jù)域置為0。2022/11/111814.2Internet的安全協(xié)議2022/11/121914.2Internet的安全協(xié)議IPSec14.2.3認證頭協(xié)議2.傳輸與隧道模式

AH服務(wù)可以使用兩種模式：傳輸（transport）模式和隧道（tunnel）模式。AH在IPv4和IPv6數(shù)據(jù)包的實際位置決定于使用何種模式。初始的IP頭TCP數(shù)據(jù)初始的IP頭擴展項頭TCP數(shù)據(jù)IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/111914.2Internet的安全協(xié)議2022/11/122014.2Internet的安全協(xié)議IPSec14.2.3認證頭協(xié)議2.傳輸與隧道模式

初始的IP頭AHTCP數(shù)據(jù)初始的IP頭躍點數(shù)、路由分段目的選項TCP數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包圖10?5AH傳輸模式在IPv4和IPv6數(shù)據(jù)包中的位置2022/11/112014.2Internet的安全協(xié)議2022/11/122114.2Internet的安全協(xié)議IPSec14.2.3認證頭協(xié)議2.傳輸與隧道模式

圖

10?6AH隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭擴展項頭

AH擴展項頭TCP數(shù)據(jù)新的IP頭AH初始的IP頭TCP數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/112114.2Internet的安全協(xié)議2022/11/122214.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議ESP協(xié)議為IP數(shù)據(jù)提供保密性、提供認證服務(wù)。根據(jù)使用的加密類型和方式，ESP的格式也會有所不同。加密關(guān)聯(lián)的密鑰都是使用SPI來選擇的。安全參數(shù)索引（SPI）（32比特）

序列號（32比特）

載荷數(shù)據(jù)（變長）填充（0-255字節(jié)）

填充長度（8比特）下一個頭（8比特）

認證數(shù)據(jù)（變長）圖10?7ESP格式2022/11/112214.2Internet的安全協(xié)議2022/11/122314.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議1.加密算法

IPSecESP使用密碼分組鏈接（CBC-cipherblockchaining）模式DES算法；對于要求認證的兼容系統(tǒng)則必須含有個NULL算法。同時也定義了ESP服務(wù)使用的其他加密算法：三重DES、RC5、IDEA、CAST、BLOWFISH、3IDEA2022/11/112314.2Internet的安全協(xié)議2022/11/122414.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式

ESP可以用于兩種模式：傳輸模式和隧道模式。這些模式的工作方式與它們在AH中的工作方式類似，但是有一例外：對ESP，在每一個數(shù)據(jù)之后將附加一個尾部（trailer）的數(shù)據(jù)。2022/11/112414.2Internet的安全協(xié)議2022/11/1225

14.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式初始的IP頭ESP頭TCP數(shù)據(jù)ESP尾ESP認證ESP頭初始的IP頭躍點數(shù)、路由分段

ESP頭

ESP尾ESP認證目的選項TCP數(shù)據(jù)圖

10?8ESP傳輸模式在典型IPv4和IPv6數(shù)據(jù)包中的位置

IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/112514.2Internet的安全2022/11/122614.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式圖

10?11ESP隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭ESP頭ESP尾ESP認證初始的IP頭TCP數(shù)據(jù)據(jù)新的IP頭新的擴展項頭ESP頭ESP尾ESP認證初始的IP頭TCP數(shù)據(jù)擴展項頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/112614.2Internet的安全協(xié)議2022/11/122714.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)圖

10?10ESP的隧道模式示例

2022/11/112714.2Internet的安全協(xié)議2022/11/122814.2.4安全關(guān)聯(lián)安全關(guān)聯(lián)(SecurityAssociation，SA)

是IP認證和保密機制中最關(guān)鍵的概念。一個SA就是發(fā)送與接收者之間的一個單向關(guān)系。如果需要一個對等關(guān)系，即雙向安全交換，則需要兩個SA。一個SA由一個Internet目的地址和一個安全變量SA索引SPI唯一標(biāo)識。因此，任何IP包中，SA是由IPv4中的目的地址或IPv6頭和內(nèi)部擴展頭（AH或ESP）中的SPI所唯一標(biāo)識的。14.2Internet的安全協(xié)議IPSec2022/11/112814.2.4安全關(guān)聯(lián)安全關(guān)聯(lián)(Se2022/11/1229SA由三個參數(shù)唯一確定：SecurityParametersIndex(SPI)：安全變量索引。分配給這個SA的一個位串并且只有本地有效。SPI在AH和ESP報頭中出現(xiàn)，以使得接收系統(tǒng)選擇SA并在其下處理一個收到的報文。IP目的地址：目前，只允許單點傳送地址；這是該SA的目標(biāo)終點的地址，它可以是一個最終用戶系統(tǒng)或一個網(wǎng)絡(luò)系統(tǒng)如防火墻或路由器。安全協(xié)議標(biāo)識符：表明是AH還是ESP的SA14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/1129SA由三個參數(shù)唯一確定：14.2I2022/11/12301.SA的參數(shù)序數(shù)計數(shù)器：一個32位值用于生成AH或ESP頭中的序數(shù)字段；計數(shù)器溢出位：一個標(biāo)志位表明該序數(shù)計數(shù)器是否溢出，如果是，將生成一個審計事件，并禁止本SA的進一步的包傳送。防回放窗口：用于確定一個入站的AH或ESP包是否是一個回放AH信息：認證算法、密鑰、密鑰生存期、以及與AH一起使用的其它參數(shù)ESP信息：加密和認證算法、密鑰、初始值、密鑰生存期、以及ESP一起使用的其它參數(shù)SA的生存期：一個時間間隔或字節(jié)記數(shù)，到時后一個SA必須用一個新的SA替換或終止，以及一個這些活動發(fā)生的指示。IPSec協(xié)議模式：隧道、運輸、統(tǒng)配符。通路MTU：任何遵從的最大傳送單位和老化變量14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11301.SA的參數(shù)序數(shù)計數(shù)器：一個32位2022/11/12312.組合安全關(guān)聯(lián)

AH協(xié)議和ESP協(xié)議可以單獨使用，也可以組合使用，因為每一種協(xié)議都有兩種使用的模式，這樣組合使用就有多種可能的組合方式。但是在這么多可能的組合中只有幾個有實際意義的應(yīng)用。用SA束來實現(xiàn)IPsec的組合，定義了兩種組合SA的方式：傳輸鄰接和循環(huán)隧道。

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11312.組合安全關(guān)聯(lián)AH協(xié)議和ESP2022/11/12322.組合安全關(guān)聯(lián)

傳輸鄰接（transportadjacency）是在同一個IP數(shù)據(jù)報文中應(yīng)用多個SA的傳輸模式的過程，這種層次的組合允許同時應(yīng)用AH協(xié)議和ESP協(xié)議14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11322.組合安全關(guān)聯(lián)傳輸鄰接（tra2022/11/12332.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)主機*安全網(wǎng)關(guān)主機*安全網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)一個或多個SA

圖

10?12一個或多個SA傳輸連接

2022/11/11332.組合安全關(guān)聯(lián)14.2Int2022/11/12342.組合安全關(guān)聯(lián)

循環(huán)隧道（Iteratedtunnel）是安全協(xié)議在遂道模式下順序使用。每個協(xié)議都生成一個新的IP報文，下一個協(xié)議再對它進行封裝。這種方法允許多層次的嵌套，每一個隧道可以源自或者終止于通路上的不同IPSec站點。但三層以上的嵌入是不實用的。14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11342.組合安全關(guān)聯(lián)循環(huán)隧道（Ite2022/11/12352.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)

安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)安全網(wǎng)關(guān)*隧道SA圖

10?13（a）安全關(guān)聯(lián)的基本組合2022/11/11352.組合安全關(guān)聯(lián)14.2Int2022/11/12362.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)一個或多個SA主機*安全網(wǎng)關(guān)*主機*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)遂道SA圖

10?13（b）

安全關(guān)聯(lián)的基本組合2022/11/11362.組合安全關(guān)聯(lián)14.2Int2022/11/12372.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)一個或多個SA主機*主機*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)遂道SA圖

10?13（c）

安全關(guān)聯(lián)的基本組合2022/11/11372.組合安全關(guān)聯(lián)14.2Int2022/11/1238IPSec包含有兩個指定的數(shù)據(jù)庫：安全策略數(shù)據(jù)庫（SPD-SecurityPolicyDatabase），指定了決定所有輸入或者輸出的IP通信部署的策略。安全關(guān)聯(lián)數(shù)據(jù)庫（SAD-SecurityAssociationDatabase）。包含有與當(dāng)前活動的安全關(guān)聯(lián)相關(guān)的參數(shù)。

14.2Internet的安全協(xié)議IPSec14.2.5安全管理

2022/11/1138IPSec包含有兩個指定的2022/11/12391.安全策略數(shù)據(jù)庫

IP信息流與SA關(guān)聯(lián)的手段是通過安全策略數(shù)據(jù)庫SPD。每一個SPD入口通過一組IP和更高層協(xié)議域值，稱為選擇符來定義。以下的選擇符確定SPD入口：目的IP地址：可以是單地址或多地址源地址：單地址或多地址名稱:操作系統(tǒng)中的用戶標(biāo)識。數(shù)據(jù)敏感級別：傳輸層協(xié)議：IPSec協(xié)議（AH,ESP,AH/ESP)源/目的端口服務(wù)類型(TOS)14.2Internet的安全協(xié)議IPSec14.2.5安全管理

2022/11/11391.安全策略數(shù)據(jù)庫14.2Int2022/11/12402.安全關(guān)聯(lián)數(shù)據(jù)庫IPSec的每一個實現(xiàn)中都包含一個指定的SAD，它用于定義與每一個SA相關(guān)聯(lián)的參數(shù)。如序列號計數(shù)器、抗重放窗口、與使用AH有關(guān)的參數(shù)（如認證算法、密鑰和密鑰生存期）、與使用ESP有關(guān)的參數(shù)（如加密算法、密鑰、密鑰生存期和初始化值）以及本SA的生存期、協(xié)議模式（傳輸模式、隧道模式，或通配模式）。對于流出數(shù)據(jù)流的處理，SPD決定了一個給定的數(shù)據(jù)包究竟使用哪一個SA。對于流入數(shù)據(jù)的處理，由SAD決定對給定數(shù)據(jù)包做處理。

14.2Internet的安全協(xié)議IPSec14.2.5安全管理

2022/11/11402.安全關(guān)聯(lián)數(shù)據(jù)庫14.2Inte2022/11/1241IETF的IPSec工作組指定所有兼容的系統(tǒng)必須同時支持手工和自動的SA和密鑰管理。

手工

通過人工配置每一個系統(tǒng)，提供與系統(tǒng)進行安全通信所相關(guān)的密鑰信息以及密鑰管理數(shù)據(jù)。手工技術(shù)可以在小范圍、靜態(tài)環(huán)境中有效使用，但是這種方法對于大型的網(wǎng)絡(luò)并不適合。自動

通過使用自動的密鑰管理協(xié)議，可以創(chuàng)建SA所的密鑰。自動管理也為正在變化的較大型的分布式系統(tǒng)供了更大的可擴展性。對于自動管理，可以使用各種協(xié)議。Internet密鑰交換（IKE-InternetKeyExchange）已經(jīng)成為了當(dāng)前的工業(yè)標(biāo)準(zhǔn)。

14.2Internet的安全協(xié)議IPSec14.2.6密鑰管理2022/11/1141IETF的IPSec工2022/11/124214.3VPN應(yīng)用14.3.1通過Internet實現(xiàn)遠程用戶訪問加密

安全網(wǎng)關(guān)VPN認證

公司內(nèi)部網(wǎng)InternetISPISP2022/11/114214.3VPN應(yīng)用14.3.1通過2022/11/124314.3VPN應(yīng)用14.3.2連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機加密安全網(wǎng)關(guān)VPN認證

公司內(nèi)部網(wǎng)安全網(wǎng)關(guān)

分公司內(nèi)部網(wǎng)InternetISPISP2022/11/114314.3VPN應(yīng)用14.3.2連2022/11/124414.3VPN應(yīng)用14.3.3通過Internet實現(xiàn)遠程用戶訪問加密安全網(wǎng)關(guān)認證

公司內(nèi)部網(wǎng)

業(yè)務(wù)伙伴安全網(wǎng)關(guān)InternetISPISPVPN加密2022/11/114414.3VPN應(yīng)用14.3.3通2022/11/12451.VPN可以實現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。2.IPSec是Internet的安全協(xié)議，有兩個主要協(xié)議：一個是用于認證的認證首部（AH）協(xié)議和一個用于加密數(shù)據(jù)的安全封裝（ESP）協(xié)議。在這兩種情況下，這些安全特征都是作為主要的IP報文首部之后的擴展首部來實現(xiàn)。AH和ESP可以使用兩種模式即：傳輸模式和隧道模式。3.介紹IPSec的整體結(jié)構(gòu)，從IPSec的文檔開始，然后討論IPSec的服務(wù)，介紹安全關(guān)聯(lián)、安全管理、密鑰管理等的概念。

14.4小結(jié)2022/11/11451.VPN可以實現(xiàn)不同網(wǎng)絡(luò)的組件和資2022/11/12461．

什么是VPN？其作用是什么？2．

IPSec是Internet的安全協(xié)議，有兩個主要協(xié)議是什么？3．

認證頭（AH）協(xié)議為IP數(shù)據(jù)包提供什么服務(wù)？4．

安全封裝載荷（ESP）協(xié)議為IP數(shù)據(jù)包提供什么服務(wù)？5．

說明AH傳輸模式和隧道模式，在IPv4數(shù)據(jù)包中的位置。6．

說明ESP傳輸模式和隧道模式，在IPv4數(shù)據(jù)包中的位置。7．

說明安全關(guān)聯(lián)的作用和意義。8．

IPSec安全管理有即兩個數(shù)據(jù)庫？

9.IPSec密鑰管理的三種模式分別是什么模式？各自何工作？

14.5習(xí)題2022/11/11461．

什么是VPN？其作用是什么？2022/11/1247本章主要內(nèi)容14.1虛擬專用網(wǎng)絡(luò)概述14.2Internet的安全協(xié)議IPSec14.3VPN應(yīng)用2022/11/111本章主要內(nèi)容14.1虛擬專用網(wǎng)絡(luò)概2022/11/1248本章學(xué)習(xí)目標(biāo)通過本章的學(xué)習(xí)，學(xué)生應(yīng)該掌握以下內(nèi)容：（1）了解虛擬私用網(wǎng)絡(luò)的概念和作用；（2）理解IPSec工作原理；（3）理解虛擬私用網(wǎng)絡(luò)的解決方案；（4）掌握在windows2000中配置VPN連接。2022/11/112本章學(xué)習(xí)目標(biāo)通過本章的學(xué)習(xí)，學(xué)生應(yīng)該2022/11/124914.1虛擬專用網(wǎng)絡(luò)概述問題提出：

隨著Internet的增長，許多公司都開始考慮：“如何充分利用Internet為公司的業(yè)務(wù)服務(wù)?”

最初，只是通過WWW方式向用戶提供公司的圖片、產(chǎn)品及服務(wù)?，F(xiàn)在的焦點已轉(zhuǎn)移到電子商務(wù)，對于那些基于傳統(tǒng)信息系統(tǒng)的關(guān)鍵性商務(wù)應(yīng)用及數(shù)據(jù)，希望能通過無處不及的Internet來實現(xiàn)方便快捷的訪問。但對于信息又安全的屬于企業(yè)。通過安全的虛擬專用網(wǎng)絡(luò)的實現(xiàn)，可以把公司的業(yè)務(wù)安全地、有效地拓展到世界各地。2022/11/11314.1虛擬專用網(wǎng)絡(luò)概述問題提出：2022/11/1250VPN是企業(yè)網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，通過一個專用的通道來創(chuàng)建一個安全的連接。

VPN通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。Internet服務(wù)提供商（ISP）提供高性能、低價位的Internet接人（直接通過線路或本地電話號碼），這樣公司就可以擺脫以前使用的昂貴的租用線路。

虛擬專用網(wǎng)絡(luò)（VPN-VirtualPrivateNetwork）能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。實現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。14.1虛擬專用網(wǎng)絡(luò)概述14.1.1VPN的概念2022/11/114VPN是企業(yè)網(wǎng)在Interne2022/11/125114.1虛擬專用網(wǎng)絡(luò)概述VPN與邏輯等同網(wǎng)絡(luò)VPN虛擬私用網(wǎng)絡(luò)邏輯等同網(wǎng)絡(luò)穿越2022/11/11514.1虛擬專用網(wǎng)絡(luò)概述VPN與邏輯2022/11/1252

為了解決Internet所面臨的不安全因素的威脅，實現(xiàn)在不信任通道上的數(shù)據(jù)安全傳輸，使安全功能模塊能兼容Ipv4和下一代網(wǎng)絡(luò)協(xié)議Ipv6，IPSec協(xié)議將會是主要實現(xiàn)VPN的協(xié)議。SOCKsV5-應(yīng)用于會話層IPsec-應(yīng)用于網(wǎng)絡(luò)層PPTP/L2TP-用于鏈路層

IP級安全問題涉及三個功能領(lǐng)域：認證、保密和密鑰管理。14.1虛擬專用網(wǎng)絡(luò)概述14.1.3實現(xiàn)VPN通常用到的安全協(xié)議2022/11/116為了解決Interne2022/11/12531994年IAB(InternetArchitectureBoard)發(fā)表一份報告“Internet體系結(jié)構(gòu)中的安全性”(RFC1636)保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施，防止非授權(quán)用戶監(jiān)控網(wǎng)絡(luò)流量需要認證和加密機制增強用戶-用戶通信流量。1997年CERT(ComputerEmergencyResponseTeam)年報表明2500安全事故影響了150000站點。IAB決定把認證和加密作為下一代IP（IPv6）的必備安全特性，而IPv4也可以實現(xiàn)這些安全特性。IP安全性概要14.2虛擬專用網(wǎng)絡(luò)概述14.1.3實現(xiàn)VPN通常用到的安全協(xié)議2022/11/117IP安全性概要2022/11/125414.1虛擬專用網(wǎng)絡(luò)概述IPSec提供對跨越LAN/WAN，Internet的通訊提供安全性分支辦公機構(gòu)通過Internet互連。(SecureVPN)通過Internet的遠程訪問。與合作伙伴建立extranet與intranet的互連。增強電子商務(wù)安全性。IPSec的主要特征是可以支持IP級所有流量的加密和/或認證。因此可以增強所有分布式應(yīng)用的安全性。IPSec的應(yīng)用14.1.3實現(xiàn)VPN通常用到的安全協(xié)議2022/11/11814.1虛擬專用網(wǎng)絡(luò)概述IPSec的2022/11/125514.1虛擬專用網(wǎng)絡(luò)概述2022/11/11914.1虛擬專用網(wǎng)絡(luò)概述2022/11/125614.1虛擬專用網(wǎng)絡(luò)概述IPSec的好處在防火墻或路由器中實現(xiàn)時，可以對所有跨越周界的流量實施強安全性。而公司內(nèi)部或工作組不必招致與安全相關(guān)處理的負擔(dān)。在防火墻中實現(xiàn)IPSec可以防止IP旁路。IPSec是在傳輸層(TCP,UDP)之下，因此對應(yīng)用透明。不必改變用戶或服務(wù)器系統(tǒng)上的軟件。IPSec可以對最終用戶透明。無須訓(xùn)練用戶。需要時IPSec可以提供個人安全性。這對非現(xiàn)場工作人員以及在一個組織內(nèi)為一個敏感應(yīng)用建立一個安全的虛擬子網(wǎng)是有用的。2022/11/111014.1虛擬專用網(wǎng)絡(luò)概述IPSec2022/11/125714.2Internet的安全協(xié)議IPSec1.IPSec協(xié)議

IPSec是Internet的安全協(xié)議，是IP與Security的簡寫。IPSec聯(lián)合使用多種安全技術(shù)來為IP數(shù)據(jù)包提供保密性、完整性和真實性。IPSec實際上指的是多個相關(guān)的協(xié)議，它們在RFC2401-2411和RFC2451中定義。規(guī)約已經(jīng)變得相當(dāng)復(fù)雜。IPSec的主要設(shè)計目標(biāo)是良好和互操作性。如果得到正確的實現(xiàn)，IPSec對那些不支持它的主機和網(wǎng)絡(luò)不會產(chǎn)生任何負面的影響，IPSec的體系結(jié)構(gòu)獨立于當(dāng)前的密碼算法，IPSec對于IPv6是必需的，而對IPv4是可選的。IPSec使用當(dāng)前流行的密碼學(xué)算法。14.2.1IPSec的體系結(jié)構(gòu)2022/11/111114.2Internet的安全協(xié)議2022/11/1258IETF設(shè)立的IP安全協(xié)議工作組體系結(jié)構(gòu)（Architecture）封裝安全有效載荷（ESP-EncapsulatingSecurityPayload）認證頭（AH-AuthenticationHeader）加密算法（EncryptionAlgorithm）認證算法（AuthenticationAlgorithm）密鑰管理（KeyManagement）解釋域（DOI-DomainofInterpretation）14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)2022/11/1112IETF設(shè)立的IP安全協(xié)議工作組12022/11/1259圖14.2IPSec文檔體系結(jié)構(gòu)ESP協(xié)議AH協(xié)議加密算法加密算法DOI密鑰管理14.2Internet的安全協(xié)議IPSec2022/11/1113圖14.2IPSec文檔體系結(jié)2022/11/1260IPSec的主要目標(biāo)期望安全的用戶能夠使用基于密碼學(xué)的安全機制應(yīng)能同時適用與IPv4和IPv6算法獨立有利于實現(xiàn)不同安全策略對沒有采用該機制的的用戶不會有副面影響14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)2022/11/1114IPSec的主要目標(biāo)14.2Int2022/11/12612.IPSec提供的服務(wù)IPSec在IP層提供安全服務(wù)，使得系統(tǒng)可以選擇所需要的安全協(xié)議，確定該服務(wù)所用的算法，并提供安全服務(wù)所需任何加密密鑰。訪問控制連接完整性數(shù)據(jù)源認證拒絕重放數(shù)據(jù)包保密性（加密）有限信息流保密性14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)2022/11/11152.IPSec提供的服務(wù)14.22022/11/12622.IPSec提供的服務(wù)14.2Internet的安全協(xié)議IPSec14.2.1IPSec的體系結(jié)構(gòu)AH ESP(僅加密）ESP(加密+認證) 訪問控制連接完整性數(shù)據(jù)源認證拒絕重放包保密性有限保密性2022/11/11162.IPSec提供的服務(wù)14.22022/11/126314.2Internet的安全協(xié)議IPSec14.2.2認證頭協(xié)議AH協(xié)議為IP數(shù)據(jù)包提供了數(shù)據(jù)完整性和認證服務(wù)。

下一個首部（8比特）

載荷長度（8比特）保留（16比特）安全參數(shù)索引（SPI）（16比特）序列號（16比特）認證數(shù)據(jù)（長度可變）圖10?3認證協(xié)議首部2022/11/111714.2Internet的安全協(xié)議2022/11/126414.2Internet的安全協(xié)議IPSec14.2.2認證頭協(xié)議1.完整性校驗值計算

ICV是消息認證碼的一種截斷版本，僅用HMAC—MD5和HMAC-SHAl的96位。

ICV使用下列的域來計算：在傳輸中不變化的IP頭域或者其值在到達使用該AH關(guān)聯(lián)的端點時可以預(yù)測的IP頭域。為計算需要，將其他置為0。除認證數(shù)據(jù)域之外頭的全部內(nèi)容。為計算需要，將認證數(shù)據(jù)域置為0。2022/11/111814.2Internet的安全協(xié)議2022/11/126514.2Internet的安全協(xié)議IPSec14.2.3認證頭協(xié)議2.傳輸與隧道模式

AH服務(wù)可以使用兩種模式：傳輸（transport）模式和隧道（tunnel）模式。AH在IPv4和IPv6數(shù)據(jù)包的實際位置決定于使用何種模式。初始的IP頭TCP數(shù)據(jù)初始的IP頭擴展項頭TCP數(shù)據(jù)IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/111914.2Internet的安全協(xié)議2022/11/126614.2Internet的安全協(xié)議IPSec14.2.3認證頭協(xié)議2.傳輸與隧道模式

初始的IP頭AHTCP數(shù)據(jù)初始的IP頭躍點數(shù)、路由分段目的選項TCP數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包圖10?5AH傳輸模式在IPv4和IPv6數(shù)據(jù)包中的位置2022/11/112014.2Internet的安全協(xié)議2022/11/126714.2Internet的安全協(xié)議IPSec14.2.3認證頭協(xié)議2.傳輸與隧道模式

圖

10?6AH隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭擴展項頭

AH擴展項頭TCP數(shù)據(jù)新的IP頭AH初始的IP頭TCP數(shù)據(jù)AH頭AH頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/112114.2Internet的安全協(xié)議2022/11/126814.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議ESP協(xié)議為IP數(shù)據(jù)提供保密性、提供認證服務(wù)。根據(jù)使用的加密類型和方式，ESP的格式也會有所不同。加密關(guān)聯(lián)的密鑰都是使用SPI來選擇的。安全參數(shù)索引（SPI）（32比特）

序列號（32比特）

載荷數(shù)據(jù)（變長）填充（0-255字節(jié)）

填充長度（8比特）下一個頭（8比特）

認證數(shù)據(jù)（變長）圖10?7ESP格式2022/11/112214.2Internet的安全協(xié)議2022/11/126914.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議1.加密算法

IPSecESP使用密碼分組鏈接（CBC-cipherblockchaining）模式DES算法；對于要求認證的兼容系統(tǒng)則必須含有個NULL算法。同時也定義了ESP服務(wù)使用的其他加密算法：三重DES、RC5、IDEA、CAST、BLOWFISH、3IDEA2022/11/112314.2Internet的安全協(xié)議2022/11/127014.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式

ESP可以用于兩種模式：傳輸模式和隧道模式。這些模式的工作方式與它們在AH中的工作方式類似，但是有一例外：對ESP，在每一個數(shù)據(jù)之后將附加一個尾部（trailer）的數(shù)據(jù)。2022/11/112414.2Internet的安全協(xié)議2022/11/1271

14.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式初始的IP頭ESP頭TCP數(shù)據(jù)ESP尾ESP認證ESP頭初始的IP頭躍點數(shù)、路由分段

ESP頭

ESP尾ESP認證目的選項TCP數(shù)據(jù)圖

10?8ESP傳輸模式在典型IPv4和IPv6數(shù)據(jù)包中的位置

IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/112514.2Internet的安全2022/11/127214.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式圖

10?11ESP隧道模式在IPv4和IPv6數(shù)據(jù)包中的位置

新的IP頭ESP頭ESP尾ESP認證初始的IP頭TCP數(shù)據(jù)據(jù)新的IP頭新的擴展項頭ESP頭ESP尾ESP認證初始的IP頭TCP數(shù)據(jù)擴展項頭IPV4數(shù)據(jù)包IPV6數(shù)據(jù)包2022/11/112614.2Internet的安全協(xié)議2022/11/127314.2Internet的安全協(xié)議IPSec14.2.3數(shù)據(jù)安全封裝協(xié)議2.傳輸與隧道模式Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)圖

10?10ESP的隧道模式示例

2022/11/112714.2Internet的安全協(xié)議2022/11/127414.2.4安全關(guān)聯(lián)安全關(guān)聯(lián)(SecurityAssociation，SA)

是IP認證和保密機制中最關(guān)鍵的概念。一個SA就是發(fā)送與接收者之間的一個單向關(guān)系。如果需要一個對等關(guān)系，即雙向安全交換，則需要兩個SA。一個SA由一個Internet目的地址和一個安全變量SA索引SPI唯一標(biāo)識。因此，任何IP包中，SA是由IPv4中的目的地址或IPv6頭和內(nèi)部擴展頭（AH或ESP）中的SPI所唯一標(biāo)識的。14.2Internet的安全協(xié)議IPSec2022/11/112814.2.4安全關(guān)聯(lián)安全關(guān)聯(lián)(Se2022/11/1275SA由三個參數(shù)唯一確定：SecurityParametersIndex(SPI)：安全變量索引。分配給這個SA的一個位串并且只有本地有效。SPI在AH和ESP報頭中出現(xiàn)，以使得接收系統(tǒng)選擇SA并在其下處理一個收到的報文。IP目的地址：目前，只允許單點傳送地址；這是該SA的目標(biāo)終點的地址，它可以是一個最終用戶系統(tǒng)或一個網(wǎng)絡(luò)系統(tǒng)如防火墻或路由器。安全協(xié)議標(biāo)識符：表明是AH還是ESP的SA14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/1129SA由三個參數(shù)唯一確定：14.2I2022/11/12761.SA的參數(shù)序數(shù)計數(shù)器：一個32位值用于生成AH或ESP頭中的序數(shù)字段；計數(shù)器溢出位：一個標(biāo)志位表明該序數(shù)計數(shù)器是否溢出，如果是，將生成一個審計事件，并禁止本SA的進一步的包傳送。防回放窗口：用于確定一個入站的AH或ESP包是否是一個回放AH信息：認證算法、密鑰、密鑰生存期、以及與AH一起使用的其它參數(shù)ESP信息：加密和認證算法、密鑰、初始值、密鑰生存期、以及ESP一起使用的其它參數(shù)SA的生存期：一個時間間隔或字節(jié)記數(shù)，到時后一個SA必須用一個新的SA替換或終止，以及一個這些活動發(fā)生的指示。IPSec協(xié)議模式：隧道、運輸、統(tǒng)配符。通路MTU：任何遵從的最大傳送單位和老化變量14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11301.SA的參數(shù)序數(shù)計數(shù)器：一個32位2022/11/12772.組合安全關(guān)聯(lián)

AH協(xié)議和ESP協(xié)議可以單獨使用，也可以組合使用，因為每一種協(xié)議都有兩種使用的模式，這樣組合使用就有多種可能的組合方式。但是在這么多可能的組合中只有幾個有實際意義的應(yīng)用。用SA束來實現(xiàn)IPsec的組合，定義了兩種組合SA的方式：傳輸鄰接和循環(huán)隧道。

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11312.組合安全關(guān)聯(lián)AH協(xié)議和ESP2022/11/12782.組合安全關(guān)聯(lián)

傳輸鄰接（transportadjacency）是在同一個IP數(shù)據(jù)報文中應(yīng)用多個SA的傳輸模式的過程，這種層次的組合允許同時應(yīng)用AH協(xié)議和ESP協(xié)議14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11322.組合安全關(guān)聯(lián)傳輸鄰接（tra2022/11/12792.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)主機*安全網(wǎng)關(guān)主機*安全網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)一個或多個SA

圖

10?12一個或多個SA傳輸連接

2022/11/11332.組合安全關(guān)聯(lián)14.2Int2022/11/12802.組合安全關(guān)聯(lián)

循環(huán)隧道（Iteratedtunnel）是安全協(xié)議在遂道模式下順序使用。每個協(xié)議都生成一個新的IP報文，下一個協(xié)議再對它進行封裝。這種方法允許多層次的嵌套，每一個隧道可以源自或者終止于通路上的不同IPSec站點。但三層以上的嵌入是不實用的。14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)2022/11/11342.組合安全關(guān)聯(lián)循環(huán)隧道（Ite2022/11/12812.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)

安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)安全網(wǎng)關(guān)*隧道SA圖

10?13（a）安全關(guān)聯(lián)的基本組合2022/11/11352.組合安全關(guān)聯(lián)14.2Int2022/11/12822.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)一個或多個SA主機*安全網(wǎng)關(guān)*主機*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)遂道SA圖

10?13（b）

安全關(guān)聯(lián)的基本組合2022/11/11362.組合安全關(guān)聯(lián)14.2Int2022/11/12832.組合安全關(guān)聯(lián)

14.2Internet的安全協(xié)議IPSec14.2.4安全關(guān)聯(lián)一個或多個SA主機*主機*安全網(wǎng)關(guān)*Internet內(nèi)部網(wǎng)絡(luò)遂道SA圖

10?13（c）

安全關(guān)聯(lián)的基本組合2022/11/11372.組合安全關(guān)聯(lián)14.2Int2022/11/1284IPSec包含有兩個指定的