7.Internet网络安全-VPN.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 计算机网络安全概论 * AH和ESP的典型组合 这里upper指上层协议数据 IP1指原来的IP头 IP2指封装之后的新IP头 Transport Tunnel ----------------- --------------------- 1. [IP1][AH][upper] 4. [IP2][AH][IP1][upper] 2. [IP1][ESP][upper] 5. [IP2][ESP][IP1][upper] 3. [IP1][AH][ESP][upper] 计算机网络安全概论 * IPSec密钥管理 ISAKMP: Internet Security Association and Key Management Protocol RFC 2408 是一个针对认证和密钥交换的框架 IKE: The Internet Key Exchange 基于ISAKMP框架 结合了Oakley和SKEME的部分密钥交换技术 计算机网络安全概论 * SA(Security Association) 基本概念 是发送者和接收者两个IPSec系统之间的一个简单的单向逻辑连接，是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合 因为SA是单个方向的，所以，对于一个双向通信，则需要两个SA SA与IPSec系统中实现的两个数据库有关 安全策略数据库(SPD) 根据“选择符”对该数据库进行检索，获取为一个IP包提供安全服务的有关信息。如SA等。 安全关联数据库(SAD) 存放每个SA的相关参数 每个SA通过三个参数来标识 SPI(Security Parameters Index) 目标地址IP 安全协议标识(标识通信双方采用的是AH协议还是ESP协议） 计算机网络安全概论 * SPD（安全策略数据库） SAD（安全关联数据库） SPD 对于通过的流量的策略 三种选择：discard, bypass IPsec, apply Ipsec 管理界面 条目的粒度不必很细，因为作用在IP包上 SAD，通常用到以下一些域 Sequence Number Counter Sequence Counter Overflow：表示顺序号的溢出是否能产生一个可审核的事件并防止这一SA上的数据包的进一步传送。 Anti-Replay Window：判断入站AH和ESP数据包是否是重放。 计算机网络安全概论 * SPD（安全策略数据库） SAD（安全关联数据库） AH Authentication algorithm, keys, etc ESP Encryption algorithm, keys, IV mode, IV, etc ESP authentication algorithm, keys, etc Lifetime of this Security Association IPsec protocol mode：传送、隧道模式 Path MTU：能传输的最大数据包长度 以上参数除了AH信息和ESP信息分别仅为采用AH协议或ESP协议时要求以外，其他参数在两种协议中均被要求。 计算机网络安全概论 * ISAKMP 基本的需求 商定SA 确定身份，密钥交换 与协议、算法、厂商都无关 框架结构 针对身份认证和密钥交换的协商过程 定义了基本的消息结构 定义了各种消息类型和payload结构 提供了几种缺省的密钥交换模型 计算机网络安全概论 * ISAKMP消息结构 ISAKMP头部结构 ISAKMP的payload结构 计算机网络安全概论 * 载荷类型 计算机网络安全概论 * 两阶段协商(Two phases of negotiation) The first phase, 建立起ISAKMP SA 双方(例如ISAKMP Servers)商定如何保护以后的通讯 此SA将用于保护后面的protocol SA的协商过程 The second phase, 建立起针对其他安全协议的SA(比如，IPSec SA) 这个阶段可以建立多个SA 此SA将被相应的安全协议用于保护数据或者消息的交换 计算机网络安全概论 * 两阶段协商的好处 对于简单的情形，两阶段协商带来了更