Система 

 Освоюємо VPN: налаштування IPSec на Cisco. IPsec VPN. Основи Шифрування esp із застосуванням нмас

Ми вже обговорювали поняття IPSec, у цьому матеріалі ми розглянемо докладніше.

Отже, назва IPSec походить від IP Security.
IPSec – це сукупність протоколів та адлгоритмів, які використовуються для захисту IP пакетів на рівні Layer3.

IPSec дозволяє гарантувати:
- Confidentiality – за допомогою шифрування
- Data integrity - через Hashing та HMAC\
- Authentication – через використання Digital Signatures або Pre-shared key (PSK).

Перерахуємо основні протоколи IPsec:
ESP і AH: Два основні протоколи, що використовуються в IPsec
Encapsulating Security Payload (ESP), може робити все, що потрібно для IPsec, а
Authentication Header (AH)може робити все, крім шифрування, encryption of the data, - тому найчастіше використовують ESP.
Розробка algoritms для впевненості: DES, 3DES, AES.
Hashing algorithms for integrity: MD5, SHA.
Authentication algorithms: Pre-shared keys (PSK), RSA digital signatures.
Key management: An example would be Diffie-Hellman (DH), які можуть бути використані
dynamically generate symmetrical keys to be used by symmetrical algorithms; PKI,
which supports the function of digital certificates issued by trusted CAs; and Internet
Key Exchange (IKE), які мають велику кількість невідомих і управління
IPsec to operate.

Навіщо потрібний IPSec

Розглянемо наступну просту топологію з'єднання двох офісів.

Нам необхідно забезпечити з'єднання двох офісів та виконати такі цілі:

  • Confidentiality- Забезпечується через шифрування даних.
  • Data integrity- забезпечується через hashing, або через Hashed Message Authentication Code (HMAC), - методи, що дозволяють гарантувати, що дані не були змінені.
  • Authentication- забезпечується з використанням pre-shared keys (PSK), або digital signatures. А під час використання HMAC автентифікація відбувається постійно.
  • Antireplay protection- всі пакети VPN нумеруються, що є захистом від їхнього повторення.

Протоколи та порти IPSec

IKEv1 Phase 1 UDP port 500 IKEv1 Phase 1 використовує UDP:500 для його negociation.
NAT-T (NAT
Traversal) 		UDP port 4500 NAT Traversal використовується пристроями для подолання NAT. Якщо обидва пристрої підключаються один до одного через NAT: they want to put a fake UDP port 4500
header on each IPsec packet (before the ESP header) to
survive a NAT device that otherwise may have a problem
tracking an ESP session (Layer 4 protocol 50)
ESP Layer 4 Protocol
50 		Всі пакети IPSec являють собою Layer 4 protocol of ESP (IP Protocol # 50), в нього інкапсулюються всі дані. Зазвичай використовується саме ESP (а не AH). У разі використання NAT-T ESP header закривається другим UDP header.
AH Layer 4 protocol
51 		AH packets є Layer 4 protocol of AH (IP Protocol #51). AH не підтримує шифрування корисних даних, і тому він використовується рідко.

Робота IPSec

Для підняття безпечного з'єднання VPN, IPSec використовує протокол Internet Key Exchange (IKE).
IKE - це framework, що забезпечується Internet Security Association, а також Key Management Protocol (ISAKMP)

Отже у нашій конфігурації обидва роутери виступатимуть як VPN gatewayабо IPsec peers.

Припустимо користувач мережі 10.0.0.0 відправляє пакет у мережу 172.16.0.0.
Оскільки тунель ще не створений R1, почне initiate negotiations з другим роутером R2.

Step 1: Negotiate the IKEv1 Phase 1 Tunnel

Першим кроком між роутерами піднімається Internet Key Exchange (IKE) Phase 1 tunnel.
Такий тунель не призначений для передачі даних, але використовується в службових цілях, для захисту management traffic.

Підняття IKE Phase 1 tunnel може бути виконане у двох режимах:
- main mode
- Aggressive mode
Main mode вимагає обміну великою кількістю пакетів, але і вважається більш безпечним.

Для підняття IKE Phase 1 tunnel мають бути куповані наступні елементи:

  • Hash algoritm: Це може бути message digest 5 algorithm (MD5)або Secure Hash
    Algorithm (SHA)    .
  • Encryption algorithm: Digital Encryption Standard (DES)(слабкий, не рекомендується), Triple DES (3DES)(трохи краще) or Advanced Encryption Standard (AES)(рекомендується) AES може використовувати ключі різної довжини: чим довше, тим безпечніше.
  • Diffie-Hellman (DH) group to use: The DH “group” refers to the modulus size
    key) to use for the DH key exchange. Group 1 uses 768 bits, group 2 uses 1024, and
    group 5 uses 1536. More secure DH groups є part of the next-generation encryption
    (NGE):
    - Group 14 or 24: Provides 2048-bit DH
    - Groups 15 and 16: Support 3072-bit and 4096-bit DH
    - Group 19 or 20: Supports the 256-bit and 384-bit ECDH groups, respectively

    Завдання DH - згенерувати keying material (symmetric keys). Ці ключі будуть використовуватись для передачі даних.
    Сам DH є asymmetrical , але ключі він генерує symmetrical.

  • Authentication метод: може бути у вигляді pre-shared key (PSK)або RSA signatures
  • Lifetime: брешемо життя IKE Phase 1 tunnel. Єдиний параметр, який може збігатися. Чим коротше Lifetime, тим частіше мінятимуть ключі, і тим це безпечніше.

Step 2: Run the DH Key Exchange

Після того, як роутери домовилися про IKE Phase 1 policy, вони можуть розпочати процес DH key exchange. DH дозволяє двом пристроям, між якими поки що немає secure connection, безпечно обмінятися симетричними ключами, які будуть використовуватися симетричними алгоритмами, наприклад AES.

Step 3: Authenticate the Peer

Останнє, що буде зроблено в IKE Phase 1 - це взаємна автентифікація хостів, яка може бути зроблена двома методами (PSK або RSA digital signatures)
Якщо аутентифікація пройшла успішно, IKE Phase 1 tunnel вважається піднятим. Тунель є двонаправленим.

Step 4: IKE Phase 2

Після того, як піднявся IKE Phase 1 tunnel, роутери починають піднімати IKE Phase 1 tunnel.
Як уже згадувалося, IKE Phase 1 tunnel є чисто службовим, management tunnel і через нього проходить весь трафік negotiation для підняття тунелю IKE Phase 2.
IKE Phase 2 tunnel також використовує алгоритми hashing та encryption.
Підняття IKE Phase 2 tunnel може бути виконане в одному режимі:
- Quick mode

IKE Phase 2 tunnel насправді і двох односпрямованих тунелів, тобто. можна сказати що створюються:
Один тунель IKE Phase 1 tunnel, який є bidirectional, що використовується для службових функцій.
І два тунелі IKE Phase 2, які є unidirectional, і які використовуються для шифрування корисного трафіку.
Всі ці тунелі також називаються як security agreements between the 2 VPN peersабо security associations (SA).
Кожен SA має власний унікальний номер.

Тепер, після того як було піднято IKE Phase 2 tunnel, всі пакети, що виходять із зовнішніх інтерфейсів, будуть зашифровані.

Приклад налаштування


Розглянемо приклад налаштування IPsec з прикладу даної схеми.

  1. Configure Interesting Traffic
    Для початку ми повинні визначити трафік, який ми шифруватимемо.
    Router R1
    ip access-list extended VPN-ACL permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

    Router R2

    ip access-list extended VPN-ACL permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
  2. Configure Phase 1 (ISAKMP)
    Phase 1 піднімає тунель, що використовується для службових цілей: обмін shared secret keys, authenticate, negotiate IKE security policies і т.д.
    Може бути створено кілька isakmp policies з різними пріоритетами.

    Router R1

    crypto isakmp key secretkey address 200.200.200.1

    Router R2

    crypto isakmp policy 1 encryption 3des hash md5 authentication pre-share group 2
    crypto isakmp key secretkey address 100.100.100.1

    Тут key є PSK(Preshared Key), що використовується роутерами для аутентифікації IKE Phase 1.

  3. Configure Phase 2 (IPSEc)
    Мета IKE Phase 2 Tunnel – передача корисного трафіку між хостами двох офісів.
    Параметри тунелю Phase 2 Tunnel групуються в sets, які називаються transform sets.
    Router R1
    crypto ipsec transform-set TRSET esp-3des esp-md5-hmac ! crypto map VPNMAP 10 ipsec-isakmp set peer 200.200.200.1 set transform-set TRSET match address VPN-ACL ! interface FastEthernet0/0 crypto map VPNMAP

    Router R2

    crypto ipsec transform-set TRSET esp-3des esp-md5-hmac! crypto map VPNMAP 10 ipsec-isakmp set peer 100.100.100.1 set transform-set TRSET match address VPN-ACL ! interface FastEthernet0/0 crypto map VPNMAP

    На обох хостах використовувалася crypto ipsec transform-set TRSET esp-3des esp-md5-hmac.
    Це означає, що 3des буде використано для шифрування, а md5-hmac для автентифікації.

    crypto map еплаїться на інтерфейс. Криптокарта відстежує трафік, що відповідає заданим умовам. Наша криптокарта буде працювати з роутером з адресою 100.100.100.1, заданим ACL внутрішнім трафіком і застосовуватиме цей трафік transform-set TRSET.

Перевірка IPSec

Загалом список корисних команд наступний:
show crypto isakmp policy
show crypto map
show crypto isakmp sa detail
show crypto ipsec sa
show crypto engine connections active

На практиці найкорисніше наступне:


Подивилося: 8008

0 Давайте розглянемо деталі технологій, що становлять суть IPSec. Стандарти, які використовуються в рамках IPSec, є досить складними для розуміння, тому в цьому розділі ми розглянемо кожну складову IPSec докладно. Для розуміння того, що таке IPSEC використовуйте документ "IPSEC як протокол захисту мережевого трафіку", опублікований раніше на цьому сайті. Ця стаття є продовженням вищезгаданого документа.

У IPSec використовуються такі технології:

  • протокол АН;
  • протокол ESP;
  • стандарт шифрування DES;
  • стандарт шифрування 3DES;
  • протокол IKE;
  • метод узгодження ключів за схемою Діффі-Хеллмана;
  • хешовані коди автентичності повідомлень (НМАС);
  • захист RSA;
  • центри сертифікації.

Протокол АН

Цей протокол забезпечує автентифікацію та цілісність даних для пакетів IP, що передаються між двома системами. Протокол АН не
забезпечує конфіденційність (тобто шифрування) пакетів. Аутентифікація виконується шляхом застосування до пакета односторонньої, яка залежить від ключа функції хешування, що генерує "профіль" повідомлення. Зміна будь-якої частини пакета в дорозі передачі буде виявлено одержувачем в результаті застосування до отриманих даних аналогічної однобічної функції хешування та порівняння обчисленого значення профілю повідомлення з тим, що вказав відправник. Автентичність отриманої інформації гарантується тим, що для одностороннього хешування обома системами використовується той самий секретний ключ. Схема роботи протоколу АН показана нижче. У цьому виконуються такі действия.

  1. Виконується хешування IP-заголовка та корисного вантажу пакета.
  2. Отриманий хеш-код використовується при побудові нового заголовка АН, який приєднується до вихідного пакета між заголовком та блоком корисного вантажу.
  3. Новий пакет передається другій стороні IPSec.
  4. Сторона-одержувач обчислює значення хеш-коду для заголовка IP та корисного вантажу, витягує передане значення хеш-коду із заголовка АН і порівнює ці два значення. Відповідні значення хеш-коду повинні точно збігатися. Якщо в дорозі зміниться хоча б один біт пакета, обчислений одержувачем хеш-код пакета не співпадатиме зі значенням, зазначеним у заголовку АН.
Протокол АН забезпечує аутентифікацію максимально можливого числа полів заголовка IP, як й у полів даних протоколів вищих рівнів. Однак деякі поля заголовка IP можуть змінюватися в дорозі. Значення змінних полів (наприклад, поля TTL, що вказує час існування пакета) змінюються проміжними мережевими пристроями, якими проходить пакет, і такі зміни відправник не може прогнозувати. Значення полів, що змінюються, не повинні захищатися протоколом АН. Таким чином, захист, який забезпечується заголовком IP протоколом АН, виявляється дещо обмеженим. Протокол АН може додатково забезпечити захист від відтворення пакетів, навіщо в заголовку IP вказується порядковий номер пакета. Повний опис протоколу АН міститься у документі RFC 2402.

Протокол ESP

ESP є протоколом захисту, що забезпечує конфіденційність (тобто шифрування), автентифікацію джерела та цілісність даних, а також (як опція) сервіс захисту від відтворення та обмежену конфіденційність трафіку шляхом протидії спробам аналізу потоку даних.

Протокол ESP забезпечує конфіденційність за допомогою шифрування на рівні пакетів IP. У цьому підтримується безліч алгоритмів симетричної схеми шифрування. Алгоритмом для IPSec є DES з 56-бітовим ключем. Цей шифр повинен бути присутнім для гарантії сумісності між усіма продуктами, що підтримують IPSec. Продукти Cisco також підтримують алгоритм 3DES, що забезпечує більш стійке шифрування. Конфіденційність може бути обрана незалежно від інших послуг.

Аутентифікація джерела даних та підтримка цілісності без встановлення з'єднань використовуються спільно та є опціями (тобто необов'язкові). Ці можливості також можна об'єднати з сервісом конфіденційності.
Сервіс захисту від відтворення можна вибрати лише в тому випадку, якщо вибрано автентифікацію джерела даних, і вибір цього сервісу є виключною прерогативою одержувача. Хоча за замовчуванням від відправника і потрібно автоматично збільшувати порядковий номер, який використовується для захисту від відтворення, цей сервіс виявляється ефективним лише в тому випадку, якщо одержувач перевіряє цей порядковий номер. Конфіденційність трафіку вимагає вибору тунельного режиму. Найбільш ефективним це виявляється у шлюзі захисту, де маскування джерела-адресата може бути виконане відразу для всього трафіку. Тут слід зазначити, що хоч і конфіденційність, і аутентифікація є опціями, має бути обраний принаймні один із цих сервісів.
Набір сервісів, що забезпечуються протоколом ESP, залежить від параметрів, які вказуються в конфігурації IPSec та вибираються під час створення асоціації захисту IPSec. Однак вибір конфіденційності без цілісності/автентифікації (або в рамках ESP, або окремо за допомогою АН) залишає противнику можливість проведення атак певного виду, що може обмежити користь сервісу конфіденційності, що застосовується таким чином.
Заголовок ESP вставляється в пакет після заголовка IP перед заголовком протоколу вищого рівня (у транспортному режимі) або перед заголовком інкапсульованого IP (в тунельному режимі). Повний опис протоколу ESP міститься у документі RFC 2406.

Шифрування ESP із застосуванням НМАС

У рамках протоколу ESP може також забезпечуватися аутентифікація пакетів за допомогою необов'язкового поля аутентифікації. У програмному забезпеченні Cisco IOS і брандмауерах PIX Firewall цей сервіс називається ESP НМАС. Значення автентифікації обчислюються після шифрування. Стандарт IPSec, що використовується сьогодні, описує алгоритми SHA1 і MD5 як обов'язкові для НМАС.
Головна відмінність між аутентифікацією ESP і аутентифікацією АН полягає у сфері їх охоплення. ESP не захищає ніяких полів заголовка IP, якщо не передбачається інкапсуляція ESP (тунельний режим). На рис зазначено, які поля захищаються під час використання ESP НМАС.


Шифрування охоплює лише дані корисного вантажу, a ESP з хешуванням ESP НМАС - заголовок ESP і дані корисного вантажу. Заголовок IP не захищається. Сервіс ESP НМАС не може використовуватися самостійно, а повинен бути об'єднаний із протоколом шифрування ESP.

Тунельний та транспортний режими IPSec

IPSec діє або в тунельному або транспортному режимі. На рис показано схему реалізації тунельного режиму. У цьому режимі вся вихідна дейтаграма IP шифрується і стає корисним вантажем у новому пакеті IP з новим заголовком IP та додатковим заголовком IPSec (на рис. заголовок позначений абревіатурою HDR). Тунельний режим дозволяє мережному пристрою (наприклад, брандмауер PIX Firewall) виступати в ролі шлюзу IPSec або проксі-сервера, що виконує шифрування для хостів, розміщених за брандмауером. Маршрутизатор джерела шифрує пакет і передає його тунелем IPSec. Брандмауер PIX Firewall адресата дешифрує отриманий пакет IPSec, отримує вихідну дейтаграму IP і передає її системі адресата. Головна перевага тунельного режиму полягає в тому, що не потрібно модифікувати кінцеві системи, щоб забезпечити можливість використання IPSec. Тунельний режим також дозволяє противнику аналізувати потік даних. При обміні в тунельному режимі противник має можливість визначити тільки кінцеві точки тунелю, але не справжніх джерела та адресата пакетів, що проходять через тунель, навіть якщо кінцеві точки тунелю знаходяться якраз у системах джерела та адресата.


Схема на рис нижче ілюструє транспортний режим. Тут шифрується лише корисний вантаж IP, а вихідний заголовок IP залишається недоторканим.
Додається заголовок IPSec. Перевагою цього режиму є додавання лише кількох байтів до кожного пакету. Крім того, пристрої відкритої мережі можуть бачити справжні адреси відправника та одержувача пакета.


Це дозволяє використовувати спеціальні можливості проміжних мереж (наприклад, гарантована якість сервісу), що базуються на інформації в заголовку IP. Однак заголовок 4 рівня шифрується, що обмежує можливості аналізу пакета. На жаль, передача заголовка IP у відкритому вигляді у транспортному режимі дозволяє порушнику певною мірою виконати аналіз потоку даних. Наприклад, порушник може з'ясувати, скільки пакетів було передано сторонами IPSec, що діють у транспортному режимі. Але порушник може дізнатися лише про те, що пакети IP пересилалися. Він не зможе визначити, чи були вони повідомленням електронної пошти або якоюсь іншою програмою, якщо використовувався протокол ESP.

Використання тунельного та транспортного режимів

Розглянемо кілька прикладів, що ілюструють правила вибору тунельного чи транспортного режиму. На рис нижче показані ситуації, у яких використовується тунельний режим. Цей режим найчастіше використовується для шифрування потоку даних між шлюзами захисту IPSec - наприклад між маршрутизатором Cisco і брандмау ером PIX Firewall. Шлюзи IPSec виконують функції IPSec для пристроїв, що знаходяться за такими шлюзами (на вказаному малюнку це персональний комп'ютер Аліси та сервери HR). У цьому прикладі Аліса отримує захищений доступ до серверів HR через тунель IPSec, встановлений між шлюзами.

Тунельний режим використовується для зв'язку кінцевих станцій, в яких виконується програмне забезпечення IPSec, наприклад для зв'язку клієнта CiscoSecure VPN і шлюзу IPSec.
У цьому прикладі тунельний режим використовується для створення тунелю IPSec між маршрутизатором Cisco та сервером, на якому виконується програмне забезпечення IPSec. Зверніть увагу на те, що у програмному забезпеченні Cisco IOS та брандмауера PIX Firewall тунельний режим для зв'язків IPSec є стандартним режимом.
Транспортний режим використовується між кінцевими станціями, що підтримують IPSec, або між кінцевою станцією та шлюзом, якщо шлюз інтерпретується як хост. На рис. Нижче показаний приклад Г, що ілюструє застосування транспортного режиму для створення шифрованого тунелю IPSec від комп'ютера Аліси, на якому виконується програмне забезпечення клієнта Microsoft Windows 2000, до концентратора Cisco VPN 3000, що дозволяє Алісі використовувати L2ТР-тунель над IPSec.

Використання АН та ESP

У певних ситуаціях проблема вибору між АН та ESP може здатися складною для вирішення, але її можна спростити, якщо дотримуватись кількох правил. Якщо вам необхідно знати, що дані з ідентифікованого джерела передаються без порушення цілісності, а їх конфіденційність забезпечувати не потрібно, використовуйте протокол АН, який захищає протоколи вищих рівнів та поля заголовка IP, які не змінюються в дорозі. Захист означає, що не можна змінити відповідні значення, тому що це буде виявлено другою стороною IPSec і будь-яка модифікована дейтаграма IP буде відкинута. Протокол АН не забезпечує захист від прослуховування каналу та перегляду порушником заголовка та даних. Але оскільки заголовок та дані непомітно змінити не можна, змінені пакети відкидаються.

Якщо потрібно зберегти дані в таємниці (забезпечити конфіденційність), використовуйте ESP. Цей протокол передбачає шифрування протоколів вищих рівнів у транспортному режимі та всієї вихідної дейтаграми IP у тунельному режимі, так що витягти інформацію про пакети шляхом прослуховування каналу передачі неможливо. Протокол ESP також може забезпечити для пакетів сервіс аутентифікації. Однак при використанні ESP у транспортному режимі зовнішній оригінальний заголовок IP не захищається, а в тунельному режимі не захищається новий заголовок IP. При використанні IPSec користувачі скоріше застосують тунельний режим, ніж транспортний.

Протоколи IPSec Організація захищеного каналу https://www.сайт/lan/protokoly-ipsec https://www.сайт/@@site-logo/logo.svg?1

Протоколи IPSec

Організація захищеного каналу

Протоколи IPSec

Організація захищеного каналу за допомогою AH, ESP та IKE.

Internet Protocol Security (IPSec) називають у стандартах Internet системою. Дійсно, IPSec - це узгоджений набір відкритих стандартів, що має сьогодні цілком окреслене ядро, і в той же час він може бути досить доповнений новими протоколами, алгоритмами і функціями.

Основне призначення протоколів IPSec – забезпечення безпечної передачі даних по мережах IP. Застосування IPSec гарантує:

  • цілісність, т. е. що при передачі не були спотворені, втрачені чи продубльовані;
  • автентичність, тобто дані були передані тим відправником, який довів, що він той, за кого себе видає;
  • конфіденційність, тобто, що дані передаються у формі, що запобігає їх несанкціонованому перегляду.

(Зауважимо, що відповідно до класичного визначення поняття безпеки даних включає ще одну вимогу - доступність даних, що в розглянутому контексті може бути інтерпретовано як гарантія їх доставки. Протоколи IPSec не вирішують це завдання, залишаючи її протоколу транспортного рівня TCP.)

ЗАХИЩЕНІ КАНАЛИ НА РІЗНИХ РІВНЯХ

IPSec - це лише одна з багатьох, хоч і найпопулярніша на сьогодні, технологія безпечної передачі даних загальнодоступною (незахищеною) мережею. Для технологій такого призначення використовується узагальнена назва – захищений канал (secure channel). Термін "канал" підкреслює той факт, що захист даних забезпечується між двома вузлами мережі (хостами або шлюзами) вздовж деякого віртуального шляху, прокладеного в мережі з комутацією пакетів.

Захищений канал можна побудувати за допомогою системних засобів, реалізованих різних рівнях моделі OSI (див. малюнок 1). Якщо для захисту даних використовується протокол одного з верхніх рівнів (прикладного, презентаційного або сеансового), такий спосіб захисту не залежить від того, які мережі (IP або IPX, Ethernet або ATM) застосовуються для транспортування даних, що можна вважати безперечною гідністю. З іншого боку, додаток у своїй стає залежним від конкретного протоколу захисту, т. е. додатків такий протокол перестав бути прозорим.

Захищеному каналу на найвищому, прикладному рівні властивий ще один недолік - обмежена сфера дії. Протокол захищає лише певну мережеву службу - файлову, гіпертекстову чи поштову. Наприклад, протокол S/MIME захищає лише повідомлення електронної пошти. Тому для кожної служби необхідно розробляти відповідну захищену версію протоколу.

Найбільш відомим протоколом захищеного каналу, який працює на наступному, презентаційному рівні, став протокол Secure Socket Layer (SSL) та його нова відкрита реалізація Transport Layer Security (TLS). Зниження рівня протоколу перетворює його на набагато більш універсальний засіб захисту. Тепер єдиним протоколом захисту можуть скористатися будь-які програми та протоколи прикладного рівня. Однак додатки необхідно переписувати як і раніше - у них мають бути вбудовані явні дзвінки функцій протоколу захищеного каналу.

Чим нижче в стеку реалізовані засоби захищеного каналу, тим простіше зробити їх прозорими для додатків і прикладних протоколів. На мережному та канальному рівнях залежність додатків від протоколів захисту зникає зовсім. Однак тут ми стикаємося з іншою проблемою – залежністю протоколу захисту від конкретної технології мережі. Справді, у різних частинах великої складової мережі, взагалі кажучи, використовуються різні канальні протоколи, тому прокласти захищений канал через це гетерогенне середовище за допомогою єдиного протоколу канального рівня неможливо.

Розглянемо, наприклад, протокол захищеного каналу Point-to-Point Tunneling Protocol (PPTP), що працює на канальному рівні. Він заснований на протоколі PPP, який широко використовується в з'єднаннях «точка-точка», наприклад, при роботі з виділеними лініями. Протокол PPTP не тільки забезпечує прозорість засобів захисту для додатків та служб прикладного рівня, але й не залежить від застосовуваного протоколу мережного рівня: зокрема, протокол PPTP може переносити пакети як у мережах IP, так і мережах, що працюють на основі протоколів IPX, DECnet або NetBEUI. Однак, оскільки протокол PPP використовується далеко не у всіх мережах (у більшості локальних мереж на канальному рівні працює протокол Ethernet, а в глобальних - протоколи ATM, frame relay), PPTP не можна вважати універсальним засобом.

протокол IPSec, що працює на мережевому рівні, є компромісним варіантом. З одного боку, він прозорий для додатків, з другого - може працювати практично переважають у всіх мережах, оскільки грунтується широко поширеному протоколі IP: нині у світі лише 1% комп'ютерів не підтримує IP взагалі, інші 99% використовують його чи як єдиний протокол, або як один з декількох протоколів.

РОЗПОДІЛ ФУНКЦІЙ МІЖ ПРОТОКОЛАМИ IPSEC

Ядро IPSec становлять три протоколи: протокол аутентифікації (Authenti-cation Header, AH), протокол шифрування (Encapsulation Security Payload, ESP) та протокол обміну ключами (Internet Key Exchange, IKE). Функції підтримки захищеного каналу розподіляються між цими протоколами наступним чином:

  • протокол AH гарантує цілісність та автентичність даних;
  • протокол ESP шифрує передані дані, гарантуючи конфіденційність, але може також підтримувати аутентифікацію і цілісність даних;
  • протокол IKE вирішує допоміжне завдання автоматичного надання кінцевим точкам каналу секретних ключів, необхідні роботи протоколів аутентифікації і шифрування даних.

Як видно з короткого опису функцій можливості протоколів AH і ESP частково перекриваються. Протокол AH відповідає лише за забезпечення цілісності та аутентифікації даних, у той час як протокол ESP більш потужний, тому що може шифрувати дані, а крім того, виконувати функції протоколу AH (хоча, як побачимо пізніше, аутентифікація та цілісність забезпечуються ним у дещо урізаному вигляді ). Протокол ESP може підтримувати функції шифрування та аутентифікації/цілісності у будь-яких комбінаціях, тобто або ту й іншу групу функцій, або лише аутентифікацію/цілісність, або лише шифрування.

Для шифрування даних IPSec може бути застосований будь-який симетричний алгоритм шифрування, що використовує секретні ключі. В основі забезпечення цілісності та аутентифікації даних також лежить один із прийомів шифрування - шифрування за допомогою односторонньої функції (one-way function), яка називається також хеш-функцією (hash function) або дайджест-функцією (digest function).

Ця функція, застосована до даних, що шифруються, дає в результаті значення-дайджест, що складається з фіксованого невеликого числа байт. Дайджест передається в IP-пакеті разом із вихідним повідомленням. Одержувач, знаючи, яка одностороння функція шифрування була застосована для складання дайджесту, знову обчислює його, використовуючи вихідне повідомлення. Якщо значення отриманого та обчисленого дайджестів збігаються, це означає, що вміст пакета під час передачі не було змінено. Знання дайджеста не дозволяє відновити вихідне повідомлення і тому не може бути використане для захисту, зате воно дозволяє перевірити цілісність даних.

Дайджест є своєрідною контрольною сумою для вихідного повідомлення. Однак є й суттєва відмінність. Використання контрольної суми - це засіб перевірки цілісності повідомлень, що передаються по ненадійних лініях зв'язку, і воно не спрямоване на боротьбу зі зловмисними діями. Справді, наявність контрольної суми в пакеті, що передається, не завадить зловмиснику підмінити вихідне повідомлення, додавши до нього нове значення контрольної суми. На відміну від контрольної суми при обчисленні дайджесту, використовується секретний ключ. Якщо для отримання дайджеста застосовувалася одностороння функція з параметром (якою є секретний ключ), відомим тільки відправнику та одержувачу, будь-яка модифікація вихідного повідомлення буде негайно виявлена.

Розділення функцій захисту між двома протоколами AH і ESP викликане застосовуваною у багатьох країнах практикою обмеження експорту та/або імпорту коштів, які забезпечують конфіденційність даних шляхом шифрування. Кожен із цих двох протоколів може використовуватися як самостійно, так і одночасно з іншим, так що в тих випадках, коли шифрування через чинні обмеження застосовувати не можна, систему можна поставляти тільки з протоколом AH. Природно, захист даних тільки за допомогою протоколу AH у багатьох випадках буде недостатнім, оскільки сторона, що приймає, у цьому випадку буде впевнена тільки в тому, що дані були відправлені саме тим вузлом, від якого вони очікуються, і дійшли в тому вигляді, в якому були відправлені. Від несанкціонованого перегляду шляхом проходження даних протокол AH захистити не може, оскільки не шифрує їх. Для шифрування даних необхідно застосовувати протокол ESP, який може перевірити їх цілісність і автентичність.

БЕЗПЕЧНА АСОЦІАЦІЯ

Для того щоб протоколи AH і ESP могли виконувати свою роботу із захисту даних, що передаються, протокол IKE встановлює між двома кінцевими точками логічне з'єднання, яке в стандартах IPSec носить назву «безпечна асоціація» (Security Association, SA). Встановлення SA починається із взаємної аутентифікації сторін, тому що всі заходи безпеки втрачають сенс, якщо дані передаються або приймаються не тим чи не від тієї особи. Параметри SA, що вибираються далі, визначають, який з двох протоколів, AH або ESP, застосовується для захисту даних, які функції виконує протокол захисту: наприклад, лише автентифікацію та перевірку цілісності або, крім того, ще й захист від помилкового відтворення. Дуже важливим параметром безпечної асоціації є так званий криптографічний матеріал, тобто секретні ключі, що використовуються у роботі протоколів AH та ESP.

Система IPSec дозволяє застосовувати і ручний спосіб встановлення безпечної асоціації, при якому адміністратор конфігурує кожен кінцевий вузол таким чином, щоб вони підтримували узгоджені параметри асоціації, включаючи секретні ключі.

Протокол AH або ESP функціонує вже в рамках встановленого логічного з'єднання SA, за його допомогою і здійснюється необхідний захист даних, що передаються з використанням вибраних параметрів.

Параметри безпечної асоціації повинні влаштовувати обидві кінцеві точки захищеного каналу. Тому при використанні автоматичної процедури встановлення SA протоколи IKE, що працюють по різні сторони каналу, вибирають параметри в ході переговорного процесу, подібно до того, як два модеми визначають максимально прийнятну для обох сторін швидкість обміну. Для кожного завдання, яке розв'язує протоколи AH і ESP, пропонується кілька схем аутентифікації та шифрування - це робить IPSec дуже гнучким засобом. (Зауважимо, що вибір функції отримання дайджесту для вирішення завдання аутентифікації ніяк не впливає на вибір алгоритму для шифрування даних.)

Для забезпечення сумісності в стандартній версії IPsec визначено деякий обов'язковий «інструментальний» набір: зокрема, для аутентифікації даних завжди може бути використана одна з функцій односторонньої шифрації MD5 або SHA-1, а число алгоритмів шифрування неодмінно входить DES. При цьому виробники продуктів, що включають IPSec, вільні розширювати протокол за рахунок інших алгоритмів автентифікації та шифрування, що вони з успіхом роблять. Наприклад, багато реалізації IPSec підтримують популярний алгоритм шифрування Triple DES, а також порівняно нові алгоритми – Blowfish, Cast, CDMF, Idea, RC5.

Стандарти IPSec дозволяють шлюзам використовувати як одну асоціацію SA для передачі трафіку всіх взаємодіючих через Internet хостів, так і створювати для цієї мети довільне число асоціацій SA, наприклад, по одній на кожне з'єднання TCP. Безпечна асоціація SA являє собою IPSec односпрямоване (симплексне) логічне з'єднання, тому при двосторонньому обміні даними необхідно встановити дві асоціації SA.

ТРАНСПОРТНИЙ І ТУНЕЛЬНИЙ РЕЖИМИ

Протоколи AH та ESP можуть захищати дані у двох режимах: транспортному та тунельному. У транспортному режимі передача IP-пакета через мережу виконується за допомогою оригінального заголовка цього пакета, а в тунельному режимі вихідний пакет поміщається новий IP-пакет і передача даних через мережу виконується виходячи з заголовка нового IP-пакета. Застосування того чи іншого режиму залежить від вимог, що пред'являються захисту даних, а також від ролі, яку грає в мережі вузол, завершальний захищений канал. Так, вузол може бути хостом (кінцевим вузлом) чи шлюзом (проміжним вузлом). Відповідно, є три схеми застосування IPSec: «хост-хост», «шлюз-шлюз» та «хост-шлюз».

У першій схемі захищений канал, або, що в даному контексті те саме, безпечна асоціація, встановлюється між двома кінцевими вузлами мережі (див. Рисунок 2). Протокол IPSec у цьому випадку працює на кінцевому вузлі та захищає дані, що надходять на нього. Для схеми "хост-хост" найчастіше використовується транспортний режим захисту, хоча дозволяється і тунельний.

Відповідно до другої схеми захищений канал встановлюється між двома проміжними вузлами, так званими шлюзами безпеки (Security Gateway, SG), на кожному з яких працює протокол IPSec. Захищений обмін даними може відбуватися між будь-якими двома кінцевими вузлами, підключеними до мереж, які розташовані за шлюзами безпеки. Від кінцевих вузлів підтримка протоколу IPSec не потрібна, вони передають свій трафік в незахищеному вигляді через заслуговують на довіру мережі Intranet підприємств. Трафік, що направляється в загальнодоступну мережу, проходить через шлюз безпеки, який забезпечує його захист за допомогою IPSec, діючи від свого імені. Шлюзи можуть використовувати лише тунельний режим роботи.

Схема хост-шлюз часто застосовується при віддаленому доступі. Тут захищений канал організується між віддаленим хостом, на якому працює IPSec, та шлюзом, що захищає трафік для всіх хостів, що входять до мережі Intranet підприємства. Віддалений хост може використовувати при відправленні пакетів шлюзу як транспортний, так і тунельний режим, а шлюз відправляє пакет хосту тільки в тунельному режимі. Цю схему можна ускладнити, створивши паралельно ще один захищений канал між віддаленим хостом і яким-небудь хостом, що належить внутрішньої мережі, що захищається шлюзом. Таке комбіноване використання двох SA дозволяє надійно захистити трафік у внутрішній мережі.

Наталія Оліфер

Операції із документом

Спочатку мережа Інтернет використовувалася вузьким колом осіб, які мають уявлення про безпекову політику. Відповідно явної необхідності захисту інформації не було. Безпека організовувалась фізично шляхом ізоляції мережі від сторонніх осіб. Однак з часом Інтернет стає публічним майданчиком і поступово зростає потреба у створенні протоколів, які могли б шифрувати передані дані.

У 1994 році Рада з архітектури Інтернет випустила звіт "Безпека архітектури Інтернет". Цей звіт присвячувався в основному проблемам захисту від несанкціонованого моніторингу, заміни пакетів та управлінню потоками даних. Потрібна була розробка деякого стандарту, здатного вирішити всі ці проблеми. У результаті було створено стандарти протоколів, до яких входив IPsec.

IPsec (скор. IP Security) – група протоколів, призначених для забезпечення захисту даних, що передаються IP-мережею. Завдання IPsec зводиться до того, щоб вибрати конкретні алгоритми та механізми та налаштувати відповідним чином пристрої, що беруть участь у створенні безпечного з'єднання. IPsec знаходить застосування у організації VPN-соединений.

Під час створення захищеного каналу учасникам цього процесу необхідно зробити такі дії:

  1. Аутентифікувати одне одного
  2. Згенерувати та обмінятися ключами
  3. Домовитись за допомогою яких протоколів шифрувати дані
  4. Почати передавати дані до зашифрованого тунелю

Сам IPsec, як було зазначено раніше, складається з кількох протоколів, кожен із яких відповідає за конкретну стадію встановлення IPsec тунелю. Першим є IKE.

IKE (Internet Key Exchange) – протокол обміну ключами.

IKE використовується на першої стадіївстановлення з'єднання. До його завдань відносять: автентифікація VPN-точок, організація нових IPsec з'єднань (через створення SA-пар), керування поточними з'єднаннями. SA є набором параметрів захищеного з'єднання. При налаштованому з'єднанні для кожного протоколу створюється одна SA пара: перша для протоколу AH, друга для ESP (розкажу про них далі). Також варто зазначити, що SA є односпрямованою. Таким чином, при зв'язку двох комп'ютерів використовуватиметься чотири SA. IKE працює у двох фазах, при цьому перша фаза може працювати як у здебільшого,так і в агресивномурежимі. Розглянемо дві фази IKE-з'єднання:

Перша фаза (основний режим):

  1. Обмін параметрами безпеки IKE-з'єднання (алгоритми та хеш-функції)
  2. На кожному кінці тунелю генерується загальний секретний ключ
  3. Використовуючи алгоритм Деффі-Хеллмана, сторони обмінюються спільним секретним ключем.
  4. Аутентифікація обох кінців тунелю

Перша фаза (агресивний режим): перший пакет відразу поміщається вся необхідна інформація встановлення IKE-соединения. Одержувач посилає у відповідь усе, що потрібно для завершення обміну, після чого першому вузлу потрібно лише підтвердити з'єднання.

Агресивний режим швидше дозволяє встановити IKE-з'єднання, але при цьому він менш безпечний, тому що сторони обмінюються інформацією, перш ніж безпечне з'єднання встановлено.

Таким чином, перша фаза служить для створення захищеного тунелю, через який будуть передаватися параметри IPsec-тунелю. Під час другої фази будується основний IPSec-тунель.

Під час другий фазиучасники захищеного з'єднання по черзі пропонують один одному варіанти захищеного з'єднання і, якщо дійдуть згоди, будують основний IPSec-тунель. У другій фазі відбувається узгодження безлічі параметрів:

  • Вибирається IPSec-протокол: AH (Authentication Header) та/або ESP (Encapsulation Security Payload)
  • Вибирається алгоритм шифрування даних: DES, 3DES, AES
  • Вибирається алгоритм для аутентифікації: SHA, MD5
  • Вибирається режим роботи: тунельний чи транспортний
  • Встановлюється час життя IPSec-тунелю
  • Визначається трафік, який пускатиметься через VPN-тунель

AH (Authentication Header) – протокол IPSec, призначений для автентифікації. По суті, це звичайний опціональний заголовок, що розташовується між основним заголовком IP-пакета і полем даних. Призначення AH – забезпечення захисту від атак, пов'язаних із несанкціонованою зміною даних в IP-пакеті, зокрема заміни вихідної адреси мережного рівня.

ESP (Encapsulation Security Payload) – протокол IPSec, призначений для шифрування даних. Дослівно перекладається як “поле даних безпечної інкапсуляції”. Також як і AH є опціональним заголовком, що вкладається в IP-пакет. Основною метою ESP є забезпечення конфіденційності даних.

Ви могли помітити, що ESP і AH мають різні формати в залежності від типу режиму, що використовується: тунельного і транспортного.

Тунельний режимвикористовується найчастіше для віддалених VPN-підключень. При такому режимі вихідний IP-пакет повністю інкапсулюється новий таким чином, що для спостерігача з боку буде видно тільки з'єднання між двома VPN-точками. Реальні IP-адреси джерела та одержувача видно не будуть, їх можна отримати тільки при деінкапсуляції на VPN-точці. Виходячи з цього можна вважати, що тунельний режим є більш захищеним.

Транспортний режимзастосовується, як правило, у локальній мережі при захисті з'єднання між хостами. Цей режим забезпечує захист IP-пакету (TCP, UDP, протоколи верхніх рівнів). Грубо кажучи, транспортний режим інкапсулює все, що знаходиться вище за мережний рівень еталонної моделі OSI, при цьому не торкаючись сам IP-заголовок. Природно у разі дані IP-пакета: адресу джерела і одержувача будуть видні ззовні.

Тепер перейдемо до практики: налаштуємо захищений IPSec-тунель між двома маршрутизаторами Cisco. Схема складатиметься з трьох послідовно з'єднаних маршрутизаторів, при цьому крайні R1 і R3 представляють собою маршрутизатори для локальних мереж, а центральний R2 імітує Інтернет. Насамперед необхідно налаштувати зв'язок між двома локальними підмережами. Зв'язок забезпечується за рахунок GRE-тунелю. Про GRE-тунелі я писав у , також є конфігурація GRE-тунелю для маршрутизаторів Cisco. Щоб розуміти логіку подальших дій, настійно рекомендую ознайомитися з цим матеріалом.

Отже, основний GRE-тунель у нас "прокинуть". Він не є захищеним і тому поверх нього ми налаштовуватимемо IPSec. Ми працювали ось із такою схемою.

За легендою у нас було два офіси з підмережами LAN1 та LAN2. Необхідно забезпечити доступ комп'ютера з LAN1 до сервера, що знаходиться в LAN2 (наприклад, для доступу до файлів). Так ось, основний тунель ми створили. На мережному рівні все працює чудово - пінг від комп'ютера до сервера є. Але є одна проблема: сервер містить файли, які представляє комерційну таємницю для компанії. Таким чином, необхідні механізми шифрування трафіку, а також аутентифікація для того, щоб ніхто, крім нас, не міг отримати доступ до цих файлів. І ось тут у бій вступає IPSec.

Конфігурація для Router A

Створюємо політику безпеки та налаштовуємо її RouterA(config)#crypto isakmp policy 1 Вказуємо метод шифрування (симетричний блоковий шифр) RouterA(config)#encryption 3des Вказуємо метод хешування MD5 RouterA(config)#hash md5 Вказуємо метод аутентифікації (з попереднім ключем) RouterA(config)#authentication pre-share Виходимо з режиму редагування безпекової політики RouterA(config)#exit Ключ для аутентифікації (повинен збігатися для обох точок) RouterA(config)#crypto isakmp key PASS address 33.33.33.33 Застосування набору перетворень RouterA(config)#crypto ipsec transform-set LAN1 esp-3des esp-md5-hmac Вказуємо режим роботи IPSec (тунельний режим) RouterA(cfg-crypto-trans)#mode tunnel RouterA(cfg-crypto-trans)#exit Створюємо крипто-карту (деталі тунелювання) RouterA(config)#crypto map MAP1 10 ipsec-isakmp Вказуємо IP-адресу маршрутизатора, з якою встановлюємо VPN RouterA(config-crypto-map)#set peer 33.33.33.33 Вказуємо набір політик безпеки RouterA(config-crypto-map)#set transform-set LAN1 Шифрувати дані, які проходитимуть через список доступу під номером 100 RouterA(config-crypto-map)#match address 100 Виходимо з режиму налаштування крипто-картки RouterA(config-crypto-map)#exit GRE-трафік з хоста 11.11.11.11 на хост 33.33.33.33 підлягає шифруванню RouterA(config)#access-list 100 permit gre host 11.11.11.11 host 33.33.33.33 Переходимо в режим налаштування зовнішнього інтерфейсу RouterA(config)#interface fa 0/1 Прив'язка карти шифрування MAP1 до зовнішнього інтерфейсу RouterA(config-if)#crypto map MAP1

Аналогічно налаштовується Router B:

RouterB(config)#crypto isakmp policy 1 RouterB(config)#crypto isakmp key PASS address1. 11.11 RouterB(config)#crypto ipsec transform-set LAN2 esp-3des esp-md5-hmac RouterB(cfg-crypto-trans)#mode tunnel RouterB(cfg-crypto-trans)#exit RouterB(config)#crypto map MAP2 ipsec-isakmp RouterB(config-crypto-map)#set peer 11.11.11.11 RouterB(config-crypto-map)#set transform-set LAN2 RouterB(config-crypto-map)#match address 100 RouterB(config-crypto-map) )#exit RouterB(config)#access-list 100 permit gre host 33.33.33.33 host 11.11.11.11 RouterB(config)#interface fa 0/1 RouterB(config-if)#crypto map MAP2

Підтримайте проект

Друзі, сайт Netcloud щодня розвивається завдяки вашій підтримці. Ми плануємо запустити нові рубрики статей та деякі корисні сервіси.

У вас є можливість підтримати проект і внести будь-яку суму, яку вважаєте за потрібну.