ipsec 프로토콜 작업과 모드 개요

ipsec했습니다 의해 설계된 전용 실무 그룹의 인터넷 엔지니어링 태스크포스 (ietf)입니다. ipsec 창조 이전의 발전을 목표 뒤에 단일 표준을 제공 높음 - 품질, 상호 운용을하고 유연한 보안에 모두 ipv4와 ipv6 네트워크입니다. 의 개발이 시작된에서 요구의 자동차 네트워크를 교환 (anx)가 필요합니다 안전한 상호 접속을 여러 공급 업체, 공급 업체, 그리고 고객을합니다.

가 ip 보안 프로토콜 실무 그룹을 개발 메커니즘에 대한 보호의 ip 트래픽을 통해 보호를 ip 패킷의 구조를 정의하고 구현의 보안 협회 vpn 통신을 위해 사용됩니다. 이 프로토콜 자체가 확정되지 않더라도 그 키 관리에 관한 문제, 그것은 정의를 특정 프로토콜에 대한 데이터를 인증, 기밀성, 무결성을합니다.

우리는 이미 언급된 3 개의 주요 부분으로 구성되어있는 ipsec 프로토콜을 정의하는 2 개 (아와 esp) 모드의 작업 :

• 아 제공 데이터 기원 인증, 연결 무결성을, antireplay 서비스입니다.

• esp 제공 데이터 근원 인증, 연결 무결성, antireplay 서비스, 데이터 기밀 유지, 그리고 제한된 트래픽 흐름 기밀성을합니다.

• ike 암호화 알고리즘을 제공합니다 협상과 분배의 키 활용하여 둘 다 아와 esp.

보안 연결

둘 다 아와 esp 의존의 보안 협회 (스칸디 나비아 항공) 협상의 속성을 보안 연결을 사용하여 ike. sa 보유 정보는 두 개의 vpn 참여자 간의 협상합니다. 같은 정보를 포함 암호화 키 및 그들의 수명을 암호화 알고리즘을 사용, ipsec 프로토콜, 및 그 모드의 작업을합니다.

에 대한 각 모드의 조작, 2 개의 스칸디 나비아 항공은 필수, 하나에 대한 수신 및 발신 트래픽에 대한 하나입니다. 2 개의 스칸디 나비아 항공을 설명하는 데이터를 향하는 및 원산지에서 호스트가라는 sa 묶음입니다. 만약 두 모드의 작업 (아와 esp)가 사용을하는 것이 필요합니다 협상의 4 스칸디 나비아 항공. 각 sa은 특히 아에 의해 식별 또는 esp 프로토콜, 목적지 ip에 대한 발신 또는 소스 ip에 대한로 들어오는 연결을하는 32 - 비트 정수 (spi) 고유 식별자로 사용합니다. 또 다른 중요한 기능은 각 sa는 그 수명입니다. 수명 매개 변수는 후에 시간 간격을 지정합니다 sa되어야합니다 벌이거나 종료합니다. 수명이 지정으로 수의 바이트를 처리하거나으로 시간 간격을; 어떤 기준에 도달 첫째, sa는 재협상합니다. 분명히, 두 개의 다른 제한이 존재의 sa 수명 : 하드와 소프트입니다. 소프트 한계에 도달하면, sa는 재협상, 그렇지만이 없다는 하드 한계에 도달하기 전까지는 기존 sa이 종료에서 호스트의 메모리가있습니다.

각 호스트 참여하고 의사 소통을 저장 sa 정보의 보안 협회 데이터베이스 (슬픈)입니다. 사실, 제 2의 데이터베이스는 필요에 대한 적절한 ipsec 작업을 보안 정책 데이터베이스 (1022), 어떤 보류가의 정보를 정책에 적용될 수의 트래픽입니다. 1022로 구성되어있습니다 ruleset, 더 이상으로 분할하는 여러가 지 운반 정보의 유형에 따라 선별하는 작업을 수행할 수있습니다. 한때는 패킷이 도착, 그것이 체크를 상대로 1022 데이터베이스에 대해 높은 - 수준으로 결정이 무엇을 필요로 패킷을 다음으로 폐기되어야하는지 여부는 패킷을 전달, 또는 조건으로하여 처리하여 ipsec. 반면에 1022, 슬픈 공급에 필요한 매개 변수에 연결합니다.

수행될 작업을 결정할 수있는 패킷, 3 개의 필드는 패킷 헤더와 일치에서 추출된 각 슬픈 (ipsec 프로토콜, 주소, 및 spi)입니다. 일치하는 항목이 발견되면, 더 이상의 매개 변수가 일치 필드의 아이나 esp. 일치하는 항목이 발견되지 않은 경우는 패킷이 폐기합니다.

아

아이 하나의 프로토콜을 ipsec되는 데이터의 진위를 확인하실 수있습니다 및 헤더의 ip 패킷입니다. 그것에 대한 데이터를 암호화하는 메커니즘을 제공하지 않는다, 그러나 그것을 제공하는 해시를 사용하면 패킷이 변조 여부를 확인 도중에있습니다. 이 양식은 봉지 혼자 얻었 다소 제한된 사용으로 더 많은 사람들이 경향의 조합을 사용하려면 esp 혼자 또는 esp 및 아.

아 또한 계정에 대한 회신을 공격을 방지 시퀀스 번호를 사용하여 패킷이 전송을 구현하는 슬라이딩 창 밖의 각 ipsec 노드입니다. 일단 ip 패킷이 접수를 슬라이딩 윈도우는 고급, 그래서이 창 밖에서 수신되는 모든 패킷이 삭제됩니다. 이 같은 프로그램에 적용되는 패킷과 함께 반복되는 시퀀스 번호입니다.

의 인증을 패킷이 제공 사용 hmacs. 만약 어떤 부분을 ip 헤더 필드 또는 데이터 필드가 수정을 hmac 메시지 다이제스트 계산에 차이가 원래의 수신 호스트 것이다 해시, 의미가있는 패킷이 바뀌었 운송합니다. 따라서 전송된 데이터의 무결성을 검사입니다.

ipsec을 사용 hmacs 고용 다양한 한 - 방식으로 해시 함수와 같은 md5, sha - 1 / 2 및 ripemd - 160입니다.

아에서 작동할 수있습니다 터널 및 전송 모드 및이 분류에 rfc 2402의 프로토콜 유형 51.

esp

esp 제공을위한 봉지에 무방비 ip 패킷, 그 암호화, 및 그 인증

전통적으로, ipsec을 사용 des 또는 3des 암호화합니다. des는 약세로 간주하고 깨진 수있다는 사안의 일, 심지어 시간이 필요한 경우 때문에, 그 사용하는 것은 권장되지 않습니다. 3 des,이라고도하는 "des 일 steroids,"훨씬 더 강력한 암호화를 제공하지만,이 알고리즘이 수학적 심화와 예쁜 느린에 장치를 사용하여 제한된 처리 능력과 같은 액세스 포인트, 나이가 pcs, 또는 휴대 전화입니다. 에 대한 데이터 무결성을 보호, md5 또는 sha - 1은 일반적으로 사용되는 해시를 계산하는 패킷의 데이터를 포함합니다. 복기 공격을 감지 작품은 비슷한 방식을 복기 탐지의 아. esp은 분류된 프로토콜 50과가 정의에 rfc 2402.

훨씬 더 강력한 암호화를 사용하는 대안 ipsec 구현이 존재합니다 싸이퍼와 같은 rijndael과 다른 강 - 라운드를 포맷 후보입니다. 보다 안전한 암호화 해시 함수처럼 sha - 2와 ripemd도 지원합니다.

ip 압축

추가에 여분의 헤더를 ip 패킷 후 봉지에 결과가 증가 패킷 크기를 만들고 터널을 오버헤드가있습니다. 추 수있습니다 무려 300 바이트에 대한 esp 캡슐화된 트래픽을합니다. 아가와 함께 사용하면 esp, 그 결과 나타나는 부하가 증이 더있습니다. 이것의 성능에 부정적인 영향을 미치는 의사 소통 등 실제 처리량의 네트워크 감소합니다. 와 비교하여 근대 유선 lans, 무선 네트워크가 낮은 대역폭과 처리량을 제작 추 오버헤드가 매우 바람직하지.

ipsec려고 시도와 함께이 문제에 대처하는 기본 -의 ip 압축 (ipcomp) 프로토콜이 일반적으로 활용가 붕괴될 또는 lzs.deflate 압축 알고리즘입니다. 압축이 적용되기 전에 ipsec 수정이나 조각이 수행합니다. 그것은 종종 쓸모을 압축할 임의 또는 이미 압축된 데이터 (e.g.,. 3 나. rar 파일); 사실, 여분의 압축을 적용한 경우가 결과에 증의 ip 패킷 크기입니다. 한편 ipsec 터널을 사용하는 경우 ppp이나 쪽지를 통해, 그들의 데이터를 압축할 수도있습니다 낮은 계층; 그래서 만약 ipcomp이 켜져, 전반적인 의사 소통의 성능은 고난과 같이 그 데이터는 2 개의 압축 프로세스를 통해 이동합니다.

협상의가 ipcomp 프로토콜을 도입하는 추가 구성 요소를 성공적으로 운영됩니다. 종점으로 통신할 수있게되기 전에는, ipcomp 협회 (ipca) 설립되어야합니다 ike 메커니즘을 사용합니다. 우리가 언급하는 ipcomp는 유연하게 할 수있습니다 압축에만 적용을 선별하여 특정 전송 계층 프로토콜 또는를 하나의 끝 부분에 설정된 연결합니다.

ipsec 키 교환 및 관리 프로토콜

ipsec 키 교환 및 관리 프로토콜 (isakmp)이 부분을 ipsec 프로토콜 제품군을 정의하는 절차에 대한 협상을 수립, 수정 및 삭제 스칸디 나비아 항공, 물론 패킷 형식을 사용합니다. 이는되도록 설계 독립적에서 모든 특정 키 교환이나 키 생성 기법, 암호화 알고리즘 또는 인증 메커니즘입니다. isakmp 정의하는 일반적인 프레임 워크와가 다소 추상의 응용 프로그램입니다. 우리가 초점에 대한 자세한 내용을 ike 메커니즘을 기반으로하는 isakmp 프레임 워크입니다.

ike

인터넷 키 교환 (ike)는 일반 - 목적 보안을 교환 프로토콜을 제공 유틸리티 서비스에 대한 ipsec 인증의 ipsec 노드, 협상의 ike와 ipsec 스칸디 나비아 항공을 설립 키에 대한 암호화 알고리즘입니다. 의 스펙이 무엇 ike 도메인에서 사용할 수있습니다가 정의의 작업 (도이) rfc 2407.

ike 구성되어있는 두 개의 다른 모드에서 작동하는 하나 또는 두 개의 isakmp 단계가있습니다. 1 단계가 사용에 대한 보안 채널을 설립 뒷부분을 보호하기 위해 사용되는 모든 협상을 기존의 2 단계입니다. 근본적으로, isakmp sa는 설립 이후에 협상을 모두 isakmp 피어있습니다. 기간 동안 다음과 같은 기능이 수행 ike 1 단계 :

• 인증 및 보호의 ipsec 노드가 '정체성

• 매칭 ike sa 정책 협상을 보호 ike 교류

• 인증된 diffie - hellman 교류를 설정하는 매칭 공유 비밀 키를

• 터널을 확립의 ike 2 단계 협상

2 단계가 사용을 협상가 ipsec 스칸디 나비아 항공 취업을 설정하기위한 ipsec 터널을 보호 ip 트래픽을합니다. 한 1 단계 sa하는 데 사용할 수있습니다 협상 2 단계 스칸디 나비아 항공. 기간 동안 다음과 같은 기능이 수행 ike 2 단계 :

• ipsec sa 매개 변수를 협상

• ipsec sa 수립

• 정기 재협상의 ipsec sa

동료에 대한 어떠한 형태의 보안을 구축 할 수있게 서로 간의 통신을 요구 사항에 만족할 수있는 초기 인증을했습니다. 전형적인 ipsec 구현에 의존하고 다음과 같은 방법 :

• 미리 키 (psk)입니다. 이 인증 방법에 의존 증명서 소지가 공유 비밀 간의 통신을 위해 두 당사자 자격이있습니다. 요인으로 잠재력을 손상의 보안은이 솔루션은 안전하지 않은 유통의 psk.

• 공개 키 알고리즘입니다. 이 인증 방법에 의존 공용 - 개인 키 쌍을 생성합니다. 공용 키를 안전하게 교환할 수있습니다 불안 커뮤니케이 션의 수단을 통해하지만, 질문의 확립 진정한 소유권의 키가 발생합니다.

• 디지털 인증서입니다. 공개 키 배포 체계를 필요로 어떤 수준의 신뢰를합니다. 에 대한 네트워크와 같은 인터넷을, 여기서 컨트롤은 매우 의문과 인프라는 신뢰할 수없는,이 메일의 키에 문제가 될 수있습니다. 이 같은 적용 무선 네트워크,이 또한 쉽습를 레이어 2 kracker_jack - 스타일의 남성 -이 -는 - 중간 공격을합니다. 의 도입으로 제 3 자의을 인정, 캘리포니아, 디지털 인증서가 발급된 인증서를 포함하는 기수의 신원, 이름이나 주소, 시리얼 번호, 유효 기간, 그리고 공개 키입니다. 의 표준 디지털 인증서 형식이로 정의 x.509.

1 단계 작동 모드

세가 지가가능한 지 방법을 협상 sa에서 1 단계 :

• 메인 모드입니다. 이 모드는 별도의 키 교환하기 위해 설계에서 정보의 정체성과 인증 정보를 보호하기 위해 신원 정보는 아래의 이전에 생성된 diffie - hellman 공유 비밀입니다. 이 모드를 교류 6 udp 데이터 그램입니다.

• 공격적인 모드입니다. 이 교환 모드를 사용하면 전염의 키 교환, 신원, 및 인증을 함께합니다. 그것은 자주 사용하면 보호의 신원 정보는 중요하지 않습니다. 3 udp 데이터 그램은 교환합니다. 에 대한 영수증의 첫 제안이 메시지, 수많은 리소스가 보냈다는 응답 메시지를 생성합니다. 여러 개의 스푸핑 짓지 제안에 메시지를 보낼 경우의 소비에 중요한 자원 전원 발생할 결과에 dos.

• 기본 모드입니다. 4 개의 udp 데이터 그램은 교환합니다. 이 모드를 방지 이용한 집중 공격 모드의 일부가 그 존재를 확인 전까지는 시작 정당입니다. 그것이 돼를 적립의 장점은 공격적인 모드, 그러나 공개 키 암호화를 사용하지 않는 한 당사자의 신원 데이터는 보호되지 않습니다.

위상 2 모드의 운용

반면 ike 위상 2는 단 하나의 모드의 협상, 빠른 모드입니다. ike가 성공적으로 설립된 이후에 그것이 발생하는 보안 터널의 모드를 1; 따라서 협상에서 사용되는 모든 데이터는 암호화합니다. 하나의 연결 의해 시작될 수있습니다 피어와 하나 이상의 ipsec 스칸디 나비아 항공은 협상의 교환이 세 개의 메시지를 개최합니다.

완벽한 전달 비밀

또 다른 기능은 ipsec이 크게 향상 보안이 완벽한 전달 비밀 (pfs)입니다. 활성화되면, 새 diffie - hellman 교환이 수행에 대한 각각의 빠른 모드입니다. 따라서, 만약 하나의 isakmp 스칸디 나비아 항공이 손상, 기타 스칸디 나비아 항공에 영향을주지 않습니다. 가 단점이 cpu 사용량이 급증하면서이 같은 시스템의 성능에 부정적인 영향을 줄 수있습니다.

죽은 피어 디스커버리

이 내부 메커니즘에 ipsec하는 데 사용할 수있는 페이로드를 통해 전송하려면 ike 때 통지를 삭제합니다 피어이 끊기는 an ipsec sa입니다. 유감스럽게도 피어 있지 대개이 통지에 대한 간단한 이유를 같이 보내주 정전이나 시스템 크래시. 이 상황은 수시로 전시에 무선 네트워크의 경우에 호스트가 갑자기 단풍의 검색 범위 영역입니다. 이 문제를 해결하려고 시도하는 메커니즘이가 죽은 피어 디스커버리 (다) 메커니즘입니다. 이 작품을 보내어 알리 페이로드 데이터 전송에 앞서 이상인 경우에 기간의 통신을 비활성 상태입니다 일부 설정된 값입니다. 경우에 피어가 살아가 들어오는 알리 페이로드가 존경을 반환하여 중 하나가 그 자체입니다.

ipsec 도로 전사

일반적인 상황에서는이 클라이언트에 연결을 통한 원격 위치에서 또는 무선 링크를 찾아가 다른 주소를 할당하는 dhcp 그 변경 사항을 수시로합니다. 로 하나의 주소가 동적으로, 그것을 사용하실 수없습니다의 정체성을 확인하려면 피어있습니다. 따라서 같은 호스트를 인증할 수있는 대체 방법을 사용하도록했습니다 (e.g., x.509 certs)입니다.

기회주의적 암호화

아이디어 배후 기회주의적 암호화가 피어으로 의사 소통을 허용하려면 사전 지식이없이도 안전하고 서로를합니다. 호스트가 보내는되기 전에는 패킷, 그것이 발생할 수 있는지 여부를 검사하는 보안 링크를 사용하여 수신 업체를 설립합니다. 두 경우 모두 컴퓨터는 설정을 이해하는 기회주의적 암호화, 보안이 터널 설립된다. 이 메소드에 의존 dns에 대한 분포는 rsa 공개 키 제시를 요청합니다. 이 적합할에 무선 뜨거운 스포트지만 쓸 수있습니다 취약하여 dns 스푸핑 및 다양한 인간 -이 -는 - 중간 공격을 포함한 무선 - 구체적인 테러 공격에있는 데이터 링크 계층 (참조 kraker_jack에서 도구를 airjack 스위트룸)입니다.