IPsec, originalmente definito in RFC 2401 ed aggiornato in RFC 4301, descrive un'architettura di sicurezza per entrambe le versioni del IP per IPv4 ed IPv6.
I seguenti elementi fanno parte della struttura di IPsec:
Una descrizione generale dei requisiti e dei meccanismi di sicurezza allo strato di rete
Un protocollo per crittografia (che incapsula il carico utile di sicurezza, SPECIALMENTE)
|
|
Un protocollo per autenticazione (intestazione di autenticazione, AH)
Una definizione per l'uso delle procedure crittografiche per crittografia ed autenticazione
Una definizione delle politiche di sicurezza e delle associazioni di sicurezza fra i pari di comunicazione
Amministrazione chiave
La configurazione di IPsec genera un contorno fra una zona protetta e non protetta. Il contorno può essere intorno ad un singolo ospite o ad una rete. Le regole di controllo di accesso specificate dal coordinatore determinano che cosa accade ai pacchetti che attraversano il contorno. I requisiti di sicurezza sono definiti da una base di dati di politica di sicurezza (SPD). Generalmente, ogni pacchetto è protetto usando i servizi di sicurezza di IPsec, è scartato, o è permesso escludere la protezione di IPsec, basata sulle politiche applicabili di SPD identificate dai selettori. I selettori sono i test di verifica specifici del fiammifero di traffico definiti da un esempio di administratorfor, un'applicazione specifica che è trasmessa da una sottorete ad un estremità-ospite specifico.
Il RFC 4301 contiene una sezione che elenca tutti i cambiamenti dal RFC 2401. I concetti di base di IPsec rimangono gli stessi. I cambiamenti sono stati fatti per richiamare i nuovi piani d'azione di IPsec, per migliorare le prestazioni e per facilitare l'esecuzione.
Le associazioni di sicurezza (SA) sono accordi fra i pari di comunicazione. Tre elementi fanno parte dell'accordo: una chiave, un meccanismo di autenticazione o di crittografia e parametri supplementari per la procedura. Lo SRS è unidirezionale e ciascuno servizio di sicurezza separato richiede un SA. Ciò significa che i due pari di comunicazione che desiderano cifrare ed autentica un bisogno di comunicazione bidirezionale quattro SRS (un accoppiamento per crittografia ed un accoppiamento per autenticazione). L'esempio bidirezionale di trafficfor di applicazione, un connectionalso bidirezionale del telnet richiede quattro SRS ad ogni pari di comunicazione. Scruta A deve proteggere il traffico esso initiates ed il traffico di ritorno dal pari B. Inoltre richiede due SRS supplementare accertarsi che se il pari B inizia una sessione del telnet, sia esso che il traffico di ritorno per questo piano d'azione è protetto.
IPsec differenzia due modi di trasporto:
Modo di trasporto
Il SA è fatto fra due nodi di conclusione e definisce la crittografia o l'autenticazione per il carico utile di tutti i pacchetti del IP per quel collegamento. L'intestazione del IP non è cifrata.
Modo del traforo
Il SA è fatto solitamente fra due Gateway di sicurezza. Il pacchetto intero compreso l'intestazione originale del IP è cifrato o autenticato incapsulandola in una nuova intestazione. Ciò è il fondamento per una rete riservata virtuale (VPN).
La maggior parte dei meccanismi di sicurezza hanno fornito da IPsec richiedono l'uso delle chiavi crittografiche. Un insieme separato dei meccanismi è stato definito per mettere le chiavi sul posto. Il sostegno sia distribuzione manuale che automatizzata delle chiavi è un requisito. Il RFC 4301 specifica IKEv2 come un meccanismo chiave automatizzato di distribuzione. Altri meccanismi possono essere usati.
Per stabilire un'associazione di sicurezza (SA), i pari di comunicazione devono accosentire su una procedura crittografica e negoziare le chiavi. La trattativa di un SA accade spesso sopra i percorsi insicuri. Lo scambio di chiave del Internet (IKE) specifica un protocollo che tiene conto lo scambio e la trattativa dei parametri per un SA.
IKEv1 è specificato in RFC 2409 ed è aggiornato in RFC 4109. Consiste delle funzioni selezionate da tre protocolli differenti:
ISAKMP (associazione di sicurezza del Internet e protocollo dell'amministrazione di chiave)
ISAKMP specifica una struttura per l'amministrazione di SRS e dello scambio di chiave senza descrivere il processo dettagliatamente. Quindi sostiene i meccanismi chiave differenti di scambio. È specificato in RFC 2408, che è stato disusato da RFC 4206.
Protocollo Chiave Di Determinazione Di Oakley
Il protocollo chiave di determinazione di Oakley è usato per lo scambio di chiavi ed è specificato in RFC 2412. È un'estensione della procedura di Diffie/Hellman. Usa soltanto un sottoinsieme delle funzioni del protocollo di Oakley.
SKEME (meccanismo chiave sicuro versatile di scambio per il Internet)
SKEME è una tecnica chiave veloce di scambio descritta "in SKEME: Un meccanismo chiave sicuro versatile di scambio per il Internet, "dagli atti dello IEEE del simposio 1996 sulla rete e della sicurezza distribuita dei sistemi da H. Krawczyk. IKE usa soltanto un sottoinsieme delle funzioni definite per il protocollo di SKEME.
IKEv1 usa il UDP su orificio 500 e passa con due fasi:
Nella fase una, i pari di comunicazione di ISAKMP negoziano una scanalatura di comunicazione sicura e autenticata denominata associazione di sicurezza del ISAKMP. Si noti che alcune esecuzioni usano il termine "IKE SA," che è sinonimo con ISAKMP SA. Lo scambio di fase una è basato sulla procedura di Diffie/Hellman e sul segno cifrato dell'identificazione. L'autenticazione può essere assicurata dall'il uno o il altro preshared le chiavi, un totale di controllo di RSA cifrato con la chiave riservata del mittente, o la chiave pubblica della ricevente.
Nella fase due, le procedure crittografiche e le chiavi per altri protocolli (per esempio, SPECIALMENTE e/o AH) possono essere scambiate sopra la scanalatura di comunicazione sicura stabilita nella fase una. Il risultato dei risultati di fase due di IKE IPsec SA. Questo IPsec SRS definisce i servizi di sicurezza da usare per la protezione del traffico in transito. IPsec multiplo SRS può essere negoziato via la scanalatura sicura installata nella fase una. Ciò tiene conto affinchè i servizi di sicurezza più granulari e più flessibili sia negoziata. Sia il IPsec SRS che ISAKMP SRS genera le nuove chiavi crittografiche su una base periodica per fornire la sicurezza più grande. Tipicamente, il IPsec SRS rekeyed ad un tasso più veloce che il ISAKMP SRS.
Il RFC 4109 aggiorna la specifica originale. I cambiamenti sono fatti per accertarsi che le procedure suggerite e richieste riflettano la situazione di mercato corrente. I cambiamenti sono intesi per essere schierati per tutte le esecuzioni IKEv1.
La tabella sotto le liste i cambiamenti come presentati nel RFC
| Procedura | RFC 2409 | RFC 4109 |
|---|---|---|
| DES per crittografia | MOSTO | MAGGIO (debolezza crypto) |
| TripleDES per crittografia | SE | MOSTO |
| AES-128 per crittografia | N/A | SE |
| MD5 per indirizzamento casuale e HMAC | MOSTO | MAGGIO (debolezza crypto) |
| SHA1 per indirizzamento casuale e HMAC | MOSTO | MOSTO |
| Tigre per indirizzamento casuale | SE | MAGGIO (mancanza di schieramento) |
| AES-XCBC-MAC-96 per PRF | N/A | SE |
| Segreti di Preshared | MOSTO | MOSTO |
| RSA con le firme | SE | SE |
| Dsa con le firme | SE | MAGGIO (mancanza di schieramento) |
| RSA con crittografia | SE | MAGGIO (mancanza di schieramento) |
| Gruppo 1 (768) del DH | MOSTO | MAGGIO (debolezza crypto) |
| Gruppo 2 (1024) del DH | SE | MOSTO |
| Gruppo 14 (2048) del DH | N/A | SE |
| Curve ellittiche del DH | SE | MAGGIO (mancanza di schieramento) |
Tutte le procedure con "se" o "debba" livellato nella nuova raccomandazione sono visti per essere sicuro e robusto ai tempi di scrittura.
Potete trovare tutto il IKEv1 numeri e codici relativi ed aggiornati a http://www.iana.org/assignments/ipsec-registry.
IKEv2 è specificato in RFC 4306, che i combines e quindi disusa il RFC 2407, "il dominio di sicurezza del IP del Internet dell'interpretazione per ISAKMP," RFC 2408, "associazione di sicurezza del Internet e protocollo dell'amministrazione di chiave (ISAKMP)," e RFC 2409, "lo scambio di chiave del Internet (IKE)." IKEv2 porta, tra l'altro, gli aumenti per l'uso di IPsec congiuntamente a traversal NAZIONALE, per l'autenticazione estendibile e per aquisizione a distanza di indirizzo.
Il UDP eccessivo di funzionamenti IKEv2 ports 500 e 4500 e deve accettare i pacchetti da tutti gli orificii e rispondere a quegli stessi orificii.
Lo scambio iniziale (denominato fase una nella terminologia IKEv1) consiste normalmente di due accoppiamenti dei messaggi. Il primo accoppiamento del messaggio negozia le procedure crittografiche, scambia i nonces e fa uno scambio di Diffie-Hellman. Il secondo accoppiamento del messaggio autentica i messaggi precedenti, scambia le identità ed i certificati e stabilisce il primo CHILD_SA.
In IKEv1, i corsi della vita del SA sono stati negoziati. In IKEv2, ogni estremità del SA è responsabile del fare rispettare la relativa propria politica di corso della vita sul SA e del rekeying il SA se necessario. L'estremità con il corso della vita più corto dovrà chiedere rekeying se le politiche di corso della vita sono differenti. Un'altra differenza fra le due versioni di IKE è che IKEv2 permette lo SRS parallelo con gli stessi selettori di traffico fra i punti finali comuni. Questa differenza, tra l'altro, sostiene il traffico con qualità differente dei requisiti di servizio (QoS) fra lo SAs. Hence, diverso di IKEv1, la combinazione dei punti finali ed i selettori di traffico non possono identificare unicamente un SA fra quei punti finali. Di conseguenza, con IKEv2, lo SRS può più non essere cancellato ha basato sui selettori duplicati di traffico.
Aprendo un collegamento di IPsec con un NAZIONALE genera alcuni problemi speciali. Cambiare degli indirizzi del IP cambia i totali di controllo, in modo da verranno a mancare e non possono essere corretti dal NAZIONALE, perché cryptographically sono protetti. IKEv2 ha migliorato il sostegno tali situazioni negoziando l'incapsulamento del UDP di IKE e SPECIALMENTE dei pacchetti. L'orificio 4500 è riservato per UDP-INCAPSULATO SPECIALMENTE ed IKE. Poiché NATs traduce spesso i numeri port del UDP e di TCP, i pacchetti di IPsec devono essere accettati da tutto l'orificio ed essere trasmessi di nuovo a quell'stesso orificio.
Potete trovare tutti i numeri IKEv2 e codici relativi ed aggiornati a http://www.iana.org/assignments/ikev2-parameters.
Un sommario dei cambiamenti e degli obiettivi per il RFC 4306 può essere preso dal RFC. Qui sono alcuni dei punti principali (riferiscasi al RFC per la lista intera):
Per definire l'intero protocollo di IKE in un singolo documento, sostituente RFCs 2407, 2408 e 2409 e comprendente i cambiamenti successivi per sostenere Traversal NAZIONALE, autenticazione estendibile ed aquisizione a distanza di indirizzo.
Per facilitare IKE sostituendo gli otto scambi differenti di iniziale con un singolo scambio del quattro-messaggio.
Per fare diminuire stato latente del IKE nel caso comune rendendo allo scambio iniziale due viaggi rotondi (quattro messaggi) e permettendo l'abilità alla messa a punto di a due vie di un CHILD_SA su quello scambio.
Per ridurre il numero di errore possibile dichiara rendendo il protocollo certo. Ciò è fatta richiedendo tutti i messaggi essere riconosciuto ed ordinato. Ciò permette gli scambi della riduzione CREATE_CHILD_SA da tre messaggi a due.
Per effettuare sintassi attuale ed i numeri magici nella misura possibile farla probabilmente che le esecuzioni di IKEv1 possono essere aumentate per sostenere IKEv2 con sforzo minimo.
Una lista delle procedure da usare con IKEv2 è specificata come obbligatoria per effettuare in RFC 4307 "procedure crittografiche per uso nella versione 2 (IKEv2) di scambio di chiave del Internet." Ciò è per accertare il interoperability fra le esecuzioni differenti.
Ci sono tre basi di dati importanti nel modello di IPsec:
Base di dati Di Politica Di Sicurezza (Spd)
Specifica le politiche che determinano la disposizione di tutto il traffico del IP (inbound o outbound) da un ospite o da un Gateway di sicurezza. Ci sono tre regole d'elaborazione possibili dopo l'applicazione delle politiche di SPD: scarti, escluda, o protegga.
Base di dati Di Associazione Di Sicurezza (TRISTE)
Contiene un'entrata per ogni SA ed i parametri connessi con esso.
Base di dati Di Autorizzazione Del Pari (RILIEVO)
Fornisce un collegamento fra un protocollo dell'amministrazione del SA (quale IKE) e lo SPD.
La base di dati di autorizzazione del pari è nuova con la specifica in RFC 4301. Le relative funzioni principali sono identificare i pari o i gruppi dei pari autorizzati a comunicare con l'entità di IPsec, specificare il protocollo ed il metodo impiegati per autenticare ogni pari e per contenere i dati di autenticazione per ogni pari.
Per una buona descrizione della sicurezza relativa RFCs e delle brutte copie, vada al gruppo di lavoro di sicurezza dello IETF a http://www.ietf.org/html.charters/wg-dir.html ed a http://sec.ietf.org.Ci è lavoro in progresso accertarsi che le preoccupazioni di prestazioni di IPsec siano indirizzate in moda da potere generare i fornitori le esecuzioni sane. Questo lavoro fa parte del gruppo di lavoro di metodologia di Benchmarking (BMWG). Se siete interessati in questo lavoro, vada al BMWG a http://www.ietf.org/html.charters/bmwg-charter.html o riferiscasi alle brutte copie: draft-ietf-bmwg-ipsec-term-08.txt e draft-ietf-bmwg-ipsec-meth-01.txt.
Online: 658 users browsing the articles directory
|
|