IPsec

Der Inhalt dieses Artikels über Computer ist zu überprüfen (September 2016).

Verbessern Sie es oder besprechen Sie Dinge, die Sie überprüfen sollten . Wenn Sie das Banner gerade angebracht haben, geben Sie bitte hier die zu überprüfenden Punkte an .

IPsec ( Internet Protocol Security ), definiert von der IETF als Rahmen offener Standards zur Gewährleistung privater und geschützter Kommunikation über IP-Netzwerke durch den Einsatz kryptografischer Sicherheitsdienste , ist eine Reihe von Protokollen, die Algorithmen verwenden, die den sicheren Datentransport über ein IP- Netzwerk . IPsec unterscheidet sich von früheren Sicherheitsstandards dadurch, dass es nicht auf eine einzige Authentifizierungsmethode oder einen einzigen Algorithmus beschränkt ist und daher als Rahmen für offene Standards gilt . Darüber hinaus arbeitet IPsec auf der Netzwerkschicht (Schicht 3 des OSI-Modells ) im Gegensatz zu früheren Standards, die auf der Anwendungsschicht (Schicht 7 des OSI-Modells ) arbeiteten, was es unabhängig von den Anwendungen macht und bedeutet, dass Benutzer dies nicht tun Sie müssen nicht jede Anwendung auf IPsec-Standards konfigurieren.

Präsentation

Entwickelt, um mit dem IPv6- Protokoll zu arbeiten , wurde die IPsec-Protokollsuite für das aktuelle IPv4- Protokoll angepasst .

Sein Ziel ist es, die Daten zu authentifizieren und zu verschlüsseln: Der Fluss kann nur vom Endempfänger verstanden werden (Vertraulichkeit) und die Änderung der Daten durch Zwischenhändler ist nicht möglich (Integrität).

IPsec ist oft eine Komponente von VPN , es ist der Ursprung seines Sicherheitsaspekts (sicherer Kanal oder Tunneling ).

Die Implementierung einer sicheren Architektur auf Basis von IPsec ist in RFC  4301 detailliert beschrieben .

Operation

Beim Herstellen einer IPsec-Verbindung werden mehrere Vorgänge ausgeführt:

Schlüsselaustausch

• einen Schlüsselaustauschkanal auf einer UDP- Verbindung von und zu Port 500 ( ISAKMP  (en) für Internet Security Association and Key Management Protocol ).

Für das Aushandeln der Verbindung ist das Protokoll IKE ( Internet Key Exchange ) zuständig. Bevor eine IPsec-Übertragung möglich ist, wird IKE verwendet, um beide Enden eines sicheren Tunnels durch den Austausch gemeinsamer Schlüssel zu authentifizieren . Dieses Protokoll erlaubt zwei Arten der Authentifizierung, PSK ( Pre- Shared Secret oder Shared Secret ) für die Generierung von RSA- Sitzungsschlüsseln oder die Verwendung von Zertifikaten.

Diese beiden Methoden zeichnen sich dadurch aus, dass die Verwendung eines von einem Dritten, einer sogenannten Certificate Authority (CA) signierten Zertifikats, eine Authentifizierung ermöglicht . Bei der Verwendung von RSA-Schlüsseln kann eine Partei bestreiten, der Absender der gesendeten Nachrichten zu sein.

IPsec verwendet eine Sicherheitsassoziation , um zu bestimmen, wie die Parteien AH (Authentifizierungsheader) verwenden , ein Protokoll, das ein bestimmtes Headerformat mit Authentifizierungsinformationen und die Einkapselung der von einem Paket nützlichen Last definiert.

• Eine Security Association (SA) ist die Einrichtung gemeinsamer Sicherheitsinformationen zwischen zwei Netzwerkeinheiten, um eine geschützte Kommunikation zu unterstützen. Eine SA kann durch manuelles Eingreifen oder durch ISAKMP ( Internet Security Association and Key Management Protocol ) eingerichtet werden.

• ISAKMP ist definiert als Rahmen für die Gründung, Verhandlung, Änderung und Beendigung von SAs zwischen zwei Parteien. Durch die Zentralisierung des SA-Managements reduziert ISAKMP den Umfang der in jedem Sicherheitsprotokoll replizierten Funktionalität. ISAKMP reduziert auch den Stundenaufwand für die Kommunikationsanlage, indem alle Dienste gleichzeitig ausgehandelt werden.

Datentransfer

Ein oder mehrere Datenkanäle, über die privater Netzwerkverkehr übertragen wird, zwei Protokolle sind möglich:

• Protokoll n o  51, AH ( Authentication Header ) stellt die Integrität und Authentifizierung . AH authentifiziert die Pakete, indem es sie signiert, wodurch die Integrität der Informationen sichergestellt wird. Für jedes gesendete Paket wird eine eindeutige Signatur erstellt und verhindert, dass die Informationen geändert werden.
• Protokoll n o  50, ESP ( Encapsulating Security Payload ), zusätzlich zur Authentifizierung und Integrität liefert auch die Privatsphäre durch die Verschlüsselung .

Betriebsarten

IPsec kann im Host-to-Host-Transportmodus oder im Netzwerktunnelmodus betrieben werden.

Transportmodus

Im Transportmodus werden nur die übertragenen Daten (der Nutzdatenteil des IP-Pakets) verschlüsselt und/oder authentifiziert. Der Rest des IP-Pakets bleibt unverändert und daher wird das Routing der Pakete nicht geändert. Da IP-Adressen jedoch nicht von NAT geändert werden können, ohne den von IPsec generierten AH-Header- Hash zu beschädigen, kann AH nicht in einer Umgebung verwendet werden, die diese Header-Änderungen erfordert. Die NAT-T- Kapselung kann jedoch verwendet werden, um IPSec ESP zu kapseln. Der Transportmodus wird für die Kommunikation von Host zu Host verwendet ( Host-to-Host ).

Tunnelmodus

Im Tunnelmodus wird das gesamte IP-Paket verschlüsselt und/oder authentifiziert. Das Paket wird dann in ein neues IP-Paket mit einem neuen IP-Header gekapselt. Im Gegensatz zum Transportmodus unterstützt dieser Modus daher NAT-Traversal, wenn das ESP-Protokoll verwendet wird. Der Tunnelmodus wird verwendet, um virtuelle private Netzwerke ( VPNs ) zu erstellen, die Netzwerk-zu-Netzwerk (dh zwischen zwei entfernten Standorten), Host-zu-Netzwerk (Fernzugriff durch einen Benutzer) oder Host-zu-Host-Kommunikation (private Nachrichtenübermittlung) ermöglichen. )

Kryptografische Algorithmen

Damit IPsec-Implementierungen zusammenarbeiten, müssen sie einen oder mehrere gemeinsame Sicherheitsalgorithmen aufweisen. Die für eine ESP- oder AH- Sicherheitszuordnung verwendeten Sicherheitsalgorithmen werden durch einen Aushandlungsmechanismus wie Internet Key Exchange ( IKE ) bestimmt.

Die Verschlüsselungs- und Authentifizierungsalgorithmen für IPsec, die das ESP- und AH- Protokoll kapseln, sind:

• HMAC-SHA1-96 ( RFC 2404 )
• AES-CBC ( RFC 3602 )
• Dreifache DES-CBC ( RFC 2451 )
• AES-GCM ( RFC 4106 )
• ChaCha20 + Poly1305 ( RFC 8439 )

Bezogen auf RFC 8221

Liste der RFCs im Zusammenhang mit IPsec

• RFC 2367  : PF_KEY-Schnittstelle
• RFC 2401 (ersetzt durch RFC 4301 ): Sicherheitsarchitektur für das Internetprotokoll
• RFC 2402 (ersetzt durch RFC 4302 und RFC 4305 ): Authentication Header
• RFC 2403  : Die Verwendung von HMAC-MD5-96 in ESP und AH
• RFC 2404  : Die Verwendung von HMAC-SHA-1-96 in ESP und AH
• RFC 2405  : Der ESP DES-CBC-Verschlüsselungsalgorithmus mit explizitem IV
• RFC 2406 (ersetzt durch RFC 4303 und RFC 4305 ): Encapsulating Security Payload
• RFC 2407 (ersetzt durch RFC 4306 ): IPsec Domain of Interpretation for ISAKMP (IPsec DoI)
• RFC 2408 (ersetzt durch RFC 4306 ): Internet Security Association and Key Management Protocol (ISAKMP)
• RFC 2409 (ersetzt durch RFC 4306 ): Internet Key Exchange (IKE)
• RFC 2410  : Der NULL-Verschlüsselungsalgorithmus und seine Verwendung mit IPsec
• RFC 2411 (ersetzt durch RFC 6071 ): Roadmap für IP-Sicherheitsdokumente
• RFC 2412  : Das Protokoll zur Schlüsselbestimmung von OAKLEY
• RFC 2451  : Die ESP CBC-Modus-Verschlüsselungsalgorithmen
• RFC 2857  : Die Verwendung von HMAC-RIPEMD-160-96 in ESP und AH
• RFC 3526  : More Modular Exponential (MODP) Diffie-Hellman-Gruppen für Internet Key Exchange (IKE)
• RFC 3706  : Eine verkehrsbasierte Methode zur Erkennung toter Internet Key Exchange (IKE) Peers
• RFC 3715  : IPsec-Network Address Translation (NAT)-Kompatibilitätsanforderungen
• RFC 3947  : Verhandlung von NAT-Traversal im IKE
• RFC 3948  : UDP-Kapselung von IPsec ESP-Paketen Pack
• RFC 4106  : Die Verwendung von Galois / Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)
• RFC 4301 (ersetzt RFC 2401 ): Sicherheitsarchitektur für das Internetprotokoll
• RFC 4302 (ersetzt RFC 2402 ): IP-Authentifizierungsheader
• RFC 4303 (ersetzt RFC 2406 ): IP Encapsulating Security Payload (ESP)
• RFC 4304  : Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) für Internet Security Association and Key Management Protocol (ISAKMP)
• RFC 4305  : Implementierungsanforderungen für kryptografische Algorithmen für die Kapselung von Sicherheitsnutzlast (ESP) und Authentifizierungsheader (AH)
• RFC 4306 (ersetzt RFC 2407 , RFC 2408 und RFC 2409 ): Internet Key Exchange ( IKEv2 ) Protocol
• RFC 4307  : Kryptografische Algorithmen zur Verwendung im Internet Key Exchange Version 2 ( IKEv2 )
• RFC 4308  : Kryptografische Suiten für IPsec
• RFC 4309  : Verwenden des CCM-Modus des Advanced Encryption Standard (AES) mit IPsec Encapsulating Security Payload (ESP)
• RFC 4478  : Wiederholte Authentifizierung im Internet Key Exchange (IKEv2)-Protokoll
• RFC 4543  : Die Verwendung von Galois Message Authentication Code (GMAC) in IPsec ESP und AH
• RFC 4555  : IKEv2-Mobilitäts- und Multihoming-Protokoll (MOBIKE)
• RFC 4621  : Entwurf des IKEv2-Mobilitäts- und Multihoming-(MOBIKE)-Protokolls
• RFC 4718  : IKEv2-Klarstellungen und Implementierungsrichtlinien
• RFC 4806  : Online Certificate Status Protocol (OCSP)-Erweiterungen für IKEv2
• RFC 4809  : Anforderungen für ein IPsec-Zertifikatsverwaltungsprofil
• RFC 4835 (ersetzt RFC 4305 ): Implementierungsanforderungen für kryptografische Algorithmen für die Kapselung von Sicherheitsnutzlast (ESP) und Authentifizierungsheader (AH)
• RFC 4945  : Das Internet-IP-Sicherheits-PKI-Profil von IKEv1 / ISAKMP, IKEv2 und PKIX
• RFC 6071 (ersetzt RFC 2411 ): Dokument-Roadmap für IP-Sicherheit (IPsec) und Internet Key Exchange (IKE)

Umstritten

Im Dezember 2010, behauptete Gregory Perry (ehemaliger technischer Direktor der Firma NETSEC) in einer E-Mail an das OpenBSD- Entwicklungsteam, dass auf Ersuchen des FBI in den 2000er Jahren Hintertüren in das OpenBSD- OCF-Framework eingebaut wurden , die nicht länger einer 10-Jahres-Vertraulichkeitsklausel unterliegen . Dieser Stack wurde in anderen Projekten wiederverwendet, obwohl er seitdem stark modifiziert wurde.

Anhänge

Literaturverzeichnis

(de) Ido Dubrawski , So betrügen Sie bei der Sicherung Ihres Netzwerks , Burlington, MA, Syngress,November 2007, 432  S. , 235  mm × 191  mm × 25  mm ( ISBN  978-1-59749-231-7 )

Verweise

1. Dubrawski 2007 , p.  83 .
2. (in) "  Sicherheits - Architektur für das Internet - Protokoll  ," Antrag auf Kommentare n o  4301,Dezember 2005.
3. Dubrawski 2007 , S.  85 .
4. (in) "  Anforderungen an die Implementierung von Kryptografiealgorithmen für die Kapselung von Sicherheitsnutzlast (ESP) und Authentifizierungsheader (AH)  ," Request for comments n o  4835,April 2007.
5. "  Das FBI hätte Hintertüren in den Code des IPSec-Stacks von OPENBSD eingebaut  " ( Archiv • Wikiwix • Archive.is • Google • Was tun? ) , Auf Kernel-Trap ,14. Dezember 2010

Zum Thema passende Artikel

• Authentifizierungs-Header
• Kapselung der Sicherheitsnutzlast