網(wǎng)絡(luò)通信安全管理員認(rèn)證－中級ISEC

虛擬專用網(wǎng)2VPN核心技術(shù)一、VPN中的關(guān)鍵技術(shù)隧道訪問控制密碼算法密鑰管理用戶鑒別網(wǎng)絡(luò)管理隧道技術(shù)VPN系統(tǒng)被設(shè)計成通過Internet提供安全的點到點(或端到端)的“隧道”。隧道是在公共通信網(wǎng)絡(luò)上構(gòu)建的一條數(shù)據(jù)路徑，可以提供與專用通信線路等同的連接特性。VPN隧道對要傳輸?shù)臄?shù)據(jù)用隧道協(xié)議進(jìn)行封裝，這樣可以使數(shù)據(jù)穿越公共網(wǎng)絡(luò)(通常是指Internet)。整個數(shù)據(jù)包的封裝和傳輸過程稱為挖隧道。數(shù)據(jù)包所通過的邏輯連接稱為一條隧道。在VPN中,數(shù)據(jù)包流由一個LAN上的路由器發(fā)出,通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸,再達(dá)到另一個LAN上的路由器。隧道協(xié)議-數(shù)據(jù)封裝隧道使用隧道協(xié)議來封裝數(shù)據(jù)。一種協(xié)議X的數(shù)據(jù)報被封裝在協(xié)議Y中，可以實現(xiàn)協(xié)議X在公共網(wǎng)絡(luò)的透明傳輸。這里協(xié)議X稱作被封裝協(xié)議，協(xié)議Y稱為封裝協(xié)議。隧道的一般封裝格式為(協(xié)議Y(隧道頭(協(xié)議X)))。隧道協(xié)議第二層（鏈路層）：PPTP、L2F、L2TP第三層（網(wǎng)絡(luò)層）：IPSec訪問控制一般而言，對資源的訪問應(yīng)在訪問策略的控制下進(jìn)行。訪問控制決定了主體是否被授權(quán)對客體執(zhí)行某種操作。它依賴鑒別對主體的身份認(rèn)證，將特權(quán)與主體對應(yīng)起來。只有經(jīng)鑒別的主體，才允許訪問特定的網(wǎng)絡(luò)資源。密碼算法VPN中的安全機(jī)制本質(zhì)上依托于密碼系統(tǒng)，如各種加密算法、鑒別算法。密碼系統(tǒng)中各種算法的特性、密鑰長度、應(yīng)用模式不同，直接影響在VPN提供的安全服務(wù)的強(qiáng)度。安全強(qiáng)度更高的新算法、各種算法的硬件實現(xiàn)自然代表VPN技術(shù)發(fā)展的趨勢。密鑰管理VPN技術(shù)的開放性預(yù)示著必須采用各種公開密碼算法，這樣算法的安全強(qiáng)度不能依賴于算法本身，只能依靠密鑰的機(jī)密性。大規(guī)模部署VPN，也離不開自動密鑰管理協(xié)議的支持。

VPN系統(tǒng)中常用的幾種密鑰管理協(xié)議包括：IKE協(xié)議、SKIP協(xié)議、Kerberos協(xié)議用戶鑒別一種典型的VPN應(yīng)用是遠(yuǎn)程用戶撥號接入（VDPN），與普通的撥號接入不同，VDPN通常需要“二次撥號”：一次接入到當(dāng)?shù)豂SP的普通撥號，一次完成接入到內(nèi)部網(wǎng)絡(luò)的VPN“撥號”。 第二次撥號因為涉及對敏感的內(nèi)部資源的訪問，因此必須采用AAA機(jī)制對用戶進(jìn)行嚴(yán)格控制，控制的核心是對用戶的身份鑒別。網(wǎng)絡(luò)管理作為網(wǎng)絡(luò)技術(shù)一個分支，VPN系統(tǒng)無論采用哪種實現(xiàn)形式（軟件/硬件/軟硬結(jié)合），均涉及網(wǎng)絡(luò)化管理問題。而且VPN對網(wǎng)管安全提出了更高要求，目前經(jīng)常采用標(biāo)準(zhǔn)的網(wǎng)管協(xié)議SNMPV2一方面安全機(jī)制不健全，另一方面缺乏對VPN系統(tǒng)的內(nèi)在支持。從某種意義上講，網(wǎng)管技術(shù)的發(fā)展直接制約著VPN技術(shù)的大規(guī)模應(yīng)用。二、VPN的隧隧道技技術(shù)1、隧隧道的的相關(guān)關(guān)知識識2、隧隧道協(xié)協(xié)議類類型3、第第二層層隧道道：PPTP4、第二二層隧道道：L2TP5、第三三層隧道道技術(shù)：：IPSec6、幾種種隧道技技術(shù)的比比較1、隧道道的相關(guān)關(guān)知識隧道的定定義：實實質(zhì)上是是一種封封裝，將將一種協(xié)協(xié)議（協(xié)協(xié)議X））封裝在在另一種種協(xié)議（（協(xié)議Y）中傳傳輸，從從而實現(xiàn)現(xiàn)協(xié)議X對公用用傳輸網(wǎng)網(wǎng)絡(luò)(采采用協(xié)議議Y)的的透明性性隧道協(xié)議內(nèi)內(nèi)包括以下下三種協(xié)議議乘客協(xié)議（（PassengerProtocol）封裝協(xié)議（（EncapsulatingProtocol）運(yùn)載協(xié)議（（CarrierProtocol）隧道協(xié)議例例子2、隧道協(xié)協(xié)議類型分類依據(jù)：：被封裝的的數(shù)據(jù)在OSI/RM的層次次第二層隧道道：以PPTP，L2TP為為代表第三層隧道道：IPSec3、第二層層隧道：PPTP（（1）PPTP由由微軟公司司設(shè)計，用用于將PPP分組通通過IP網(wǎng)網(wǎng)絡(luò)封裝傳傳輸（PPTP:PointtoPointTunnelingProtocol點對點點隧道協(xié)協(xié)議）3、第二二層隧道道：PPTP（（2）PPTP的數(shù)據(jù)據(jù)封裝：：數(shù)據(jù)鏈路層報頭IP報頭GRE報頭PPP報頭數(shù)據(jù)鏈路層報尾加密PPP有效載荷PPTP客戶機(jī)機(jī)或PPTP服服務(wù)器在在接收到到PPTP數(shù)據(jù)據(jù)包后，，將做如如下處理理：處理并去去除數(shù)據(jù)據(jù)鏈路層層報頭和和報尾；；處理并去去除IP報頭；；處理并去去除GRE和PPP報報頭；如果需要要的話，，對PPP有效效載荷即即傳輸數(shù)數(shù)據(jù)進(jìn)行行解密或或解壓縮縮；對傳輸數(shù)數(shù)據(jù)進(jìn)行行接收或或轉(zhuǎn)發(fā)處處理。（GRE:GenericRoutingEncapsulation）通用路由由封裝（（GRE）定義義了在任任意一種種網(wǎng)絡(luò)層層協(xié)議上上封裝另另一個協(xié)協(xié)議的規(guī)規(guī)范。4、第二二層隧道道：L2TP數(shù)據(jù)封裝裝格式：：特點：它綜合了了第二層層轉(zhuǎn)發(fā)協(xié)協(xié)議（L2F））和PPTP兩兩種協(xié)議議各自的的優(yōu)點協(xié)議的額額外開銷銷較少5、第三三層隧道道技術(shù)：：IPSecIPSec：即即IP層層安全協(xié)協(xié)議，是是由Internet組織IETF的IPSec工作組組制定的的IP網(wǎng)網(wǎng)絡(luò)層安安全標(biāo)準(zhǔn)準(zhǔn)。它通通過對IP報文文的封裝裝以實現(xiàn)現(xiàn)TCP/IP網(wǎng)絡(luò)上上數(shù)據(jù)的的安全傳傳送。數(shù)據(jù)封裝裝格式：：6、幾種種隧道技技術(shù)的比比較應(yīng)用范圍圍：PPTP、L2TP：：主要用用在遠(yuǎn)程客戶戶機(jī)訪問問局域網(wǎng)網(wǎng)方案中中；IPSec主要要用在網(wǎng)網(wǎng)關(guān)到網(wǎng)網(wǎng)關(guān)或主主機(jī)方案案中，不不支持遠(yuǎn)遠(yuǎn)程撥號號訪問。。安全性：：PPTP提供認(rèn)認(rèn)證和加加密功能能，但安安全強(qiáng)度度低L2TP提供認(rèn)認(rèn)證和對對控制報報文的加加密，但但不能對對傳輸中中的數(shù)據(jù)據(jù)加密。。IPSec提供供了完整整的安全全解決方方案。QoS（（qualityofservice））保證：都都未提供供對多協(xié)議議的支持持：IPSec不支持持三、基于于IPSec的的VPN的體系系結(jié)構(gòu)1、IPSec體系結(jié)結(jié)構(gòu)2、IPSec協(xié)議框框架3、AH協(xié)議4、ESP協(xié)議議5、IPSec傳輸模模式6、IPSec隧道模模式7、安全全策略數(shù)數(shù)據(jù)庫(SPD)8、安全全聯(lián)盟數(shù)數(shù)據(jù)庫(SADB)9、數(shù)據(jù)據(jù)包輸出出處理10、數(shù)數(shù)據(jù)包輸輸入處理理11、包包處理組組件實現(xiàn)現(xiàn)模型1、IPSec體系結(jié)結(jié)構(gòu)2、IPSec協(xié)議框框架（1）綜合了密密碼技術(shù)術(shù)和協(xié)議議安全機(jī)機(jī)制，IPSec協(xié)議的設(shè)設(shè)計目標(biāo)標(biāo)是在IPV4和IPV6環(huán)境中為為網(wǎng)絡(luò)層層流量提提供靈活活的安全全服務(wù)。。IPSec協(xié)議提供供的安全全服務(wù)包包括：訪訪問控制制、無連連接完整整性、數(shù)數(shù)據(jù)源鑒鑒別、攻攻擊保護(hù)護(hù)、機(jī)密密性、有有限的流流量保密密等。IPSec協(xié)議主要要內(nèi)容包包括：●協(xié)議框框架－RFC2401；●安全協(xié)協(xié)議：AH協(xié)議－RFC2402、ESP協(xié)議－RFC2406；●密鑰管理理協(xié)議：：IKE－RFC2409、、ISAKMP－RFC2408、、OAKLEY協(xié)議－－RFC2412?！衩艽a算法：：HMAC－RFC2104/2404、CAST－RFC2144、ESP加密密算法－RFC2405/2451等等?！衿渌航饨忉層駾OI－RFC2407、IPComp－RFC2393、Roadmap－RFC2411。2、IPSec協(xié)議議框架（2）IPSec架構(gòu)密鑰管理ESP協(xié)議AH協(xié)議解釋域（DOI）加密算法鑒別算法IPSec協(xié)議文件框架圖2、IPSec協(xié)議議框架（3）ike定義義了安全參參數(shù)如何協(xié)協(xié)商,以及及共享密鑰鑰如何建立立,但它沒沒有定義的的是協(xié)商內(nèi)內(nèi)容.這方方面的定義義是由"解解釋域(doi)"文檔來進(jìn)進(jìn)行的3、AH協(xié)協(xié)議4、ESP協(xié)議5、IPSec傳輸輸模式6、IPSec隧道道模式7、安全策策略數(shù)據(jù)庫庫(SPD)（1））SP是一個個描述規(guī)則則，定義了了對什么樣樣的數(shù)據(jù)流流實施什么么樣的安全全處理，至至于安全處處理需要的的參數(shù)在SP指向的的一個結(jié)構(gòu)構(gòu)SA中存存儲。SP描述：：對本地子子網(wǎng)和遠(yuǎn)程程網(wǎng)關(guān)后的的子網(wǎng)間的的通信流，，實施ESP通道保保護(hù)，采用用3DES加密算法法和HMAC-SHA1驗證證算法。7、安全策策略數(shù)據(jù)庫庫(SPD)（2））系統(tǒng)中的安安全策略組組成了SPD,每個個記錄就是是一條SP,一般般分為應(yīng)用用IPSec處理、、繞過、丟丟棄。從通信數(shù)據(jù)據(jù)包中，可可以提取關(guān)關(guān)鍵信息填填充到一個個稱為“選選擇符”的的結(jié)構(gòu)中去去，包括目目標(biāo)IP、、源IP、、傳輸層協(xié)協(xié)議、源和和目標(biāo)端口口等等。然然后利用選選擇符去搜搜索SPD，找到描描述了該通通信流的SP。8、安全聯(lián)聯(lián)盟數(shù)據(jù)庫庫(SADB)（1）SA(SecurityAssociation)是是兩個IPSec通通信實體之之間經(jīng)協(xié)商商建立起來來的一種共共同協(xié)定，，它規(guī)定了了通信雙方方使用哪種種IPSec協(xié)議保保護(hù)數(shù)據(jù)安安全、應(yīng)用用的算法標(biāo)標(biāo)識、加密密和驗證的的密鑰取值值以及密鑰鑰的生存周周期等等安安全屬性值值。8、安全聯(lián)聯(lián)盟數(shù)據(jù)庫庫(SADB)（2）安全聯(lián)盟常常用參數(shù)加密及驗驗證密鑰鑰。密碼算法法在系統(tǒng)統(tǒng)中的標(biāo)標(biāo)識。序列號，，32位位的字段段，在處處理外出出的數(shù)據(jù)據(jù)包時，，一個SA被應(yīng)應(yīng)用一次次，它的的序列號號號字段段就遞增增一，并并被填充充到數(shù)據(jù)據(jù)包的IPSec頭中中，接收收方可以以利用此此字段進(jìn)進(jìn)行抗重重播攻擊擊?？怪夭ゴ按翱凇＝咏邮辗绞故褂没瑒觿哟翱谒闼惴▉磉M(jìn)進(jìn)行對惡惡意主機(jī)機(jī)重復(fù)發(fā)發(fā)出的數(shù)數(shù)據(jù)包進(jìn)進(jìn)行檢測測。生存周期期。規(guī)定定了該SA的有有效使用用周期，，可以按按照建立立至今的的時間或或者處理理的流量量來計算算。實施模模式。。即通通道模模式還還是傳傳輸模模式。。IPSec隧道道目的的地址址。安全參參數(shù)索索引(SPI)。參參與唯唯一標(biāo)標(biāo)識某某SA。9、數(shù)數(shù)據(jù)包包輸出出處理理數(shù)據(jù)據(jù)包包被被從從網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備發(fā)發(fā)送送出出去去之之前前，，截截取取到到IP包包，，然然后后從從中中提提取取選選擇擇符符信信息息，，依依據(jù)據(jù)之之搜搜索索SPD，，產(chǎn)產(chǎn)生生如如下下可可能能結(jié)結(jié)果果：：SP決決定定丟丟棄棄此此包包，，于于是是直直接接丟丟棄棄，，或或者者還還可可以向向源源主主機(jī)機(jī)發(fā)發(fā)送送ICMP信信息息；；SP決決定定通通過過此此包包，，直直接接將將數(shù)數(shù)據(jù)據(jù)包包投投放放到到網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備的的發(fā)發(fā)送送隊隊列列；；SP決決定定應(yīng)應(yīng)用用IPSec，，此此時時SP指指向向一一個個SA,可可以以根根據(jù)據(jù)它它進(jìn)進(jìn)行行安安全全處處理理（（需需要要的的SA不不存存在在，，則則觸觸發(fā)發(fā)IKE模模塊塊協(xié)協(xié)商商建建立立SA，，協(xié)協(xié)商商周周期期內(nèi)內(nèi)數(shù)數(shù)據(jù)據(jù)包包進(jìn)進(jìn)入入等等待待隊隊列列等等待待協(xié)協(xié)商商完完成成，，若若協(xié)協(xié)商商超超時時，，也也會會丟丟棄棄該該包包。。））10、、數(shù)數(shù)據(jù)據(jù)包包輸輸入入處處理理系統(tǒng)統(tǒng)收收到到IP包包后后，，判判斷斷如如果果是是IPSec包包，，則則從從頭頭部部取取到到<SPI>，，搜搜索索SADB。。若找找不不到到SA，，觸觸發(fā)發(fā)IKE或或丟丟棄棄包包；；若找找到到，，根根據(jù)據(jù)其其進(jìn)進(jìn)行行解解封封裝裝，，得得到到去去通通道道化后后的的原原始始IP包包，，再再從從原原始始IP包包中中提提取取選選擇擇符符，，搜索索到到SPD中中某某一一條條目目，，檢檢查查收收到到包包的的安安全全處處理理是否否符符合合描描述述規(guī)規(guī)則則，，不不符符合合則則丟丟棄棄包包，，符符合合則則轉(zhuǎn)轉(zhuǎn)入系系統(tǒng)統(tǒng)IP協(xié)協(xié)議議棧棧進(jìn)進(jìn)行行后后繼繼處處理理。。11、、包包處處理理組組件件實實現(xiàn)現(xiàn)模模型型四、、互互聯(lián)聯(lián)網(wǎng)網(wǎng)密密鑰鑰交交換換(InternetKeyExchange)1、、IKE功功能能2、、密密鑰鑰交交換換包包格格式式(ISAKMP)-3、、安安全全聯(lián)聯(lián)盟盟的的協(xié)協(xié)商商4、、密密鑰鑰交交換換的的兩兩個個階階段段5、Diffie-Hellman密密鑰交交換6、交交換流流程1、IKE功能能用IPSec保保護(hù)數(shù)數(shù)據(jù)包包，必必須首首先建建立一一個IPSec的安安全聯(lián)聯(lián)盟，，這個個安全全聯(lián)盟盟可以以手工工建立立，也也可以以動態(tài)態(tài)由特特定進(jìn)進(jìn)程來來創(chuàng)建建。這這個特特定的的進(jìn)程程就是是InternetKeyExchange,即IKE。IKE的用用途就就是在在IPSec通通信雙雙方之之間通通過協(xié)協(xié)商建建立起起共享享安全全參數(shù)數(shù)及驗驗證過過的密密鑰，，也就就是建建立安安全聯(lián)聯(lián)盟。。IKE協(xié)議議是Oakley和和SKEME協(xié)協(xié)議的的混合合，在在由ISAKMP規(guī)規(guī)定的的一個個框架架內(nèi)運(yùn)運(yùn)作，，可以以為多多種需需要安安全服服務(wù)的的協(xié)議議進(jìn)行行策略略磋商商和密密鑰建建立，，比如如SNMPv3,OSPFv2,IPSec等等。2、密密鑰交交換包包格式式(ISAKMP)—1因特網(wǎng)網(wǎng)安全全關(guān)聯(lián)聯(lián)和密密鑰管管理協(xié)協(xié)議（（ISAKMP,InternetSecurityAssociationandKeyManagementProtocol)2、密密鑰交交換包包格式式(ISAKMP)--2安全聯(lián)聯(lián)盟載載荷，，轉(zhuǎn)碼載載荷表表示協(xié)協(xié)商時時供對對方選選擇的的一組組安全全屬性性字段段的取取值，，比如如算法法，安安全聯(lián)聯(lián)盟的的存活活期，，密鑰鑰長度度等等等。密鑰交交換載載荷，，表示示了實實施密密鑰交交換必必需的的信息息。散列載載荷，，是一一個散散列函函數(shù)的的運(yùn)算算結(jié)果果值。。nonce載荷荷，是是一串串偽隨隨機(jī)值值，用用以衍衍生加加密材材料。。證書載載荷，，在身身份驗驗證時時向?qū)Ψ教崽峁┳C證書。。證書請請求載載荷。。3、安安全聯(lián)聯(lián)盟的的協(xié)商商通信雙雙方要要建立立共享享的安安全聯(lián)聯(lián)盟，，必須須進(jìn)行行協(xié)商商。雙方根根據(jù)本本方的的實際際安全全需求求，制制定采采用的的算法法，密密鑰刷刷新頻頻率，，密鑰鑰的長長度等等等策策略。。發(fā)起起方在在發(fā)送送的安安全聯(lián)聯(lián)盟載載荷中中，根根據(jù)策策略的的優(yōu)先先級順順序，，將計計劃采采用的的安全全參數(shù)數(shù)的組組合以以提案案載荷荷和轉(zhuǎn)轉(zhuǎn)碼載載荷的的形式式級聯(lián)聯(lián)表示示出來來，響響應(yīng)方方收到到后，，依據(jù)據(jù)策略略選擇擇最合合適的的一種種，再再構(gòu)建建應(yīng)答答的安安全聯(lián)聯(lián)盟，，此時時應(yīng)答答方只只包含含了選選中的的一種種安全全參數(shù)數(shù)組合合。這這樣，，一個個共享享的安安全聯(lián)聯(lián)盟就就可以以獲得得了。。在協(xié)商的的進(jìn)程中中，雙方方也通過過計算得得到共享享的密鑰鑰。4、密鑰鑰交換的的兩個階階段1.階段段一交換換(phase1exchange):在“階階段一””周期里里，兩個個IKE實體建建立一個個安全的的，經(jīng)驗驗證的信信道進(jìn)行行后續(xù)通通信，要要建立這這樣的安安全信道道，雙方方會建立立一對ISAKMP安安全聯(lián)盟盟。階段段一交換換可以用用身份保保護(hù)模式式(也叫叫主模式式)或野野蠻模式式來實現(xiàn)現(xiàn)，而這這兩種模模式也僅僅用于階階段一中中。2.階段段二交換換(phase2exchange):“階階段二””周期里里，IKE實體體會在階階段一建建立起來來的安全全信道中中，為某某種進(jìn)程程協(xié)商和和產(chǎn)生需需要的密密鑰材料料和安全全參數(shù)，，在VPN實現(xiàn)現(xiàn)中，就就是建立立IPSec安安全聯(lián)盟盟?？焖偎倌Ｊ浇唤粨Q可用用來實現(xiàn)現(xiàn)階段二二交換并并且僅用用于此階階段中。。5、Diffie-Hellman密鑰交交換D-H交交換的安安全性源源于在有有限域上上計算離離散對數(shù)數(shù)比計算算指數(shù)更更為困難難。6、交換換流程（（1）（（階段段一身份份保護(hù)模模式）6、交換換流程（（2）階階段一說說明在消息(1)中中，發(fā)起起者生成成他認(rèn)為為適當(dāng)?shù)牡陌踩崽岚噶斜肀?，提交交給響應(yīng)應(yīng)方。消消息(2)中，，響應(yīng)者者與本地地策略進(jìn)進(jìn)行匹配配和選擇擇之后，，將最終終決定的的安全聯(lián)聯(lián)盟內(nèi)容容同樣用用相應(yīng)載載荷回送送發(fā)起者者。在消息(3)、(4)中中，發(fā)起者和和響應(yīng)者交換換DH公開值值，和隨機(jī)信信息串nonce，在第第四步完成時時，雙方已經(jīng)經(jīng)可以經(jīng)計算算得出共享的的DH公共值值，以及各自自計算出SKEYID和和相關(guān)衍生密密鑰。消息(5)和和消息(6)中，雙方使使用前兩步得得出的加密、、驗證算法和和密鑰保護(hù)傳傳輸?shù)臄?shù)據(jù)。。當(dāng)采用數(shù)字簽簽名的身份驗驗證方法時，，消息(5)和(6)可可以包含證書書載荷，將自自己的公鑰證證書發(fā)給對方方，驗證數(shù)據(jù)據(jù)AUTHDATA就就是數(shù)字簽名名的運(yùn)算結(jié)果果，在這里數(shù)數(shù)字證書也可可以是從有效效的遠(yuǎn)程有效效的認(rèn)證中心心通過LDAP、DNSSEC等協(xié)協(xié)議獲得。6、交換流程程（3）（（階段二快速速模式）6、交換流程程（4）階段段二說明所有消息從ISAKMP頭之后都是是加密傳輸?shù)牡?，并且在消消息頭之后緊緊跟了散列值值進(jìn)行驗證。。如果使用了了完美向前加加密(PFS)，則消息息交換中還包包含一次DH交換的公開開值載荷KE,身份載荷荷表示的是要要保護(hù)的通信信流的源和目目的，通常是是子網(wǎng)內(nèi)的主主機(jī)或主機(jī)的的集合。在前兩個消息息交換完成后后，雙方可以以計算出共享享的密鑰材料料，這將是最最終提供給IPSec模模塊的密鑰信信息。五、IPSec的安安全性性評價價及其其改進(jìn)進(jìn)1、IPSecVPN的優(yōu)勢勢2、IPSec過于于復(fù)雜雜3、IPSec協(xié)協(xié)議存存在的的問題題4、對對IKE協(xié)協(xié)議的的改進(jìn)進(jìn)5、IPSec與NAT的共共處6、遠(yuǎn)遠(yuǎn)程撥撥號接接入7、支支持組組播8、對對先加加密后后認(rèn)證證順序序的評評價9、對對IPSec的的總體體評價價1、IPSecVPN的優(yōu)勢勢（1）VPN技術(shù)術(shù)雖然然種類類眾多多，但但I(xiàn)ETF下的的IPSec工工作組組推出出的IPSec協(xié)議議是目目前工工業(yè)界界IPVPN標(biāo)準(zhǔn)準(zhǔn)，以以IPSec協(xié)協(xié)議構(gòu)構(gòu)建虛虛擬專專用網(wǎng)網(wǎng)已成成為主主流。?；贗PSec構(gòu)建IPVPN是指利利用實實現(xiàn)IPsec協(xié)議的的安全全網(wǎng)關(guān)關(guān)（SecurityGateway）充當(dāng)當(dāng)邊界界路由由器，，完成成安全全的遠(yuǎn)遠(yuǎn)程接接入和和在廣廣域網(wǎng)網(wǎng)上內(nèi)內(nèi)部網(wǎng)網(wǎng)絡(luò)的的“虛虛擬””專線線互聯(lián)聯(lián)等。。1、IPSecVPN的優(yōu)勢勢（2）為數(shù)據(jù)據(jù)的安安全傳傳輸提提供了了身份份鑒別別、數(shù)數(shù)據(jù)完完整性性、機(jī)機(jī)密性性保證證等措措施，，并且且其提提供的的安全全功能能與密密鑰管管理系系統(tǒng)松松散耦耦合。。端到端端的IPSecVPN專線租租費比比PVC等物物理專線的的租用用費低低很多多。遠(yuǎn)程接接入IPSecVPN接入成成本比比長途途電話話費用用低（（只考考慮本本地?fù)軗芴柡秃蚔PN隧道占占用費費）。。2、IPSec過于于復(fù)雜雜（1）舉例說說明。。比如如在IPSec中，，存在在兩種種模式式，兩兩種協(xié)協(xié)議AH和和ESP。。若要要對兩兩臺主主機(jī)之之間的的數(shù)據(jù)據(jù)包進(jìn)進(jìn)行認(rèn)認(rèn)證，，存在在以下下六種種方案案：傳送模模式＋＋AH；隧道模模式＋＋AH；傳送模模式＋＋ESP（（無加加密））；隧道模模式＋＋ESP（（無加加密））；傳送模模式＋＋ESP（（加密密）；；隧道模模式＋＋ESP（（加密密）；；2、IPSec過于于復(fù)雜雜（2）建建議去去掉傳傳送模模式去掉傳傳送模模式；；去掉AH協(xié)協(xié)議；；在ESP中中，數(shù)數(shù)據(jù)源源認(rèn)證證是必必須的的，而而加密密功能能是可可選的的；先加密密后認(rèn)認(rèn)證的的順序序存在在問題題2、IPSec過過于復(fù)復(fù)雜（（3））建議議去掉掉AH協(xié)議議AH和和ESP在在功能能上重重疊AH的的認(rèn)證證存在在的問問題隧道模模式＋＋ESP提供和和AH幾乎乎同樣樣強(qiáng)度度的認(rèn)認(rèn)證通過壓縮機(jī)機(jī)制來節(jié)省省帶寬網(wǎng)絡(luò)新技技術(shù)不斷斷涌現(xiàn)，，對IPSec協(xié)議提出出了新的挑戰(zhàn)戰(zhàn)；針對對IPSec協(xié)議的各各種不足足，IETF下的IPSec工作組正正在醞釀釀IPSec協(xié)議的改改進(jìn)，包括IKEV2。國內(nèi)外研研究發(fā)現(xiàn)現(xiàn)，IPSec協(xié)議大致致存在下下列問題：1.IKE協(xié)議的安安全性；；2.與現(xiàn)有網(wǎng)網(wǎng)絡(luò)機(jī)制制的兼容容性；3.缺缺乏對遠(yuǎn)程撥號號接入的的支持；；4.不不支持組播播、多協(xié)協(xié)議；3、IPSec協(xié)議議存在的的問題1.網(wǎng)絡(luò)新技技術(shù)不斷斷涌現(xiàn)，，對IPSec協(xié)議提出出了新的挑挑戰(zhàn)；針針對IPSec協(xié)議的各各種不足足，IETF下的IPSec工作組正正在醞釀釀對IPSec協(xié)議的改進(jìn)，即即IKEV2。2.J.Zhou在分析IKE協(xié)議基礎(chǔ)礎(chǔ)上，提提出HASH_I和HASH_R的計算公公式存在在安全隱隱患。3.BruceSchneier等人認(rèn)為為IKE協(xié)議過于于復(fù)雜，某些細(xì)細(xì)節(jié)描述述不夠清清楚，與與ISAKMP協(xié)議有沖突。4、對IKE協(xié)協(xié)議的改改進(jìn)（1）4.J.M.Sierra等人提出出利用新新的協(xié)商商模式-發(fā)生器模模式（GeneratorMode）實現(xiàn)IKESA的的快速更新新。5.RadiaPerlman等研究發(fā)發(fā)現(xiàn)，IKE協(xié)議提供的用戶戶身份保保密功能能與采用用的身份份認(rèn)證方方法直接相相關(guān)，對對激進(jìn)模模式進(jìn)行行適當(dāng)?shù)牡男薷囊惨材芴峁┥砩矸荼Ｗo(hù)護(hù)。J.Zhou提出采用用數(shù)字簽簽名認(rèn)證方式式的主模模式可能能導(dǎo)致發(fā)發(fā)起方的的身份信信息泄漏。。4、對IKE協(xié)協(xié)議的改改進(jìn)（2）網(wǎng)絡(luò)地址址轉(zhuǎn)換－－NAT技術(shù)通通過修改改IP包包內(nèi)容實現(xiàn)現(xiàn)包的正正常傳輸輸；而IPSec協(xié)議議通過采采用驗證技技術(shù)保護(hù)護(hù)IP包包中數(shù)據(jù)據(jù)完整性性，因此此NAT與與IPSec是是一對矛矛盾。IETF下的網(wǎng)絡(luò)絡(luò)工作組組提出了了在隧道道模式下下使用IPC-NAT(IPSecControlNAT)的的解決決方案。。對于端到到端的IPSec與NAT的共處，，網(wǎng)絡(luò)工工作組建建議使用用RSIP(RealmSpecificIP)協(xié)協(xié)議。5、IPSec與NAT的共共處（1）BalajiSivasubramanian等提出適適用于協(xié)協(xié)作IP網(wǎng)絡(luò)的一一種的端端到端安安全解決決方案。。該方案案的巧妙妙之處在在于IPSec處理預(yù)先先使用NAT變換之后后的數(shù)據(jù)據(jù)（公共共IP地址或端端口），，數(shù)據(jù)包包經(jīng)過NAT設(shè)備時，，NAT設(shè)設(shè)備對它的修修改正好好與IPSec提供的數(shù)數(shù)據(jù)完整整性保護(hù)護(hù)相吻合合。IPSec工作作組提出出利用UDP協(xié)協(xié)議封裝裝IPSec處處理后的的數(shù)據(jù)包包，則NAT設(shè)設(shè)備最多多需要涉涉及對UDP頭頭的數(shù)據(jù)據(jù)修改。。5、IPSec與NAT的共共處（2）IPSec協(xié)議本身身只提供供IP層的安全全服務(wù)，，無法在更高高層實施施更小顆顆粒的訪訪問控制制，這樣樣就有必要要借鑒高高層機(jī)制制，幫助助IPSec協(xié)議改進(jìn)進(jìn)對遠(yuǎn)程接接入的支支持。安全遠(yuǎn)程程接入解解決方案案大致有有：聯(lián)合L2TP協(xié)協(xié)議利用MobileIP協(xié)議議；修改IKE協(xié)議－Xauth協(xié)議議、Crack協(xié)議、、Hybrid鑒別別協(xié)議；PIC協(xié)協(xié)議；6、遠(yuǎn)程程撥號接接入IPSec協(xié)議文件件雖然指指出協(xié)議支持持使用組組播（Multicast）地地址，但但實質(zhì)上上協(xié)議缺缺乏對組組播的完整整支持。。將IPSec協(xié)議議應(yīng)用到到組播環(huán)環(huán)境中，，迫切需需要解決的的問題包包括：SA的唯一性性問題；組機(jī)密性性問題；單個源鑒鑒別問題題；防重傳攻攻擊服務(wù)務(wù)失效；7、支持持組播（（1）組播源鑒鑒別：G_R方方案基于于數(shù)字簽簽名技術(shù)術(shù)和摘要要技術(shù)，，將對多多個消息息單個源源鑒別分分解為對對第一個個消息的簽名名和其他他消息摘摘要的鏈鏈?zhǔn)浇M合合。C.K.Wong等人人提出多多個包的的一次簽簽名可等等價轉(zhuǎn)化化為對每每個包的的摘要的的集中簽簽名；為為減少每每個包的的尺寸，，可采用用樹形鏈鏈或星形形鏈技術(shù)術(shù)，安排排每個包包中攜帶帶的摘要要。C.Canetti等提出利利用MAC技術(shù)實現(xiàn)現(xiàn)組播源鑒別：：發(fā)送方方擁有K個密鑰，，每個接接收方只只與其共享享L個密鑰（（L<K），發(fā)送送方發(fā)送送每個包時同時時附帶K個MAC值。7、支持持組播（（2）組播密鑰鑰管理方方案C.K.Wong等提出分分級樹組組密鑰方方案，利利用密鑰鑰服務(wù)務(wù)器（（KS）負(fù)責(zé)責(zé)產(chǎn)生生所有有密鑰鑰，并并按照虛虛擬的的分級級樹組組織每每個成成員存存儲的的密鑰鑰。A.Ballardie、H.Harney等等人分分別提提出可可擴(kuò)展的組組播密密鑰分分發(fā)協(xié)協(xié)議（（SMKD）和和組密密鑰管理協(xié)協(xié)議（（GKMP），，這兩兩種協(xié)協(xié)議的的共同同缺點是缺缺乏針針對組組成員員關(guān)系系變化化的密密鑰更更新機(jī)機(jī)制，SMKD依依賴特特殊的的組播播體系系（CBT）。。在Iolus方案中中，S.Mitra采用用分級級架構(gòu)構(gòu)將組播組細(xì)細(xì)分為為若干干個獨獨立的的子組組；組組安全全接口口（GSI）負(fù)責(zé)責(zé)跨組組通信信的轉(zhuǎn)轉(zhuǎn)換。。7、支支持組組播（（3））8、對對先加加密后后認(rèn)證證順序序的評評價IPSec中的的加密密和認(rèn)認(rèn)證順順序；；Horton定定理：：認(rèn)證證協(xié)議議應(yīng)當(dāng)當(dāng)基于于消息息本身身的含含義進(jìn)進(jìn)行認(rèn)認(rèn)證；；如果出出于效效率考考慮，，應(yīng)當(dāng)當(dāng)認(rèn)證證解密密密鑰鑰9、對對IPSec的的總體體評價價優(yōu)點安全性性明顯顯優(yōu)于于其它它隧道道協(xié)議議缺點過于復(fù)復(fù)雜存在安安全漏漏洞安全性性分析析困難難根本的的解決決方案案：對對IPSec進(jìn)進(jìn)行修修補(bǔ)不不能解解決根根本問問題，，必須須徹底底改變變制定定IPSec的的委員員會模模式(committeeprocess)六、移移動VPN1、無無線局局域網(wǎng)網(wǎng)2、移移動IP3、SKIP協(xié)協(xié)議1、無無線局局域網(wǎng)網(wǎng)無線局局域網(wǎng)網(wǎng)（WirelessLAN－WLAN）、無無線固固定寬寬帶接接入（（FixedWirelessBroadBandAccessSystem）、藍(lán)藍(lán)牙（（Bluetooth）等新新的無無線接接入技技術(shù)不不斷涌涌現(xiàn)，，對網(wǎng)網(wǎng)絡(luò)安安全提提出了了更高高的挑挑戰(zhàn)。。典型的的無線線網(wǎng)絡(luò)絡(luò)標(biāo)準(zhǔn)準(zhǔn)－IEEE802.11b、、IEEE802.16、、Bluetooth都都采用用了基基于鏈鏈路加加密的的安全全技術(shù)術(shù)。與與網(wǎng)絡(luò)絡(luò)層安安全技技術(shù)相相比，，鏈路路級安安全機(jī)機(jī)制作作用范范圍受受限，，嚴(yán)重重依賴賴于鏈鏈路接接入機(jī)機(jī)制。。2、移移動IP（（1））根據(jù)OSI參參考模模型，，IEEE802.11b、藍(lán)藍(lán)牙等等無線線接入入技術(shù)術(shù)工作作在網(wǎng)網(wǎng)絡(luò)層層之下下的數(shù)數(shù)據(jù)鏈鏈路層層和物物理層層，雖雖然使使用戶戶獲得得近距距離內(nèi)內(nèi)的移移動性性（Mobility）），但但不適適用于于廣域域網(wǎng)接接入環(huán)環(huán)境中中的移移動性性問題題。目前IP協(xié)協(xié)議中中IP地址址與物物理位位置捆捆綁在在一起起，IP地地址既既用來來標(biāo)識識網(wǎng)絡(luò)絡(luò)中特特定的的主機(jī)機(jī)，也也用于于報文文選路路，如如果移移動用用戶接接入位位置改改變，，IP地址址也隨隨之變變化，，原有有的上上層連連接因因此中中斷，，可以以說移移動性性是犧犧牲通通信為為代價價的。。2、移移動IP（（2））針對主主機(jī)移移動性性問題題，IETF于1996年推出出了移移動IP(MobileIP)技術(shù)規(guī)規(guī)范。。MobileIP基本思思