IPsec – Überblick

Junos VPN Site Secure ist eine Suite von IPsec-Funktionen, die auf Multiservices-Linecards (MS-DPC, MS-MPC und MS-MIC) unterstützt werden und in Junos-Versionen vor 13.2 als IPsec-Services bezeichnet wurden. In Junos OS Version 13.2 und höher wird der Begriff IPsec-Funktionen ausschließlich für die IPsec-Implementierung von Adaptive Services und Encryption Services PICs verwendet. Dieses Thema bietet Ihnen einen Überblick über Junos VPN Site Secure und besteht aus den folgenden Abschnitten:

• IPsec
• Sicherheits-Assoziationen
• IKE
• Keine Unterstützung für NAT-T
• Vergleich von IPsec auf ES PICs und Junos VPN Site Secure auf Multiservices-LIne-Karten

[edit security ipsec]
proposal {...}

[edit services ipsec-vpn ipsec]
proposal {...}

[edit security ipsec]
policy {...}

[edit services ipsec-vpn ipsec]
policy {...}

[edit security ipsec]
security-association sa-dynamic {...}

[edit services ipsec-vpn rule rule-name]
term term-name match-conditions {...}
then dynamic {...}]

[edit security ipsec]
security-association sa-manual {...}

[edit services ipsec-vpn rule rule-name]
term term-name match-conditions {...}
then manual {...}]

[edit security ike]
proposal {...}

[edit services ipsec-vpn ike]
proposal {...}

[edit security ike]
policy {...}

[edit services ipsec-vpn ike]
policy {...}

[edit services ipsec-vpn]
rule-set {...}

[edit services ipsec-vpn]
service-set {...}

[edit interfaces es-fpc/pic/port]
tunnel source address

[edit services ipsec-vpn service-set set-name ipsec-vpn local-gateway address]

[edit interfaces es-fpc/pic/port]
tunnel destination address

[edit services ipsec-vpn rule rule-name]
remote-gateway address

Authentifizierung ist der Prozess der Überprüfung der Identität des Absenders. Authentifizierungsalgorithmen verwenden einen gemeinsam genutzten Schlüssel, um die Authentizität der IPsec-Geräte zu überprüfen. Das Junos OS verwendet die folgenden Authentifizierungsalgorithmen:

• Message Digest 5 (MD5) verwendet eine unidirektionale Hashfunktion, um eine Nachricht beliebiger Länge in einen Message Digest mit fester Länge von 128 Bit zu konvertieren. Aufgrund des Konvertierungsprozesses ist es mathematisch nicht möglich, die ursprüngliche Nachricht zu berechnen, indem sie rückwärts aus dem resultierenden Message Digest berechnet wird. Ebenso führt eine Änderung an einem einzelnen Zeichen in der Nachricht dazu, dass eine ganz andere Message Digest-Nummer generiert wird.

  Um sicherzustellen, dass die Nachricht nicht manipuliert wurde, vergleicht das Junos OS den berechneten Message Digest mit einem Message Digest, der mit einem gemeinsam genutzten Schlüssel entschlüsselt wurde. Das Junos OS verwendet die MD5-Variante des Hashed Message Authentication Code (HMAC), die eine zusätzliche Hashing-Ebene bietet. MD5 kann mit Authentifizierungsheader (AH), Encapsulating Security Payload (ESP) und Internet Key Exchange (IKE) verwendet werden.

• Secure Hash Algorithm 1 (SHA-1) verwendet einen stärkeren Algorithmus als MD5. SHA-1 verarbeitet eine Nachricht mit einer Länge von weniger als 264 Bit und erzeugt einen 160-Bit-Message-Digest. Der große Message Digest stellt sicher, dass die Daten nicht geändert wurden und aus der richtigen Quelle stammen. Das Junos OS verwendet die SHA-1 HMAC-Variante, die eine zusätzliche Hashing-Ebene bietet. SHA-1 kann mit AH, ESP und IKE verwendet werden.

• SHA-256, SHA-384 und SHA-512 (manchmal auch unter dem Namen SHA-2 zusammengefasst) sind Varianten von SHA-1 und verwenden längere Message Digests. Das Junos OS unterstützt die SHA-256-Version von SHA-2, die alle Versionen der Verschlüsselung Advanced Encryption Standard (AES), Data Encryption Standard (DES) und Triple DES (3DES) verarbeiten kann.

Durch Verschlüsselung werden Daten in ein sicheres Format verschlüsselt, sodass sie von nicht autorisierten Benutzern nicht entschlüsselt werden können. Wie Authentifizierungsalgorithmen wird ein gemeinsam genutzter Schlüssel mit Verschlüsselungsalgorithmen verwendet, um die Authentizität der IPsec-Geräte zu überprüfen. Das Junos OS verwendet die folgenden Verschlüsselungsalgorithmen:

• Datenverschlüsselung Standard Cipher-Block Chaining (DES-CBC) ist ein symmetrischer Algorithmus zum Blockieren geheimer Schlüssel. DES verwendet eine Schlüsselgröße von 64 Bit, wobei 8 Bit für die Fehlererkennung und die restlichen 56 Bit für die Verschlüsselung verwendet werden. DES führt eine Reihe einfacher logischer Vorgänge für den gemeinsam genutzten Schlüssel aus, einschließlich Permutationen und Ersetzungen. CBC nimmt den ersten Block von 64 Bit Ausgabe von DES, kombiniert diesen Block mit dem zweiten Block, speist ihn in den DES-Algorithmus ein und wiederholt diesen Vorgang für alle nachfolgenden Blöcke.

• Triple DES-CBC (3DES-CBC) ist ein Verschlüsselungsalgorithmus, der DES-CBC ähnelt, aber ein viel stärkeres Verschlüsselungsergebnis liefert, da er drei Schlüssel für die 168-Bit-Verschlüsselung (3 x 56-Bit) verwendet. 3DES arbeitet mit dem ersten Schlüssel zum Verschlüsseln der Blöcke, dem zweiten Schlüssel zum Entschlüsseln der Blöcke und dem dritten Schlüssel zum erneuten Verschlüsseln der Blöcke.

• Advanced Encryption Standard (AES) ist ein Verschlüsselungsverfahren der nächsten Generation, das auf dem Rijndael-Algorithmus basiert, der von den belgischen Kryptographen Dr. Joan Daemen und Dr. Vincent Rijmen entwickelt wurde. Es verwendet einen 128-Bit-Block und drei verschiedene Schlüsselgrößen (128, 192 und 256 Bit). Abhängig von der Schlüsselgröße führt der Algorithmus eine Reihe von Berechnungen (10, 12 oder 14 Runden) durch, die Byteersetzung, Spaltenmischen, Zeilenverschiebung und Schlüsseladdition umfassen. Die Verwendung von AES in Verbindung mit IPsec ist in RFC 3602, The AES-CBC Cipher Algorithm and Its Use with IPsec, definiert.

• Ab Junos OS Version 17.3R1 wird Advanced Encryption Standard in Galois/Counter Mode (AES-GCM) für MS-MPCs und MS-MICs unterstützt. Im Junos FIPS-Modus wird AES-GCM in Junos OS Version 17.3R1 jedoch nicht unterstützt. Ab Junos OS Version 17.4R1 wird AES-GCM im Junos FIPS-Modus unterstützt. AES-GCM ist ein authentifizierter Verschlüsselungsalgorithmus, der sowohl Authentifizierung als auch Datenschutz gewährleistet. AES-GCM verwendet universelles Hashing über ein binäres Galois-Feld, um eine authentifizierte Verschlüsselung bereitzustellen und eine authentifizierte Verschlüsselung mit Datenraten von mehreren zehn Gbit/s zu ermöglichen.

IPsec-Protokolle bestimmen die Art der Authentifizierung und Verschlüsselung, die auf Pakete angewendet wird, die vom Router gesichert werden. Das Junos OS unterstützt die folgenden IPsec-Protokolle:

• AH: AH ist in RFC 2402 definiert und bietet verbindungslose Integrität und Datenursprungsauthentifizierung für IPv4- und IPv6-Pakete. Es bietet auch Schutz vor Wiederholungen. AH authentifiziert so viel wie möglich vom IP-Header sowie die Protokolldaten der oberen Ebene. Einige IP-Header-Felder können sich jedoch während der Übertragung ändern. Da der Wert dieser Felder für den Absender möglicherweise nicht vorhersagbar ist, können sie nicht durch AH geschützt werden. In einem IP-Header kann AH mit einem Wert von 51 im Protocol Feld eines IPv4-Pakets und dem Next Header Feld eines IPv6-Pakets identifiziert werden. Ein Beispiel für den IPsec-Schutz, den AH bietet, ist in Abbildung 1 dargestellt.

  Anmerkung:

  AH wird auf den Routern der T-Serie, M120 und M320 nicht unterstützt.

Abbildung 1: AH-Protokoll

• ESP: ESP ist in RFC 2406 definiert und kann Verschlüsselung und begrenzte Vertraulichkeit des Datenverkehrsflusses oder verbindungslose Integrität, Datenursprungsauthentifizierung und einen Anti-Replay-Service bieten. In einem IP-Header kann ESP als Wert im 50 Protocol Feld eines IPv4-Pakets und im Next Header Feld eines IPv6-Pakets identifiziert werden. Ein Beispiel für den IPsec-Schutz, den ESP bietet, ist in Abbildung 2 dargestellt.

Abbildung 2: ESP-Protokoll

• Bundle – Wenn man AH mit ESP vergleicht, gibt es einige Vor- und Nachteile in beiden Protokollen. ESP bietet ein angemessenes Maß an Authentifizierung und Verschlüsselung, dies jedoch nur für einen Teil des IP-Pakets. Umgekehrt bietet AH zwar keine Verschlüsselung, aber eine Authentifizierung für das gesamte IP-Paket. Aus diesem Grund bietet Junos OS eine dritte Form des IPsec-Protokolls, die als Protokollpaket bezeichnet wird. Die Bundle-Option bietet eine hybride Kombination aus AH-Authentifizierung und ESP-Verschlüsselung.

IPsec bietet sichere Tunnel zwischen zwei Peers, und IPsec-gekapselte Pakete haben IP-Header, die die IPs der Tunnelendpunkte enthalten, die sich nicht ändern. Dies führt dazu, dass ein einzelner Weiterleitungspfad zwischen den Peers ausgewählt wird, wie in Abbildung 3 dargestellt. Wenn IPsec-Datenverkehr zwischen Datencentern mit Tausenden von Hosts fließt, schränkt diese Einzelpfadauswahl den Durchsatz ein.

Abbildung 3: IPsec mit einem Weiterleitungspfad

Sie können dieses Problem umgehen, indem Sie die UDP-Kapselung der IPsec-Pakete aktivieren, bei der ein UDP-Header an den ESP-Header angehängt wird, wie in Abbildung 4 dargestellt. Dadurch werden Layer-3- und Layer-4-Informationen an die zwischengeschalteten Router geliefert, und die IPsec-Pakete werden über mehrere Pfade weitergeleitet, wie in Abbildung 5 dargestellt. Sie aktivieren die UDP-Kapselung für den Dienstsatz.

Abbildung 4: Angehängter UDP-Header

Abbildung 5: IPsec mit mehreren Weiterleitungspfaden

Sie können den UDP-Zielport konfigurieren oder den Standardwert 4565 verwenden. Sie können 4500 nicht als Zielport konfigurieren, da es sich um einen bekannten Port für NAT-Traversals handelt.

Junos OS generiert den Quell-UDP-Port über eine Hash-Funktion, die mit den folgenden Daten arbeitet:

• Quell-IP-Adresse

• IP-Adresse des Ziels

• Transportprotokoll

• Quellport für Transport

• Transport-Zielhafen

• Eine Zufallszahl

Es werden nur die letzten beiden Bytes des resultierenden Hashs verwendet, sodass die internen IP-Header-Details ausgeblendet werden.

Wenn NAT-T erkannt wird, findet nur die NAT-T-UDP-Kapselung statt, nicht die UDP-Kapselung für IPsec-Pakete.

Auf Routern, die mit einer oder mehreren MS-MPCs, MS-MICs oder DPCs ausgestattet sind, unterstützt die kanadische und US-Version von Junos OS im Wesentlichen die folgenden RFCs, die Standards für IP-Sicherheit (IPsec) und Internet Key Exchange (IKE) definieren.

• RFC 2085, HMAC-MD5 IP-Authentifizierung mit Replay-Schutz

• RFC 2401, Sicherheitsarchitektur für das Internetprotokoll (veraltet durch RFC 4301)

• RFC 2402, IP-Authentifizierungs-Header (veraltet durch RFC 4302)

• RFC 2403, Die Verwendung von HMAC-MD5-96 innerhalb von ESP und AH

• RFC 2404, Die Verwendung von HMAC-SHA-1-96 innerhalb von ESP und AH (veraltet durch RFC 4305)

• RFC 2405, Der ESP DES-CBC-Verschlüsselungsalgorithmus mit expliziten IV

• RFC 2406, IP Encapsulating Security Payload (ESP) (veraltet durch RFC 4303 und RFC 4305)

• RFC 2407, The Internet IP Security Domain of Interpretation for ISAKMP (veraltet durch RFC 4306)

• RFC 2408, Internet Security Association and Key Management Protocol (ISAKMP) (veraltet durch RFC 4306)

• RFC 2409, The Internet Key Exchange (IKE) (veraltet durch RFC 4306)

• RFC 2410, Der NULL-Verschlüsselungsalgorithmus und seine Verwendung mit IPsec

• RFC 2451, Die ESP CBC-Mode Cipher Algorithms

• RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol (OCSP)

• RFC 3193, Absicherung von L2TP mit IPsec

• RFC 3280, Internet X.509 Public Key Infrastructure-Zertifikat und CRL-Profil (Certificate Revocation List)

• RFC 3602, Der AES-CBC-Verschlüsselungsalgorithmus und seine Verwendung mit IPsec

• RFC 3948, UDP-Kapselung von IPsec-ESP-Paketen

• RFC 4106, Die Verwendung des Galois/Counter-Modus (GCM) in IPsec-Kapselung von Sicherheitsinhalten (ESP)

• RFC 4210, Internet X.509 Public Key Infrastructure Certificate Management Protocol (CMP)

• RFC 4211, Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF)

• RFC 4301, Sicherheitsarchitektur für das Internetprotokoll

• RFC 4302, IP-Authentifizierungs-Header

• RFC 4303, IP-Kapselung von Sicherheitsnutzdaten (ESP)

• RFC 4305, Implementierungsanforderungen für kryptografische Algorithmen für die Kapselung von Sicherheitsnutzdaten (ESP) und Authentifizierungsheadern (AH)

• RFC 4306, Internet Key Exchange (IKEv2)-Protokoll

• RFC 4307, Kryptographische Algorithmen für die Verwendung im Internet Key Exchange Version 2 (IKEv2)

• RFC 4308, Cryptographic Suites für IPsec

  Nur Suite VPN-A wird in Junos OS unterstützt.

• RFC 4754, IKE- und IKEv2-Authentifizierung mit dem Elliptic Curve Digital Signature Algorithm (ECDSA)

• RFC 4835, Implementierungsanforderungen für kryptografische Algorithmen für die Kapselung von Sicherheitsnutzdaten (ESP) und Authentifizierungsheadern (AH)

• RFC 5996, Internet Key Exchange Protocol Version 2 (IKEv2) (veraltet durch RFC 7296)

• RFC 7296, Internet Key Exchange Protokoll, Version 2 (IKEv2)

• RFC 7427, Signaturauthentifizierung im Internet Key Exchange Version 2 (IKEv2)

• RFC 7634, ChaCha20, Poly1305 und ihre Verwendung im Internet Key Exchange Protocol (IKE) und IPsec

• RFC 8200, Internet Protocol, Version 6 (IPv6) – Spezifikation

Junos OS unterstützt teilweise die folgenden RFCs für IPsec und IKE:

• RFC 3526, More Modular Exponential (MODP) Diffie-Hellman-Gruppen für Internet Key Exchange (IKE)

• RFC 5114, Zusätzliche Diffie-Hellman-Gruppen für die Verwendung mit IETF-Standards

• RFC 5903, Elliptic Curve Groups modulo a Prime (ECP-Gruppen) für IKE und IKEv2

In den folgenden RFCs und im Internetentwurf werden keine Standards definiert, sondern Informationen zu IPsec, IKE und verwandten Technologien bereitgestellt. Die IETF stuft sie als "informativ" ein.

• RFC 2104, HMAC: Keyed-Hashing für die Nachrichtenauthentifizierung

• RFC 2412, Das OAKLEY Key Determination Protocol

• RFC 3706, Eine datenverkehrsbasierte Methode zum Erkennen toter Internet Key Exchange (IKE)-Peers

• Internet-Entwurf draft-eastlake-sha2-02.txt, US Secure Hash Algorithms (SHA and HMAC-SHA) (läuft im Juli 2006 aus)

Das Betriebssystem Junos (Junos OS) von Juniper Networks unterstützt IPsec. Dieses Thema enthält die folgenden Abschnitte, die Hintergrundinformationen zur Konfiguration von IPsec auf universellen Metro-Routern der ACX-Serie enthalten.

Eine Liste der IPsec- und IKE-Standards, die von Junos OS unterstützt werden, finden Sie in der Junos OS Hierarchy and RFC Reference.

• IPsec
• Sicherheits-Assoziationen
• IKE