Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Grundlagen zu IPsec

Lesen Sie dieses Thema, um mehr über die IPsec-Schlüsselverwaltung, Sicherheitsprotokolle, Tunnel-Aushandlung sowie IPsec- und IKE-Standards zu erfahren.

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Im Abschnitt Plattformspezifisches IPsec-Tunnelverhalten finden Sie Hinweise zu Ihrer Plattform.

Weitere Informationen finden Sie im Abschnitt Zusätzliche Plattforminformationen .

IPsec – Überblick

IPsec ist eine Suite verwandter Protokolle zur kryptografischen Sicherung der Kommunikation auf IP-Paketebene. IPsec bietet Methoden für die manuelle und automatische Aushandlung von Sicherheitszuordnungen (SAs) und die Schlüsselverteilung. Der Bereich der Interpretation (DOI) sammelt alle relevanten Attribute. Der IPsec DOI ist ein Dokument, das alle Sicherheitsparameter definiert, die für eine erfolgreiche VPN-Tunnel-Aushandlung erforderlich sind – im Wesentlichen alle Attribute, die für SA- und IKE-Verhandlungen erforderlich sind. Weitere Informationen finden Sie in RFC 2407 und RFC 2408.

Um IPsec-Sicherheitsdienste zu verwenden, erstellen Sie SAs zwischen Hosts. Eine SA ist eine Simplex-Verbindung, die es zwei Hosts ermöglicht, mittels IPsec sicher miteinander zu kommunizieren. IPsec unterstützt zwei Arten von SAs: manuell und dynamisch.

IPsec unterstützt zwei Sicherheitsmodi (Transportmodus und Tunnelmodus).

Sicherheits-Assoziationen

Eine Sicherheitsvereinigung (SA) ist eine unidirektionale Vereinbarung zwischen den VPN-Teilnehmern über die Methoden und Parameter, die zur Sicherung eines Kommunikationskanals verwendet werden sollen. Vollständige bidirektionale Kommunikation erfordert mindestens zwei SAs, eine für jede Richtung. Durch die SA kann ein IPsec-Tunnel die folgenden Sicherheitsfunktionen bereitstellen:

  • Datenschutz (durch Verschlüsselung)

  • Inhaltsintegrität (durch Daten-Authentifizierung)

  • Absender-Authentifizierung und – bei Verwendung von Zertifikaten – Nichtabstreitbarkeit (durch Datenursprungs-Authentifizierung)

Welche Sicherheitsfunktionen Sie einsetzen, hängt von Ihren Bedürfnissen ab. Wenn Sie nur die IP-Paketquelle und die Inhaltsintegrität authentifizieren müssen, können Sie das Paket authentifizieren, ohne eine Verschlüsselung anzuwenden. Wenn es Ihnen jedoch nur um die Wahrung der Privatsphäre geht, können Sie das Paket verschlüsseln, ohne irgendwelche Authentifizierungsmechanismen anzuwenden. Optional können Sie das Paket sowohl verschlüsseln als auch authentifizieren. Die meisten Designer für Netzwerksicherheit entscheiden sich für die Verschlüsselung, Authentifizierung und den Replay-Schutz ihres VPN-Datenverkehrs.

Ein IPsec-Tunnel besteht aus zwei unidirektionalen SAs – einer SA für jede Richtung des Tunnels. Eine SA gibt den Sicherheitsparameterindex (SPI), die Ziel-IP-Adresse und das Sicherheitsprotokoll wie Authentication Header (AH) oder Encapsulating Sicherheit Payload (ESP) an. Eine SA gruppiert die folgenden Komponenten zur Sicherung der Kommunikation:

  • Sicherheits-Algorithmen und -Schlüssel.

  • Protokollmodus, entweder Transport oder Tunnel. Junos OS-Geräte verwenden immer den Tunnel-Modus. Siehe Paketverarbeitung im Tunnelmodus.

  • Schlüsselverwaltungsmethode, entweder manueller Schlüssel oder AutoKey IKE.

  • SA-Lebensdauer.

Für eingehenden Datenverkehr sucht Junos OS die SA mithilfe des folgenden Tripletts:

  • Ziel-IP-Adresse.

  • Sicherheitsprotokoll, entweder AH oder ESP.

  • SPI-Wert.

Für ausgehenden VPN-Datenverkehr ruft die Richtlinie die SA auf, die dem VPN-Tunnel zugeordnet ist.

Verwaltung von IPsec-Schlüsseln

Die Verteilung und Verwaltung von Schlüsseln sind entscheidend für den erfolgreichen Einsatz von VPNs. Junos OS unterstützt die IPsec-Technologie zum Erstellen von VPN-Tunneln mit drei Arten von Schlüsselerstellungsmechanismen:

  • Manueller Schlüssel

  • AutoKey IKE mit einem Preshared Key (PSK) oder einem Zertifikat

Sie können Ihren Mechanismus zur Schlüsselerstellung – auch als Authentifizierungsmethode bezeichnet – während der Vorschlagskonfiguration in Phase 1 und Phase 2 auswählen. Siehe Internet Key Exchange.

Dieses Thema enthält die folgenden Abschnitte:

Manueller Schlüssel

Mit manuellen Schlüsseln konfigurieren Administratoren an beiden Enden eines Tunnels alle Sicherheitsparameter. Der manuelle Schlüssel ist eine praktikable Technik für kleine, statische Netzwerke, in denen die Verteilung, Wartung und Verfolgung von Schlüsseln nicht schwierig ist. Die sichere Verteilung von Konfigurationen mit manuellen Schlüsseln über große Entfernungen birgt jedoch Sicherheitsrisiken. Abgesehen davon, dass Sie die Schlüssel von Angesicht zu Angesicht weitergeben, können Sie nicht völlig sicher sein, dass Unbefugte die Schlüssel während der Übertragung nicht kompromittiert haben. Wenn Sie den Schlüssel ändern möchten, werden Sie außerdem mit den gleichen Sicherheitsproblemen konfrontiert wie bei der ursprünglichen Verteilung.

AutoKey IKE

Wenn Sie zahlreiche Tunnel erstellen und verwalten müssen, benötigen Sie eine Methode, bei der Sie nicht jedes Element manuell konfigurieren müssen. IPsec unterstützt die automatisierte Generierung und Aushandlung von Schlüsseln und SA unter Verwendung des Internet Key Exchange (IKE)-Protokolls. Junos OS bezeichnet eine solche automatisierte Tunnel-Aushandlung als AutoKey IKE und unterstützt AutoKey IKE mit vorinstallierten Schlüsseln und AutoKey IKE mit Zertifikaten.

  • AutoKey IKE mit vorinstallierten Schlüsseln: Bei Verwendung von AutoKey IKE mit vorinstallierten Schlüsseln zur Authentifizierung der Teilnehmer in einer IKE-Sitzung muss jede Seite den PSK im Voraus konfigurieren und sicher austauschen. In dieser Hinsicht ist das Problem der sicheren Schlüsselverteilung dasselbe wie bei manuellen Schlüsseln. Nach der Verteilung kann ein Autokey jedoch im Gegensatz zu einem manuellen Schlüssel seine Schlüssel automatisch in vorgegebenen Intervallen über das IKE-Protokoll ändern. Das häufige Ändern von Schlüsseln verbessert die Sicherheit erheblich, und automatisch reduziert sich die Verantwortung für die Schlüsselverwaltung erheblich. Das Ändern von Schlüsseln erhöht jedoch den Traffic-Overhead. Daher kann ein zu häufiges Ändern von Schlüsseln die Datenübertragungseffizienz verringern.

    Ein PSK ist ein Schlüssel für die Ver- und Entschlüsselung, den beide Teilnehmer haben müssen, bevor sie die Kommunikation initiieren.

  • AutoKey IKE mit Zertifikaten: Bei der Verwendung von Zertifikaten zur Authentifizierung der Teilnehmer während einer AutoKey-IKE-Aushandlung generiert jede Seite ein öffentlich-privates Schlüsselpaar und erhält ein Zertifikat. Solange beide Seiten der ausstellenden Zertifizierungsstelle (CA) vertrauen, können die Teilnehmer den öffentlichen Schlüssel des Peers abrufen und die Signatur des Peers überprüfen. Sie müssen die Schlüssel und SAs nicht im Auge behalten. IKE macht das automatisch.

Diffie-Hellman-Austausch

Ein Diffie-Hellman (DH)-Austausch ermöglicht es den Teilnehmern, einen gemeinsamen geheimen Wert zu produzieren. Die Stärke der Technik besteht darin, dass sie es den Teilnehmern ermöglicht, den geheimen Wert über ein ungesichertes Medium zu erstellen, ohne den geheimen Wert durch den Draht zu leiten. Die Größe des Primmoduls, der in der Berechnung jeder Gruppe verwendet wird, unterscheidet sich, wie in der folgenden Tabelle gezeigt. Das Gerät führt DH-Austauschvorgänge entweder in Software oder in Hardware durch. Die folgende Tabelle 1 listet verschiedene Diffie-Hellman-Gruppen (DH) auf und gibt an, ob die für diese Gruppe ausgeführte Operation in der Hardware oder in der Software ausgeführt wird.

Tabelle 1: Diffie-Hellman-Gruppen (DH) und ihre Austauschoperationen

Diffie-Hellman-Gruppe (DH)

Größe des Prime-Moduls

DH-Gruppe 1

768-Bit

DH-Gruppe 2

102-Bit

DH-Gruppe 5

1536-Bit

DH-Gruppe 14

2048-Bit

DH-Gruppe 15

3072-Bit

DH-Gruppe 16

4096-Bit

DH-Gruppe 19

Elliptische 256-Bit-Kurve

DH-Gruppe 20

Elliptische 384-Bit-Kurve

DH-Gruppe 21

Elliptische 521-Bit-Kurve

DH-Gruppe 24

2048-Bit mit 256-Bit-Untergruppe Prime-Ordnung

Wir empfehlen die Verwendung der DH-Gruppen 1, 2 und 5 nicht.

Da der Modul für jede DH-Gruppe eine andere Größe hat, müssen die Teilnehmer zustimmen, dieselbe Gruppe zu verwenden.

IPsec-Sicherheitsprotokolle

IPsec verwendet zwei Protokolle zur Sicherung der Kommunikation auf IP-Ebene:

  • Authentication Header (AH): Ein Sicherheitsprotokoll zur Authentifizierung der Quelle eines IP-Pakets und zur Überprüfung der Integrität seines Inhalts

  • Encapsulating Sicherheit Payload (ESP): Ein Sicherheitsprotokoll zur Verschlüsselung des gesamten IP-Pakets und zur Authentifizierung seines Inhalts

Sie können Ihre Sicherheitsprotokolle – auch als authentication and encryption algorithmsgenannt – während der Konfiguration des Phase-2-Angebots auswählen. Siehe Internet Key Exchange.

Für jeden VPN-Tunnel werden sowohl AH- als auch ESP-Tunnel-Sitzungen auf Services Processing Units (SPUs) und der Steuerungsebene installiert. Das Gerät aktualisiert die Tunnel-Sitzungen mit dem ausgehandelten Protokoll, sobald die Aushandlung abgeschlossen ist. Die show security flow session Befehle und show security flow cp-session Betriebsmodus zeigen die Details von ESP- und AH-Tunnel-Sitzungen an.

Dieses Thema enthält die folgenden Abschnitte:

IPsec-Authentifizierungsalgorithmen (AH-Protokoll)

Das Authentication Header (AH)-Protokoll bietet eine Möglichkeit, die Authentizität und Integrität des Inhalts und des Ursprungs eines Pakets zu überprüfen. Sie können das Paket anhand der Prüfsumme authentifizieren, die über einen Hash Message Authentication Code (HMAC) berechnet wird, indem Sie einen geheimen Schlüssel und entweder MD5- oder SHA-Hash-Funktionen verwenden.

  • Message Digest 5 (MD5): Ein Algorithmus, der aus einer Nachricht beliebiger Länge und einem 16-Byte-Schlüssel einen 128-Bit-Hash (auch digitale Signatur oder Message Digest genannt) erzeugt. Der resultierende Hash wird wie ein Fingerabdruck der Eingabe verwendet, um die Authentizität und Integrität von Inhalt und Quelle zu überprüfen.

  • Secure Hash Algorithm (SHA): Ein Algorithmus, der aus einer Nachricht beliebiger Länge und einem 20-Byte-Schlüssel einen 160-Bit-Hash erzeugt. SHA ist aufgrund der größeren Hashes, die es produziert, sicherer als MD5. Da der ASIC die Rechenverarbeitung übernimmt, sind die Leistungskosten vernachlässigbar.

Weitere Informationen zu MD5-Hashingalgorithmen finden Sie unter RFC 1321 und RFC 2403. Weitere Informationen zu SHA-Hashingalgorithmen finden Sie unter RFC 2404. Weitere Informationen zu HMAC finden Sie unter RFC 2104.

IPsec-Verschlüsselungsalgorithmen (ESP-Protokoll)

Das ESP-Protokoll bietet ein Mittel zur Gewährleistung des Datenschutzes (Verschlüsselung) und der Authentifizierung der Quelle sowie der Inhaltsintegrität (Authentifizierung). ESP im Tunnel-Modus kapselt das gesamte IP-Paket (Header und Nutzlast) ein und fügt dann einen neuen IP-Header an das nun verschlüsselte Paket an. Dieser neue IP-Header enthält die Zieladresse, die für die Weiterleitung der geschützten Daten durch das Netzwerk benötigt wird. Siehe Paketverarbeitung im Tunnelmodus.

Mit ESP können Sie sowohl verschlüsseln als auch authentifizieren, nur verschlüsseln oder nur authentifizieren. Für die Verschlüsselung können Sie einen der folgenden Verschlüsselungsalgorithmen auswählen:

  • Data Encryption Standard (DES): Ein kryptografischer Blockalgorithmus mit einem 56-Bit-Schlüssel.

  • Triple DES (3DES): Eine leistungsfähigere Version von DES, bei der der ursprüngliche DES-Algorithmus in drei Runden mit einem 168-Bit-Schlüssel angewendet wird. DES bietet erhebliche Leistungseinsparungen, wird jedoch für viele klassifizierte oder sensible Materialtransfers als inakzeptabel angesehen.

  • Advanced Encryption Standard (AES) – Ein Verschlüsselungsstandard, der eine größere Interoperabilität mit anderen Geräten bietet. Junos OS unterstützt AES mit 128-Bit-, 192-Bit- und 256-Bit-Schlüsseln.

  • ChaCha20-Poly1305 Authenticated Encryption with Associated Data – ChaCha20-Stream-Chiffre, die die authentifizierte Verschlüsselung mit zugehörigen Daten (AEAD) mit dem Poly1305-Authentifikator unterstützt.

Für die Authentifizierung können Sie entweder MD5- oder SHA-Algorithmen verwenden.

Obwohl es möglich ist, NULL für die Verschlüsselung zu wählen, zeigen Studien, dass IPsec unter solchen Umständen anfällig für Angriffe sein kann. Daher empfehlen wir Ihnen, einen Verschlüsselungsalgorithmus für maximale Sicherheit zu wählen.

IPsec-Tunnelaushandlung

Die folgenden zwei verschiedenen Modi bestimmen, wie das VPN Datenverkehr austauscht.

  • Tunnelmodus: Schützen Sie den Datenverkehr, indem das ursprüngliche IP-Paket in ein anderes Paket im VPN-Tunnel eingekapselt wird. In diesem Modus werden vorinstallierte Schlüssel mit IKE zur Authentifizierung von Peers oder digitale Zertifikate mit IKE zur Authentifizierung von Peers verwendet. Der Tunnelmodus wird am häufigsten verwendet, wenn Hosts in separaten privaten Netzwerken über ein öffentliches Netzwerk kommunizieren möchten. Sowohl VPN-Clients als auch VPN-Gateways verwenden den Tunnel-Modus, um die Kommunikation zu schützen, die von Nicht-IPsec-Systemen kommt oder an sie geht.

  • Transportmodus: Schützen Sie den Datenverkehr, indem Sie das Paket direkt zwischen den beiden Hosts senden, die den IPsec-Tunnel eingerichtet haben. Das heißt, wenn das Kommunikations-Endgerät und der kryptografische Endgerät identisch sind. In diesem Modus sichert der Verschlüsselungsmechanismus den Datenteil des IP-Pakets, der IP-Header bleibt jedoch unverschlüsselt. VPN-Gateways, die Verschlüsselungs- und Entschlüsselungsdienste für geschützte Hosts bereitstellen, können den Transportmodus nicht für geschützte VPN-Kommunikation verwenden. Die IP-Adressen der Quelle oder des Ziels können geändert werden, wenn das Paket abgefangen wird. Aufgrund seiner Konstruktion kann der Transportmodus nur verwendet werden, wenn das Kommunikations-Endgerät und der kryptografische Endgerät identisch sind.

Unterstützte IPsec- und IKE-Standards

Auf Routern, die mit einem oder mehreren MS-MPCs, MS-MICs oder DPCs ausgestattet sind, unterstützt die kanadische und US-Version von Junos OS im Wesentlichen die folgenden RFCs, die Standards für IP-Sicherheit (IPsec) und Internet Key Exchange (IKE) definieren.

  • RFC 2085, HMAC-MD5 IP-Authentifizierung mit Replay-Prevention

  • RFC 2401, Sicherheitsarchitektur für das Internetprotokoll (veraltet durch RFC 4301)

  • RFC 2402, IP-Authentifizierungs-Header (veraltet durch RFC 4302)

  • RFC 2403, Die Verwendung von HMAC-MD5-96 innerhalb von ESP und AH

  • RFC 2404, Die Verwendung von HMAC-SHA-1-96 in ESP und AH (veraltet durch RFC 4305)

  • RFC 2405, Der ESP DES-CBC-Chiffrieralgorithmus mit explizitem IV

  • RFC 2406, IP Encapsulating Sicherheit Payload (ESP) (veraltet durch RFC 4303 und RFC 4305)

  • RFC 2407, The Internet IP Sicherheit Bereich der Interpretation für ISAKMP (veraltet durch RFC 4306)

  • RFC 2408, Internet Sicherheit Association and Key Management Protocol (ISAKMP) (veraltet durch RFC 4306)

  • RFC 2409, The Internet Key Exchange (IKE) (veraltet durch RFC 4306)

  • RFC 2410, Der NULL-Verschlüsselungsalgorithmus und seine Verwendung mit IPsec

  • RFC 2451, Die ESP CBC-Mode Cipher-Algorithmen

  • RFC 2560, X.509 Internet Public Key Infrastructure Online-Zertifikatstatusprotokoll – OCSP

  • RFC 3193, Sicherung von L2TP mit IPsec

  • RFC 3280, Internet X.509 Public Key Infrastructure-Zertifikat und CRL-Profil (Certificate Revocation List)

  • RFC 3602, Der AES-CBC-Verschlüsselungsalgorithmus und seine Verwendung mit IPsec

  • RFC 3948, UDP-Kapselung von IPsec ESP-Paketen

  • RFC 4106, Die Verwendung von Galois/Counter Mode (GCM) in IPsec Encapsulating Sicherheit Payload (ESP)

  • RFC 4210, Internet X.509 Public Key Infrastructure Certificate Management Protocol (CMP)

  • RFC 4211, Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF)

  • RFC 4301, Sicherheitsarchitektur für das Internet-Protokoll

  • RFC 4302, Header für IP-Authentifizierung

  • RFC 4303, IP Encapsulating Sicherheit Payload (ESP)

  • RFC 4305, Implementierungsanforderungen für kryptografische Algorithmen für die Einkapselung von Sicherheit Nutzlast (ESP) und Authentifizierungs-Header (AH)

  • RFC 4306, Internet Key Exchange (IKEv2)-Protokoll

  • RFC 4307, Kryptografische Algorithmen zur Verwendung in Internet Key Exchange Version 2 (IKEv2)

  • RFC 4308, Kryptografie-Suites für IPsec

    Nur Suite VPN-A wird in Junos OS unterstützt.

  • RFC 4754, IKE- und IKEv2-Authentifizierung mit dem Elliptic Curve Digital Signature Algorithm (ECDSA)

  • RFC 4835, Anforderungen an die Implementierung kryptografischer Algorithmen für die Einkapselung von Sicherheit Payload (ESP) und Authentifizierungs-Header (AH)

  • RFC 5996, Internet Key Exchange Protocol Version 2 (IKEv2) (veraltet durch RFC 7296)

  • RFC 7296, Internet Key Exchange Protocol Version 2 (IKEv2)

  • RFC 7427, Signaturauthentifizierung im Internet Key Exchange Version 2 (IKEv2)

  • RFC 7634, ChaCha20, Poly1305 und ihre Verwendung im Internet Key Exchange Protocol (IKE) und IPsec

  • RFC 8200, Internet Protocol, Version 6 (IPv6) Spezifikation

Junos OS unterstützt teilweise die folgenden RFCs für IPsec und IKE:

  • RFC 3526, More Modular Exponential (MODP) Diffie-Hellman-Gruppen für Internet Key Exchange (IKE)

  • RFC 5114, Zusätzliche Diffie-Hellman-Gruppen zur Verwendung mit IETF-Standards

  • RFC 5903, Elliptic Curve Groups modulo a Prime (ECP-Gruppen) für IKE und IKEv2

Die folgenden RFCs und Internet-Entwürfe definieren keine Standards, sondern enthalten Informationen zu IPsec, IKE und verwandten Technologien. Die IETF stuft sie als "informativ" ein.

  • RFC 2104, HMAC: Keyed-Hashing für die Nachrichtenauthentifizierung

  • RFC 2412, Das OAKLEY Key Determination Protocol

  • RFC 3706, Eine datenverkehrsbasierte Methode zur Erkennung toter Internet Key Exchange (IKE)-Peers

  • Internet draft draft-eastlake-sha2-02.txt, US Secure Hash Algorithms (SHA and HMAC-SHA) (läuft ab Juli 2006)

Siehe auch

Plattformspezifisches IPsec-Tunnelverhalten

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Verwenden Sie die folgende Tabelle, um das plattformspezifische Verhalten für Ihre Plattform zu überprüfen.

Tabelle 2: Plattformspezifisches Verhalten

Plattform

Unterschied

SRX-Serie

  • Auf SRX5400-, SRX5600- und SRX5800-Geräten, die IPsec-VPNs unterstützen:

    • Junos OS aktualisiert das ausgehandelte Protokoll für die Tunnel-Sitzungen auf Anker-SPUs.

    • Nicht-Anker-SPUs behalten ESP- und AH-Tunnel-Sitzungen bei.

Zusätzliche Informationen zur Plattform

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen. Weitere Plattformen können unterstützt werden.

Tabelle 3: Zusätzliche Plattforminformationen

Funktion

SRX300 SRX320 SRX340 SRX345 SRX380SRX550HM

SRX1500 SRX1600

SRX2300 SRX4120 SRX4100SRX4200SRX4300 SRX4600SRX4700

SRX5400, SRX5600, SRX5800

Virtuelle Firewalls vSRX

Unterstützung für DH-Gruppen 15, 16 und 21

Nein

Nein

Nein

Nein

Ja für vSRX 3.0 mit junos-ike Paket

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
24,2R1
Unterstützung für den ChaCha20-Poly1305-Algorithmus, der in Junos OS Version 24.2R1 zu SRX1600, SRX2300, SRX4300, SRX4600, SRX5400, SRX5600, SRX5800 und vSRX 3.0 hinzugefügt wurde.
20.3R1
Ab Junos OS Version 20.3R1 unterstützen virtuelle Firewalls von vSRX die DH-Gruppen 15, 16 und 21.
19.1R1
Ab Junos OS Version 19.1R1 unterstützen Firewalls der SRX-Serie die DH-Gruppen 15, 16 und 21.