IPsec-Grundlagen

Sicherheitsverbände

Eine Security Association (SA) ist eine unidirektionale Vereinbarung zwischen den VPN-Teilnehmern über die Methoden und Parameter, die bei der Sicherung eines Kommunikationskanals verwendet werden sollen. Für eine vollständige bidirektionale Kommunikation sind mindestens zwei Sicherheitszuordnungen erforderlich, eine für jede Richtung. Über die Sicherheitszuordnung kann ein IPsec-Tunnel die folgenden Sicherheitsfunktionen bereitstellen:

• Datenschutz (durch Verschlüsselung)

• Inhaltsintegrität (durch Datenauthentifizierung)

• Absenderauthentifizierung und – bei Verwendung von Zertifikaten – Nichtabstreitbarkeit (durch Datenursprungsauthentifizierung)

Welche Sicherheitsfunktionen Sie verwenden, hängt von Ihren Bedürfnissen ab. Wenn Sie nur die IP-Paketquelle und die Inhaltsintegrität authentifizieren müssen, können Sie das Paket authentifizieren, ohne Verschlüsselung anzuwenden. Wenn es Ihnen jedoch nur um die Wahrung der Privatsphäre geht, können Sie das Paket verschlüsseln, ohne Authentifizierungsmechanismen anzuwenden. Optional können Sie das Paket sowohl verschlüsseln als auch authentifizieren. Die meisten Netzwerksicherheitsdesigner entscheiden sich dafür, ihren VPN-Datenverkehr zu verschlüsseln, zu authentifizieren und abzuspielen und abzusichern.

Ein IPsec-Tunnel besteht aus einem Paar unidirektionaler Sicherheitszuordnungen (eine Sicherheitszuordnung für jede Richtung des Tunnels), die den Sicherheitsparameterindex (SPI), die Ziel-IP-Adresse und das Sicherheitsprotokoll (verwendeter Authentication Header [AH] oder Encapsulating Security Payload [ESP]) angeben. Eine Sicherheitszuordnung fasst die folgenden Komponenten zum Sichern der Kommunikation zusammen:

• Sicherheitsalgorithmen und -schlüssel.

• Protokollmodus, entweder Transport oder Tunnel. Junos OS-Geräte verwenden immer den Tunnelmodus. (Siehe Paketverarbeitung im Tunnelmodus.)

• Schlüsselverwaltungsmethode, entweder manueller Schlüssel oder AutoKey IKE.

• SA-Lebensdauer.

Für eingehenden Datenverkehr sucht Junos OS die Sicherheitszuordnung mithilfe des folgenden Tripletts:

• Ziel-IP-Adresse.

• Sicherheitsprotokoll, entweder AH oder ESP.

• SPI-Wert (Security Parameter Index).

Für ausgehenden VPN-Datenverkehr ruft die Richtlinie die SA auf, die dem VPN-Tunnel zugeordnet ist.

Manueller Schlüssel

Mit manuellen Schlüsseln konfigurieren Administratoren an beiden Enden eines Tunnels alle Sicherheitsparameter. Dies ist eine praktikable Technik für kleine, statische Netzwerke, in denen die Verteilung, Wartung und Nachverfolgung von Schlüsseln nicht schwierig ist. Die sichere Verteilung von Handtastenkonfigurationen über große Entfernungen birgt jedoch Sicherheitsprobleme. Abgesehen davon, dass Sie die Schlüssel von Angesicht zu Angesicht weitergeben, können Sie nicht ganz sicher sein, dass die Schlüssel während des Transports nicht kompromittiert wurden. Wenn Sie den Schlüssel ändern möchten, werden Sie mit den gleichen Sicherheitsproblemen konfrontiert wie bei der ursprünglichen Verteilung.

AutoKey IKE

Wenn Sie zahlreiche Tunnel erstellen und verwalten müssen, benötigen Sie eine Methode, bei der Sie nicht jedes Element manuell konfigurieren müssen. IPsec unterstützt die automatisierte Generierung und Aushandlung von Schlüsseln und Sicherheitszuordnungen mithilfe des IKE-Protokolls (Internet Key Exchange). Junos OS bezeichnet automatisierte Tunnelaushandlung als AutoKey IKE und unterstützt AutoKey IKE mit vorinstallierten Schlüsseln und AutoKey IKE mit Zertifikaten.

• AutoKey-IKE mit vorinstallierten Schlüsseln: Bei Verwendung von AutoKey-IKE mit vorinstallierten Schlüsseln zur Authentifizierung der Teilnehmer in einer IKE-Sitzung muss jede Seite den vorinstallierten Schlüssel im Voraus konfigurieren und sicher austauschen. In dieser Hinsicht ist die Frage der sicheren Schlüsselverteilung die gleiche wie bei manuellen Schlüsseln. Nach der Verteilung kann ein Autokey jedoch im Gegensatz zu einem manuellen Schlüssel seine Schlüssel mithilfe des IKE-Protokolls automatisch in vordefinierten Intervallen ändern. Durch häufiges Ändern von Schlüsseln wird die Sicherheit erheblich verbessert, und der automatische Wechsel reduziert den Aufwand für die Schlüsselverwaltung erheblich. Das Ändern von Schlüsseln erhöht jedoch den Datenverkehrsaufwand. Daher kann ein zu häufiges Ändern der Schlüssel die Effizienz der Datenübertragung verringern.

  Ein vorinstallierter Schlüssel ist ein Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung, den beide Teilnehmer haben müssen, bevor sie die Kommunikation initiieren.

• AutoKey-IKE mit Zertifikaten: Bei der Verwendung von Zertifikaten zur Authentifizierung der Teilnehmer während einer AutoKey-IKE-Aushandlung generiert jede Seite ein öffentlich-privates Schlüsselpaar und ruft ein Zertifikatab. Solange die ausstellende Zertifizierungsstelle (Certificate Authority, CA) von beiden Seiten als vertrauenswürdig eingestuft wird, können die Teilnehmer den öffentlichen Schlüssel des Peers abrufen und die Signatur des Peers überprüfen. Es ist nicht erforderlich, den Überblick über die Schlüssel und SAs zu behalten. IKE macht das automatisch.

Diffie-Hellman-Austausch

Ein Diffie-Hellman-Austausch (DH) ermöglicht es den Teilnehmern, einen gemeinsamen geheimen Wert zu erzeugen. Die Stärke der Technik besteht darin, dass sie es den Teilnehmern ermöglicht, den geheimen Wert über ein ungesichertes Medium zu erstellen, ohne den geheimen Wert durch den Draht zu leiten. Die Größe des Primmoduls, der in der Berechnung jeder Gruppe verwendet wird, unterscheidet sich, wie in der folgenden Tabelle dargestellt. Diffie-Hellman-Austauschvorgänge (DH) können entweder in Software oder in Hardware ausgeführt werden. Im Folgenden Tabelle 1 werden verschiedene Diffie-Hellman-Gruppen (DH) aufgelistet und angegeben, ob der für diese Gruppe ausgeführte Vorgang in der Hardware oder in der Software ausgeführt wird.

Ab Junos OS Version 19.1R1 unterstützen Firewalls der SRX-Serie (außer Firewalls der Serien SRX300, SRX320, SRX340, SRX345, SRX380 SRX550HM) die DH-Gruppen 15, 16 und 21.

Ab Junos OS Version 20.3R1 unterstützen vSRX Virtual Firewall (vSRX 3.0)-Instanzen mit installiertem junos-ike-Paket die DH-Gruppen 15, 16 und 21.

Wir raten von der Verwendung der DH-Gruppen 1, 2 und 5 ab.

Da das Modul für jede DH-Gruppe eine andere Größe hat, müssen sich die Teilnehmer darauf einigen, dieselbe Gruppe zu verwenden.

IPsec-Authentifizierungsalgorithmen (AH-Protokoll)

Das AH-Protokoll (Authentication Header) bietet eine Möglichkeit, die Authentizität und Integrität des Inhalts und des Ursprungs eines Pakets zu überprüfen. Sie können das Paket anhand der Prüfsumme authentifizieren, die über einen Hash Message Authentication Code (HMAC) unter Verwendung eines geheimen Schlüssels und entweder MD5- oder SHA-Hash-Funktionen berechnet wird.

• Message Digest 5 (MD5): Ein Algorithmus, der einen 128-Bit-Hash (auch digitale Signatur oder Message Digestgenannt) aus einer Nachricht beliebiger Länge und einem 16-Byte-Schlüssel erzeugt. Der resultierende Hash wird wie ein Fingerabdruck der Eingabe verwendet, um die Authentizität und Integrität von Inhalten und Quellen zu überprüfen.

• Secure Hash Algorithm (SHA): Ein Algorithmus, der einen 160-Bit-Hash aus einer Nachricht beliebiger Länge und einem 20-Byte-Schlüssel erzeugt. Es wird allgemein als sicherer als MD5 angesehen, da es größere Hashes erzeugt. Da die Rechenverarbeitung im ASIC erfolgt, sind die Leistungseinbußen vernachlässigbar.

Weitere Informationen zu MD5-Hashalgorithmen finden Sie unter RFC 1321 und RFC 2403. Weitere Informationen zu SHA-Hashalgorithmen finden Sie unter RFC 2404. Weitere Informationen zu HMAC finden Sie unter RFC 2104.

IPsec-Verschlüsselungsalgorithmen (ESP-Protokoll)

Das ESP-Protokoll (Encapsulating Security Payload) bietet ein Mittel zur Gewährleistung des Datenschutzes (Verschlüsselung), der Quellauthentifizierung und der Inhaltsintegrität (Authentifizierung). ESP im Tunnelmodus kapselt das gesamte IP-Paket (Header und Nutzlast) und hängt dann einen neuen IP-Header an das jetzt verschlüsselte Paket an. Dieser neue IP-Header enthält die Zieladresse, die zum Weiterleiten der geschützten Daten durch das Netzwerk benötigt wird. (Siehe Paketverarbeitung im Tunnelmodus.)

Mit ESP können Sie sowohl verschlüsseln als auch authentifizieren, nur verschlüsseln oder nur authentifizieren. Für die Verschlüsselung können Sie einen der folgenden Verschlüsselungsalgorithmen auswählen:

• Data Encryption Standard (DES): Ein kryptografischer Blockalgorithmus mit einem 56-Bit-Schlüssel.

• Triple DES (3DES): Eine leistungsfähigere Version von DES, bei der der ursprüngliche DES-Algorithmus in drei Runden mit einem 168-Bit-Schlüssel angewendet wird. DES bietet erhebliche Leistungseinsparungen, wird aber für viele klassifizierte oder sensible Materialtransfers als inakzeptabel angesehen.

• Advanced Encryption Standard (AES) – Ein Verschlüsselungsstandard, der eine größere Interoperabilität mit anderen Geräten bietet. Junos OS unterstützt AES mit 128-Bit-, 192-Bit- und 256-Bit-Schlüsseln.

• ChaCha20-Poly1305 Authenticated Encryption with Associated Data: ChaCha20-Stream-Chiffre, die Authenticated Encryption with Associated Data (AEAD) unter Verwendung des Poly1305-Authentifikators unterstützt.

Für die Authentifizierung können Sie entweder MD5- oder SHA-Algorithmen verwenden.

Obwohl es möglich ist, NULL für die Verschlüsselung auszuwählen, hat sich gezeigt, dass IPsec unter solchen Umständen anfällig für Angriffe sein kann. Daher empfehlen wir Ihnen, einen Verschlüsselungsalgorithmus für maximale Sicherheit zu wählen.