IPsec VPN을 위한 IKE(Internet Key Exchange)

IKE(Internet Key Exchange) 패킷 처리

터널링이 필요한 주니퍼 네트웍스 디바이스에 일반 텍스트 패킷이 도착하고 해당 터널에 대한 활성 2단계 SA가 없으면 Junos OS는 IKE 협상을 시작하고 패킷을 삭제합니다. IP 패킷 헤더의 소스 및 목적지 주소는 각각 로컬 및 원격 IKE 게이트웨이의 주소입니다. IP 패킷 페이로드에는 ISAKMP(IKE) 패킷을 캡슐화하는 UDP 세그먼트가 있습니다. IKE(Internet Key Exchange) 패킷의 형식은 1단계와 2단계에서 동일합니다. 를 참조하십시오 그림 1.

한편, 소스 호스트는 삭제된 패킷을 다시 전송했습니다. 일반적으로 두 번째 패킷이 도착할 때쯤이면 IKE 협상이 완료되고 Junos OS는 패킷과 세션의 모든 후속 패킷을 전달하기 전에 IPsec을 사용하여 보호합니다.

Next Payload 필드에는 다음 페이로드 유형 중 하나를 나타내는 숫자가 포함되어 있습니다.

• 0002 - SA 협상 페이로드에 1단계 또는 2단계 SA에 대한 정의가 포함되어 있습니다.

• 0004 - 제안 페이로드는 1단계 또는 2단계 제안일 수 있습니다.

• 0008 - 변환 페이로드가 SA 페이로드에 캡슐화되는 제안 페이로드에 캡슐화됩니다.

• 0010—KE(Key Exchange) 페이로드에는 DH 공개 값과 같은 키 교환을 수행하는 데 필요한 정보가 포함되어 있습니다.

• 0020—식별(IDx) 페이로드.

  • 1단계에서, IDii는 개시자 ID를 나타내고, IDir은 응답자 ID를 나타낸다.

  • 2단계에서 IDui는 사용자 개시자를 나타내고 IDur는 사용자 응답자를 나타냅니다.

  ID는 FQDN, U-FQDN, IP 주소 및 ASN.1_DN와 같은 IKE ID 유형입니다.

• 0040 - 인증서(CERT) 페이로드.

• 0080—인증서 요청(CERT_REQ) 페이로드.

• 0100 - 해시(HASH) 페이로드에 특정 해시 함수의 다이제스트 출력이 포함됩니다.

• 0200 - 서명(SIG) 페이로드에 디지털 서명이 포함되어 있습니다.

• 0400 - Nonce(Nx) 페이로드에 교환에 필요한 일부 의사 난수 정보가 포함되어 있습니다.

• 0800 - 페이로드 알림.

• 1000 - ISAKMP 페이로드 삭제.

• 2000 - VID(Vendor ID) 페이로드는 1단계 협상의 어느 곳에나 포함될 수 있습니다. Junos OS는 NAT-T에 대한 지원을 표시하기 위해 이를 사용합니다.

각 ISAKMP 페이로드는 에 표시된 것과 동일한 일반 헤더로 시작합니다.그림 2

여러 ISAKMP 페이로드가 함께 연결될 수 있으며, 각 후속 페이로드 유형은 다음 헤더 필드의 값으로 표시됩니다. 값 은 마지막 ISAKMP 페이로드를 나타냅니다.0000 예를 보려면 을(를) 참조하십시오 .그림 3

IPsec 패킷 처리

IKE 협상이 완료되고 두 개의 IKE 게이트웨이가 1단계 및 2단계 보안 연결(SA)을 설정한 후, 모든 후속 패킷은 터널을 사용하여 전달됩니다. 2단계 SA가 터널 모드에서 ESP(Encapsulating Security Protocol)를 지정하는 경우 패킷은 에 표시된 것과 같습니다.그림 4 디바이스는 시작 호스트가 보내는 원래 패킷에 두 개의 추가 헤더를 추가합니다.

에서 볼 수 있듯이 시작 호스트가 구성하는 패킷에는 페이로드, TCP 헤더 및 내부 IP 헤더(IP1)가 포함됩니다.그림 4

Junos OS가 추가하는 라우터 IP 헤더(IP2)에는 대상 IP 주소로 원격 게이트웨이의 IP 주소를, 소스 IP 주소로 로컬 라우터의 IP 주소가 포함되어 있습니다. 또한 Junos OS는 외부 및 내부 IP 헤더 사이에 ESP 헤더를 추가합니다. ESP 헤더에는 원격 피어가 패킷을 수신할 때 패킷을 적절하게 처리할 수 있도록 하는 정보가 포함되어 있습니다. 이 내용은 에 나와 있습니다 .그림 5

다음 헤더 필드는 페이로드 필드의 데이터 유형을 나타냅니다. 터널 모드에서 이 값은 4로, IP 패킷이 페이로드 내에 포함되어 있음을 나타냅니다. 그림 6을(를) 참조하세요.

Junos OS에서 IKEv2 구성

VPN 피어가 IKEv1 또는 IKEv2 중 하나로 구성되어 있습니다. 피어가 IKEv2로 구성된 경우 해당 원격 피어가 IKEv1 협상을 시작하면 피어가 IKEv1로 다시 이동할 수 없습니다. 기본적으로 주니퍼 네트웍스 보안 디바이스는 IKEv1 피어입니다.

[] 계층 수준의 구성 문을 사용하여 IKEv2를 구성합니다.version v2-onlyedit security ike gateway gw-name

IKE(Internet Key Exchange) 버전은 및 CLI 운영 명령의 출력에 표시됩니다.show security ike security-associationsshow security ipsec security-associations

주니퍼 네트웍스 디바이스는 2단계 협상에 대해 최대 4개의 제안을 지원하므로 허용할 터널 매개 변수의 범위를 얼마나 제한할지 정의할 수 있습니다. Junos OS는 사정 정의된 표준의 호환 가능한 기본 2단계 제안 세트를 제공합니다. 또한 사용자 정의 2단계 제안을 정의할 수 있습니다.

IKEv2 구성 페이로드 이해

구성 페이로드는 응답기에서 이니시에이터로 프로비저닝 정보를 전파하기 위해 제공되는 IKEv2(Internet Key Exchange 버전 2) 옵션입니다. IKEv2 구성 페이로드는 루트 기반 VPN에서만 지원됩니다.

RFC 5996, IKEv2(Internet Key Exchange Protocol Version 2)는 응답자가 이니시에이터에 반환할 수 있는 15가지 구성 속성을 정의합니다. 은(는) SRX 시리즈 방화벽에서 지원되는 IKEv2 구성 속성을 설명합니다.표 1

표 1: IKEv2 구성 속성

속성 유형	가치	설명	길이
INTERNAL_IP4_ADDRESS	1	내부 네트워크의 주소를 지정합니다. 여러 내부 주소를 요청할 수 있습니다. 응답자는 요청된 주소의 수까지 전송할 수 있습니다.	0 또는 4 옥텟
INTERNAL_IP4_NETMASK	2	내부 네트워크의 넷마스크 값을 지정합니다. 요청 및 응답 메시지에는 넷마스크 값 하나(예: 255.255.255.0)만 허용되며 INTERNAL_IP4_ADDRESS 속성과 함께만 사용해야 합니다.	0 또는 4 옥텟
INTERNAL_IP4_DNS	3	네트워크 내에 있는 DNS 서버의 주소를 지정합니다. 여러 DNS 서버를 요청할 수 있습니다. 응답자는 0개 이상의 DNS 서버 속성으로 응답할 수 있습니다.	0 또는 4 옥텟
INTERNAL_IP4_NBNS	4	네트워크 내에서 WINS 서버와 같은 NBNS(NetBIOS 이름 서버)의 주소를 지정합니다. 여러 NBNS 서버를 요청할 수 있습니다. 응답자는 0개 이상의 NBNS 서버 속성으로 응답할 수 있습니다.	0 또는 4 옥텟
INTERNAL_IP6_ADDRESS	8	내부 네트워크의 주소를 지정합니다. 여러 내부 주소를 요청할 수 있습니다. 응답자는 요청된 주소의 수까지 전송할 수 있습니다.	0 또는 17 옥텟
INTERNAL_IP6_DNS	10	네트워크 내에 있는 DNS 서버의 주소를 지정합니다. 여러 DNS 서버를 요청할 수 있습니다. 응답자는 0개 이상의 DNS 서버 속성으로 응답할 수 있습니다.	0 또는 16 옥텟

IKE(Internet Key Exchange) 응답자가 개시자에 프로비저닝 정보를 제공하려면 RADIUS 서버와 같은 지정된 소스에서 정보를 획득해야 합니다. RADIUS 서버를 통해 DHCP 서버에서 프로비저닝 정보를 반환할 수도 있습니다. RADIUS 서버에서 사용자 정보에는 인증 암호가 포함되지 않아야 합니다. RADIUS 서버 프로필은 [] 계층 수준의 구성을 사용하여 IKE(Internet Key Exchange) 게이트웨이에 바인딩됩니다.aaa access-profile profile-nameedit security ike gateway gateway-name

Junos OS 릴리스 20.3R1부터 iked 프로세스를 실행하는 SPC3 및 vSRX 가상 방화벽SRX5000 라인에서 IKEv2 구성 페이로드를 다음과 같이 개선했습니다.

• IPv4 및 IPv6 로컬 주소 풀 지원. 고정 IP 주소를 피어에 할당할 수도 있습니다.

  IKE(Internet Key Exchange) 설정 중에 개시자는 응답자로부터 IPv4 주소, IPv6 주소, DNS 주소 또는 WINS 주소를 요청합니다. 응답자는 개시자를 성공적으로 인증한 후 로컬 주소 풀 또는 RADIUS 서버를 통해 IP 주소를 할당합니다. 구성에 따라 이 IP 주소는 피어가 연결될 때마다 동적으로 할당되거나 고정 IP 주소로 할당됩니다. RADIUS 서버가 프레임 풀로 응답하는 경우, Junos OS는 해당 로컬 풀의 구성에 따라 IP 주소 또는 정보를 할당합니다. 로컬 주소 풀과 RADIUS 서버를 모두 구성하는 경우 RADIUS 서버에서 할당된 IP 주소가 로컬 풀보다 우선합니다. 로컬 IP 주소 풀을 구성하고 RADIUS 서버가 IP 주소를 반환하지 않은 경우 로컬 풀은 요청에 IP 주소를 할당합니다.

• 에 대해 도입된 추가 옵션.noneauthentication-order authentication-order(액세스 프로파일)를 참조하십시오.authentication-order (Access Profile)

• RADIUS 계정 시작 및 중지 메시지는 RADIUS 서버에 대한 터널 또는 피어의 상태를 알려줍니다. 이러한 메시지는 추적 목적이나 DHCP 서버와 같은 하위 시스템에 대한 알림에 사용할 수 있습니다.

  RADIUS 서버가 어카운팅 시작 또는 중지 메시지를 지원하는지 확인합니다. 또한 SRX 시리즈 방화벽과 RADIUS 서버 모두에 이러한 메시지를 추적할 수 있는 적절한 설정이 있는지 확인합니다.

• IPv6 지원을 도입하여 구성 페이로드를 사용하여 이중 스택 터널을 사용할 수 있습니다. 로그인 프로세스 중에 IKE는 IPv4 및 IPv6 주소를 모두 요청합니다. AAA는 요청된 모든 주소가 성공적으로 할당된 경우에만 로그인을 허용합니다. IKE는 요청된 IP가 할당되지 않은 경우 협상을 종료합니다.

경로 기반 VPN에서 보안 터널(st0) 인터페이스는 point-to-multipoint 또는 point-to-point 모드로 작동합니다. IKEv2 구성 페이로드를 통한 주소 할당은 이제 point-to-multipoint 또는 point-to-point 모드에서 지원됩니다. point-to-multipoint 인터페이스의 경우, 인터페이스에 번호를 매겨야 하며 구성 페이로드 INTERNAL_IP4_ADDRESS 속성 유형의 주소는 연결된 point-to-multipoint 인터페이스의 서브네트워크 범위 내에 있어야 합니다.

Junos OS 릴리스 20.1R1부터 IKE(Internet Key Exchange) 게이트웨이 구성의 IKEv2 구성 페이로드 요청에 대한 공통 암호를 구성할 수 있습니다. 1자에서 128자 사이의 공통 비밀번호를 사용하면 관리자가 공통 비밀번호를 정의할 수 있습니다. 이 암호는 SRX 시리즈 방화벽이 IKEv2 구성 페이로드를 사용하여 원격 IPsec 피어를 대신하여 IP 주소를 요청할 때 SRX 시리즈 방화벽과 RADIUS 서버 간에 사용됩니다. RADIUS 서버는 구성 페이로드 요청을 위해 SRX 시리즈 방화벽에 IP 정보를 제공하기 전에 자격 증명을 일치시킵니다. [] 계층 수준에서 구성 문을 사용하여 공통 암호를 구성할 수 있습니다.config-payload-password configured-passwordedit security ike gateway gateway-name aaa access-profile access-profile-name

SRX 시리즈 방화벽과 RADIUS 서버 모두 동일한 비밀번호를 구성해야 하며, 인증 프로토콜로 PAP(Password Authentication Protocol)를 사용하도록 RADIUS 서버를 구성해야 합니다. 이렇게 하지 않으면 터널 설정이 성공하지 못합니다.

그림 7 은(는) IKEv2 구성 페이로드에 대한 일반적인 워크플로우를 보여줍니다.

IKEv2 구성 페이로드 기능은 포인트-투-멀티포인트 보안 터널(st0) 인터페이스와 포인트-투-포인트 인터페이스 모두에서 지원됩니다. 포인트-투-멀티포인트 인터페이스에는 번호가 매겨져야 하며, 구성 페이로드에 제공된 주소는 연결된 포인트-투-멀티포인트 인터페이스의 서브네트워크 범위 내에 있어야 합니다.

Junos OS 릴리스 20.1R1부터 SRX5000 라인 의 포인트 투 포인트 인터페이스와 iked를 실행하는 vSRX 가상 방화벽을 통해 IKEv2 구성 페이로드 기능을 지원합니다.

Pico 셀 프로비저닝 이해

IKEv2 구성 페이로드는 SRX 시리즈 방화벽과 같은 IKE 응답기에서 셀룰러 네트워크의 LTE 피코 셀 기지국과 같은 여러 이니시에이터로 프로비저닝 정보를 전파하는 데 사용할 수 있습니다. 피코 셀은 SRX 시리즈 방화벽에 연결할 수 있는 표준 구성으로 출고되지만, 피코 셀 프로비저닝 정보는 보호된 네트워크 내의 하나 이상의 프로비저닝 서버에 저장됩니다. 피코 셀은 프로비저닝 서버와의 보안 연결을 설정한 후 전체 프로비저닝 정보를 받습니다.

피코 셀을 부트스트랩 및 프로비저닝하고 서비스에 도입하는 데 필요한 워크플로우에는 다음과 같은 네 가지 단계가 포함됩니다.

1. 초기 주소 획득 - pico 셀은 다음 정보와 함께 공장에서 배송됩니다.

   • SRX 시리즈 방화벽에 대한 보안 게이트웨이 터널 구성

   • 제조업체에서 발급한 디지털 인증서

   • 보호된 네트워크 내에 있는 프로비저닝 서버의 FQDN(정규화된 도메인 이름)

   피코 셀이 부팅되고 DHCP 서버에서 IKE 협상에 사용할 주소를 획득합니다 . 그런 다음 이 주소를 사용하여 SRX 시리즈 방화벽의 보안 게이트웨이에 터널이 구축됩니다. OAM(Operation, Administration, and Management) 트래픽에 대한 주소도 DHCP 서버에 의해 할당되어 보호된 네트워크에서 사용할 수 있습니다.

2. 피코 셀 프로비저닝 - 할당된 OAM 트래픽 주소를 사용하여 피코 셀은 보호된 네트워크 내의 서버에서 프로비저닝 정보(일반적으로 운영자 인증서, 라이센스, 소프트웨어 및 구성 정보)를 요청합니다.

3. 재부팅 - 피코 셀이 재부팅되고 획득한 프로비저닝 정보를 사용하여 서비스 프로바이더의 네트워크 및 운영 모델에 맞게 만듭니다.

4. 서비스 프로비저닝 - 피코 셀이 서비스에 들어가면 FQDN과 함께 고유 이름(DN) 및 주체 대체 이름 값이 포함된 단일 인증서를 사용하여 SRX 시리즈 방화벽의 보안 게이트웨이에 대한 터널 2개를 구축합니다. 하나는 OAM 트래픽용이고 다른 하나는 3GPP(Third-Generation Partnership Project) 데이터 트래픽용입니다.

개요

IKEv2에서는 키 재생성과 재인증이 별개의 프로세스입니다. 키 재생성은 IKE SA(보안 연결)에 대한 새 키를 설정하고 메시지 ID 카운터를 재설정하지만 피어를 재인증하지는 않습니다. 재인증은 VPN 피어가 인증 자격 증명에 대한 액세스 권한을 유지하는지 확인합니다. 재인증은 IKE SA 및 하위 SA에 대한 새 키를 설정합니다. 보류 중인 IKE SA 또는 하위 SA의 키 재생성은 더 이상 필요하지 않습니다. 새 IKE 및 하위 SA가 생성되면 이전 IKE 및 하위 SA가 삭제됩니다.

IKEv2 재인증은 기본적으로 비활성화되어 있습니다. 재인증 빈도 값을 1에서 100 사이로 구성하여 재인증을 사용하도록 설정합니다. 재인증 빈도는 재인증이 발생하기 전에 발생하는 IKE 키 재생성 횟수입니다. 예를 들어, 구성된 재인증 빈도가 1인 경우 IKE 키 재생성이 있을 때마다 재인증이 발생합니다. 구성된 재인증 빈도가 2이면 다른 모든 IKE 키 재생성에서 재인증이 발생합니다. 구성된 재인증 빈도가 3이면 세 번째 IKE 키 재생성 시마다 재인증이 발생합니다.

[] 계층 수준의 문을 사용하여 재인증 빈도를 구성합니다.reauth-frequencyedit security ike policy policy-name 재인증 빈도를 0(기본값)으로 설정하면 재인증이 비활성화됩니다. 재인증 빈도는 피어에 의해 협상되지 않으며, 각 피어는 고유한 재인증 빈도 값을 가질 수 있습니다.

지원되는 기능

IKEv2 재인증은 다음 기능을 통해 지원됩니다.

• IKEv2 개시자 또는 응답자

• DPD(Dead Peer Detection)

• 가상 라우터 및 가상 라우터의 보안 터널(st0) 인터페이스

• 네트워크 주소 변환 통과(NAT-T)

• SRX5400, SRX5600 및 SRX5800 디바이스를 위한 액티브-액티브 및 액티브-패시브 모드의 섀시 클러스터

• SRX5400, SRX5600 및 SRX5800 디바이스의 ISSU(In-Service Software Upgrade)

• ISHU(In-Service Hardware Upgrade) 절차를 사용하여 새 SPU(Services Processing Unit)의 업그레이드 또는 삽입

제한

IKEv2 재인증을 사용할 때 다음 사항에 유의하십시오.

• NAT-T를 사용하면 이전 IKE(Internet Key Exchange) SA와 다른 포트로 새 IKE(Internet Key Exchange) SA를 생성할 수 있습니다. 이 시나리오에서는 이전 IKE(Internet Key Exchange) SA가 삭제되지 않을 수 있습니다.

• NAT-T 시나리오에서 네트워크 주소 변환(NAT) 디바이스 뒤에 있는 개시자는 재인증 후 응답자가 될 수 있습니다. NAT 세션이 만료되면 네트워크 주소 변환(NAT) 디바이스는 다른 포트에 도착할 수 있는 새 IKE 패킷을 폐기할 수 있습니다. NAT 세션을 활성 상태로 유지하려면 NAT-T keepalive 또는 DPD를 활성화해야 합니다. AutoVPN의 경우 스포크에 구성된 재인증 빈도가 허브에 구성된 재인증 빈도보다 작은 것이 좋습니다.

• 재인증 빈도에 따라 원래 IKE(Internet Key Exchange) SA의 개시자 또는 응답자가 새 IKE(Internet Key Exchange) SA를 시작할 수 있습니다. EAP(확장할 수 있는 인증 프로토콜) 인증 및 구성 페이로드를 사용하려면 원래 IKE SA와 동일한 당사자가 IKE SA를 시작해야 하므로 EAP 인증 또는 구성 페이로드에서는 재인증이 지원되지 않습니다.

인증서 인증을 위한 Multilevel Hierarchy

인증서 기반 인증은 IKE 협상 중에 SRX 시리즈 방화벽에서 지원되는 인증 방법입니다. 대규모 네트워크에서는 여러 CA(인증 기관)가 각각의 최종 디바이스에 EE(End Entity) 인증서를 발급할 수 있습니다. 개별 위치, 부서 또는 조직에 대해 별도의 CA를 갖는 것이 일반적입니다.

인증서 기반 인증을 위한 단일 수준 계층을 사용하는 경우 네트워크의 모든 EE 인증서는 동일한 CA에서 서명해야 합니다. 모든 방화벽 디바이스에는 피어 인증서 유효성 검사를 위해 등록된 것과 동일한 CA 인증서가 있어야 합니다. IKE 협상 중에 전송된 인증서 페이로드에는 EE 인증서만 포함됩니다.

또는 IKE 협상 중에 전송된 인증서 페이로드에 EE 및 CA 인증서 체인이 포함될 수 있습니다. 인증서 체인 은 피어의 EE 인증서를 검증하는 데 필요한 인증서 목록입니다. 인증서 체인에는 EE 인증서 및 로컬 피어에 없는 모든 CA 인증서가 포함됩니다.

네트워크 관리자는 IKE 협상에 참여하는 모든 피어가 각각의 인증서 체인에 하나 이상의 신뢰할 수 있는 공통 CA를 가지고 있는지 확인해야 합니다. 신뢰할 수 있는 공통 CA가 루트 CA일 필요는 없습니다. EE에 대한 인증서와 체인의 최상위 CA를 포함하여 체인의 인증서 수는 10개를 초과할 수 없습니다.

Junos OS 릴리스 18.1R1부터 지정된 CA 서버 또는 CA 서버 그룹을 사용하여 구성된 IKE 피어의 검증을 수행할 수 있습니다. 인증서 체인을 사용하면 루트 CA가 IKE(Internet Key Exchange) 정책에 구성된 신뢰할 수 있는 CA 그룹 또는 CA 서버와 일치해야 합니다

에 그림 8표시된 CA 계층 예시에서 Root-CA는 네트워크의 모든 디바이스에 대한 공통의 신뢰할 수 있는 CA입니다. Root-CA는 각각 Eng-CA 및 Sales-CA로 식별되는 엔지니어링 및 영업 CA에 CA 인증서를 발급합니다. Eng-CA는 각각 Dev-CA 및 Qa-CA로 식별되는 개발 및 품질 보증 CA에 CA 인증서를 발급합니다. Host-A는 Dev-CA로부터 EE 인증서를 받고 Host-B는 Sales-CA로부터 EE 인증서를 받습니다.

각 종단 디바이스는 해당 계층의 CA 인증서와 함께 로드되어야 합니다. Host-A에는 Root-CA, Eng-CA 및 Dev-CA 인증서가 있어야 합니다. Sales-CA 및 Qa-CA 인증서는 필요하지 않습니다. Host-B에는 Root-CA 및 Sales-CA 인증서가 있어야 합니다. 인증서는 디바이스에서 수동으로 로드하거나 SCEP(단순 인증서 등록 프로세스)를 사용하여 등록할 수 있습니다.

각 최종 디바이스는 인증서 체인의 각 CA에 대한 CA 프로필로 구성되어야 합니다. 다음 출력은 Host-A에 구성된 CA 프로필을 보여줍니다.

다음 출력은 Host-B에 구성된 CA 프로필을 보여줍니다.

IKE 구현의 디도스(DDoS) 공격 취약성

원격 피어(개시자)가 SA_INIT 메시지를 전송하면 로컬 피어(응답자)가 응답하고 메시지 구조에 대한 메모리를 할당합니다. IKE_AUTH 메시지와 함께 인증이 이루어질 때까지 세션을 반개방형 IKE(Internet Key Exchange) 세션이라고 합니다.피어가 IKE SA(Security Association)를 설정한 후 해당 세션을 전체 개방형 IKE(Internet Key Exchange) 세션이라고 합니다.

IKEv2 DDoS 취약점을 이해하기 위해 공격자가 IKE SA에 대한 쉬운 공격 벡터를 만들 수 있는 몇 가지 방법을 살펴보겠습니다.

• 공격자가 반개방형 IKE(Internet Key Exchange) 보안 연결 구조를 만들 수 있는 대량의 SA_INIT 메시지(IKE_AUTH 메시지 없이)를 보냅니다. 이로 인해 디바이스가 리소스를 활용하고 메모리가 부족해집니다.

• 개시자와 응답자에 각각 올바른 SPI_i와 SPI_r으로 대량의 정크 IKE_AUTH 패킷을 보냅니다. 이로 인해 패킷의 암호를 해독하는 동안 디바이스의 메모리가 부족해집니다.

• 연속 SA_INIT 패킷을 전송합니다. 이로 인해 암호화된 패킷에 대한 키를 생성하려고 시도하는 동안 디바이스의 메모리가 부족해집니다.

• 완전히 열려 있는 IKE(Internet Key Exchange) 세션 중에 초당 대량의 키 재입력 요청을 보냅니다.

• 고유한 메시지 ID를 사용하여 많은 양의 메시지를 보냅니다. 이로 인해 디바이스가 들어오는 모든 IKE 메시지를 대기열에 넣고 메모리가 부족해집니다.

IKE(Internet Key Exchange) 구현을 보호하는 방법

주니퍼는 IKEv1 및 IKEv2 프로토콜에 대한 디도스(DDoS) 공격을 완화하고 모니터링할 수 있는 강력한 인프라를 제공합니다. 방화벽이 IPsec VPN 서비스에 대해 iked 프로세스( 패키지)를 실행할 때 IKE 구현에 대한 공격으로부터 보호할 수 있습니다.junos-ike

주:

IKEv2의 디도스(DDoS) 공격에 대한 자세한 내용은 RFC 8019, 분산 서비스 거부 공격으로부터 IKEv2(Internet Key Exchange Protocol Version 2) 구현 보호를 참조하십시오. RFC에 있는 클라이언트 퍼즐 메커니즘은 지원하지 않습니다. IKEv2 디도스(DDoS) 공격 보호는 RFC 8019를 기반으로 하지만, 방화벽이 iked 프로세스를 사용하여 IPsec VPN 서비스를 실행할 때 IKEv1에 대해 유사한 보호 기능을 제공합니다.

보호:디도스(DDoS) 공격 대비

IKE(Internet Key Exchange) 보안 연결 생성 프로세스 중에 디도스(DDoS) 공격에 대한 여러 방어 메커니즘을 활성화할 수 있습니다. 이러한 메커니즘에는 절반이 개방된 IKE(Internet Key Exchange) 보안 연결에 대한 속도 제한 및 보존 기간 구성과 키 재입력 요청에 대한 수신 환율 관리가 포함됩니다. 당사는 보호를 보장하기 위해 다음과 같은 조치를 제공합니다.

• 반개방형 IKE(Internet Key Exchange) SA의 경우:

  • 응답자는 특정 기간 동안 절반이 열린 IKE(Internet Key Exchange) SA의 구성을 허용하지 않습니다. 응답자가 시간 초과 기간에 도달할 때까지 구성되지 않도록 이 제한을 설정할 수 있습니다. 자세한 내용은 옵션을 참조하십시오 .session (Security IKE)timeout

  • 응답자에 대해 허용되는 최대 절반 개방 IKE SA에 대한 제한을 설정할 수 있습니다. 절반이 열린 IKE(Internet Key Exchange) SA의 총 수가 최대 수에 도달하면 응답자는 IKEv1 및 IKEv2 SA 모두에 대한 새 연결을 거부합니다. 자세한 내용은 옵션을 참조하십시오 .session (Security IKE)max-count

  • 응답자는 절반이 열려 있는 IKE(Internet Key Exchange) SA의 세션 수에 임계값을 적용합니다. 절반이 열린 IKE(Internet Key Exchange) SA의 총 수가 임계값에 도달하면,

    • IKEv2 SA의 경우 응답자는 모든 새 연결에 대해 쿠키 메커니즘을 호출합니다.

    • IKEv1 SA의 경우 응답자는 새 연결을 거부합니다.

    자세한 내용은 옵션 및 을 참조하십시오.session (Security IKE)thresholdssend-cookiereduce-timeout

  • 응답자는 중복 세션을 삭제할 수 있습니다. 자세한 내용은 옵션을 참조하십시오 .session (Security IKE)discard-duplicate

  • 인증 실패 및 시작 실패 단계에 대한 백오프 시간 제한을 설정할 수 있습니다. 자세한 내용은 옵션 및 을 참조하십시오.session (Security IKE)backoff-timeoutsinit-phase-failureauth-phase-failure

• 완전히 열려 있는 IKE(Internet Key Exchange) SA의 경우:

  • 최대 수신 키 재입력 요청 속도를 구성하여 확장된 시나리오에서 요청을 제한할 수 있습니다. 자세한 내용은 옵션을 참조하십시오 .session (Security IKE)incoming-exchange-max-rates

• 응답자는 피어 IKE(Internet Key Exchange) ID를 기반으로 피어로부터 들어오는 IKE 세션을 차단할 수 있습니다. 자세한 내용은 을 참조하십시오.blocklists (Security IKE)RLI41450 Review this entire topic

• 동적 게이트웨이의 경우 옵션을 사용하여 IKE(Internet Key Exchange) 게이트웨이 구성 수준에서 연결 수에 대한 제한을 설정할 수 있습니다.connections-limit 자세한 내용은 게이트웨이(보안 IKE)를 참조하십시오./documentation/us/en/software/junos/vpn-ipsec/topics/ref/statement/security-edit-gateway-ike.html

이러한 옵션을 구성하는 방법에 대한 자세한 내용은 IKE(Internet Key Exchange) DDoS 공격에 대한 보호 구성을 참조하십시오.IKE(Internet Key Exchange) 디도스(DDoS) 공격에 대한 보호 구성

다음을 지원하지 않습니다.

• kmd 프로세스 기반의 IPsec VPN 서비스를 통한 디도스(DDoS) 공격 방어.

• 이러한 인코딩 유형을 지원하지 않으므로 해시 및 URL 인증서 인코딩 공격으로부터 보호합니다.

디도스(DDoS) 공격 모니터링 방법

디도스(DDoS) 공격을 모니터링하기 위해 다음과 같은 메커니즘을 제공합니다.

• 명령을 사용하여 모든 성숙 및 성숙되지 않은 IKE 보안 연결을나열합니다.show security ike security-associations 자세한 내용은 보안 ike 보안 연관 표시를 참조하세요./documentation/us/en/software/junos/vpn-ipsec/topics/ref/command/show-security-ike-security-associations.html

• 명령을 사용하여 진행 중, 설정, 만료 통계와 같은 IPsec VPN 터널의 글로벌 IKE 통계를 표시합니다.show security ike stats 자세한 내용은 보안 ike 통계 표시를 참조하세요./documentation/us/en/software/junos/vpn-ipsec/topics/ref/command/show-security-ike-stats.html

• 명령을 사용하여 원격 피어와의 성공적인 IKE(Internet Key Exchange) 협상에 대한 세부 정보를 표시합니다.show security ike active-peer 자세한 내용은 보안 ike active-peer 표시를 참조하세요./documentation/us/en/software/junos/vpn-ipsec/topics/ref/command/show-security-ike-active-peer.html

• 명령을 사용하여 절반이 열린 IKE(Internet Key Exchange) SA를 포함하여 진행 중인 IKE(Internet Key Exchange) SA의 세부 정보를 표시합니다.show security ike peers in-progress 자세한 내용은 을 참조하십시오.show security ike peersRLI41450 또한 이 명령을 사용하여 차단, 실패 및 백오프 피어의 세부 정보를 볼 수 있습니다.

• 명령을 사용하여 백오프, 차단, 실패 또는 진행 중인 IKE(Internet Key Exchange) 피어를 지웁니다.clear security ike peers 자세한 내용은 을 참조하십시오.clear security ike peersRLI41450

• 추가 통신을 차단해야 하는 피어와의 기존 IKE 보안 연결을 삭제하려면 명령을 사용합니다.clear security ike security-associations 자세한 내용은 보안 ike 보안 연결 지우기를 참조하세요./documentation/us/en/software/junos/vpn-ipsec/topics/ref/command/clear-security-ike-security-associations.html

• IKED syslog 메시지 IKE_GATEWAY_PEER_BLOCKED, IKE_GATEWAY_PEER_BACKOFF 및 IKE_GATEWAY_PEER_FAILED 는 원격 피어와의 차단, 백오프 및 실패한 IKE 협상에 대한 세부 정보를 각각 제공합니다.

• 추가 보안을 위해 Junos OS는 필터링, 세션 수 및 속도 제한과 같은 패킷 기반 시스템 공격으로부터 보호하기 위한 서비스를 사용자에게 제공합니다. 자세한 내용은 [] 계층 수준에서 show firewall 명령 및 ids-option문을 참조하십시오./documentation/us/en/software/junos/routing-policy/topics/ref/command/show-firewall-filter.html/documentation/us/en/software/junos/denial-of-service/topics/ref/statement/security-edit-ids-option.htmledit security screen ids-option screen-name

메시지 조각화

RFC 7383, IKEv2( Internet Key Exchange Protocol Version 2) 메시지 단편화에 설명된 바와 같이 IKEv2 메시지 단편화를 사용하면 IP 조각이 차단되고 피어가 SA(IPsec Security Association)를 설정할 수 없는 환경에서 IKEv2가 작동할 수 있습니다. IKEv2 단편화는 큰 IKEv2 메시지를 일련의 작은 메시지로 분할하여 IP 수준에서 단편화가 발생하지 않도록 합니다. 단편화는 원래 메시지가 암호화되고 인증되기 전에 수행되므로 각 조각이 별도로 암호화되고 인증됩니다. 수신기에서 조각은 수집, 확인, 해독 및 원본 메시지로 병합됩니다.

IKEv2 단편화가 발생하려면 두 VPN 피어 모두 IKE_SA_INIT 교환에 IKEV2_FRAGMENTATION_SUPPORTED 알림 페이로드를 포함하여 단편화 지원을 나타내 야 합니다 . 두 피어가 모두 단편화 지원을 나타내는 경우 IKEv2 단편화가 사용되는지 여부를 결정하는 것은 메시지 교환의 개시자에게 달려 있습니다.

SRX 시리즈 방화벽에서는 IKEv2 메시지당 최대 32개의 프래그먼트가 허용됩니다. 보내거나 받을 IKEv2 메시지 조각의 수가 32개를 초과하면 조각이 삭제되고 터널이 설정되지 않습니다. 개별 메시지 조각의 재전송은 지원되지 않습니다

구성

SRX 시리즈 방화벽에서 IPv4 및 IPv6 메시지에 대해 IKEv2 단편화가 기본적으로 활성화됩니다. IKEv2 단편화를 비활성화하려면 [] 계층 수준에서 문을 사용합니다.disableedit security ike gateway gateway-name fragmentation 또한 문을 사용하여 메시지가 조각화되는 패킷의 크기를 구성할 수 있습니다. 패킷 크기는 500바이트에서 1300바이트 사이입니다.size 이(가) 구성되지 않은 경우, 기본 패킷 크기는 IPv4 트래픽의 경우 576바이트, IPv6 트래픽의 경우 1280바이트입니다.size 구성된 패킷 크기보다 큰 IKEv2 패킷은 단편화됩니다.

IKEv2 단편화가 비활성화 또는 활성화되거나 패킷 조각 크기가 변경되면 IKE 게이트웨이에서 호스팅되는 VPN 터널이 중단되고 IKE 및 IPsec SA가 재협상됩니다.

주의 사항

다음 기능은 IKEv2 단편화에서 지원되지 않습니다.

• 경로 MTU 검색.

• SNMP.