Descripción general de IPsec

Junos VPN Site Secure es un conjunto de características de IPsec compatibles con las tarjetas de línea de multiservicios (MS-CPC, MS-MPC y MS-MIC), y se denominaba servicios IPsec en las versiones de Junos anteriores a la 13.2. En la versión 13.2 y posteriores de Junos OS, el término funciones IPsec se utiliza exclusivamente para referirse a la implementación de IPsec en PIC de servicios adaptativos y servicios de cifrado. Este tema proporciona una descripción general de Junos VPN Site Secure y tiene las siguientes secciones:

• IPsec
• Asociaciones de Seguridad
• ICR
• No compatible con TDR-T
• Comparación de IPsec en PIC ES y Junos VPN Site Secure en tarjetas de línea multiservicios

[edit security ipsec]
proposal {...}

[edit services ipsec-vpn ipsec]
proposal {...}

[edit security ipsec]
policy {...}

[edit services ipsec-vpn ipsec]
policy {...}

[edit security ipsec]
security-association sa-dynamic {...}

[edit services ipsec-vpn rule rule-name]
term term-name match-conditions {...}
then dynamic {...}]

[edit security ipsec]
security-association sa-manual {...}

[edit services ipsec-vpn rule rule-name]
term term-name match-conditions {...}
then manual {...}]

[edit security ike]
proposal {...}

[edit services ipsec-vpn ike]
proposal {...}

[edit security ike]
policy {...}

[edit services ipsec-vpn ike]
policy {...}

[edit services ipsec-vpn]
rule-set {...}

[edit services ipsec-vpn]
service-set {...}

[edit interfaces es-fpc/pic/port]
tunnel source address

[edit services ipsec-vpn service-set set-name ipsec-vpn local-gateway address]

[edit interfaces es-fpc/pic/port]
tunnel destination address

[edit services ipsec-vpn rule rule-name]
remote-gateway address

La autenticación es el proceso de verificar la identidad del remitente. Los algoritmos de autenticación utilizan una clave compartida para comprobar la autenticidad de los dispositivos IPsec. Junos OS utiliza los siguientes algoritmos de autenticación:

• Message Digest 5 (MD5) utiliza una función hash unidireccional para convertir un mensaje de longitud arbitraria en un resumen de mensaje de longitud fija de 128 bits. Debido al proceso de conversión, es matemáticamente inviable calcular el mensaje original calculándolo hacia atrás a partir del resumen del mensaje resultante. Del mismo modo, un cambio en un solo carácter del mensaje hará que genere un número de resumen de mensaje muy diferente.

  Para comprobar que el mensaje no se ha manipulado, Junos OS compara la síntesis del mensaje calculada con una síntesis de mensaje que se descifra con una clave compartida. Junos OS usa la variante de código de autenticación de mensajes con hash MD5 (HMAC) que proporciona un nivel adicional de hash. MD5 se puede usar con encabezado de autenticación (AH), Seguridad de encapsulación carga (ESP) y Intercambio de claves por red (IKE).

• El algoritmo de hash seguro 1 (SHA-1) utiliza un algoritmo más seguro que MD5. SHA-1 toma un mensaje de menos de 264 bits de longitud y genera un resumen de mensaje de 160 bits. El resumen del mensaje de gran tamaño garantiza que los datos no se hayan modificado y que se originen en el origen correcto. Junos OS usa la variante SHA-1 HMAC que proporciona un nivel adicional de hash. SHA-1 se puede usar con AH, ESP y IKE.

• SHA-256, SHA-384 y SHA-512 (a veces agrupados bajo el nombre SHA-2) son variantes de SHA-1 y usan resúmenes de mensajes más largos. Junos OS admite la versión SHA-256 de SHA-2, que puede procesar todas las versiones del estándar de cifrado avanzado (AES), el estándar de cifrado de datos (DES) y el cifrado de triple DES (3DES).

El cifrado codifica los datos en un formato seguro para que no puedan ser descifrados por usuarios no autorizados. Al igual que los algoritmos de autenticación, una clave compartida se utiliza con algoritmos de cifrado para comprobar la autenticidad de los dispositivos IPsec. Junos OS utiliza los siguientes algoritmos de cifrado:

• Cifrado de datos El encadenamiento de bloques de cifrado estándar (DES-CBC) es un algoritmo de bloque de clave secreta simétrica. DES utiliza un tamaño de clave de 64 bits, donde se utilizan 8 bits para la detección de errores y los 56 bits restantes proporcionan cifrado. DES realiza una serie de operaciones lógicas simples en la clave compartida, incluidas permutaciones y sustituciones. CBC toma el primer bloque de 64 bits de salida de DES, combina este bloque con el segundo bloque, lo devuelve al algoritmo DES y repite este proceso para todos los bloques posteriores.

• Triple DES-CBC (3DES-CBC) es un algoritmo de cifrado similar a DES-CBC, pero proporciona un resultado de cifrado mucho más seguro porque utiliza tres claves para el cifrado de 168 bits (3 x 56 bits). 3DES funciona utilizando la primera clave para cifrar los bloques, la segunda clave para descifrar los bloques y la tercera clave para volver a cifrar los bloques.

• El Estándar de cifrado avanzado (AES) es un método de cifrado de próxima generación basado en el algoritmo Rijndael desarrollado por los criptógrafos belgas Dr. Joan Daemen y Dr. Vincent Rijmen. Utiliza un bloque de 128 bits y tres tamaños de clave diferentes (128, 192 y 256 bits). Según el tamaño de la clave, el algoritmo realiza una serie de cálculos (10, 12 o 14 rondas) que incluyen la sustitución de bytes, la mezcla de columnas, el desplazamiento de filas y la adición de claves. El uso de AES junto con IPsec se define en RFC 3602, El algoritmo de cifrado de AES-CBC y su uso con IPsec.

• A partir de la versión 17.3R1 de Junos OS, se admite el estándar de cifrado avanzado en modo Galois/Counter (AES-GCM) para MS-MPC y MS-MIC. Sin embargo, en el modo FIPS de Junos, AES-GCM no se admite en Junos OS versión 17.3R1. A partir de la versión 17.4R1 de Junos OS, AES-GCM se admite en el modo FIPS de Junos. AES-GCM es un algoritmo de cifrado autenticado diseñado para proporcionar autenticación y privacidad. AES-GCM utiliza hash universal sobre un campo binario de Galois para proporcionar cifrado autenticado y permite cifrado autenticado a velocidades de datos de decenas de Gbps.

Los protocolos IPsec determinan el tipo de autenticación y cifrado que se aplica a los paquetes protegidos por el enrutador. Junos OS admite los siguientes protocolos IPsec:

• AH: definido en RFC 2402, AH proporciona integridad sin conexión y autenticación de origen de datos para paquetes IPv4 e IPv6. También proporciona protección contra las repeticiones. AH autentica la mayor parte posible del encabezado IP, así como los datos de protocolo de nivel superior. Sin embargo, algunos campos del encabezado IP pueden cambiar en tránsito. Dado que el valor de estos campos puede no ser predecible para el remitente, no pueden protegerse con AH. En un encabezado IP, AH se puede identificar con un valor de en el Protocol campo de 51 un paquete IPv4 y el Next Header campo de un paquete IPv6. En la Figura 1 se muestra un ejemplo de la protección IPsec que ofrece AH.

  Nota:

  AH no es compatible con los enrutadores de la serie T, M120 y M320.

Figura 1: Protocolo AH

• ESP: definido en RFC 2406, ESP puede proporcionar cifrado y confidencialidad de flujo de tráfico limitado, o integridad sin conexión, autenticación de origen de datos y un servicio antirreproducción. En un encabezado IP, ESP se puede identificar como un valor de 50 en el Protocol campo de un paquete IPv4 y en el Next Header campo de un paquete IPv6. En la Figura 2 se muestra un ejemplo de la protección IPsec que ofrece ESP.

Figura 2: Protocolo ESP

• Paquete: cuando se compara AH con ESP, hay algunos beneficios y deficiencias en ambos protocolos. ESP proporciona un nivel decente de autenticación y cifrado, pero lo hace solo para una parte del paquete IP. Por el contrario, aunque AH no proporciona cifrado, sí proporciona autenticación para todo el paquete IP. Debido a esto, Junos OS ofrece una tercera forma de protocolo IPsec denominada paquete de protocolos. La opción de paquete ofrece una combinación híbrida de autenticación AH con cifrado ESP.

IPsec proporciona túneles seguros entre dos pares y los paquetes encapsulados IPsec tienen encabezados IP que contienen direcciones IP de punto de conexión de túnel que no cambian. Esto da como resultado la selección de una única ruta de reenvío entre los pares, como se muestra en la Figura 3. Cuando el tráfico IPsec fluye entre centros de datos con miles de hosts, esta selección de ruta única limita la transferencia de datos.

Figura 3: IPsec con una ruta de reenvío

Puede superar este problema habilitando la encapsulación UDP de los paquetes IPsec, la cual anexa un encabezado UDP después del encabezado ESP, como se muestra en la Figura 4. Esto proporciona información de las capas 3 y 4 a los enrutadores intermedios, y los paquetes IPsec se reenvían por varias rutas, como se muestra en la Figura 5. La encapsulación UDP se habilita para el conjunto de servicios.

Figura 4: Encabezado UDP adjunto

Figura 5: IPsec con múltiples rutas de reenvío

Puede configurar el puerto de destino UDP o utilizar el valor predeterminado de 4565. No puede configurar el 4500 como puerto de destino porque es un puerto bien conocido para recorridos TDR.

Junos OS genera el puerto UDP de origen a través de una función hash que funciona con los siguientes datos:

• Dirección IP de origen

• Dirección IP de destino

• Protocolo de transporte

• Puerto de origen de transporte

• Puerto de destino del transporte

• Un número aleatorio

Solo se utilizan los dos últimos bytes del hash resultante, por lo que se ocultan los detalles internos del encabezado IP.

Cuando se detecta TDR-T, solo se produce la encapsulación UDP de TDR-T, no la encapsulación UDP para paquetes IPsec.

En enrutadores con una o más MS-MPCS, MS-MICS o DPC, la versión para Canadá y Estados Unidos de Junos OS admite sustancialmente las siguientes RFC, las cuales definen estándares para la seguridad IP (IPsec) y el intercambio de claves por red (IKE).

• Autenticación RFC 2085, HMAC-MD5 con prevención de reproducción

• RFC 2401, arquitectura de seguridad para el protocolo de Internet (reemplazado por RFC 4301)

• RFC 2402, encabezado de autenticación IP (reemplazado por RFC 4302)

• RFC 2403, El uso de HMAC-MD5-96 dentro de ESP y AH

• RFC 2404, El uso de HMAC-SHA-1-96 dentro de ESP y AH (reemplazado por RFC 4305)

• RFC 2405, El algoritmo de cifrado ESP DES-CBC con IV explícito

• RFC 2406, IP encapsulating Seguridad carga (ESP) (reemplazado por RFC 4303 y RFC 4305)

• RFC 2407, El dominio de interpretación de seguridad de IP de Internet para ISAKMP (reemplazado por RFC 4306)

• RFC 2408, Protocolo de administración de claves y asociaciones de seguridad de Internet (ISAKMP) (reemplazado por RFC 4306)

• RFC 2409, El intercambio de claves por red (IKE) (reemplazado por RFC 4306)

• RFC 2410, El algoritmo de cifrado NULL y su uso con IPsec

• RFC 2451, Los algoritmos de cifrado ESP en modo CBC

• RFC 2560, Infraestructura de clave pública de Internet X.509: protocolo de estado de certificado en línea (OCSP)

• RFC 3193, Proteger L2TP mediante IPsec

• RFC 3280, Perfil de lista de revocación de certificados (CRL) y certificado de infraestructura de clave pública de Internet X.509

• RFC 3602, El algoritmo de cifrado de AES-CBC y su uso con IPsec

• RFC 3948, Encapsulación UDP de paquetes ESP IPsec

• RFC 4106, El uso del modo Galois/Counter (GCM) en la carga de seguridad de encapsulación (ESP) de IPsec

• RFC 4210, Protocolo de administración de certificados (CMP) en infraestructura de clave pública X.509 de Internet

• RFC 4211, Formato de mensajes de solicitud de certificados (CRMF) en infraestructura de clave pública X.509 de Internet

• RFC 4301, Arquitectura de seguridad para el protocolo de Internet

• RFC 4302, Encabezado de autenticación IP

• RFC 4303, carga de Seguridad de encapsulación IP (ESP)

• RFC 4305, Requisitos de implementación de algoritmo criptográfico para encapsulación de la carga de seguridad (ESP) y el encabezado de autenticación (AH)

• RFC 4306, Protocolo de intercambio de claves por red (IKEv2)

• RFC 4307, Algoritmos criptográficos para uso en el intercambio de claves por red versión 2 (IKEv2)

• RFC 4308, Conjuntos criptográficos para IPsec

  Solo se admite el conjunto VPN-A en Junos OS.

• Autenticación RFC 4754, IKE e IKEv2 que usa el algoritmo de firma digital de curva elíptica (ECDSA)

• RFC 4835, Requisitos de implementación de algoritmo criptográfico para encapsulación de la carga de seguridad (ESP) y el encabezado de autenticación (AH)

• RFC 5996, Protocolo de intercambio de claves por red versión 2 (IKEv2) (reemplazado por RFC 7296)

• RFC 7296, Protocolo de intercambio de claves por red versión 2 (IKEv2)

• RFC 7427, Autenticación de firma en el intercambio de claves por red versión 2 (IKEv2)

• RFC 7634, ChaCha20, Poly1305 y su uso en el Protocolo de intercambio de claves por red (IKE) e IPsec

• Especificación RFC 8200, protocolo de Internet, versión 6 (IPv6)

Junos OS admite parcialmente las siguientes RFC para IPsec y IKE:

• RFC 3526, Grupos Diffie-Hellman con exponencial más modular (MODP) para intercambio de claves por red (IKE)

• RFC 5114, Grupos Diffie-Hellman adicionales para su uso con los estándares GTI-I

• RFC 5903, Módulos A principales de grupos de curva elíptica (grupos ECP) para IKE y IKEv2

Los siguientes RFC y borradores de Internet no definen estándares, sino que proporcionan información acerca de IPsec, ICR y otras tecnologías relacionadas. El GTI-I los clasifica como "informativos".

• RFC 2104, HMAC: Hash con claves para autenticación de mensajes

• RFC 2412, El protocolo de determinación de claves OAKLEY

• RFC 3706, Un método basado en el tráfico para detectar pares inactivos de intercambio de claves por red (IKE)

• Borrador de Internet draft-eastlake-sha2-02.txt, Algoritmos de hash seguros de EE. UU. (SHA y HMAC-SHA) (caduca en julio del 2006)

El sistema operativo de Junos de Juniper Networks (Junos OS) admite IPsec. En este tema se incluyen las siguientes secciones, en las que se proporciona información de referencia sobre cómo configurar IPsec en enrutadores Metro universales de la serie ACX.

Para obtener una lista de los estándares IPsec e IKE compatibles con Junos OS, consulte la Jerarquía de Junos OS y Referencia de RFC.

• IPsec
• Asociaciones de Seguridad
• ICR