VPN Virtuelle Private Netzwerke

Transkript

1 Manfred Lipp VPN Virtuelle Private Netzwerke Aufbau und Sicherheit ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid Amsterdam

2 Inhaltsverzeichnis Vorwort 15 Aufbau 15 Danksagung 16 1 Virtuelle Private Netze Was ist ein VPN? Netze im Wandel Übertragungstechnologie Datennetze Netzwerkapplikationen Warum VPN? Veränderung der Geschäftsprozesse Globalisierung und Dezentralisierung Veränderung der Wettbewerbssituation Mobilität und Flexibilität Kostenoptimierung Sicherheit Randbedingungen für den Einsatz Der VPN-Markt Internet-VPN VPN-Typen Remote Access VPN Branch Office VPN Extranet-VPN VPN-Dienste Eigenbetrieb Access-Equipment-Outsourcing VPN- und Access-Equipment-Outsourcing Vollständiges Outsourcing Intranet-VPN 48 5

3 Inhaltsverzeichnis 2 Anforderungen an VPN Sicherheit Datenvertraulichkeit Schlüsselmanagement Paketauthentifizierung Datenintegrität Benutzerauthentifizierung Benutzerautorisierung Schutz vor Sabotage Schutz vor unerlaubtem Eindringen Verfügbarkeit Die Verfügbarkeit von Wähl- und Festverbindungen Die Verfügbarkeit von Internet-VPN Quality of Service QoS in Sprachnetzen QoS im LAN QoS im WAN QoS in IP QoS im VPN Skalierbarkeit und Migrationsfähigkeit Integration in existierende Netze Management Sicherheit Koexistenz zu traditionellen WAN Adressmanagement Interoperabilität 73 3 Tunneling Tunneling-Modelle Das Intra-Provider-Modell Das Provider-Enterprise-Modell Das Ende-zu-Ende-Modell Standardisierte Tunneling-Protokolle Layer-2-Protokolle Layer 2 Tunneling Protocol (L2TP) Layer-3-Protokolle IP Security (IPSec) im Tunnel-Modus Multi Protocol Label Switching (MPLS) Nichtstandardisierte Tunneling-Protokolle Layer 2 Forwarding (L2F) Point-to-Point Tunneling Protocol 87 6

4 3.4 Verschachtelte Tunneling-Protokolle Welches Protokoll für welchen Zweck? Auswahlkriterien 91 4 Sicherheitstechnologie Sicherheit in VPN Sicherheit in Unternehmensdatennetzen Sicherheitsverfahren in VPN Sicherheit in der Netzwerkschicht mit IP-Security Sicherheit auf der Transportschicht mit Transport Layer Security (TLS) und Secure Socket Layer (SSL) Die Grundlagen der Kryptografie Geschichtliches Datenvertraulichkeit Verschleierung und Verschlüsselung Die Kunst der Kryptoanalyse Einführung in die Kryprografie Verschlüsselungsverfahren Symmetrische Verschlüsselungsverfahren Der Data Encryption Standard (DES) Ein Überblick über DES Die DES-Schlüsseltransformation Die DES-Funktion Die DES-Entschlüsselung Die Kryptoanalyse von DES Triple-DES Die Kryptoanalyse von Triple-DES Cipher Block Chaining (CBC) Die Funktionsweise von CBC Neu: Advanced Encryption Standard (AES) Rijndael Die Mathematik hinter Rijndael Der Rijndael-Algorithmus Entschlüsselung Die Kryptoanalyse von Rijndael RC Geschichtliches Der RC4-Algorithmus Die Kryptoanalyse von RC

5 4.10 Asymmetrische Verschlüsselungsverfahren Die kurze Geschichte der Public-Key-Kryptografie Das Grundprinzip der Public-Key-Kryptografie Mathematische Grundlagen Das Diffie-Hellman-Verfahren Die Kryptoanalyse des Diffie-Hellman-Verfahrens Das RSA-Verfahren Die Kryptoanalyse von RSA Elliptic Curve Cryptography (ECC) Mathematische Grundlagen ECDH (Elliptic Curve Diffie-Hellman) Die Kryptoanalyse von ECC Zufallszahlen Hash-Funktionen Hash-Algorithmen Die Kryptoanalyse von MD5 und SHA IP Security (IPSec) IP Security im Überblick Paketintegrität Paketauthentifizierung Paketvertraulichkeit Verkehrsflussvertraulichkeit Schutz vor wiederholtem Senden von Paketen (Replay-Angriff) Schutz vor weiteren Denial-of-Service-Angriffen Kryptografische Verfahren in IPSec Datenverschlüsselung Integritätsprüfung und Authentifizierung Schutz vor Replay-Angriffen Die IPSec-Standards Die IPSec-Architektur Die aktuelle IPSec-Standardisierung Die IPSec Security Association Die IPSec Security Policy Die Security Policy in IPSec Die IPSec-Selektoren Die IPSec-Betriebsmodi Tunnel-Modus Transport-Modus IPSec-Einsatzszenarien Gateway-zu-Gateway Host-zu-Gateway Host-zu-Host 183 8

6 5.8 Die IPSec-Protokolle Die Paketverarbeitung in IPSec Authentication Header (AH) Encapsulating Security Payload (ESP) IPSec-Implementierung Betriebssystemebene, IPSec-Stack Bump-in-the-Stack (BITS) Betrachtungen zur IPSec Performance Zukünftige Entwicklungen Das IKE-Protokoll Das Henne-Ei-Problem ISAKMP Die Sicherheit von ISAKMP Der ISAKMP-Header Der ISAKMP-Nutzdaten-Header ISAKMP-Nutzdaten Security Associatiation Payload Proposal Payload Transform Payload Key Exchange Payload Identification Payload Certificate Payload Certificate Request Payload Hash, Signature und Nonce Payload Notification Payload Delete Payload Vendor ID Payload Die ISAKMP-Austauschvorgänge Phase Phase Die Austauschvorgänge Das Oakley Key Determination Protocol Der Aufbau von IKE Perfect Forwarding Secrecy Die Attribute einer IPSec Security Association Die Attribute einer IKE Security Association IKE-Sicherheitsverfahren Die Schlüsselerzeugung in IKE Authentifizierung in IKE 224 9

7 6.6 Der IKE-Mainmode Authentifizierung mit Pre-Shared Key Authentifizierung mit digitaler Signatur Authentifizierung mit Public-Key-Verschlüsselung (RSA) Authentifizierung mit revidierter Public-Key-Verschlüsselung (RSA) Der IKE Aggressive Mode Authentifizierung mit Pre-Shared Secret Authentifizierung mit digitaler Signatur Authentifizierung mit standardisierter und revidierter Public-Key-Verschlüsselung (RSA) Der IKE Quick Mode Die Performance von IKE IKE und Hardware-Beschleuniger NAT mit IKE und IPSec NAT und IPsec Automatische Erkennung von NAT-Routern UDP Encapsulation von IPSec-ESP IKE Dead Peer Detection (DPD) DPD nach RFC Andere DPD-Verfahren Die Sicherheit von IKE 252 SSL-PN Geschichtliches Secure Socket Layer (SSL) Transport Layer Security (TLS) Kryptografie in SSL Die Schlüsselerzeugung in SSL Verschlüsselungsalgorithmen Integritätssicherung und Recordauthentifizierung Schutz vor Replay-Angriffen Fazit SSL-Funktionsblöcke SSL Handshake Protocol SSL Change Cipher Spec Protocol SSL Alert Protocol SSL Record Protocol Betrachtungen zur Performance von SSL SSL-VPN Das SSL-VPN-Gateway

8 7.6 Die Sicherheit von SSL Angriffe auf SSL-Anwendungen und -Implementierungen Protokollimmanente Angriffspunkte Fazit L2TP/IPSec-Transport Das Point-to-Point Protocol (PPP) Remote Access mit PPP Die Komponenten von PPP PPP-Steuerprotokolle und -Dienste Der PPP-Verbindungsaufbau L2TP Virtueller Remote Access mit L2TP Der LAC (L2TP Access Concentrator) Der LNS (L2TP Network Server) Die L2TP-Tunneling Modelle L2TP-Paketformate L2TP Attribute Value Pairs (AVP) Auf- und Abbau von Tunneln und Calls in L2TP Die Sicherheit von L2TP L2TP-over-IPSec Die Performance von L2TP/IPSec Die Erzeugung von L2TP/IPSec-Paketen Quality of Service in VPN Quality of Service (QoS) Qualitätskriterien Verfügbarkeit Verzögerung Verzögerungsvarianz (Jitter) Fehlerrate, Bitfehlerrate Bandbreite QoS-Technologien TCP-Flusssteuerung Weighted Fair Queueing (WFQ) Random Early Discard (RED), Weighted Random Early Discard (WRED) Strict Priority Queueing Fazit Flussbasierende Dienstgüte 333

9 9.5 Klassenbasierende Dienstgüte, DiffServ Die DiffServ-Architektur Die DiffServ-Service-Klassen Der DiffServ-Edge-Router Der DiffServ-PHB-Router Die Implementierung von DiffServ QoS in VPN QoS in IPSec VPN DiffServ Einflüsse von IPSec auf die Dienstgüte QoS in SSL VPN DiffServ Einflüsse von SSL auf die Dienstgüte Qos in L2TP und L2TP/IPSec VPN DiffServ Einfluss von L2TP/IPSec auf die Dienstgüte Access-Technologien Mobile Technologien GPRS UMTS WLAN Satellitenverbindungen Ortsgebundene Technologien ADSL SDSL Breitbandkabel Digitale Standardfestverbindungen HSSI Wählverbindungen Analoge Verbindungen ISDN Design und Realisierung Ein VPN ist auch nur Netzwerk Die Ist-Aufnahme Technische Aspekte Betriebswirtschaftliche Aspekte Sicherheit

10 11.3 Der Sollzustand Randbedingungen Technische Aspekte Betriebswirtschaftliche Aspekte Die Übergangsphase Die Umsetzung der Security Policy Remote Access VPN VPN-Router für Remote Access VPN-Clients VPN-Router spezifische Clients Universelle VPN-Clients VPN zur Standortanbindung VPN-Router für kleine und Heimbüros VPN-Router zur Standortverbindung Beispiele Remote Access in kleineren Netzen Remote Access in großen Netzen Anbindung von kleinen Büros Standortverbindungen 418 A Anhang 429 A.1 Literatur 429 A.1.1 Access- und Netzwerktechnologie 429 A.1.2 VPN-Technologie 429 A.1.3 Sicherheitstechnologie 429 A.1.4 Netzwerkdesign und Quality of Service 430 A.2 Links 431 Stichwortverzeichnis