IPSecの最近のブログ記事

■IPセキュリティポリシーの構成

①IPフィルタを設定する

　　　　　　　　　　　　　　from IP　　to IP　　protocol　　from port　　to port
-------------------------------------------------------------------------------
すべてのICMPトラフィック　　自分　　　　任意　　　ICMP　　　　--　　　　　　--　　ミラー
-------------------------------------------------------------------------------
全てのIP　　　　　　　　　　自分　　　　任意　　　任意　　　　--　　　　　　--　　ミラー
-------------------------------------------------------------------------------

②フィルタ操作を設定する

上記のフィルタに該当するパケットに対してのセキュリティの条件を設定する。

・許可（パススルー）
・ブロック
・セキュリティのネゴシエート
　　この場合は次の３つのチェックボックスが選べる
　　　　１．non-IPSec を受け付けるが、常にIPSecを使って応答する
　　　　２．IPSecに対応していない相手と、non-IPSecでの通信を許可
　　　　３．セッションキーのPFS （Perfect Forward Secrecy）

セキュリティメソッドを設定する。
　　３つのパターンから選べる
　　　　１．高（ESP）　データの暗号化、認証、改竄防止
　　　　２．中（AH）　　データの認証と改竄防止のみ、非暗号化
　　　　３．カスタム

　　※カスタムについて

　　　　　　　　セキュリティメソッド　　ＡＨ整合性　　ＥＳＰ機密性　　ＥＳＰ整合性　　キーの有効期限
-------------------------------------------------------------------------------
許可　　　　　　許可
-------------------------------------------------------------------------------
セキュリティ　　カスタム　　　　　　　　＜なし＞　　　３ＤＥＳ　　　　ＳＨＡ１　　　　100000kB/900sec
を要求　　　　　カスタム　　　　　　　　＜なし＞　　　ＤＥＳ　　　　　ＳＨＡ１　　　　100000kB/900sec
（省略可能）　　カスタム　　　　　　　　ＳＨＡ１　　　＜なし＞　　　　＜なし＞　　　　100000kB/300sec
　　　　　　　　カスタム　　　　　　　　ＭＤ５　　　　＜なし＞　　　　＜なし＞　　　　100000kB/300sec
　　　　　　・通常通信を受け付けるが、常にIPSecで応答する
　　　　　　・IPSecに対応していないクライアントと通常通信を許可する
-------------------------------------------------------------------------------
セキュリティ　　カスタム　　　　　　　　＜なし＞　　　３ＤＥＳ　　　　ＳＨＡ１　　　　100000kB/900sec
が必要　　　　　カスタム　　　　　　　　＜なし＞　　　３ＤＥＳ　　　　ＭＤ５　　　　　100000kB/900sec
　　　　　　　　カスタム　　　　　　　　＜なし＞　　　ＤＥＳ　　　　　ＳＨＡ１　　　　100000kB/900sec
　　　　　　　　カスタム　　　　　　　　＜なし＞　　　ＤＥＳ　　　　　ＭＤ５　　　　　100000kB/900sec
　　　　　　・通常通信を受け付けるが、常にIPSecで応答する
-------------------------------------------------------------------------------

③認証方法を設定する

【認証方法】
・Kerberos V5 プロトコル
・証明機関（CA）からの証明書を使う
・文字列を仮共有キーの保護に使う

④トンネルの設定をする

【トンネルの設定】
・IPsecトンネルなし
・エンドポイントのIPアドレスを指定

⑤ネットワークインターフェースを指定する

【接続の種類】
・全てのネットワーク接続
・ローカルエリアネットワーク（LAN）
・リモートアクセス

■既定のIPsecポリシー

・クライアント（応答のみ）
通常は保護なしで通信します。
セキュリティを要求しているサーバーとネゴシエートするには、既定の応答の規則を使用します。
そのサーバーとの間で要求されたプロトコルとポートのトラフィックだけが保護されます。

・サーバー（セキュリティが必要）
すべての IP トラフィックで、Kerberos 信頼を使ったセキュリティを常に要求します。
要求に応答しないクライアントとの、セキュリティで保護されていない通信を許可します。

・セキュリティで保護されたサーバー（セキュリティが必要）
すべての IP トラフィックで、Kerberos 信頼を使ったセキュリティが常に必要です。
信頼されていないクライアントとの、セキュリティで保護されていない通信を許可しません。

■ESP (Encapsulating Security Payload)

・ESP は、認証、整合性、および不正再実行対策のほかに、機密性を提供します。

・通常、ESP はパケット全体がトンネルされない限り、パケット全体に署名することはありません。

・通常は、データのみが保護され、IP ヘッダーは保護されません。

たとえば、コンピュータ A のアリスがコンピュータ B のボブにデータを送信したとします。
ESP では機密性が提供されるので、データは暗号化されます。
受信時に、検査処理が完了すると、パケットのデータ部分が解読されます。
アリスは、現実にデータを送信したのがボブであり、そのデータは修正されていないこと、
およびほかの人がそのデータを読んでいないことを確信できます。

セキュリティは、IP ヘッダーとトランスポート プロトコル ヘッダー (TCP または UDP) の間に
ESP ヘッダーを置くことで提供されます。

詳しい知識がある場合は、IPSec ポリシーでセキュリティ メソッドを構成することで
通信に使うプロトコルを選択できます。

■AH (Authentication Header)
これは暗号化通信が使えない（例えば、フランスのように市民の暗号化通信が許可されていないといった場合）
というケースのために、最低限「完全性の保証」と「認証」を行うために提供されている。

・AH は、パケット全体 (パケットで運ばれる IP ヘッダーとデータの両方) に対して、
　認証、整合性、および不正再実行対策を提供します。

・AH はパケット全体に署名します。

・AH ではデータが暗号化されないので、機密性は提供されません。

・データの読み取りは可能になりますが、変更からは保護されています。

・パケットの署名には HMAC アルゴリズムが使われます。

たとえば、コンピュータ A のアリスが、コンピュータ B のボブにデータを送信するとします。
IP ヘッダー、AH ヘッダー、およびデータは署名によって変更から保護されます。
これは、アリスが、現実にデータを送信したのがボブであり、
そのデータが変更されていないと確信できることを意味します。

整合性と認証は、IP ヘッダーとトランスポート プロトコル ヘッダー (TCP または UDP) の間に
AH ヘッダーを置くことで提供されます。

①コンピュータＡのアプリケーションが、コンピュータＢに送信するパケットを生成する。

②IPSecドライバが送信パケットとIPSecフィルタを照合し、
　パケットをセキュリティで保護する必要があるかどうか、判断する。

③【Security Association の確立】
　IPSecでは自動でSAの合意をとることが可能な鍵交換プロトコルとして、
　「IKE（Internet Key Exchange）」を規定している。
　
　一致したフィルタが、ネゴシエーションを必要とする場合は、
　ＡのほうからIKEプロトコルにより、Ｂとセキュリティネゴシエーションを開始する。
　これにより、２台のコンピュータはある認証方式に従って、身元資格情報を交換する。

フェーズ１．IKE SA
　　　　後半の段階で利用する暗号化アルゴリズムを決定するとともに、暗号鍵を生成する。
　　　　
　　　　【ポリシーのネゴシエーション】
　　　　　・暗号化アルゴリズム（DESまたは3DES）
　　　　　・ハッシュアルゴリズム（MD5またはSHA）
　　　　　・認証方法　　　Kerberos / 公開キー証明書 / 仮共有キー値
　　　　　・基本キー素材に対して使用される Diffie-Hellman(DH)グループ
　　　　
　　　　【DH交換（公開値）】
　　　　　このセッションに固有の情報とその暗号を交換する
　　　　
　　　　【認証】

フェーズ２．IPSec SA
　　　　IPSec 暗号化通信のネゴシエーションをする。
　　　　これらの通信はフェーズ１で作られたIKE限定の暗号化通信によって行われる
　　　　
　　　　【ポリシーのネゴシエーション】
　　　　　・IPSecプロトコル （AH / ESP）
　　　　　・ハッシュアルゴリズム　（MD5 / SHA）
　　　　　・暗号化アルゴリズム　（3DES / DES）
　　　　
　　　　【セッションキー素材の更新または交換】
　　　　　２度目のDH交換を行い、元のDHを更新してキーの再生成を行う。
　　　　　パケットの認証と暗号化のために新しいキーを作成する。
　　　　
　　　　【SAとキーの引渡し】
　　　　　IPSecドライバにSAとキーを引き渡す。このときにSPIも引き渡す。

④ＡのIPSecドライバは、発信パケットの整合性をチェック。
　必要であれば、暗号化して、Ｂに送信する。

⑤Ｂは、受け取ったパケットの整合性をチェック。
　暗号も解読する。