Bei der Realisierung eines Virtuellen Privaten Netzes sind im Wesentlichen zwei Aufgaben zu lösen: Die sichere Authentifizierung der sich mit dem lokalen Netz verbindenden Systeme bzw. Netze sowie der Schutz von Vertraulichkeit und Integrität der übertragenen Daten. Von den verschiedenen dafür zur Verfügung stehenden Protokollen sollen im Folgenden drei näher betrachtet werden:

• IPsec (IP Security) ist eine Erweiterung des Internetprotokolls (IP) v4, spezifiziert in RFC 4301, 'Security Architecture for the Internet Protocol'.
• PPTP, das 'Point-to-Point Tunneling Protocol', wurde von einem Herstellerkonsortium entwickelt und ist z.B. in Windows integriert. RFC 2637 enthält eine informelle Beschreibung.
• Virtuelle Private Netze auf der Basis von Transport Layer Security (TLS) werden meist für End-to-Site-VPNs eingesetzt. TLS wird in RFC 4346 spezifiziert.

IPsec

Die IPsec-Protokolle entstanden im Rahmen der Entwicklung des zukünftigen Internetprotokolls IPv6, dessen Bestandteil sie sind. Um die entsprechenden Funktionen auch im aktuellen Internetprotokoll IPv4 nutzen zu können, wurden sie darauf portiert. IPsec erweitert IPv4 um das in RFC 4302 spezifizierte IP-Authentication-Header-(AH-) Protokoll und das in RFC 4303 spezifizierte IP-Encapsulating-Security-Payload-(ESP-)Protokoll. Der notwendige Schlüsselaustausch erfolgt über das in RFC 4306 spezifizierte Internet Key Exchange Protocol (IKEv2).

Kryptographische Algorithmen

Zur Sicherstellung der Integrität der übertragenen Daten und zur Authentifizierung des Senders werden Message Authentication Codes eingesetzt, für deren Berechnung verschiedene Hash-Algorithmen zur Wahl stehen.

Die Vertraulichkeit wird durch eine symmetrische Verschlüsselung im Cipher-Block-Chaining-Modus (siehe About Security #72) sichergestellt. Als Algorithmen stehen z.B. das veraltete DES (About Security #71), 3DES (About Security #72) oder AES (About Security #74/ #75) zur Verfügung.

Zur Verhinderung von Replay-Angriffen kann jedes Paket mit einer monoton steigenden Sequenznummer versehen werden. Nur Pakete, die eine Sequenznummer im aktuell gültigen Empfangsfenster enthalten, werden akzeptiert. Pakete mit einer zu alten oder bereits empfangenen Sequenznummer werden sofort verworfen. Pakete mit einer größeren als der höchsten Sequenznummer im Empfangsfenster werden nach erfolgreicher Authentifizierung akzeptiert und das Empfangsfenster so weit verschoben, dass die Sequenznummer sich im Empfangsfenster befindet.

Betriebsarten

IPsec kann im Transport- oder im Tunnelmodus betrieben werden. Im Transportmodus wird lediglich das Protokoll der nächsthöheren Schicht, z.B. TCP oder UDP, durch IPsec geschützt. Der IP-Header des normalen IP-Pakets wird weiterverwendet und der IPsec-Header zwischen diesen und den Header des höheren Protokolls eingefügt. Die Verschlüsselung der Pakete muss in diesem Fall durch die beteiligten Systeme erfolgen.

Im Tunnelmodus, der meist für die Verbindung zweier VPN-Gateways z.B. im Rahmen eines Site-to-Site-VPN verwendet wird, wird das gesamte IP-Paket geschützt. Dazu wird das IP-Paket in den Datenteil des IPsec-Pakets übernommen.

IP Authentication Header (AH)

Das IP-Authentication-Header-(AH-)Protokoll stellt die Integrität der übertragenen Daten sicher und authentifiziert den Sender. Eine Verschlüsselung, d.h. die Sicherstellung der Vertraulichkeit, erfolgt nicht.

Header des IP-Authentication-Header-Protokolls

• Next Header
  definiert das Protokoll der im Paket übertragenen Daten.
  Im Transportmodus enthält es die Protokollnummer des jeweiligen höheren Protokolls, im Tunnelmodus mit IPv4 eine 4.
• Payload-Length
  Länge des AH-Headers
• Reserviert
  für zukünftige Anwendungen und zwingend mit 0 zu füllen.
• Security Parameter Index (SPI)
  definiert zusammen mit der IP-Adresse und dem IPsec-Protokoll die Sicherheitsassoziation (Security Association).
  Diese legt die von den IPsec-Protokollen verwendeten Parameter fest, mehr dazu demnächst.
• Sequenznummer
  zur Verhinderung von Replay-Angriffen, s.o.
• Integrity Check Value (ICV)
  enthält die Authentifizierungsdaten bzw. genauer: Die 96 höchstwertigen Bits des berechneten Hashwerts.
  Alle während der Übertragung nicht veränderten Header-Felder des IP-Headers werden in die Berechnung des ICV einbezogen und so ebenfalls geschützt. Dies verhindert den Einsatz von Network Adress Translation (NAT), da eine nachträgliche Änderung der IP-Adressen zur Ungültigkeit des ICV führt.

Das IP-Encapsulating-Security-Payload-(ESP-)Protokoll wird in der nächsten Folge behandelt.

Carsten Eilers

About Security – Übersicht zum aktuellen Thema "VPN – Virtuelle Private Netze"

• About Security #88: Virtuelle Private Netze – Grundlagen
• About Security #89: Virtuelle Private Netze – IPsec (1)
• About Security #90: Virtuelle Private Netze – IPsec (2)
• About Security #91: Virtuelle Private Netze – IKEv2 (1)
• About Security #92: Virtuelle Private Netze – IKEv2 (2)
• About Security #93: Virtuelle Private Netze – IKEv2 (3)
• About Security #94: Virtuelle Private Netze – Beispiel IKEv2
• About Security #95: Virtuelle Private Netze – IPsec anschaulich
• About Security #96: Virtuelle Private Netze – PPTP
• About Security #97: Virtuelle Private Netze – TLS
• About Security #98: Virtuelle Private Netze – OpenVPN
• About Security #99: Virtuelle Private Netze – Fazit