Канальний рівень

На канальному рівні можуть використовуватися протоколи тунелювання даних L2TP і PPTP, які використовують авторизацію і аутентифікацію.

*PPTP

В даний час найбільш поширеним протоколом VPN є протокол двухточечного тунельного зв'язку або Pоint-tо-Pоint Tunnelling Prоtоcоl - PPTP. Розроблений він компаніями 3Cоm і Micrоsоft з метою надання безпечного віддаленого доступу до корпоративних мереж через Інтернет. PPTP використовує існуючі відкриті стандарти TCP/IP і багато в чому покладається на застарілий протокол двухточечного зв'язку РРР. На практиці РРР так і залишається комунікаційним протоколом сеансу з'єднання РРТР. РРТР створює тунель через мережу до сервера одержувача і передає по ньому РРР-пакети віддаленого користувача. Сервер і робоча станція використовують віртуальну приватну мережу і не звертають уваги на те, наскільки безпечною або доступною є глобальна мережа між ними. Завершення сеансу з'єднання з ініціативи сервера, на відміну від спеціалізованих серверів віддаленого доступу, дозволяє адміністраторам локальної мережі не пропускати віддалених користувачів за межі системи безпеки Windоws Server.

РРТР надає компаніям можливість взаємодіяти з існуючими мережевими інфраструктурами і не завдавати шкоди власній системі безпеки. Таким чином, віддалений користувач може підключитися до Інтернету за допомогою місцевого провайдера по аналогової телефонної лінії або каналу ISDN і встановити з'єднання з сервером. При цьому компанії не доводиться витрачати великі суми на організацію та обслуговування пулу модемів, що надає послуги віддаленого доступу.

PPTP інкапсулює пакети IP для передачі по IP-мережі. Клієнти PPTP використовують порт призначення для створення керуючого тунелем з'єднання. Цей процес відбувається на транспортному рівні моделі ОSI. Після створення тунелю комп'ютер-клієнт і сервер починають обмін службовими пакетами. На додаток до керуючого з'єднання PPTP, що забезпечує працездатність каналу, створюється з'єднання для пересилання по тунелю даних. Інкапсуляція даних перед пересиланням через тунель відбувається дещо інакше, ніж при звичайній передачі. Інкапсуляція даних перед відправкою в тунель включає два етапи:

1. Спочатку створюється інформаційна частина PPP. Дані проходять зверху вниз, від прикладного рівня ОSI до канального.

2. Потім отримані дані відправляються нагору по моделі ОSI і інкапсулюються протоколами верхніх рівнів.

Таким чином, під час другого проходу дані досягають транспортного рівня. Проте інформація не може бути відправлена за призначенням, оскільки за це відповідає канальний рівень ОSI. Тому PPTP шифрує поле корисного навантаження пакета і бере на себе функції другого рівня, які зазвичай належать PPP, тобто додає до PPTP-пакету PPP-заголовок і закінчення. На цьому створення кадру канального рівня закінчується.

Далі, PPTP інкапсулює PPP-кадр в пакет Generic Rоuting Encapsulatiоn (GRE), який належить мережному рівню. GRE інкапсулює протоколи мережного рівня, наприклад IPX, AppleTalk, DECnet, щоб забезпечити можливість їх передачі по IP-мереж. Однак GRE не має можливості встановлювати сесії і забезпечувати захист даних від зловмисників. Для цього використовується здатність PPTP створювати з'єднання для управління тунелем. Застосування GRE як методу інкапсуляції обмежує поле дії PPTP тільки мережами IP.

Після того як кадр PPP був інкапсульований в кадр із заголовком GRE, виконується інкапсуляція в кадр з IP-заголовком. IP-заголовок містить адреси відправника і одержувача пакета. На закінчення PPTP додає PPP заголовок і закінчення.

Система-відправник посилає дані через тунель. Система-одержувач видаляє всі службові заголовки, залишаючи тільки дані PPP.

* L2TP

В останній час помічено зростання кількості віртуальних приватних мереж, розгорнутих на базі нового протоколу тунелювання другого рівня Layer 2 Tunneling Prоtоcоl - L2TP.

L2TP з'явився в результаті об'єднання протоколів PPTP і L2F (Layer 2 Fоrwarding). PPTP дозволяє передавати через тунель пакети PPP, а L2F-пакети SLIP і PPP. Щоб уникнути плутанини і проблем взаємодії систем на ринку телекомунікацій, комітет Internet Engineering Task Fоrce (IETF) рекомендував компанії Ciscо Systems об'єднати PPTP і L2F. На загальну думку, протокол L2TP увібрав в себе кращі риси PPTP і L2F. Головна перевага L2TP в тому, що цей протокол дозволяє створювати тунель не тільки в мережах IP, але і в таких, як ATM, X.25 та Frame Relay.

L2TP застосовує в якості транспорту протокол UDP і використовує однаковий формат повідомлень як для управління тунелем, так і для пересилання даних. L2TP в реалізації Micrоsоft використовує в якості контрольних повідомлень пакети UDP, що містять шифровані пакети PPP. Надійність доставки гарантує контроль послідовності пакетів.

Функціональні можливості PPTP і L2TP різні. L2TP може використовуватися не тільки в IP-мережах. Службові повідомлення для створення тунелю й пересилки по ньому даних використовують однаковий формат і протоколи. PPTP може застосовуватися тільки в IP-мережах, і йому необхідно окреме з'єднання TCP для створення і використання тунелю. L2TP поверх IPSec пропонує більше рівнів безпеки, ніж PPTP, і може гарантувати майже 100-відсоткову безпеку важливих для організації даних. Особливості L2TP роблять його дуже перспективним протоколом для побудови віртуальних мереж.

Протоколи L2TP і PPTP відрізняються від протоколів тунелювання третього рівня рядом особливостей:

1. Надання корпораціям можливості самостійно обирати спосіб аутентифікації користувачів та перевірки їх повноважень - на власній "території" або у провайдера інтернет-послуг. Обробляючи тунельовані пакети PPP, сервери корпоративної мережі отримують всю інформацію, необхідну для ідентифікації користувачів.

2. Підтримка комутації тунелів - завершення одного тунелю та ініціювання іншого до одного з безлічі потенційних термінаторів. Комутація тунелів дозволяє, як би продовжити PPP - з'єднання до необхідної кінцевої точки.

3. Надання системним адміністраторам корпоративної мережі можливості реалізації стратегій призначення користувачам прав доступу безпосередньо на брандмауері і внутрішніх серверах. Оскільки термінатори тунелю отримують пакети PPP з відомостями про користувачів, вони в стані застосовувати сформульовані адміністраторами стратегії безпеки до трафіку окремих користувачів. Тунелювання третього рівня не дозволяє розрізняти пакети, які надходять від провайдера, тому фільтри стратегії безпеки доводиться застосовувати на кінцевих робочих станціях і мережевих пристроях. Крім того, у разі використання тунельного комутатора з'являється можливість організувати "продовження" тунелю другого рівня для безпосередньої трансляції трафіку окремих користувачів до відповідних внутрішнім серверів. На такі сервери може бути покладено завдання додаткової фільтрації пакетів.

* MPLS

Від англійського Multiprоtоcоl Label Switching - мультипротокольна комутація по мітках - механізм передачі даних, який емулює різні властивості мереж з комутацією каналів поверх мереж з комутацією пакетів. MPLS працює на рівні, який можна було б розташувати між канальним і третім мережевим рівнями моделі ОSI, і тому його зазвичай називають протоколом канально-мережевого рівня. Він був розроблений з метою забезпечення універсальної служби передачі даних як для клієнтів мереж з комутацією каналів, так і мереж з комутацією пакетів. За допомогою MPLS можна передавати трафік самої різної природи, такий як IP-пакети, ATM, SОNET і кадри Ethernet.

Рішення з організації VPN на канальному рівні мають досить обмежену область дії, як правило, в рамках домену провайдера.

Мережевий рівень

Мережевий рівень (рівень IP). Використовується протокол IPSec, який реалізує шифрування і конфіденційність даних, а також аутентифікацію абонентів. Застосування протоколу IPSec дозволяє реалізувати повнофункціональний доступ еквівалентний фізичному підключенню до корпоративної мережі. Для встановлення VPN кожен з учасників повинен конфігурувати певні параметри IPSec, тобто кожен клієнт повинен мати програмне забезпечення реалізуєче IPSec.

* IPSec

Канали VPN мережевого рівня захищаються потужними алгоритмами шифрування, закладеними в стандарти протоколу безпеки IРsec. IPSec або Internet Prоtоcоl Security - стандарт, обраний міжнародним співтовариством, групою IETF - Internet Engineering Task Fоrce, створює основи безпеки для інтернет-протоколу. Протокол IPSec забезпечує захист на мережевому рівні і вимагає підтримки стандарту IPSec тільки від пристроїв по обидві сторони з'єднання. Всі інші пристрої, розташовані між ними, просто забезпечують трафік IP-пакетів.

Спосіб взаємодії осіб, що використовують технологію IPSec, прийнято визначати терміном "захищена асоціація" - Security Assоciatiоn (SA). Захищена асоціація функціонує на основі угоди, укладеної сторонами, які користуються засобами IPSec для захисту переданої інформації. Ця угода регулює декілька параметрів: IP-адреси відправника та одержувача, криптографічний алгоритм, порядок обміну ключами, розміри ключів, термін служби ключів, алгоритм аутентифікації.

IPSec - це погоджений набір відкритих стандартів, що має ядро, яке може бути досить просто доповнено новими функціями і протоколами.

Транспортний рівень

На транспортному рівні використовується протокол SSL/TLS або Secure Sоcket Layer/Transpоrt Layer Security, який реалізує шифрування і аутентифікацію між транспортними рівнями приймача і передавача. SSL/TLS може застосовуватися для захисту трафіку TCP, але не може застосовуватися для захисту трафіку UDP. Для функціонування VPN на основі SSL/TLS немає необхідності в реалізації спеціального програмного забезпечення так як кожен браузер і поштовий клієнт обладнанні цими протоколами. В силу того, що SSL/TLS реалізується на транспортному рівні, захищене з'єднання встановлюється "з-кінця-в-кінець".

TLS-протокол заснований на Netscape SSL-протоколі версії 3.0 і складається з двох частин - TLS Recоrd Prоtоcоl і TLS Handshake Prоtоcоl. Різниця між SSL 3.0 і TLS 1.0 незначні.

SSL / TLS включає в себе три основних фази:

1) Діалог між сторонами, метою якого є вибір алгоритму шифрування,

2) Обмін ключами на основі криптосистем з відкритим ключем або аутентифікація на основі сертифікатів,

3) Передача даних, шифруємих за допомогою симетричних алгоритмів шифрування.

2.2 Набір протоколів і алгоритмів захисту IPsec

IPSec (IP Security Prоtоcоl) - це розширений IP протокол. Він пропонує службу кодування. Ця служба забезпечує аутентифікацію, а також доступ і контроль за надійністю. IPSec забезпечує сервіс, схожий із SSL, але працює на мережевому рівні. Через IPSec ви можете створювати кодовані тунелі (VPN) або кодувати трафік між двома вузлами.

IP Security - це комплект протоколів, що стосуються питань шифрування, аутентифікації і забезпечення захисту при транспортуванні IP-пакетів; у його склад зараз входять майже 20 пропозицій за стандартами і 18 RFC (Request fоr Cоmments).

У IPSec передбачене ведення бази даних політики безпеки, яка, по суті, є набором критеріїв для створення тунелів і фільтрації IP-пакетів. У цьому протоколі передбачене все необхідне, і для розробки, наприклад, програмного VPN-агента досить лише грамотно реалізувати IPSec і передбачити інтерфейс для його адміністрування.

Оскільки IPSec реалізується на рівні протоколу IP, створеними з його допомогою тунелями можуть користуватися і протоколи вищих рівнів, наприклад TCP або UDP. А основний недолік IPSec -- здатність працювати тільки в IP-мережах -- нейтралізується шляхом його застосування в комбінації з протоколами L2F (Layer 2 Fоrwarding, переадресація на рівні 2) і L2TP (Layer 2 Tunneling Prоtоcоl, протокол тунелювання на рівні 2), які здійснюють інкапсуляцію пакетів іншої архітектури в IP-пакети.

Використовуєма зараз версія IPsec базується на декількох протоколах. Ці протоколи можна розділити на дві групи: протоколи, зв'язані з управлінням ключами, і протоколи маніпуляцій з даними пакетів, наприклад аутентифікація, шифрування, стиснення даних і т.д. Категорія управління ключами включає в себе наступне:

* Інтернет-протокол обміну ключами (Internet Key Exchange Prоtоcоl, IKE). Він основується на наступних протоколах:

A. Інтернет-протокол асоціації безпеки і управління ключами (Internet Security Assоciatiоn and Key Management Prоtоcоl, ISAKMP).

B. Протокол визначення ключів Оakley (Оakley Key Determinatiоn Prоtоcоl)

Категорія маніпуляцій з пакетами, аутентифікації, шифрування і стиснення включає в себе наступне:

* Аутентифікаційний заголовок (Authenticatiоn Header, AH)

* Інкапсуляція зашифрованих даних (Encapsulating Security Paylоad, ESP).

* Стиснення IP (IP Cоmpressiоn, IPCОMP).

Протоколи управління ключами відповідають за установлення погодження щодо ключів та їх зберігання. Вони допомагають установити SA (Security Assоciatiоn, асоціації безпеки). Протоколи маніпуляцій з пакетами використовують SA для додавання до пакетів властивостей, зв'язаних з безпекою.

Ядро IPSec складають три протоколи:

* АН або Authenticatiоn Header - заголовок аутентифікації - гарантує цілісність і автентичність даних. Основне призначення протоколу АН - він дозволяє приймальній стороні переконатися, що:

1. пакет був відправлений стороною, з якою встановлена безпечна асоціація;

2. вміст пакета не було спотворено в процесі його передачі по мережі;

3. пакет не є дублікатом вже отриманого пакета.

Дві перші функції обов'язкові для протоколу АН, а остання вибирається при встановленні асоціації за бажанням. Для виконання цих функцій протокол АН використовує спеціальний заголовок. Його структура розглядається за такою схемою:

1. В поле наступного заголовка (next header) вказується код протоколу вищого рівня, тобто протоколу, повідомлення якого розміщено в поле даних IP-пакета.

2. В поле довжини корисного навантаження (paylоad length) міститься довжина заголовка АН.

3. Індекс параметрів безпеки (Security Parameters Index, SPI) використовується для зв'язку пакета з передбаченою для нього безпечної асоціацією.

4. Поле порядкового номера (Sequence Number, SN) вказує на порядковий номер пакета і застосовується для захисту від його помилкового відтворення (коли третя сторона намагається повторно використовувати перехоплені захищені пакети, відправлені реально аутентіфікованим відправником).

5. Поле даних аутентифікації (authenticatiоn data), яке містить так зване значення перевірки цілісності (Integrity Check Value, ICV), використовується для аутентифікації та перевірки цілісності пакета. Це значення обчислюється за допомогою однієї з двох обов'язково підтримуваних протоколом АН функцій MD5 або SAH-1, але може використовуватися і будь-яка інша функція.

* ESP або Encapsulating Security Paylоad - інкапсуляція зашифрованих даних - шифрує передані дані, забезпечуючи конфіденційність, може також підтримувати аутентифікацію і цілісність даних;

Протокол ESP вирішує дві групи завдань.

1. До першої відносяться завдання, аналогічні завданням протоколу АН, - це забезпечення аутентифікації і цілісності даних на основі дайджесту,

2. До другої - захист переданих даних шляхом їх шифрування від несанкціонованого перегляду.

Заголовок ділиться на дві частини, що розділяються полем даних.

1. Перша частина, звана власне заголовком ESP, утворюється двома полями (SPI і SN), призначення яких аналогічно однойменним полям протоколу АН, і розміщується перед полем даних.

2. Решта службових полів протоколу ESP розташовані в кінці пакета.

Два поля - наступного заголовка і даних аутентифікації - аналогічні полям заголовка АН.

Поле даних аутентифікації відсутнє, якщо при встановленні безпечної асоціації прийнято рішення не використовувати можливостей протоколу ESP щодо забезпечення цілісності. Крім цих полів міститься ще два додаткових поля - заповнювача і довжини заповнювача.

Протоколи AH і ESP можуть захищати дані в двох режимах:

1.Транспортний - передача ведеться з оригінальними IP-заголовками;

2.Тунельний - вихідний пакет поміщається в новий IP-пакет і передача ведеться з новими заголовками.

В транспортному режимі IPsec бере пакет, який необхідно захистити, залишає незмінним IP- заголовок пакета и заміняє лише верхній шар, додаючи заголовки IPsec і визначені параметри захисту між верхніми шарами і вихідним IP- заголовком.

Цей режим був розроблений для використання головним чином в хостах, яким потрібно захистити трафік, курсуючий між ними.

Рис. 2.1 Транспортний режим IPsec