3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト

Transcription

1 1 T20 : IPSec~ 技術概要とセキュアなネットワークの実現手法 ~ 第 1 部 IPsec の概要 Secure Virtual Private Network 2002/12/20 株式会社ディアイティ山田英史 内容 1. SVPN とは 2. IPsec による SVPN の構築事例 3. IPsec の技術概要 2

2 3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト

3 5 SVPN = 通信経路上のデータを守る技術 ファイアウォールは侵入を防御できても 通信経路上のデータは守れません ユーザの手許を離れて通信経路上を飛び交うデータを保護するのが SVPN の役目です 通信経路上におけるアタック 盗聴 なりすまし 改ざん 6

4 7 通信経路上におけるアタック (1) 盗聴 Attacker パケットモニタリングソフトを使用しデータを収集 HUB 8 通信経路上におけるアタック (1) 盗聴 ( 続き ) モニタリングソフトで収集したデータ

5 9 通信経路上におけるアタック (1) 盗聴 ( 続き ) モニタリングソフトで解析したパケット 暗号化されたデータ 暗号化されたパケットのサンプル 10

6 通信経路上におけるアタック (1) 11 盗聴 ( 続き ) スニファーソフト パケットモニタリングソフト 監視ソフト 社内 LAN 上 ISP 内の設備上 ルーティング設定ミスによる漏洩 : 社内 LAN ISP 通信経路上におけるアタック (2) 12 なりすまし Attacker 百貨店などの名前をかたってクレジットカード番号を収集 Internet

7 通信経路上におけるアタック (2) 13 なりすまし ( 続き ) パソコン通信の架空登録による アカウント / パスワードの収集 偽った電子メールの送信元 通信経路上におけるアタック (3) 14 改ざん Peter Attacker Mary ハチ公前で待ってます モヤイ前で待ってます

8 通信経路上におけるアタック (3) 15 改ざん ( 続き ) 振込先 / 振込金額の書き替え ブロック暗号では 提携フォームの各項目が予想可能? 金額欄 振込先欄 SVPN の基礎技術 16 トンネリング 仮想的な専用経路の構築 暗号技術 通信データの秘匿 電子署名による認証 身元保証 完全性 認証局 (PKI PKI) 第三者による身元保証 否認防止

9 17 SVPN のニーズ コスト削減 専用線 安価なインターネットへ 用途別の配線 VPN で 1 本に統括 情報の守秘 取引先との電子決済 CAD/CAM データ等製造データ 人事データ 経理データその他 個人データ 銀行 証券の顧客データ 病院の患者データ 行政などの住民データ IPsec による SVPN の構築事例

10 IPsec-VPN の構成 19 IPsec gateway IPsec gateway BackBone Hub Hub IPsec client 20 O 社海外拠点とのインターネット VPN の事例

11 システム概要 21 国内と米国の研究所をインターネットで接続 従来の専用線に比較して年間約 1500 万円の通信費用を削減 同様の事例で弊社が納入した実績のある国は以下の通り 北米 カナダ 英国 アイルランド オランダ フランス ドイツ タイ シンガポール マレーシア フィリピン 韓国 香港 台北 韓国 インド ( 注 ) 中国 ( 注 ) ( 注 ) 輸出規制有り 構成 22 東京研究所 事業所 LAN IPsec gateway FIREWALL Router Internet Router Router 米国研究所事業所 LAN IPsec gateway IPsec gateway FIREWALL 事業所 LAN 京都研究所

12 23 N 社直営店ネットワークの VPN 事例 概要 店舗の直営店とセンターをインターネットで接続 各店舗には ADSL を敷設し 情報保護のために店舗端末には IPsec clinet を実装 NAT ルータを超えるために専用 BOX( 弊社製品 ) を設置 店舗からのアクセスを受けるセンター側には IPsec gateway を設置しインターネット上の情報を保護 既存の FR からインターネットへ置き換えることで 年間通信費が数千万円削減できる

13 構成 25 センター IPsec gateway 店舗 (250 ( 箇所 ) IPsec client Router Internet ADSL NAT Router NAT 越え専用 BOX IPsec client サーバ類 IPsec client 複数設置によるリダンダンシーと負荷分散 26 B 社 ADSL によるリモートオフィスの事例

14 概要 27 本社と各ブランチ間をインターネット接続 本社側には高パフォーマンスでセキュアトンネル (SA SA) のキャパの大きい IPsec 専用 gateway を設置し 規模の小さいブランチには安価な IPSec ルータを設置 ブランチ側はフレッツ ADSL で接続し 通信コストの削減を狙う 構成 28 本社 ブランチ (20 ( 箇所 ) IPsec gateway Router Internet ADSL IPsec Router サーバ類

15 29 T 社 POS 端末系インターネット VPN の事例 システム概要 30 T 社の 1200 店舗に配置する POS 端末に IPsec client を実装 POS 端末が Windows ベースのため 大きな変更無く IPsec client が適用可能 T 社の本部には IPsec gateway を設置し各店舗からのアクセスを受ける セキュアなトンネル (SA SA) の数が多いため

16 構成 31 センター IPsec gateway 店舗 1200 箇所 ) POS 端末 Router Internet フレッツ ISDN Router IPsec client サーバ類 複数設置によるリダンダンシーと負荷分散 32 S 社モバイル VPN の事例

17 サービスの目的と特徴 33 モバイル環境の有効活用により営業活動のスピード化 開発 営業相互の情報をリアルタイムに交換 指紋認証と PKI による高度な認証 IPSec-VPN による通信データの暗号化 PKI: Public Key Infrastructure 構成 34 営業端末 +PHS + Entrust/client IPsec client Puppy 暗号化 公衆回線 営業端末 +PHS + Entrust/client IPsec client Puppy Router 暗号化 IPsec gateway ( リダンダント ) Entrust/PKI 営業用ナレッジデータベース 社内 LAN

18 Puppy の特徴 35 指紋認証と電子証明書の併用 各種プログラムの提供 シングルサインオン アプリケーションの自動起動 多重認証 36 Entrust/PKI 営業端末 Entrust/client IPsec client Puppy 公衆回線 IPsec gateway DB 指紋認証と PKI によるサイト間認証 指紋認証と PKI によるアプリケーション間認証 アプリケーションの作り方によってはシングルサインオンも可能

19 37 S 社モバイル環境での社内情報へのアクセス事例 システム概要 38 海外出張者がインターネット経由で 安価に安全に日本社内のイントラサーバにアクセス 社内サーバへアクセスし メールの利用 スケジュール管理などが可能 日本側の IPsec gateway から出張者の端末に社内 LAN のプライベートアドレスを割り振ることで (PAR 機能 ) 出張者はあたかも社内 LAN に存在するかのように 各種サーバへのアクセスが可能

20 構成 39 出張者端末 IPsec client Internet 出張者端末 IPsec client Router FIREWALL IPsec gateway イントラサーバ メールサーバ RADIUS サーバ日本拠点 40 D 社リモートメンテナンスの事例

21 システム概要 41 D 社がお客様先に納めたシステム (DB など ) を遠隔からメンテナンス お客様先に IPsec gateway を設置してもらうことで D 社のサポート担当者はどこにいようともインターネット経由で安全にお客様のシステムにリモート接続 サポート担当者の移動時間を削減し メンテナンス費用を低減 構成 42 D 社サポート担当 IPsec client Internet Router FIREWALL IPsec gateway DB サーバ等 お客様

22 43 3. IPsec の技術概要 44 IPsec の基本技術

23 IPsec の概要 45 IPsec(IP Security Protocol) IETF(Internet Internet Engineering Task Force) が標準化をすすめている IP トラフィックを安全に保つための技術です 認証ヘッダ (AH ( AH) ) IP カプセル化 (ESP ( ESP) ) 鍵の交換と管理の方式 (IKE ( ) などの技術です アプリケーション層プレゼンテーション層セッション層トランスポート層ネットワーク層データリンク層物理層 OSI 参照モデル アプリケーション (TELNET,FTP ) TCP/UDP IP メディア IP アプリケーション TCP/UDP IPsec Media Access (Ethernet, Token Ring etc.) IPsec IPsec に関連する RFC 46 Proposed Standard として RFC 番号が与えられました RFC 2401: Security Architecture for the Internet Protocol RFC 2402: IP Authentication header RFC 2403: The Use of HMAC-MD5 MD5-96 within ESP and AH RFC 2404: The Use of HMAC-SHA SHA-1-96 within ESP and AH RFC 2405: The ESP DES-CBC Cipher Algorithm With Explicit IV RFC 2406: IP Encapsulating Security Payload (ESP) RFC 2407: The Internet IP Security Domain of Interpretation for ISAKMP RFC 2408: Internet Security Association and Key Management Protocol (ISAKMP) RFC 2409: The Internet Key Exchange (IKE) RFC 2410: The NULL Encryption Algorithm and Its Use With IPsec RFC 2411: IP Security Document Roadmap RFC 2412: The OAKLEY Key Determination Protocol RFC 2451: The ESP CBC-Mode Cipher Algorithms RFC 2457: The Use of HMAC-RIPEMD RIPEMD with ESP and AH

24 IPsec に関連する RFC IP Compression について IPsec の技術を応用したもの RFC 2393: IP Payload Compression Protocol (IPComp IPComp) RFC 2394: IP Payload Compression Using DEFLATE RFC 2395: IP Payload Compression Using LZS RFC 3051: IP Payload Compression Using ITU-T V.44 Packet Method 47 IPsec の基本技術 48 暗号技術 認証技術 鍵交換 管理技術

25 暗号化技術 49 暗号化の考え方 デジタルデータの暗号化技術は純粋に数学の問題 強度の向上 鍵長の増長 アルゴリズムの強化 定期的な鍵を変更 (Re Re-key key) 平文 暗号文 平文 I like R ミミ I like you 暗号化 ミタ卒 復号化 you 暗号化鍵 復号化鍵 暗号化技術 50 共通鍵暗号方式 ( 対称暗号 ) 暗号化鍵と復号化鍵が同じ 暗号化処理が高速 通信相手毎に異なった鍵を生成するので 鍵の管理が繁雑 復号化鍵がばれると暗号化鍵もばれる どうやって相手に届けるか? DES, 3-DES, 3 RC5, IDEA, FEAL, MISTY

26 暗号化技術 51 共通鍵暗号方式 ( 対称暗号 ) A さん 鍵の共有鍵の共有鍵の共有鍵の共有暗号化暗号化暗号化暗号化 傍受 暗号化暗号化暗号化暗号化 B さん C さん 暗号化技術 52 公開鍵暗号方式 ( 非対称暗号 ) 暗号化鍵と復号化鍵が異なる 自分の所持する非公開の鍵をプライベート鍵 相手に配布する鍵を公開鍵という 公開鍵からプライベート鍵を予測するのは数学的に困難なので配布の方法は気にする必要なし すべての通信相手に同じ鍵 ( 公開鍵 ) を配布できるので鍵の管理が容易 暗号化と認証 ( 電子署名 ) の機能を持つ 暗号化処理が遅い RSA

27 53 暗号化技術 公開鍵暗号方式 ( 非対称暗号 ) A さん A- 公 A-Pr 公開鍵の配送公開鍵の配送公開鍵の配送公開鍵の配送暗号化暗号化暗号化暗号化 暗号化暗号化暗号化暗号化 A- 公 A- 公 B さん C さん 54 IPsec で使用する暗号 標準としては共通鍵暗号方式を使用 DES, Triple-DES, AES 公開鍵暗号は認証用に使用 公開鍵認証, PKI

28 55 IPsec における鍵の交換方式 : Diffie-Hellman 一郎 花子 Ix: 一郎の秘密鍵 Iy: 一郎の公開鍵 Ix Iy Hy Hx Hx: 花子の秘密鍵 Hy: 花子の公開鍵 秘密鍵から公開鍵を導き出す DH DH 暗号鍵 暗号鍵 ハッシュによるメッセージ認証 56 HMAC(Hash Hash-Message Authentication Code) 一郎 暗号文 花子 平文 DES による暗号化? DES による復号化 平文 MD5, SHA-1 HASH HASH DES 鍵 DES 鍵 比較 MAC MAC 送信者の身元確認と改ざんの検出

29 IPv4 における IPsec ヘッダー 57 Authentication header(ah) Encapsulating Security Payload (ESP) 8 ビット 32 ビット 8 ビット IP ヘッダー 32 ビット IP ヘッダー Next Header Payload length Reserved Security Parameters Index (SPI) Sequence number Authentication data (variable length) TCP/UDP Security Parameters Index (SPI) Sequence number Payload data (variable length) Padding (0 255 bytes) Pad length Next header Authentication data (variable length) Authenticated Encrypted data AH と ESP 58 AH パケットの改ざんの検出 発信元のなりすましの回避 リプライ攻撃への対処 ESP データ部の暗号化 IP アドレスの秘匿 パケットの改ざんの検出 発信元のなりすましの回避 リプライ攻撃への対処 認証範囲

30 AH と ESP の暗号化 認証の範囲 AH 59 AH Transport Mode AH Tunnel Mode IP AH TCP data IP AH IP TCP data 認証範囲 認証範囲 ESP ESP Transport Mode ESP T Tunnel Mode IP ESP TCP data ESP パディング ESP 認証データ IP ESP IP TCP data ESP パディング ESP 認証データ 暗号化範囲認証範囲 暗号化範囲認証範囲 トンネリング 60 トンネルモード PC1 GW1 GW2 PC2 Internet destination data PC2 source PC1 data PC2 暗号化 destination source PC1 GW2 GW1 destination data PC2 source PC1 Private address global address Private address

31 身元確認の強化の必要性 61 鍵情報交換時のなりすまし 一郎 Ix Iy Attacker Ay1 Ay2 花子 Hy Hx Ax1 Ax2 DH DH DH Pre-Shared による認証 62 Pre-Shared IPsec 標準認証機能 ノード同士が秘密を共有 (Shared Shared-Secret Secret) し直接認証 設定が容易 分散管理のため大規模 VPN には向かない

32 Pre-Shared 63 ノード Shared Secret VPN 装置 -B aiue#25 VPN 装置 -C C 7651ASD VPN 装置 -A ノード Shared Secret VPN 装置 -A aiue#25 VPN 装置 -C C Yd579aQ VPN 装置 -B SVPN ノード Shared Secret VPN 装置 -A 7651ASD VPN 装置 -B B Yd579aQ VPN 装置 -C IPsec における SA SA(Security Security Association) 64 Phase 2 SA はプロトコル (AH, ( ESP) 毎に両方向に 2 本確立 Phase 1 SA Phase 2 SA

33 SA とは 65 IPsec 標準では通信する IPsec 製品間で SA(Security Security Association) というセキュアなトンネルを生成 SA は定期的に更新され再構築されます 再認証による身元の確認と暗号鍵の更新 (Re ( Re-key key) による安全性の向上がその目的です SA の再構築には IKE( Internet Key Exchange) という手順が用いられます IKE は ISAKMP/Oakley を基にしています UDP500 が割り当てられています IKE には以下のような役割があります ポリシーやアルゴリズムのネゴ Diffie-Hellman による暗号鍵の交換 相互認証 IKE は Phase 1 と Phase 2 という段階を経て確立します IKE Phase 1 66 Phase 1 は安全に IKE のコミュニケーションを確立するための手順です Main Mode と Aggressive Mode Main Mode (1) 暗号化アルゴリズムやハッシュアルゴリズム等のネゴ (2)DH による鍵 (3) 情報の交換相互認証 3 往復のメッセージ交換で確立 Aggressive Mode アルゴリズムなどの提案 DH 公開値 身元情報を 1 メッセージで送信 1.5 往復のメッセージ交換で確立 リモートアクセスなど 選択オプションが予めわかっている場合に適用 認証方式 Pre-Shared 公開鍵認証 拡張 (RADIUS ( PKI )

34 IKE Phase 1 のフロー 67 IKE Phase 2 68 IPsec の ESP & AH を確立するための手順です Quick Mode 暗号化アルゴリズムやハッシュアルゴリズム等のネゴと鍵の生成 Phase 1(IKE 1 SA) で保護された通信 Perfect Forward Secrecy (PFS PFS) のサポート PFS = off: Phase 1 で生成した鍵をそのまま利用 PFS = on: 再度 DH により新たな鍵の共有を行ない Phase 1 で生成した鍵を廃棄

35 IKE Phase 2 のフロー 69 SA と SPI 70 HOST-A の SA テーブル 送信先 暗号化 認証 鍵情報 アルゴリズムアルゴリズム HOST-B IDEA MD5 Kb HOST-C 3-DES SHA Kc HOST-D DES SHA Kd HOST-B の SA テーブル 送信先 暗号化 認証 鍵情報 アルゴリズムアルゴリズム HOST-A DES MD5 Ka HOST-B 3-DES SHA Kc2 HOST-C DES SHA Kd2 HOST-A SPI for HOST-A HOST-B HOST-A DES, MD5, Ka を使用した暗号化通信 HOST-B

36 Re-Key 71 SA の更新 フェーズ 1 フェーズ 2 それぞれに LifeTime を設定 LifeTime: 時間単位 パケット数単位 フェーズ 2 Life Time 10 分 (7 分 ) 10 分 7 分経過後次のセッション開始 10 分 10 分 この間 SA を二重に保持 フェーズ 1は Life Time の時点でいきなり Re-Key Secure Map によるルール設定 72 Version 1 begin static-map Name"Lab station" Target" [1-10]" 10]" Mode"ISAKMP-Cert" ID "CN=yamada,OU=sales,O=dit,C=JAPAN" end begin static-map Name"Sales Laptop" Target" " Mode"ISAKMP-Shared" Shared" end begin static-map Name"Support" Target" " Tunnel" " Mode"ISAKMP-Shared" Shared" end

37 73 IPsec の拡張機能 認証の強化 74 RSA 電子署名による認証 一郎 花子 DES による暗号化? DES による復号化 HASH DES 鍵 一郎の公開鍵は本当に一郎から送られてきたのか DES 鍵 HASH RSA で暗号化? RSA で復号化 比較 MAC 暗号データ MAC 一郎のプライベート鍵 一郎の公開鍵

38 CA の必要性 75 認証サーバ (CA ( サーバ ) による認証 CA(Certification Certification Authority: 認証機関 ) 端末が発行する電子署名だけでは認証が不十分 : なりすまし 改ざんの危険性 信用がおけ かつ中立な立場の認証機関を設置 認証機関から各ユーザへ証明書 (RSA ( などで署名された ) を発行し身元を保証 RSA 電子署名 X.509 公開鍵証明書による強力な認証 第三者 (CA ( CA) による確かな身元保証 集中管理 大規模 VPN 向き PKI(Public Public Key Infrastructure) として標準化中 X.509 証明書 76 ISO/IEC DIS X.509 証明書の管理 配布の標準的な構造について定義されています 以下の様な情報を含みます ユーザ ID ユーザ IP アドレス 証明書の発行日 証明書の期限 ユーザの公開鍵 CA の電子署名 証明書のシリアル番号 CA の IP アドレス CA の認証シリアル番号 認証機構のバージョン 各アルゴリズム ( ハッシュや電子署名 ) のバージョン

39 PKI による認証 77 認証局 CA X.500 VPN 装置 -A 1 Aの公開鍵を登録の公開鍵を登録の公開鍵を登録の公開鍵を登録 2 CA CA CA CAの秘密鍵で署名したの秘密鍵で署名したの秘密鍵で署名したの秘密鍵で署名した Aの公開鍵証明書を発行の公開鍵証明書を発行の公開鍵証明書を発行の公開鍵証明書を発行 3 公開鍵証明書の交換 1 B の公開鍵を登録の公開鍵を登録の公開鍵を登録の公開鍵を登録 2 CA CA CA CA の秘密鍵で署名したの秘密鍵で署名したの秘密鍵で署名したの秘密鍵で署名した A の公開鍵証明書を発行の公開鍵証明書を発行の公開鍵証明書を発行の公開鍵証明書を発行 VPN 装置 -B 4 CA の公開鍵で認証 4 CA の公開鍵で認証 PKI による認証 78 PKI サポート 標準的な PKI に対応 Verisign,, Entrust BALTIMORE SSH Netscape PKCS 10/7 オフライン認証 (gateway) PKCS 12 認証 プライベート鍵の組み込みと管理 (client) SCEP (Simple Certificate Enrolment Protocol) : Web ベースの証明書要求プロトコル

40 その他認証機能の拡張 79 Hibrid Auth / XAuth 拡張された IKE 認証 PKI より安価で簡易 PKI に至る前段階 リモートアクセスに適する RADIUS 認証による個人認証とアクセス制御 ACE/SecurID SecurID, SafeWord,, NT Domain, のサポート 容易な証明書の運用 RADIUS など 認証サーバ IPsec client Internet IPsec gateway 個人認証デバイス 80 ワンタイムパスワード IC カード i-key バイオメトリックス 指紋認証 ワンタイムパスワード i-key PUPPY ( 指紋認証 )

41 ポリシー管理機能の拡張 81 ポリシーサーバの運用 SSP(Security Policy Protocol): 接続先 Gate の発見とセキュリティポリシーの取得 IPsec デバイス側 : IPsec PIB(Policy Policy Information Language) の実装 ポリシーサーバ側 : COPS-PR PR(Common Open Policy Service Protocol and Support of policy provisioning) の実装 ポリシーサーバ LDAP Directory COPS-PR PR IPsec client IPsec client IPsec gateway アドレス管理機能の拡張 82 ダイナミックリモート管理 IKE Configuration Private address request (PAR) クライアント - サーバ間は Private アドレスで通信 プールしている Private アドレスを付与 Global アドレスで SA を確立 Global アドレスを付与 サーバ IPsec client Internet IPsec gateway プール [10-20] 20]

42 アドレス管理機能の拡張 83 ISAKMP-Config リモート端末に対し 社内アドレスの割り当て ネットマスク 内部 DNS サーバアドレスなどを知らせる IPsec-DHCP 社内 DHCP サーバから社内アドレスの割り当て トンネル技術の拡張 84 NAT Traversal(NAT を超える取り組み ) IKE によるネゴ 1. 対向で NAT Traversal を持つかの確認 2. NAT Traversal でカプセリング 3. ハートビートでとらフィックを維持 4. 相互でプライベートアドレスの重複も回避 NAT-T ヘッダ IP UDP 8byte NAT-T 12byte AH UDP Payload NAT-T NAT-T IPsec client (NAT NAT-T 対応 ) NAT Internet IPsec gateway (NAT NAT-T 対応 ) サーバ IPsec client (NAT NAT-T 対応 ) SSH 社の資料を参照

43 85 他の VPN 技術と IPsec の比較 各種 VPN の比較 の比較 ( 一部はデータ暗号技術 ) 86 実装レイヤ 対応プロトコル 適用範囲認証機能暗号機能 VPN 機能 L2TP IPSec MPLS SSL レイヤ 2 レイヤ 3 レイヤ 2,3 レイヤ 4,5 マルチプロトコル IP マルチプロトコル HTTP FTP 等 End to End End to End キャリア網内 End to End あり あり なし あり オプション あり なし あり トンネリングトンネリングトンネリングラベルによる認証 + 認証 + 認証トラフィックの + 暗号化 + 暗号化分離 L2TP :Layer 2 Tunneling Protocol IPSec:IP Security Protocol MPLS:Multi Multi-Protocol Label Switching SSL:Secure Secure Sockets Layer

44 IPsec が普及した理由 87 通信データの暗号化 送受信相互の認証といったセキュリティ機能が標準実装 企業ネットワークが内外とも IP 系で設計されることが多く IP のみに対応していれば十分である 専用ゲートウェイ ルータ ファイアウォール クライアントソフトといった様々な製品バリエーションがあり使用目的や予算に合わせて製品が選択できる キャリアを選ばない 異機種間相互接続が可能 L2TP による VPN 88 L2TP( Layer 2 Tunneling Protocol) PPTP と L2F の統合 IETF RFC2661 マルチプロトコル対応 PPP の拡張機能 リモート端末 -LAN 間 コネクション型トンネリングプロトコル 暗号機能はオプション パケット形態が若干複雑

45 L2TP による VPN の構成 89 L2TP Tunnel PPP LNS ( ルータ等 ) 社内サーバ社内 Internet LAC ( ルータ等 ) ISP 公衆回線 モバイル端末 LAC(L2TP L2TP Access Concentrator) モバイル端末からアクセスを受ける装置 一般的には ISP 内に設置されるリモートルータ ( アクセスサーバ ) が LAC 機能を実装 LNS(L2TP L2TP Network Server) LAC との間に L2TP トンネルを確立する装置 受信した L2TP カプセルを解きアクセスサーバとして PPP の確立を行なう L2TP のパケット構造 90 Windows 2000 の L2TP LAC 機能と L2TP クライアント機能 IPSec との併用による暗号機能の実現 暗号化 IP(g) IPSec UDP L2TP PPP IP(p) TCP/UDP data L2TP over IPSec

46 IPSec のパケット構造 91 AH と ESP Authentication header(ah) AH は認証機能のみ IP AH TCP/UDP data Encapsulating Security Payload (ESP) ESP は認証機能と暗号機能を実装 IP ESP TCP/UDP data ESP トレーラ ESP 認証 暗号化 上図 AH,ESP ともトランスポートモードの場合 MPLS による VPN 92 MPLS( Multi-Protocol Label Switching ) キャリアの IP-VPN サービスで使用 レイヤ 3 のルーティングとレイヤ 2 のスイッチングの統合 マルチプロトコル キャリア網内 ( 交換機間 ) に適用 ラベルによるトラフィックの分離 高品質なサービス レイヤ 3 ルーティングのオーバヘッドを軽減 QoS

47 93 MPLS による VPN の構成 Label Switch Router LSR キャリア ユーザ Edge Router LSR LSR Edge Router ユーザ L3 L2 L3 L2 ATM L3 L2 ATM L3 L2 L3 L2 L1 L1 L1 L1 L1 94 IPsec の End to End トンネリング IPSEC G/W A-ISP IPSEC G/W B-ISP Internet C-ISP D-ISP IPSEC G/W

48 事業者内LLLLAAAANNNSSL による VPN 95 SSL(Secure Secure Sockets Layer) HTTP TELNET SMTP FTP 等特定のアプリケーションの安全性 IETF RFC 2246 End to End の認証機能 暗号機能 Web ブラウザ等に標準装備 BtoC で普及 UDP は扱えない SSL による VPN の構成 96 SSL 対応 Web サーバ (IIS や Netscape Server) 機能付ブラウザ (IE や Netscape) Firewall Internet ユーザ端末 NSSL 認証と暗号化事

49 その他アプリケーションレベルの VPN 97 PGP SMIME メールの暗号化 認証機能 PGP はフリーソフトとして普及 SSH セキュアシェル TELNET FTP などリモートコマンドベースの通信を暗号化 フリーソフトとして普及したが市販版により企業向けの展開 SSL と IPsec の比較 98 アプリケーションレベルと IPSec の比較 PGP SSL はアプリケーションに実装 適用サービスが限定される サーバ側の作りこみが必要 SSL と IPSec の共存 インフラは IPSec で保護 サービスのセキュリティを SSL で向上 アプリケーション Web mail Notes TCP/UDP IPsec Media Access (Ethernet, Token Ring etc.) IPSEC TCP/UDP IP Media Access (Ethernet, Token Ring etc.) PGP, SSL など

50 99 付録 100 主な IPsec 製品一覧 カテゴリ専用 gateway ファイアウォール ルータ OS メーカ Alcatel AVAYA Nokia Notel Networks Checkpoint NetScreen Symantec WatchGuard Allied Telesis Cisco 古河電工ヤマハ Microsoft 製品 Alcatel SecureVPN シリーズ VPN ware シリーズ IP シリーズ Contivity Extranet Switch VPN-1 NetScreen シリーズ Symantec Gateway Security FIREBOX VCLASS CentreCOM AR740 他 VPN シリーズ MUCHO シリーズ FITELnet シリーズ RT シリーズ Windows 2000, XP KAME for BSD UNIX S-WAN for Linux

51 参考文献 101 Internet Week 2000 セミナー資料 IPsec による VPN 構築ネットワンシステムズ ( 株 ) 白橋明弘著マスタリング IPsec 馬場達也著オライリー ジャパンネットワークセキュリティチャーリー カウフマン ラディア パールマン マイク スペシナー著石橋啓一郎 菊池浩明 松井彩 土井裕介訳株式会社プレンティスホール出版ポイント図解式 VPN/VLAN 教科書是友春樹監修マルチメディア通信研究会アスキー出版局 IPsec 導入の手引き Elizabeth Kaufman, Andrew Newman 著 SE 編集部訳笠野英松監修翔泳社オープンデザイン 1996 年 6 月号特集最新の暗号技術によるセキュリティの実現 CQ 出版社日経コミュニケーションズ 1998 年 6 月 15 日号検証テクノロジ IPSEC インターネット VPN の基本技術既設機器との相互運用が課題 102 IPSec~ 技術概要とセキュアなネットワークの実現手法 ~ 第 1 部おわり 株式会社ディアイティ山田英史 eiji@dit.co.jp