GSCIP IPsec LAN GSCIP IPsec End-to-End A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec Keisuke Imamura, Hidekazu Suzuki and

Size: px

Start display at page:

Download "GSCIP IPsec LAN GSCIP IPsec End-to-End A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec Keisuke Imamura, Hidekazu Suzuki and"

よいかずいとえ
4 years ago
Views:

1 GSCIP IPsec LAN GSCIP IPsec End-to-End A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec Keisuke Imamura, Hidekazu Suzuki and Akira Watanabe Demand for the system to make secure remote access from the Internet to enterprise networks has been increasing. However, the security of the existing remote access methods is vulnerable in Internets, although it is robust on the Internet. In order to solve this problem, we have studied a remote access method that uses GSCIP and IPsec in combination. This method can realize End-to-End secure communication not only for the Internet but also for Intranets. 1. VPN Virtual Private Network VPN PPTP Point-to-Point Tunneling Protocol 1) L2TP Layer 2 Tunneling Protocol 2) IPsec Security Architecture for Internet Protocol 3) SSL Secure Socket Layer 4) PPTP L2TP VPN IPsec SSL IPsec SSL Graduate School of Science and Technology, Meijo University End-to-End End-to-End IPsec NAT 5) UDP IPsec IPsec GSCIP Grouping for Secure Communication for IP 6) GSCIP 1 1 IPsec GSCIP End-to-End

2 1 IPsec 2 SSL 2 VPN 3 GSCIP IPsec IPsec-VPN IPsec TCP/IP IETF Internet Engineering Task Force IPsec SA Security Association IKE 7) IKE 1 IPsec LAN IPsec-VPN IPsec-VPN IKE IPsec SA IPsec SA IPsec VPN End-to-End 2 IPsec VPN IPsec VPN LAN End-to-End IPsec UDP NAT 8) IPsec 2.2 SSL-VPN SSL HTTP FTP SSL-VPN SSL VPN Web SSL 2 SSL SSL DMZ DeMilitarized Zone SSL-VPN Web SSL-VPN SSL-VPN HTTPS SSL-VPN HTTPS Web VPN SSL-VPN UDP TCP TCP

3 IPsec IPsec IPsec IPsec IPsec IPsec GSCIP IPsec GSCIP End-to-End 3.2 GSCIP GSCIP 3 GSCIP GSCIP GE GSCIP Element GE GES GE realized by Software GEN GE for Network GES GEA GE realized by Adapter 3 GEN GEN GSCIP GE 3 GSCIP GK Group Key GK IP GK GE CL Closed Mode OP Open Mode GEN GEA GES GES 3 GEA 2 GES3 GMS Group Management Server GMS GE GK GK 3.3 DPRP DPRP Dynamic Process Resolution Protocol 9) GSCIP 1 GE GE PIT Process Information Table PIT / IP / / / PIT CID Connection ID; /

4 5 4 DPRP IP DPRP,. PIT PIT PIT DPRP PIT 4 DPRP DPRP ICMP DDE Detect Destination End GE RGI Report GE Information MPIT Make Process Information Table CDN Complete DPRP Negotiation 4 DDE DPRP CID DDE GES2 GE RGI RGI GE ID GE RGI RGI GES1 GE GE GES1 MPIT GES2 MPIT GEN GES2 PIT GES2 PIT DPRP CDN GES1 CDN GES1 PIT / / / PCCOM Practical Cipher Communication Protocol 10) GSCIP IPsec GES IPsec- VPN IKE IPsec GES GMS GMS GES GK GES DPRP PIT GES LAN GSCIP End-to-End IPsec IPsec ESP 11),12) PCCOM 4. 1 IPsec VPN IPsec LAN End-to-End IPsec LAN IPsec End-to-End NAT IPsec UDP IPsec SSL-VPN DMZ SSL-VPN

5 1 IPsec IPsec SSL-VPN VPN IPsec IPsec SSL-VPN SSL VPN IPsec GSCIP End-to-End UDP End-to-End GSCIP UDP TCP SSL-VPN HTTPS, IPsec GSCIP GSCIP IPsec 5. VPN GSCIP IPsec End-to-End 1) K. Hamzeh, G. Pall, W. Verthein, J. Taarud, W.Little, and G.Zorn. Point-to-point tunneling protocol (pptp). RFC 2637, July ) W. Townsley, A. Valencia, A. Rubens, G. Pall, G. Zorn, and B. Palter. Layer two tunneling protocol l2tp. RFC 2661, August ) S.Kent and K.Seo. Security architecture for the internet protocol. RFC 4301, December ) T.Dierks and C.Allen. The tls protocol version 1.0. RFC 2246, January ) P. Srisuresh and K. Egevang. Traditional ip network address translator (traditional nat). RFC 3022, January ),,,, and. gscip. In DICOMO2005, volume 2005, pages , July ) P. Hoffman. Algorithms for internet key exchange version 1 (ikev1). RFC 4109, May ) A.Huttunen, B.Swander, V.Volpe, L.DiBurro, and M. Stenberg. Udp encapsulation of ipsec esp packets. RFC 3948, January ) and. dprp., 47(11): , November ),,, and. Nat pccom., 47(7): , July ) S. Kent. Ip encapsulating security payload (esp). RFC 4303, December ) V. Manral. Cryptographic algorithm implementation requirements for encapsulating security payload (esp) and authentication header (ah). RFC 4835, April 2007.

6 GSCIP と IPsec を併用したリモートアクセス方式の提案と評価 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 名城大学大学院理工学研究科今村圭佑鈴木秀和渡邊晃

7 研究背景無線アクセスポイントの普及や在宅勤務者の増加社外から社内へアクセスが頻繁に行われている盗聴, 改ざん, 成りすましリモートアクセス VPN が注目を浴びている社外から社内までセキュリティを確保暗号化ユーザ認証インターネット空間での脅威から通信を保護 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 1

8 研究背景企業ネットワークにおけるセキュリティ脅威ユーザ名とパスワードに頼る簡単な相手認証アクセス制御イントラネット内のユーザによる内部犯罪の増加盗聴, 改ざん成りすましインターネット, イントラネット共にセキュリティを確保セキュアなリモートアクセス方式を提案 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 2

9 インターネット上のセキュリティ確保インターネット VPN IPsec(Security Architecture for Internet Protocol) SSL(Secure Sockets Layer) PPTP(Point to Point Tunneling Protocol) L2TP(Layer 2 Tunneling Protocol) リモートアクセス VPN として IPsec,SSL が良く利用されている A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 3

10 IPsec-VPN の概要と問題点データの改ざん防止や秘匿機能を提供するプロトコルネットワーク層に実装されており, アプリケーションは意識せずに利用できる DMZ End-to-End で暗号化されていない暗号化通信インターネット管理負荷の増加リモート端末 IPsec トンネルモード IPsec トランスポートモード IPsec-VPN 装置非暗号化通信一般端末重要サーバ社内 LAN A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 4

11 SSL-VPN の概要と問題点暗号化に SSL を利用する VPN 技術 Web ブラウザなどに実装されている SSL-VPN 装置 DMZ End-to-End で暗号化されていない暗号化通信インターネット一般端末リモート端末 FW 非暗号化通信重要サーバ社内 LAN A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 5

12 イントラネット内のセキュリティ対策イントラネットに IPsec を適応させるとトンネルモード, トランスポートモードに互換性がない通信系路上すべてに設定が必要になり管理負荷が増大トンネルモードイントラネットのセキュリティ対策普及していないトランスポートモード GSCIP(Grouping for Secure Communication for IP) A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 6

13 GSCIP の概要柔軟性とセキュリティを兼ね備えたグループ通信端末は通信グループに所属 ( 多重帰属 ) 同一グループ内の通信は暗号化必要な設定はシステムが学習して生成通信に先立ちネゴシエーションを実行端末間の認証動作処理情報の決定 DPRP(Dynamic Process Resolution Protocol) A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 7

14 GSCIP の構成一般端末グループ 1 グループ 2 GEN GSCIP の動作概要 GK 1 GK 2 GMS GES 4 GES 1 GES 2 GES 3 構成要素 GE(GSCIP 構成装置 ) GES( ソフトウェア型 ) GEN( ネットワーク型 ) GMS( グループ管理装置 ) GMS は各 GE に定義情報の配送 GMS-GE 間で公開鍵認証 GK を配送通信グループの定義同一の GK を持つ GE 同士で構成動作モード開放モード (OP) 閉域モード (CL) A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 8

15 DPRP の動作概要通信経路上の GE 間で動的にネゴシエーション GK 端末間の認証グループ情報, 動作モードの交換動作処理情報の決定と通知 GES GEN GK GES グループ鍵による認証パケットの処理に必要な動作処理情報を生成通信経路上の GE に通知 DPRP ネゴシエーション自動で設定することで管理負荷を抑える A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 9

16 提案方式の目的 End-to-End のセキュリティを確保管理負荷の増加を抑えるインターネットのセキュリティイントラネットのセキュリティ IPsec-VPN GSCIP セキュアなリモートアクセスを実現 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 10

17 GSCIP と IPsec を併用したシステム構成グループ 1 GK 1 GK 2 社内 LAN グループ 1 リモート GES 1 IPsec トンネルインターネット GMS GK 1 GES 3 IPsec トンネル IPsec-VPN 装置 GEN GES 4 リモート GES 2 GK 2 グループ 2 GES 5 一般端末イントラネット :GSCIP GSCIP をリモート端末まで適用 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 11

18 提案方式における GSCIP の動作 IPsec トンネルリモート GES IPsec SA IPsec-VPN 装置グループ鍵配送依頼 GMS GES 公開鍵認証を行い GK の配送認証情報を元にグループ鍵の配送 DPRP ネゴシエーション IPsec GK による暗号化通信 GE 間の認証と動作処理情報の設定 End-to-End のセキュア通信が可能になる A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 12

19 IPsec トンネルモード設定項目評価 ~ 設定項目 ~ 共有秘密鍵セキュリティポリシ IKE 通信相手識別子鍵データ通信ペア識別子 ( 送信元, 宛先 ) 処理内容 (IPsec/Discard/None) プロトコル (ESP/AH) モード (Transport/Tunnel) ポリシ適用レベル etc. 項目数通信相手識別子交換モード暗号化アルゴリズムハッシュアルゴリズム認証方式 DHグループ etc. リモート端末トンネルモード IPsec-VPN 装置 SGW 端末 1 30 項目の設定が必要 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 13

20 設定項目評価 ~ 設定項目 ~ トンネル / トランスポートモードの併用トンネルモードの設定共有秘密鍵 :2 項目セキュリティポリシ :14 項目 IKE:12 項目トンネルモードと GSCIP の併用トンネルモードの設定通信グループ番号バージョン番号鍵データ (GK) 動作モード通信グループ番号項目数トンネルモードの設定 +28 項目トンネルモードの設定 +5 項目トンネル / トランスポートモードの併用トンネルモードと GSCIP の併用トンネルモードトランスポートモード GK1 トンネルモード GK1 リモート端末 IPsec-VPN 装置 SGW 端末 1 リモート GES IPsec-VPN 装置 GEN GES1 設定項目が多く通信相手が増加すると管理負荷が増大する A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 14

21 提案方式との比較 IPsec トンネルモードセキュリティ強度 End-to-End で暗号化を行っていない IPsec トンネルモードとトランスポートモードの併用 End-to-End を IPsec で暗号化提案方式 GK による End-to- End の暗号化管理負荷 ( リモート端末 ) IPsec トンネルモードのみの設定アクセス先が増加すると管理負荷が増大グループの管理のみであり動作処理情報は自動設定 30 項目トンネルモードの設定 (30 項目 )+ 端末数 28 項目トンネルモードの設定 (30 項目 )+ 通信先 5 項目 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 15

22 むすびまとめ GSCIPとIPsecを併用したリモートアクセス方式の提案と評価 GSCIPとIPsecを併用グループ鍵による暗号化でEnd-to-Endのセキュア通信 IPsecに比べ管理負荷を抑えた今後の展開実装性能測定を行う A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 16

23 付録 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 17

24 暗号化処理モジュールについて PCCOM(Practical Cipher COMmunication) パケットフォーマットを変更せずに本人性確認, パケット全体の完全性保証を実現 NAT や FW を通過可能 ( イントラネットでは有効 ) FTP ダウンロード時間単位 :sec Normal PCCOM IPsec ESP MB のファイルをダウンロードスループットの低下は少ない A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 18

25 PCCOM 詳細完全性保証本人性確認疑似データを用いた TCP/UDP チェックサムの独自計算により実現 IP アドレスとポート番号の完全性は動作処理情報の検索過程で保証 NAT と共存可能ユーザデータのみを暗号化従来どおりパケットフィルタリング可能で, ファイアウォールと共存可能完全性保証 ( 転送中に変化しないフィールド ) PCCOM IP ヘッダ TCP ヘッダデータ暗号部分 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 19

26 IPsec ESP と PCCOM IPsec は強靱なセキュリティインターネット空間への適用 PCCOM はイントラネットの環境に特化 NAT や FW と共存できるためイントラネットへの適用 IPsec ESP PCCOM 機密性本人性確認完全性保証 NAT ファイアウォールフラグメントトラフィック解析インターネット IPsec ESP イントラネット PCCOM A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 20

27 GSCIP と IPsec のアーキテクチャの違い GES GES GMS IPsec 端末 IPsec 端末公開鍵認証鍵配送端末起動時認証鍵生成 SPD 生成 DPRP 通信開始時認証動作処理情報生成暗号通信 IKE A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 21

28 IPsec/IKE 設定項目設定項目の詳細共有秘密鍵セキュリティポリシ IKE 通信相手識別子鍵データ通信ペア識別子 ( 送信元, 宛先 ) 適用する上位プロトコル処理内容 (IPsec/Discard/None) プロトコル (ESP/AH) モード (Transport/Tunnel) SA の両端のアドレスポリシ適用レベル (require/use) 項目数 GSCIP/DPRP 設定項目グループ鍵通信グループ番号バージョン番号鍵データ項目数 3 2 交換モード通信相手識別子暗号化アルゴリズムハッシュアルゴリズム認証方式 DH グループ GE 情報動作モード (OP/CL) 通信グループ番号 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 22

29 オーバーヘッド GES1 GEN GES2 スペック (GES1,GES2,GEN) >> Pentium4 2.4GHz >> 512MB >> 100BASE-TX DPRP 単位 :usec IKE ネゴシエーション 1,012 1,105,954 通信開始時間 1,040 2,994,033 IKEネゴシエーション通信を暗号化を利用するための鍵を生成 >> 公開鍵技術を利用しているため遅い IPsec 通信 SAが無くIKEを開始するとパケットを破棄 >> TCPの再送処理に頼っている IPsec/IKE ( 参考測定 ) >> GES IPsec クライアント >> GEN SGW IKE (racoon) >> 事前共有鍵方式 >> ESP トランスポートモード GES1-GES2:ipsec GES1-GEN:none XXX-GEN:discard A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 23

30 提案方式との比較 IPsec トンネルモード SSL-VPN 提案方式セキュリティ強度 End-to-End で暗号化を行っていない End-to-End で暗号化を行っていない GK による End-to- End の暗号化管理負荷 IPsec トンネルモードのみの設定詳細なアクセス制御が可能であるが管理負荷増大グループの管理のみであり動作処理情報は自動設定 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 24

31 リモートアクセスにおける IPsec の動作リモート GES IPsec トンネル IPsec-VPN 装置ユーザ認証機能プライベート IP の割当 ISAKMP SA ( 制御チャンネルの確立 ) ユーザ認証を行うユーザ認証機能追加 DHCP SA の確立プライベートアドレスの設定 IPsec トンネルの確立プライベート IP アドレスの割当既存のIPsec-VPNの動作 IKEを拡張して提供 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 25

32 実装 GSCIP は IP 層に実装 Application Layer Transport Layer Kernel ip_input() IP Layer GPACK ip_output() IPsec は IP 層全体に実装されている Call Data link Layer Call 併用するには GSCIP の処理手順を考慮受信送信 A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec 26

GE GMS IP GMS GMS GE GSCIP DPRP Dynamic Process Resolution Protocol [1] 3 GSCIP GMS GMS GE GE GE GSCIP GE Web PHP GE GMS GMS GSCIP GSCIP/GMS DPR

GE GMS IP GMS GMS GE GSCIP DPRP Dynamic Process Resolution Protocol [1] 3 GSCIP GMS GMS GE GE GE GSCIP GE Web PHP GE GMS GMS GSCIP GSCIP/GMS DPR GSCIP 073432006 1 FPN Flexible Private Network FPN GSCIP Grouping for Secure Communication for IP GSCIP GSCIP GMS Group Management Server GMS GSCIP / IPsec IKE KINK GSCIP [1] GSCIP IPsec GMS GSCIP GSCIP