Giải phỏp user space hoạt động trong khụng gian người sử dụng và do đú khụng cú phụ thuộc hoàn toàn vào mụ đun nhõn hoặc cỏc bản vỏ. Giải phỏp này dễ cài đặt, khỏ linh hoạt và mềm dẻo trờn một số hệ điều hành. User space VPNs sử dụng “giao diện đường hầm ảo", tạo nờn cỏc chức năng kết nối mạng ở mức độ thấp, để đạt được đường hầm IP. Vớ dụ như Tinc, CIPE, vTun và OpenVPN.
Giải phỏp user space cú thể được nhúm lại dựa trờn giao thức bảo mật được sử dụng. + Cỏc giao thức sử dụng chức năng mó húa tiờu chuẩn được cung cấp bởi OpenSSL (Open-VPN, vTun, Tinc)
+ Cỏc giao thức, phương thức mó húa riờng (CIPE, PPTP, L2tpd)
3.2.1.3 vTun
VTun cung cấp một phương phỏp để tạo ra cỏc đường hầm trờn mạng TCP/IP và cho phộp nộn và mó lưu lượng thụng trong những đường hầm này. Nú là một chương trỡnh khụng gian người sử dụng và khụng đũi hỏi bất kỳ sửa đổi của nhõn Linux.
vTun khụng được phỏt triển nữa. Phiờn bản mới nhất ổn địnhđược phõn phối vào năm 2003. Đõy là một trong những lý do chớnh để trỏnh sử dụng giải phỏp này. Lỗ hổng
71
bảo mật đó được tỡm thấy và nú khụng được khắc phục để vỏ cỏc lỗi bảo mật được tỡm thấy.
Bảo mật trong vTun:
VTun sử dụng thư viện OpenSSL để cung cấp dịch vụ mó húa nhưng khụng sử dụng cỏc giao thức SSL. Thay vào đú, VTun Chỉ sử dụng SSL để cung cấp cỏc thuật toỏn mó húa nú sử dụng để xỏc thực và mó húa.
Nếu thư viện SSL khụng được cài đặt, VTun sẽ khụng mó húa cỏc lưu lượng đường hầm nhưng vẫn sẽ sử dụng giao thức challenge/response để xỏc thực. Thật khụng may, VTun tạo ra challenge ngẫu nhiờn bằng cỏch sử dụng hàm thư viện trong C: rand() và mó húa nú bằng cỏch riờng Oring, chia sẽ bớ mật tới challenge. Trong trường hợp của VTun, điều này đặc biệt nguy hiểm bởi vỡ nú là lỗ hổng cho kẻ tấn cụng.
Thực tế là VTun khụng sử dụng một MAC để xỏc thực mỗi khối dữ liệu, đõy là một điểm yếu nghiờm trọng mở ra cỏc cuộc tấn cụng phỏt lại.
VTun khụng cú chuỗi số thứ tự khối, cú thể những gúi bị thay đổi sẽ khụng được phỏt hiện. Nếu chỳng ta xem xột cỏc giao dịch tài chớnh, chẳng hạn như chuyển tiền, chỳng ta thấy tại sao điều này cú thể là một điểm yếu nghiờm trọng.
Cuối cựng, bảo mật của VTun dựa vào một khúa bớ mật duy nhất và tồn tại lõu dài. Điều này thể hiện một điểm yếu nghiờm trọng bởi vỡ cỏc khúa như vậy cho phộp kẻ tấn cụng lưu trữ và phõn tớch một lượng lớn cỏc mó được mó húa với cựng một khúa. Vấn đề này càng trầm trọng hơn trong VTun vỡ cỏc giao thức challenge/response cung cấp cho cỏc cặp bản mó và cỏc bản rừ tương ứng, nguy cơ tấn cụng vào cỏc thuật toỏn mó húa cơ bản.
VTun cú điểm yếu về an ninh, nú khụng nờn được sử dụng trong trường hợp cú yờu cầu mức an ninh cao. Chỳng ta cú thể sử dụng nú như một loại giao thức ở mức độ thấp trong cỏc tỡnh huống mà che đậy dữ liệu cú giỏ trị thấp và cỏc cuộc tấn cụng hoạt động khụng phải là một mối đe dọa
Ưu điểm:
+ Dễ dàng cấu hỡnh. + Hỗ trợ nộn.
Nhược điểm:
+ Chỉ cú một đường hầm cho mỗi vTun. + Khụng cũn được phỏt triển.
72
3.2.1.4 CIPE
CIPE là một phần mềm đường hầm IP được phỏt triển đặc biệt dành cho Linux. CIPE đúng gúi mó húa IP datagrams vào trong UDP. Từ phiờn bản CIPE 1.5, nú sử dụng một cơ chế khúa cụng khai trong đú cung cấp một mức độ bảo mật cao hơn. Nú bao gồm một mụ-đun nhõn riờng và một chương trỡnh khụng gian người sử dụng. Mụ-đun nhõn thực hiện xử lý gúi tin IP. Thay vỡ sử dụng thiết bị TUN/TAP, CIPE sử dụng chớnh thiết bị mạng của mỡnh. Cấu hỡnh và trao đổi khúa được thực hiện bởi chương trỡnh khụng gian người sử dụng.
Bảo mật trong CIPE
CIPE sử dụng một checksum CRC-32 thay vỡ một MAC. đõy là một điểm yếu nghiờm trọng. thấy rằng CRC là thực sự chỉ là một phương thức kiểm tra, và khụng phải là một MAC, bởi vỡ khụng cú khúa nào là liờn kết với nú.
Vấn đề tiếp theo nú sử dụng mó húa khối kớch thước 64 bit. Hầu hết cỏc chuyờn gia đồng ý rằng một khối 64-bit là kớch thước quỏ nhỏ. Đặc biệt, AES và mật mó khối hiện đại khỏc khụng phự hợp để sử dụng với CIPE.
Một mối quan tõm nghiờm trọng với giao thức CIPE là thiếu cỏc số thứ tự, làm cho dễ bị tấn cụng phỏt lại, xúa, và chốn. Điều này đặc biệt nghiờm trọng nếu cỏc gúi dữ liệu quan trọng trao đổi cú thể được xỏc định. Trong trường hợp đú, một kẻ tấn cụng cú thể ngăn ngừa cỏc cập nhật khúa, buộc sử dụng một khoỏ cũ đó bị tổn hại, hoặc thậm chớ cú thể thao tỏc cỏc khúa. Để mức độ nào đú, CIPE bảo vệ chống lại cỏc cuộc tấn cụng với cỏc timestamps, nhưng cỏc biện phỏp bảo vệ là khụng cao. Trong mọi trường hợp, chỳng ta vẫn cũn lo ngại rằng gúi dữ liệu quan trọng, chẳng hạn như yờu cầu chuyển khoản, cú thể bị tấn cụng lặp lại.
Mặc dự CIPE cú lẽ là an toàn hơn VTun, chỳng ta nờn xem xột cẩn thận trước khi triển khai nú trong bất kỳ tỡnh huống mà yờu cầu an ninh cao. Trong trường hợp khụng cú cuộc tấn cụng chủ động, CIPE dường Cung cấp sự riờng tư hợp lý, vỡ vậy nú cú thể tỡm được việc làm hữu ớch như là một giao thức bảo mật đữ liệu ở mức độ khụng cao. Nú cú lẽ khụng nờn được sử dụng để thực hiện với dữ liệu cú giỏ trị cao hoặc trong cỏc tỡnh huống nguy cơ cuộc tấn cụng cú khả năng xảy ra.
Ưu điểm:
+ Hiệu suất tốt. + Kớch thước nhỏ.
+ Đường hầm hoạt động ổn định.
73 + Khụng cú phương phỏp nộn.
+ Cần thờm một module thờm vào nhõn Linux mà làm cho cấu hỡnh khú khăn hơn. + Lỗ hổng an ninh đó được tỡm thấy.
3.2.1.5 Tinc
Tinc là một giải phỏp VPN hỗ trợ mó húa, xỏc thực và nộn. OpenSSL được sử dụng để mó húa dữ liệu và kiểm tra xỏc thực thụng điệp. Tinc hỗ trợ nhiều đường hầm và nú là dễ dàng để mở rộng một mạng VPN. Nú hoạt động trờn nhiều hệ điều hành. Đú là thiết kế đặc biệt cho việc cài đặt theo mụ hỡnh site to site.
Bảo mật trong Tinc:
Tinc sử dụng OpenSSL để cung cấp mó húa nguyờn thủy nhưng khụng sử dụng chớnh giao thức SSL. Tinc cú thể sử dụng bất kỳ thuật toỏn băm hoặc mó húa mà OpenSSL cung cấp, vỡ vậy người dựng tinc cú số lượng lớn cỏc mó húa cú sẵn. Theo mặc định, tinc sử dụng Blowfish và SHA-1, nhưng cỏc thuật toỏn với khối kớch thước lớn hơn và quan trọng, chẳng hạn như AES, cũng được hỗ trợ.
Ưu điểm:
+ Dễ dàng cấu hỡnh. + Cú hỗ trợ nộn.
+ Thớch hợp cho thiết lập site-to-site.
Một số nhược điểm:
+ Lỗ hổng an ninh đó được tỡm thấy. + Ít tài liệu và hướng dẫn.
3.2.1.6 OpenVPN
OpenVPN là một giải phỏp SSL VPN sử dụng SSL để đảm bảo kờnh điều khiển của nú. Nú cú hai chế độ hoạt động. Nú cú chức năng như VPN điểm -điểm dễ dàng cấu hỡnh. Chế độ thứ hai của hoạt động như một mỏy chủ với nhiều mỏy khỏch. OpenVPN tạo ra một bộ chuyển đổi ảo được chỉ định một địa chỉ IP VPN. Một khi kết nối với mỏy chủ được thiết lập, bất kỳ thụng tin liờn lạc đến địa chỉ của mỏy chủ VPN được mó húa. Cấu hỡnh đơn giản và dễ hiểu.
Bảo mật trong OpenVPN
OpenVPN là giải phỏp an toàn nhất trong cỏc giải phỏp đó tỡm hiểu ở trờn. Kiến trỳc bảo mật đạt được bằng cỏch sử dụng cỏc giao thức bảo mật hiện tại và đó được chứng
74
minh. Những vấn đề của quỏ trỡnh xỏc thực và trao đổi khúa thực hiện bằng cỏch sử dụng giao thức SSL. Cỏc tải dữ liệu được bảo vệ một cỏch khỏ giống như IPsec.
OpenVPN xỏc thực số thứ tự và IV của nú, và cỏc số thứ tự trong kờnh truyền dữ liệu được mó húa để giỳp ngăn ngừa rũ rỉ thụng tin. Cỏc kờnh điều khiển tin cậy giảm thiểu thực tế là chỡa khúa trao đổi cỏc gúi tin cú thể được xỏc định. Nếu kẻ tấn cụng cố gắng ngăn chặn khúa đàm phỏn lại bằng cỏch chặn cỏc gúi dữ liệu cú liờn quan, lớp tin cậy sẽ đảm bảo rằng một trong hai bờn giao dịch hoặc VPN khụng thành cụng.
Cuối cựng, bất kỳ sai sút quan trọng trong giao thức SSL cú thể sẽ được cụng khai xỏc định và cố định một cỏch nhanh chúng. Bởi vỡ nhiều cụng việc được thực hiện bởi OpenSSL, cú thể tận dụng lợi thế của cỏc hệ thống triển khai chỉ bằng cỏch liờn kết cập nhật vào phiờn bản mới nhất của thư viện.
Ưu điểm:
+ OpenVPN bảo mật tất cả cỏc thụng tin liờn lạc giữa mỏy chủ và mỏy khỏch. + Phương phỏp nộn được cung cấp bởi gúi LZO cú tốc độ rất nhanh.
+ Hỗ trợ nhiều cỏch thức đăng nhập.
+ Một số phương phỏp xỏc thực được cung cấp.
+ Chức năng mó húa và xỏc thực được cung cấp bởi OpenSSL. + Hoạt động phỏt triển vẫn đang được diễn ra.
+ Hỗ trợ cho việc định hỡnh lưu lượng. + Tài liệu hỗ trợ đầy đủ.
Một số nhược điểm:
+ Cài đặt trong chế độ mỏy chủ-khỏch cú thể trở nờn phức tạp khi sử dụng nhiều mỏy khỏch.
+ Việc sử dụng của cỏc cơ quan chứng nhận và thế hệ của giấy chứng nhận cú thể cú vấn đề.