Gestaltung von virtuellen privaten Netzwerken (VPN) - Tunneling und Encryption

Transkript

1 Gestaltung von virtuellen privaten Netzwerken (VPN) - Tunneling und Encryption Markus Keil IBH Prof. Dr. Horn GmbH Gostritzer Str Dresden support@ibh.de 1

2 2 Was ist ein VPN? VPN - Virtuelles Privates Netzwerk Netzwerkverbindung über eine öffentliche Infrastruktur effektive Nutzung bestehender Netzwerke Management- und Sicherheitspolicies wie im privaten Netz 3 typische Varianten: Access VPN Intranet VPN Extranet VPN

3 3 VPN - Varianten Access VPN Remotezugriff via Dial In (analog / ISDN /DSL etc.) zur Anbindung mobiler Nutzer, SOHOs Intranet VPN Nutzt bestehende Festverbindungen in öffentliche Netze Verknüpfung örtlich getrennter LANs in den verschiedenen Firmensitzen Zugriff nur für firmeninterne Mitarbeiter Extranet VPN wie Intranet VPN, aber: Zugriff für Kunden, Zulieferer, Partner etc.

4 VPN Topologien (Beispiele) Internet Router-zu-Router VPN Gateway Internet Router-zu-VPN-Firewall Gateway VPN-Client-zu-Router VPN über das interne Netzwerk 4

5 5 Verwendetes Protokoll: IPSec VPN-Implementationen basieren heutzutage fast ausschliesslich auf IPSec IPSec - Industriestandard-Protokollsuite, beschrieben in diversen Internet RFCs Grundlegende Beschreibung in RFC Security Architecture for the Internet Protocol Die 2 wesentlichen Bestandteile: Authentication Header (AH) Encapsulating Security Payload (ESP) Darüberhinaus Nutzung weiterer Standards

6 6 IPSec - Features Vertraulichkeit der Daten Verschlüsselung von Informationen Datenintegrität Sicherstellen, dass Daten während der Übertragung nicht verändert wurden Authentizität der Herkunft Empfänger kann die Herkunft der Daten verifizieren ist eng an die Integrität der Daten gebunden Anti-Replay Empfänger kann duplizierte / mehrfach gesendete Pakete erkennen und zurückweisen

7 7 Authentication Header (AH) Authentication Header: zuständig für Integrität und Authentizität der Daten bietet keine Verschlüsselung! Authentifizierung der Pakete erfolgt durch eine Einweg- Hashfunktion, erweitert um einen geheimen Schlüssel Nur Sender und Empfänger kennen den geheimen Schlüssel Empfänger wendet denselben Algorithmus an und vergleicht den Hash Änderungen führen zu ungültigen Paketen - Verworfen! Anwendung erfolgt auf das ganze IP Datagram (ausser veränderlichen Feldern wie TTL)

8 8 AH Illustrated IP Header + Daten + Key IP Header + Daten + Key Hash Hash IP Header AH Daten Router A Router B

9 9 Encapsulating Security Payload (ESP) Encapsulating Security Payload: bietet Verschlüsselung der Daten Authentisierung der Datenherkunft und -integrität ebenfalls möglich optional Anti-Replay-Schutz Verschlüsselung erfolgt auf IP-Ebene Unterstützt Verschlüsselungsalgorithmen wie DES und 3DES (DES hauptsächlich aus Kompatibilitätsgründen) Rechenintensiv, je nach gewähltem Algorithmus

10 10 Weitere Standards innerhalb IPSec 1 Diffie-Hellman (DH) Protokoll für den Austausch von Schlüsseln über unsichere Datenkanäle unter Nutzung großer Primzahlen 2 Sicherheitsstufen (a.k.a. Diffie-Hellman-Groups) DH-Group 1: 768-bit DH-Group 2: 1024-bit (Höhere Sicherheit) Ausgetauschte Schlüssel werden später für Verfahren wie DES oder MD5 von den Kommunikationspartnern benötigt Message Digest 5 (MD5) Hash Algorithmus, benutzt von zb. AH und ESP Input: variable Länge, Output: fixe Länge Einwegfunktion, nicht umkehrbar

11 11 Weitere Standards innerhalb IPSec 2 Secure Hash Algorithm-1 (SHA-1) weitere Hash-Algorithmus-Variante grössere Schlüssellänge als MD5 Hashed Message Authentication Code (HMAC) Varianten von MD5 und SHA-1 Standard-Hashalgorithmen, erweitert um kryptografische Verfahren (verschlüsselter Hash) Rivest, Shamir and Adelman Signaturen (RSA) Public Key Kryptografiesystem für die Authentisierung DH-Schlüsselaustausch kann über pre-shared keys oder RSA-Signaturen erfolgen

12 12 Digitale Zertifikate Gesicherte Bereitstellung öffentlicher Schlüssel Zertifikat: digitale Signatur am public key Signierender bestätigt Authentizität des Schlüssels Kommunikationspartner vertrauen einer signierenden Authorität Zwei Ansätze einer Public Key Infrastructure (PKI): Certificate Authority (CA) - zentral, hierarchisch, der public key der CA ist so öffentlich, dass er kaum gefälscht werden kann Web of Trust - dezentral, anarchisch, viele Nutzer bestätigen sich gegenseitig auf einer Vertrauensbasis

13 13 Transport Mode Transport Mode bei end-to-end sessions beide Endpunkte unterstützen IPSec Gateways werden als Host betrachtet, mit dem eine gesicherte Verbindung aufgebaut wird Beispiel: Remotekonfiguration eines Gateways Original IP Header wird authentisiert, aber beibehalten IP Header Daten Original IP Paket IP Header AH Daten mit AH IP Header ESP Header Daten ESP Trailer ESP Auth mit ESP

14 14 Tunnel Mode Tunnel Mode für alle anderen Anwendungsfälle wenigstens ein Endpunkt ist kein IPSec-Partner (IPSec- Tunnelende fungiert als Proxy) häufigster Anwendungsfall: Tunnel zwischen 2 Gateways komplettes IP Paket wird authentifiziert bzw. verschlüsselt neuer IP Header wird gebildet IP Header Daten Original IP Paket Neuer IP Header AH IP Header Daten mit AH Neuer IP Header ESP Header IP Header Daten ESP Trailer ESP Auth mit ESP

15 15 Network Address Translation (NAT)? NAT nur möglich, wenn beide Tunnelenden Address Translation unterstützen (IPSec nach NAT) AH Transforms lassen generell kein NAT zu: Quell-IP-Adresse wird ausgetauscht Hash verändert sich, Paket wird ungültig Proprietäre Ansätze: NAT-aware IPSec über spezielle TCP- oder UDP-Ports wird nur von wenigen Geräten bisher unterstützt nur in neuesten Software-Versionen verfügbar

16 16 IPSec Transform Sets Transform: spezifiziert eines der beiden IPSec-Protokolle AH oder ESP mit den dazugehörigen, zu verwendenden Algorithmen und Modi, zum Beispiel: AH mit MD5 Authentifizierung und Transport Mode ESP mit SHA-1 Authentifizierung, 3DES Verschlüsselung und Tunnel Mode Transform Set: Kombination von IPSec Transforms 3 Transforms pro Set erlaubt 1 AH und 2 ESP Transforms als Maximum

17 17 IKE Internet Key Exchange (IKE) Hybrides Protokoll, das zur gegenseitigen Authentisierung der Kommunikationspartner dient Aufbau eines gesicherten Kommunikationskanals Aushandlung der Sicherheitsrichtlinien (Security Associations) für IPSec stellt somit Grundlage für die IPSec-Kommunikation dar Ablauf erfolgt in 2 Phasen

18 18 IPSec Security Association (SA) Festlegung von Methoden der gesicherten Kommunikation unidirektional - daher 2 SAs, eine je Richtung besteht aus: Zieladresse Security Parameter Index (SPI) IPSec Transform Schlüssel Lebensdauer - Lifetime (Zeit- o. Volumenbegrenzung) Peers einigen sich auf SA SA Datenbank wird im Speicher gehalten

19 19 IPSec - 5 Schritte Schritt 1 - Datenverkehr als Initiator Schritt 2 - IKE Phase 1 Schritt 3 - IKE Phase 2 Schritt 4 - Datenverkehr (geschützt) Schritt 5 - Terminierung der Verbindung

20 20 IPSec Schritt 1 (Initialisierung) Festlegung der zu schützende Daten über Zugriffslisten (spiegelbildlich) permit deny - Verschlüsselung erforderlich - keine Verschlüsselung Entsprechende Daten lösen IPSec-Prozess aus Host A Host B Zu schützende Daten

21 IPSec Schritt 2 (IKE Phase 1) Einigung auf Algorithmen und Hashverfahren Einigung über die Nutzung der Auth-Methode Pre-Shared Keys gleicher Schlüssel auf beiden Seiten, manuelle Eingabe einfach konfigurierbar schlecht skalierbar (für jeden Kommunikationspartner muss der Schlüssel konfiguriert werden) RSA Signaturen Digitales Zertifikat für jeden Peer erforderlich skalierbar RSA Encrypted Nonces Zufallszahl (Nonce) wird erzeugt und mit Public Key des Peers verschlüsselt 21

22 22 IPSec Schritt 2 (Fortsetzung) Von allen 3 Methoden genutzt - Peer Identity IP-Adresse Fully Qualified Domain Name Schlüsselaustausch per Diffie-Hellman Authentisierter, gesicherter Kanal wird aufgebaut IKE Phase 1

23 23 IPSec Schritt 3 (IKE Phase 2) Einigung auf IPSec-Sicherheitsrichtlinie Sender bietet ein oder mehr Transform Sets an Empfänger sendet ein Transform Set zurück - Einigung benötigte Schlüssel werden generiert Security Association wird aufgebaut neue Aushandlung der SA nach Ablauf der Lifetime neue Schlüssel, basierend auf dem Schlüsselmaterial aus Phase 1, werden ausgetauscht optional: Perfect Forward Secrecy (PFS) - erneuter DH- Austausch - Schlüssel höherer Entropie

24 24 IPSec Schritt 4 (Datenverkehr) Daten werden über gesicherten Kanal ausgetauscht Pakete werden verschlüsselt und entschlüsselt IPSec Tunnel

25 25 IPSec Schritt 5 (Terminierung) Tunnel wird terminiert durch: TCP Session timeout erreicht Ende der SA Lifetime erreicht Maximale Paketanzahl überschritten Aufgebaute IPSec SA wird gelöscht IPSec Tunnel

26 26 IPSec Flowchart Datenpaket Verschlüsseln? nein Paket senden ja IPSec SA? ja Paket verschlüsseln nein IKE? ja IPSec SA aushandeln nein Zertifikate? nein IKE aushandeln ja Eigene Schlüssel erzeugen, öffentlichen Schlüssel der CA und eigenes Zertifikat anfordern

27 Vielen Dank für Ihre Aufmerksamkeit! 27