Dipl.-Ök. Thorben Sandner Institut für Wirtschaftsinformatik Leibniz Universität Hannover.

Transkript

1 23. Juni 2009 Dipl.-Ök. Thorben Sandner

2 Überblick technische Maßnahmen Authentifizierung Autorisierung Kryptographie Public Key Infrastrukturen Firewalls Sichere Netzwerkverbindungen Datensicherung Systemüberwachung Dipl.-Ök. Thorben Sandner 2

3 Public Key Infrastrukturen (PKI) Gesamtheit der technischen und organisatorischen Komponenten für die Verwendung von Public Key Kryptographie in öffentlichen Netzen Motivation: Problem der Schlüsselverteilung SV (Secret Key): Vertraulichkeit Integrität Authentizität AV (Public Key): Integrität Authentizität Dipl.-Ök. Thorben Sandner 3

4 Zertifikate beglaubigtes Dokument Informationssammlung zur Identität des Zertifikatsinhabers Zertifikate: "elektronische Bescheinigungen, mit denen Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird" ( 2 (6) SigG; Voraussetzung für rechtsgültige Signaturen Dipl.-Ök. Thorben Sandner 4

5 Zertifikatsinhalte bei Personen mindestens Identität des Schlüsselinhabers zugehöriger öffentlicher Schlüssel Algorithmen der Schlüsselerstellung Name und Signatur der Zertifizierungsstelle Seriennummer des Zertifikates ggf. Gültigkeitszeitraum des Zertifikates ggf. Beschränkungen des Schlüsselgebrauches bei Servern weiterhin z.b. IP-Adresse der Hardwareeinheit Name/ -Adresse des Administrators Dipl.-Ök. Thorben Sandner 5

6 Zertifizierungsstellen Certification Authority (CA), Trust Center (TC) Trusted Third Party (TTP) Anforderungen an Zertifizierungsdiensteanbieter und Zertifizierung in SigG und SigV spezifiziert 4.html 16.html akkreditierte Zertifizierungsstellen: "T7" zuständige Behörde: Bundesnetzagentur Zertifizierungsrichtlinien: Certificate Practice Statement (CPS) Dipl.-Ök. Thorben Sandner 6

7 Aufgaben von Zertifizierungsstellen Erstellung von Zertifikaten Schlüsselgenerierung Schlüsselspeicherung Zertifikatserzeugung (incl. Identifizierung Antragsteller) Beglaubigung von Zertifikaten Verwaltung von Zertifikaten Veröffentlichung von Zertifikaten z.b. Veröffentlichung von Sperrlisten (CRL) Zeitstempel-Dienste Dipl.-Ök. Thorben Sandner 7

8 Vertrauensmodelle Voraussetzung für Zertifizierung: Vertrauen Zertifizierungsstrategien zentrale Zertifizierung hierarchische Zertifizierung Zertifizierungspfad Überkreuzzertifizierung Dipl.-Ök. Thorben Sandner 8

9 Zentrale Zertifizierung (graphisch) Root-CA Zertifizierungsstelle Endnutzer Dipl.-Ök. Thorben Sandner 9

10 Zentrale Zertifizierung (graphisch) Zertifizierungspfad Distinguished Name: Thorben Sandner Root-CA Zertifizierungsstelle Endnutzer E = sandner@iwi.uni-hannover.de CN = Thorben Sandner OU = IWI O = der Universität Hannover L = Hannover S = Niedersachsen C = D Dipl.-Ök. Thorben Sandner 10

11 Vertrauensmodelle Voraussetzung für Zertifizierung: Vertrauen Zertifizierungsstrategien zentrale Zertifizierung hierarchische Zertifizierung Zertifizierungspfad Überkreuzzertifizierung dezentrale Zertifizierung "Web of Trust" Dipl.-Ök. Thorben Sandner 11

12 Dezentrale Zertifizierung (graphisch) Beispiel: PGP Dipl.-Ök. Thorben Sandner 12

13 Dezentrale Zertifizierung (graphisch) Dettmann Dettmer Beispiel: PGP Slowinski Sandner Dipl.-Ök. Thorben Sandner 13

14 Zertifikatsprüfung bestätigt die Zuordnung zur Prüfung benötigte Informationen: öff. Schlüssel, der geprüft werden soll Zertifikat für diesen Schlüssel öff. Schlüssel der CA im Zertifizierungspfad zu prüfen: Übereinstimmung von Schlüssel sowie Identität von Person/Hardwareeinheit mit Zertifikat Gültigkeit des Zertifikates Gültigkeit der Signatur der CA Dipl.-Ök. Thorben Sandner 14

15 Beurteilung: PKI Art präventiv detektiv korrigierend VT NT für Aspekt Vt In Vf Vb gegen Gefahren spezifische Angriffe Dipl.-Ök. Thorben Sandner 15

16 Beurteilung: PKI Art präventiv detektiv korrigierend VT - spontane Kommunikation - Automatisierung Schlüsselverteilung - einheitliches Sicherheitsniveau NT - Schwachstelle in Algorithmus kann zu Unbrauchbarkeit der PKI führen für Aspekt Vt In Vf Vb gegen Gefahren - log. Manipulation (Funktionsaufrufe, Malware, Ausnutzung von Wissen/Rechten), Fahrlässigkeit spezifische Angriffe - Man-in-the-Middle-Angriff auf Schlüsselverteilung, Manipulation CRL, Manipulation Zeitstempel Dipl.-Ök. Thorben Sandner 16

17 Überblick technische Maßnahmen Authentifizierung Autorisierung Kryptographie Public Key Infrastrukturen Firewalls Sichere Netzwerkverbindungen Datensicherung Systemüberwachung Dipl.-Ök. Thorben Sandner 17

18 Zugriffe auf ein Netzwerk entfernte Zugriffe auf das Netzwerk einer Unternehmung über Wählverbindungen: Remote Access Service (RAS) Standleitungen: z.b. ATM oder X.25 Öffentliche Netze: Internet als Infrastruktur-Komponente Vorteil RAS/Standleitung: Infrastruktur unter Kontrolle der Unternehmung Vorteil öffentlicher Netze: Kosten Dipl.-Ök. Thorben Sandner 18

19 Tunneling Kapselung von Datenpaketen Verpackung in andere Pakete auf der selben Schicht des ISO/OSI-Referenzmodells Tunnel H 1 N 1 H 1 N 1 H 1 N 1 H 1 N 1 H: Header N: Nutzdaten H 2 N 2 H 2 N 2 Dipl.-Ök. Thorben Sandner 19

20 Eigenschaften des Tunneling inkompatible Protokolle können kombiniert werden z.b. Routing von IPX-Paketen über das Internet Kopplung von Teilnetzen über das Internet auch bei Verwendung interner Netzadressen Verbindungsverschlüsselung Kapselung und Verschlüsselung von Datenpaketen auf ISO/OSI-Schicht 2 oder 3 Dipl.-Ök. Thorben Sandner 20

21 Virtuelles privates Netzwerk (VPN) Kopplung von Teilnetzen über öffentliche Netze mittels Tunneling und Verbindungsverschlüsselung Internet H 1 N 1 H 1 N 1 H 1 N 1 H 1 N 1 H: Header N: Nutzdaten X: verschlüsselte Daten H 2 X(N 2 ) H 2 X(N 2 ) Dipl.-Ök. Thorben Sandner 21

22 Eigenschaften eines VPN keine dauerhafte, exklusive Verbindung virtuell Kryptographie: Verschlüsselung der Nutzdaten über AV oder SV privat gegenseitige Authentifizierung der Endpunkte des Tunnels als vertrauenswürdige Komponenten des selben VPN Authentifizierung von Systemen Dipl.-Ök. Thorben Sandner 22

23 Endpunkte und Implementierung von VPN Endpunkte sind Schnittstellen zwischen privatem Unternehmensnetz und öff. Netz Unternehmensnetz Unternehmensnetz Unternehmensnetz ISP Unternehmensnetz Endgerät i.d.r. VPN zwischen Firewall des Unternehmensnetzes anderem Tunnelende Implementierungsformen von VPN Schicht-2-VPN Schicht-3-VPN Dipl.-Ök. Thorben Sandner 23

24 Schicht-2-VPN tunneln das auf Schicht 2 ISO/OSI eingesetzte Protokoll wichtige Protokolle für Schicht-2-VPN: Point-to-Point Tunneling Protocol (PPTP) heutzutage noch für Windows 95/98 von Bedeutung nur bestimmte Protokolle tunnelbar nur ein Tunnel gleichzeitig Layer 2 Tunneling Protocol (L2TP) in aktuelle Betriebssysteme implementiert keine Protokollbeschränkung mehrere Tunnel gleichzeitig Dipl.-Ök. Thorben Sandner 24

25 Bewertung: VPN Art präventiv detektiv korrigierend VT NT für Aspekt Vt In Vf Vb gegen Gefahren spezifische Angriffe Dipl.-Ök. Thorben Sandner 25

26 Bewertung: VPN Art präventiv detektiv korrigierend VT NT s.o. s.o. für Aspekt Vt In Vf Vb gegen Gefahren spezifische Angriffe - Abhören, logischer Diebstahl, logische Manipulation - Cut-and-Paste-Angriff, Session Hijacking, Manipulation von Schlüsseldateien Dipl.-Ök. Thorben Sandner 26

27 Ende-zu-Ende-Verschlüsselung Sicherung der Kommunikation auf den anwendungsnahen ISO/OSI- Schichten direkte Vereinbarung zwischen Kommunikationspartnern Nutzdaten bei der Übertragung verschlüsselt Verschlüsselung unabhängig von Gateways verbreitete Protokolle für Ende-zu-Ende-Verschlüsselung Secure Socket Layer (SSL) S-HTTP (Secure HTTP) Dipl.-Ök. Thorben Sandner 27

28 SSL - Einordnung im TCP/IP-Modell Anwendungsschicht (HTTP) SSL-Application DataProtocol SSL-Alert Protocol SSL-ChangeCipher SpecProtocol SSL-HandshakeProtocol SSL-Record-Protokoll Transportschicht (TCP) Internetschicht (IP) Link-/Verbindungsschicht Dipl.-Ök. Thorben Sandner 28

29 SSL - Ablauf Handshake Client Client Client Client ClientHello: Unterstützte kryptographische Funktionen ServerHello: Ausgewählte kryptographische Funktionen optional: Server-Zertifikat optional: Parameter Schlüsseltausch optional: Certificate Request ServerHelloDone optional: Client-Zertifikat ClientKeyExchange:Geheimnis- u. MAC-Tausch, verschlüsselt mit SeverPublicKey optional: dig.signatur Finished Server Server Server Server Dipl.-Ök. Thorben Sandner 29

30 Praktischer Einsatz von SSL weit verbreitet speziell für Anbindung mobiler Anwender als Freeware für Apache erhältlich in gängige Browser integriert für Nutzer weitgehend transparent Nutzer kann über Sicherheitseinstellungen des Browsers Einfluss nehmen Akzeptanz von Zertifikaten Akzeptanz von Algorithmen Toolbar zeigt Nutzung an Dipl.-Ök. Thorben Sandner 30

31 Weitere Standards für Ende-zu- Ende-Verschlüsselung Privacy Enhanced Mail (PEM) RFC 1421 bis 1424 Authentifizierung (AV) und Vertraulichkeit (AV/SV) Voraussetzung: globale PKI Secure/Multipurpose Internet Mail Extensions (S/MIME) RFC 2632 und 2633 EnvelopedData und SignedData SSH (Secure Shell) Protokoll und Anwendung Authentifizierung (AV) und Vertraulichkeit (SV) Dipl.-Ök. Thorben Sandner 31

32 Bewertung: Ende-zu-Ende- Verschlüsselung Art präventiv detektiv korrigierend VT NT für Aspekt Vt In Vf Vb gegen Gefahren spezifische Angriffe Dipl.-Ök. Thorben Sandner 32

33 Bewertung: Ende-zu-Ende- Verschlüsselung Art präventiv detektiv korrigierend VT NT s.o. s.o. für Aspekt Vt In Vf Vb gegen Gefahren spezifische Angriffe - Abhören, log. Diebstahl, log. Manipulation - Manipulation von Schlüsseldateien, Ausnutzung von Berechtigungen Dipl.-Ök. Thorben Sandner 33