Kapitel 3: Schutzkonzepte und deren Umsetzung

Transkript

1 Kapitel 3: Schutzkonzepte und deren Umsetzung Brandenburg an der Havel, den 22. Mai

2 Gliederung 1. Firewalls 2. Kryptologie 3. Authentifizierung 4. Sicherheitsprotokolle 2

3 Firewalls Literatur Kai Fuhrberg: Internet-Sicherheit... D. Brent Chapman: Einrichten von Internet Firewalls, FHB: 1TVM259(01) Elizabeth D. Zwicky: Einrichten von Internet Firewalls, FHB: 0TVM259(02) William R. Cheswick: Firewalls and Internet security, FHB: 1TVM171(02)

4 Firewalls [Def. Firewall]: Unter einer Firewall verstehen wir eine Anordnung von Hard- und Software, die als Übergang zwischen zwei zu trennenden TCP/IP-Netzen dient, von denen eines höheren Schutzbedarf als das andere hat. [Chapman, 1995] 4

5 Firewalls jeder Verkehr zwischen den beiden Netzen muss die Firewall passieren nur der in einer Sicherheitspolitik vorgesehene Verkehr wird durchgelassen die Firewall selbst ist immun gegen Angriffe 5

6 Firewalls Firewalls sollten immer Minimalsysteme sein es ist nur Soft- und Hardware vorhanden, die für die Funktionsfähigkeit der Firewall wichtig ist Konfiguration wird sorgfältig dokumentiert und begründet Verwendung eines revisionssicheren Dokumentationssystems 6

7 Firewalls tägliche Integritätstests vollständige Sperrung nach Systemausfall Einsatz korrekter sicherheitsrelevanter Dienste Monokulturen vermeiden Alles ist verboten, es sei denn, es ist explizit erlaubt! 7

8 Firewalls können... Sicherheitspolitiken durchsetzen effektiv alle Internet-Aktivitäten kontrollieren die eigene Angriffsfläche verkleinern 8

9 Firewalls können nicht... vor Angriffen von innen schützen Verbindungen überwachen, die nicht durch sie hindurchgehen vor neuen Gefahren schützen vor Viren und Würmern schützen sich selbst einrichten 9

10 Firewalls Komponenten 1. Sicherheitspolitik 2. Protokollierung 3. Filter 4. Management 10

11 Firewalls Sicherheitspolitik Sicherheitspolitik und Benutzungsordnung sind absolut essentielle Bestandteile von IT-Infrastrukturen die Dokumente müssen aktuell sein die Dokumente müssen Institutionsweit bekannt und akzeptiert sein 11

12 Firewalls Sicherheitspolitik ein gelungenes Beispiel: das Rahmenkonzept für die Datensicherheit in der Informationstechnik an der Technischen Universität Berlin, 12

13 Sicherheitspolitik Strukturanalyse entsprechend BSI-Grundschutzhandbuch Abschnitt 2.1 Schutzbedarfsanalyse entsprechend BSI-Grundschutzhandbuch Abschnitt 2.2 Kommunikationsprofile 13

14 Sicherheitspolitik Was soll die Firewall verstecken? Welche Zugänge sind zu schützen? Mit welchem Datendurchsatz ist zu rechnen? Welche Daten/Kommunikationsverbindungen müssen durch zusätzliche Maßnahmen gesichert werden? 14

15 Sicherheitspolitik Schutz der Anwender vor Schadsoftware? Integritäts- und Aktualitätssicherung bei der Firewall (Software, Betriebssystem, Administrator)? Wer ist für die Administration der Firewall verantwortlich? 15

16 Sicherheitspolitik Wer ist für die Auswertung der Protokolle verantwortlich? Wer ist für die Revision verantwortlich? Wer ist für Backups verantwortlich? Wie werden neue Verbindungswünsche, Dienste oder Benutzer behandelt? 16

17 Sicherheitspolitik Was passiert eigentlich in Ausnahmesituationen? Wer hat kurzfristig die Entscheidungsgewalt? Was wird sofort abgeschaltet, was läuft weiter? 17

18 Firewalls Protokollierung Protokolle sollten niemals ausschließlich auf der Firewall selbst gelagert werden beim Logging auf einen Log-Server ist dieser durch geeignete Zugangskontrollen zu sichern immer Bedenken: Protokolldaten können in recht großem Umfang anfallen, insbesondere im Falle eines Angriffs 18

19 Firewalls Filter Paketfilter: Filterung auf Schicheten drei und vier Regelbasiertes System es gibt Erlaubnisund Verbotsregeln es werden alle Regeln auf ein Paket angewendet, bis eine zutrifft kein Kontextbezug 19

20 Firewalls Filter Dynamische Paketfilter: merken sich Quell und Zieladressen und Ports für eine gewisse Zeit und können dafür dynamisch Regeln nach einem vorgegebenen Muster erstellen dynamisch erzeugte Regeln werden nach einer bestimmten Zeitspanne oder bei inaktiver Verbindung automatisch wieder gelöscht 20

21 Firewalls Filter Zustandsabhängige Paketfilter: analysieren auch Zustand der Verbindungen, d.h. die Interpretation der Pakete auf Anwendungsebene Kommunikation läuft immernoch direkt (wenn auch gefiltert) zwischen Client und dem Internet 21

22 Firewalls Filter Application Gateways: Analyse von Paketinhalten auf Anwendungsebene; Kontextbezug! Anwendungen kommunizieren nur mit Gateway, nicht direkt umfangreiche Protokollierungsmöglichkeiten 22

23 Firewalls Filter Application Gateways: kann Authentifizierung des Benutzers vornehmen kann fragmentierte Pakete korrekt filtern 23

24 Firewalls Management Aufstellung der Firewall Zugangs- und Zutrittskontrollen für administrative Aufgaben Kontrolle der administrativen Aufgaben Umgang mit Schlüsselmaterial für kryptographische Funktionen 24

25 Firewalls Management Wie erreichen sie eine allgemeine Akzeptanz ihrer Sicherheitspolitik? 25

26 Kryptologie Überblick 1. Terminologie 2. Ziele der Kryptographie 3. Klassische Chiffren 4. Moderne kryptographische Verfahren Einwegfunktionen Symmetrische Chiffren Asymmetrische Chiffren Hybride Verfahren 5. Zur Sicherheit moderner Kryptographie 26

27 Literatur Albrecht Beutelspacher: Kryptologie, FHB: 0TWN006(06) Bruce Schneier: Applied Cryptography, FHB: 1TWN031(02)-01+01, gibt s auch auf deutsch David Kahn: The Codebreakers, FHB: 1TWN007(12)

28 Terminologie kryptographische Verfahren dienen primär dazu, Kommunikationswege zu schützen; daher gibt es meistens einen Sender (sender ) und einen oder mehrere Empfänger (receiver ) das, was an Informationen ausgetauscht wird, nennen wir Nachricht (message) 28

29 Terminologie die für jeden lesbare Form der Nachricht ist der Klartext (plaintext) nach der Anwendung eines Verschlüssellungsverfahrens auf den Klartext erhalten wir den Geheimtext (ciphertext) das Umwandeln eines Klartextes in einen Geheimtext ist das verschlüsseln (to encrypt/ to 29 encipher )

30 Terminologie um die Nachricht vor Zugriffen durch Dritte zu schützen erfolgt die Verschlüsselung unter Verwendung eines Geheimnisses; wir nennen es Schlüssel (key ) der Geheimtext kann möglicherweise entschlüsselt (to decrypt/ to decipher ) werden wir erhalten dann wiederum den Klartext 30

31 Terminologie Leute, die sich mit dem Verschlüsseln von Nachrichten befassen, nennen wir Kryptographen, die zugehörige Wissenschaft Kryptographie (cryptographer, cryptography ) die Kunst des Brechens von Verschlüsselungen wird als Kryptoanalyse (cryptanalyst, cryptanalysis) bezeichnet 31

32 Terminologie die Kryptologie (cryptology ) befaßt sich mit den mathematischen Hintergründen der Kryptographie und Kryptoanalyse 32

33 Terminologie Weil Informatiker ungern viel schreiben: wir haben eine Nachricht: M wir gehen davon aus, daß die Kommunikationspartner A und B ein gemeinsames Geheimnis kennen: A K B 33

34 Terminologie Weil Informatiker ungern viel schreiben: M wird unter Verwendung des Geheimnisses K verschlüsselt: C = {M} K C wird an B übertragen: C B B kann nun weitere Transformationen mit C und K vornehmen um M zu erhalten 34

35 Ziele der Kryptographie Vertraulichkeit Integrität Authentizität Verbindlichkeit 35

36 Altertum bis 20. Jhd. bereits vor 4000 Jahren erste Chiffren in Ägypten und Mesopotamien; es wurden Symbole mit mehreren Bedeutungen verwendet oder Symbole gegeneinander vertauscht vor etwa 2500 Jahren: Skytale von Sparta 36

37 Altertum bis 20. Jhd. vor etwa 2000 Jahren: Caesar-Chiffre Caesar ersetzte angeblich jeden Buchstaben des griechischen Alphabetes durch den dritten, auf ihn folgenden Buchstaben 37

38 Altertum bis 20. Jhd. Klar- und Geheimtextalphabete für die Caesar- Chiffre: Klartext: a b c d e f g h i j k l m Geheimtext: D E F G H I J K L M N O P Klartext: n o p q r s t u v w x y z Geheimtext: Q R S T U V W X Y Z A B C Ein Beispiel: DQJULIILPPRUJHQJUDXHQ angriffimmorgengrauen 38

39 Altertum bis 20. Jhd. 1586, Blaise de Vigenère: Verwendung mehrerer Geheimtextalphabete bessere Häufigkeitsverteilung der Buchstaben im Geheimtext 39

40 Einteilung hist. Chiffren Transpositionschiffren Substitutionschiffren enthalten möglicherweise Homophone und Nullen wir unterscheiden zwischen monoalphabetischen und polyalphabetischen Chiffren 40

41 Exkurs: Kryptoanalyse Geheimtexte weisen statisch erfaßbare Regelmäßigkeiten auf Angrifsmöglichkeiten: Ciphertext only attack Known plaintext attack Chosen plaintext attack 41

42 Exkurs: Kryptoanalyse Prinzip Kerckhoffs: Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich allein auf die Geheimhaltung des Schlüssels. 42

43 Exkurs: Kryptoanalyse Designregeln für Chiffren: großer Schlüsselraum Geheimtext sollte keine statistischen Eigenschaften des Klartextes haben möglichst einfache, überschaubare Verfahren sorgfältige Analysen und Tests 43

44 Exkurs: Stromchiffren bei Stromchiffren wird ein Datenstrom zeichenweise mit einer sich für jedes Zeichen ändernden Funktion verschlüsselt Klartext und Schlüssel sind gleich lang; es wird ein bitweises XOR durchgeführt Probleme: Schlüsselerzeugung und -verteilung Beispiel: One-Time-Pad/ Vernam-Chiffre 44

45 Exkurs: Perfekte Sicherheit nach Shannon, 1949: das Kryptosystem wiedersteht jedem Angriff, auch bei Kenntnis beliebiger Mengen Chiffretextes und unbegrenzter Rechenleistung das erfordert eine stochastische Unabhängigkeit von Klartext und Chiffrat 45

46 Moderne kryptographische Verfahren arbeiten mit einzelnen Bits, nicht mit Buchstaben wir unterscheiden anhand des Umgangs mit dem Schlüsselmaterial zwischen symmetrischen und asymmetrischen Chiffren Einwegfunktionen erlangten Bedeutung 46

47 Einwegfunktionen auch Hash-Funktion berechnen einen Wert fixer Länge über einer Nachricht beliebiger Länge h(m) ist bei gebebener Eingabe M leicht zu berechnen es darf nicht möglich sein, M aus h(m) zu berechen 47

48 Einwegfunktionen es muß unmöglich sein, zwei ungleiche Nachrichten zu finden, die den gleichen Hash-Werte ergeben wir bezeichnen Verfahren, die diese Regel erfüllen als kollisionsfrei 48

49 Einwegfunktionen Beispiele und Hashlängen: MD4 128 b ( ) MD5 128 b ( ) SHA1 160 b ( ) RIPEMD 160 b (wenig genutzt) SHA-256, SHA-384 und SHA

50 Symmetrische Chiffren verwenden zum Ver- wie auch zum Entschlüsseln einer Nachricht den gleichen Schlüssel Problem: Schlüsselaustausch Wieviele Schlüssel braucht man für 5 Kommunikationspartner? Wie kann man Schlüssel sicher austauschen? 50

51 Symmetrische Chiffren meißt Blockchiffren: die Eingabe wird in Blöcke fixer Länge unterteilt, die nacheinander verarbeitet werden Modi: ECB, CBC, CFB und OFB Schlüssellängen inzwischen >= 128 b 51

52 Symmetrische Chiffren Beispiele und Schlüssellängen: DES 56 b ( ) 3DES 112 b, 168 b CAST b Twofish 128 b, 192 b, 256 b AES 128 b, 192 b, 256 b 52

53 Symmetrische Chiffren zur Schlüssellänge: wir wollen eine Chiffre mit der Schlüssellänge n mittels brute force brechen und haben einen Computer, der Schlüssel/s durchprobieren kann: 2 n Möglichkeiten s 60min 24h 365d = x Jahre 53

54 Symmetrische Chiffren zur Schlüssellänge: für n = 56 ist x = 2, 28 für n = 128 ist x = im Durchschnitt werden immer nur die Hälfte aller Schlüssel durchprobiert werden müssen es gibt immer einen schnelleren Weg 54

55 Asymmetrische Chiffren junge Gruppe von Verschlüssellungsverfahren erste Veröffentlichungen 1976 praktischer Einsatz seit ca. 20 Jahren jeder Teilnehmer hat einen öffentlichen und einen privaten Schlüssel 55

56 Asymmetrische Chiffren Nachrichten, die mit einem der beiden Schlüssel verschlüsselt werden, können nur mit dem zugehörigen anderen Schlüssel entschlüsselt werden Schlüsselverteilungsproblem gelöst! Authentizität von Nachrichten ist auch beweisbar! 56

57 Asymmetrische Chiffren A besitzt einen eigenen öffentlichen und den K A A zugehörigen privaten Schlüssel: und K 1 A A gleiches gilt für B: K B B; B K 1 beide tauschen ihre öffentlichen Schlüssel untereinander aus: K A B; K B A B 57

58 Asymmetrische Chiffren wir definieren, daß kein Teilnehmer jemals seinen privaten Schlüssel (KX 1 ) irgendwem verraten wird; dann gilt... 58

59 Asymmetrische Chiffren ein C = {M} KB kann gefahrlos über unsichere Netze übertragen werden, nur B kann M = {C} K 1 berechnen B eine Nachricht S = {M} K 1 kann von jedem B gelesen werden und stammt nachweislich von B 59

60 Asymmetrische Chiffren übliche Chiffren sind ElGamal und RSA; Schlüssellängen liegen bei bis zu 4096 b Problem: die langen Schlüssel sind nur sehr schwer zu merken und müssen irgendwo geschützt gespeichert werden... Wie machen wir das? 60

61 Hybride Verfahren kombinierte Lösungen aus symmetrischer und asymmetrischer Kryptographie werden eingesetzt, um Performance und Handhabbarkeit von Sicherheitssystemen zu verbessern Einsatz beispielsweise für -Kryptographie oder den Schutz von TCP-Kommunikation 61

62 Sicherheit moderner Kryptographie moderne Verfahren sind mit brute force kaum zu brechen es gibt einfach nicht genügend Computer auf der Welt viele Verfahren wurden hundertfach analysiert, es wurden Schwachstellen gefunden, aber selbst die reichen nicht aus um schnell und einfach an die Geheimnisse heranzukommen 62

63 Sicherheit moderner Kryptographie verschiedene Chiffren basieren auf mathematischen Problemen, die derzeit als unlösbar gelten, was jedoch nicht beweisbar ist viele Angreifer sind eigentlich ganz nette Typen ohne viel kriminelle Energie und ohne viel know how Vorsicht vor professionellen Angreifern! 63

64 Sicherheit moderner Kryptographie Kryptographie dient dazu, einem Angreifer das Herankommen an vertrauliche Daten zu erschweren Sie wird es ihm nie völlig unmöglich machen wer bereit ist, gewisse Preise zu zahlen und Risiken auf sich zu nehmen, wird auch die stärkste Kryptographie umgehen können 64

65 Sicherheit moderner Kryptographie Es macht keinen Sinn, jeden digitalen Transportweg durch rechenaufwendige und sicherlich ganz tolle Kryptographie zu schützen, von den entsprechenden Daten jedoch auf jedem Computer und in jeder Hosentasche eine ungeschützte Kopie aufzubewahren! 65

66 Authentifizierung drei Begriffe: Identifizierung Authentifizierung Authorisierung 66

67 Authentifizierungsverfahren klassisch: mechanische Schlösser besitzbasiertes Verfahren Identifizierung, Authentifizierung und Autorisierung nicht getrennt 67

68 Authentifizierungsverfahren biometrische Verfahren: Fingerabdruck, Gesicht, Handschrift, Retina,... besitzbasierte Verfahren Verfahren sowohl für die Identifizierung als auch für die Authentifizierung nutzbar (?) 68

69 Authentifizierungsverfahren textuelle Verfahren: Benutzername und Passworte, PINs oder TANs,... wissensbasierte Verfahren Trennung zwischen Identifizierung und Authentifizierung 69

70 Authentifizierungsverfahren kryptographische Verfahren: symmetrische/asymmetrische Kryptographie wissensbasierte Verfahren Trennung zwischen Identifizierung und Authentifizierung möglicherweise etwas versteckt 70

71 Authentifizierungsverfahren moderne Hardwarebasierte Verfahren: USB-Token, Chipkarten,... besitz- und wissensbasierte Verfahren: es ist der Besitz der Hardware und die Eingabe eines Passwortes o.ä. erforderlich Trennung zwischen Identifizierung und Authentifizierung 71

72 Authentifizierungsverfahren Hardwarebasierte Verfahren (cont d): Kombination mehrerer Authentifizierungsverfahren Umsetzung kryptographischer Verfahren in Hardware führt zu hoher Schlüsselsicherheit 72

73 Authentifizierungsverfahren in Zukunft: verstärkt kombinierte Verfahren verstärkter Einsatz von Chipkarten und vergeleichbarer Hardware massiver Einsatz von Biometrie 73

74 Authentifizierung Exkurse: OpenPGP OpenPGP-Smartcards biometrische Authentifizierung (entfällt, siehe Hausarbeitsthemen) 74

75 Sicherheitsprotokolle siehe Exkurs zu PGP IPSec kommt noch... 75