Client/Server-Systeme

Transkript

1 Client/Server-Systeme Prof. Dr.-Ing. Wilhelm G. Spruth WS 2004 / 2005 Teil 6 Sicherheitsprotokolle css 0633 ww6 wgs 01-98

2 SSL, PGP, S-Mime Sender Empfänger 1. Nachricht 2. Session Key 3 Nachricht 4. Public Key 5 Nachricht 1. Sender erstellt Nachricht 2. Sender generiert Session Key (symmetrisch, DES, IDEA, RC4, AES Algorithmus) 3. Sender holt Public Key von Empfänger (asymetrisch, RSA Algorithmus) 4. Sender verschlüsselt Session Key mit dem Public Key 5. Nachricht wird mit dem Session Key verschlüsselt cs 0651 ww6 wgs 12-03

3 Secure Socket Layer - SSL Schicht 5-7 Anwendungen 4 Socket Schnittst Intranet Internet An Stelle der regulären Socket Schnittstelle wird die sehr ähnliche SSL Schnittstelle eingesetzt. SSL bewirkt zuätzlich zur normalen Socket Funktionalität eine Verschlüssselung beim Senden und eine Entschlüsselung beim Empfangen von Nachrichten. css06117 ww6 wgs 01-98

4 SSL Protocol: Handshaking für eine SSL Sitzung Das SSL Protokoll liefert Verbindungssicherheit über unsichere Kommunikationswege. Es hat die folgenden Merkmale: Datenverschlüsselung. Die Verbindung kann durch Verschlüsseln der zwischen Client und Server auszutauschenden Daten sicher gemacht werden. Dies ermöglicht den sicheren Transfer von privater Information wie Kreditkartennummern. Kommunikationsintegrität. Die Verbindung ist zuverlässig. Der Nachrichtentransport schließt einen Nachrichtenintegritätsprüfung ein, die auf einer sicheren Hashfunktion beruht. Authentifizierung. Der Client kann den Server authentifizieren, und ein authentifizierter Server kann den Clienten authentifizieren. Damit wird sichergestellt, daß Information nur zwischen den gewünschten Partnern ausgetauscht wird. Der Authentifizierungmechanismus basiert auf dem Austausch von digitalen Zertifikaten (X.509v3 Zertifikate). cs 0647 ww6 wgs 11-00

5 Web Server Application Code Secure Socket Layer Public key Symmetric Hashing Cryptographic encryption algorithms functions to keep data to ensure for user confidential message authentification integrity reliable communication protocol e.g. TCP/IP Secure Socket Layer Stack und Componenten cs 0634 x ww6 wgs 11-99

6 SSL Protokoll Generisches Protokoll, ursprünglich von Netscape für den Browser entwickelt. Von den meisten Web Servern unterstützt. Stream Protokoll: Handshake eröffnet Verbindung verschlüsselter Datenaustausch (opaque Data Mode) Handshake schließt Verbindung Beim Start einer Verbindung tauschen Klient und Server Hello Nachrichten aus. Einigung auf: Version des SSL Protokolls Definition der Verschlüsselungsalgorithmen Austausch der Schlüssel Datenkompressionsparameter Daten werden in verschlüsselten Blöcken ausgetauscht; jeder Block wird durch eine verschlüsselte Prüfsumme verifiziert. 4 Schlüssel, je 1 Paar für Klient- Server und Server-Klient Kommunikation. Unterschiedliche Verschlüsselungsalgorithmen können eingesetzt werden, darunter DES und RC4. Klient und Server können X.509 Certificate anfordern. Vorgesehen ist die SSL integration in Winsock 2.0. Transparent für existierende Winsock Anwendungen. cs0536 ww6 wgs 09-98

7 z900 Cryptographic Hardware Cryptographic Coprocessor(s) Facility (CCF) Direct CPU attachment PCI Cryptographic Coprocessors (PCICC) PCI card PCI Cryptographic Accelerator (PCICA) PCI card Characteristics Enables End-to-End Security Tamper-proof CCF and PCICC Traditional Triple-DES Encryption/Decryption Digital Signature function Secure Sockets Layer (SSL) User-Defined Extensions (on PCICC) z/os ICSF Manages cryptographic hardware facilities Routes requests for crypto services Performance Up to 19 times over software for RSA Digital Signatures Generate up to 7,000 SSL handshakes/sec on z900 Model 216 Es 0257 ww6 wgs 07-03

8 Leistungsabfall beim einsatz von SSL Krypto-Koprozessoren es 1312 ww6 wgs 11-00

9 Intel Intel Micro Gleitkomma Prozessor Koprozessor Ohne verursacht die Ausführung eines Gleitkomma- Maschinenbefehls eine Programmunterbrechung. Die Unterbrechungsroutine führt die Gleitkommaoperation aus. Intel Micro-Prozessor traditionelle Gleitkomma CPU Funktion Koprozessor Beim Intel und Pentium/AMD ist die Gleitkommafunktion in das Micro-Prozessor Chip integriert IBM z990 Micro-Prozessor traditionelle Krypto CPU Funktion Koprozessor Bei den IBM z990 und 890 Micro-Prozessoren ist die Krypto- Koprozessor Funktion in das Micro-Prozessor Chip integriert. Ca. 150 zusätzliche Maschinenbefehle.

10 PGP - Pretty Good Privacy Phil Zimmermann, 1991 PGP ist ein über das Internet frei verfügbares Software Paket mit den folgenden Funktionen: Verschlüsselung von Dateien und von Electronic Mail Authentifizierung Digitale Unterschrift Verwendet unterschiedliche Verschlüsselungsalgorithmen: IDEA ( 128 Bit privater Schlüssel, entwickelt in Zürich) RSA cs0505 ww6 wgs 05-97

11 Pretty Good Privacy Phil Zimmermann Die Nachrischt wird mit dem symmetrischen Schlüssel verschlüsselt. Der symmetrische Schlüssel wird mit dem asymmetrischen Schlüssel verschlüsselt. Vorgehensweise: 1. Sender erstellt eine Nachricht 2. Sender generiert einen Session Key. Dies ist ein symmetrischer Schlüssel, der mit Hilfe des IDEA Algorithmus erzeugt wird. 3. Die Nachricht wird mit Hilfe des Session Keys verschlüsselt. 4. Der Sender besorgt sich vom Empfänger den öffentlichen Schlüssel des asymetrischen Schlüssels, den der Empfänger benutzt. 5. Mit dem öffentlichen Schlüssel wird der Session Key verschlüsselt. 6. Nachricht und Session Key werden an den Empfänger übertragen. 7. Der Empfänger entschlüsselt den Session Key mit Hilfe seines (nur ihm bekannten) privaten Schlüssels. 8. Der Empfänger entschlüsselt die Nachricht mit Hilfe des (symmetrischen) Session Keys. cs 0602 ww6 wgs 05-97

12 -----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGPfreeware for non-commercial use < mqgibdo/qqgrbad9p4adug/c4ucbjdlvwqifbvgzexnzk5ajoce9 X+R5ZP0WhpLuWDiS0hogyncJojmELvxggUhqGDavuCwkFdd1P1Z be/osmqjnszd49i9fepmp69a6e1vjw+oa/ejp/4nn9wuzzc4bagob5 V+pThmR2OFlqllRvpbHlVSv4mJSTwCg/2wFSZukU8YOOPBHm0wh 4DplOikD/3FuxAR/EUOlA0a6ABZja2mqMLcO0X9N2zrDNQoD3U+cR +R9BcAvftuEeIPvYT6nWzMeUZCOI++cF6rjpsjYWwngaYMoVGojLht 0Q0YHeZPJzq37GFminiwnEqbOlk9jodx4ILJWcirl9ylY+AWuccdpVG cyfgxjdvy/efwyvzbka/9dzsh0crb3glvqv2m0n7ukucuxraxb+fie 0LV8QYWR2ZHux8KDtbakJ0wGu/05lsTzjVphPwVfecSRIJjrmJ9VY1 DxdFmr59wCc+XcPH9zSUetmY+0LPztUWEw4lj2nYG5kFlSc3YpoXR mxbrr+xldu7bp6fw0u/uvkkuwoiktxlqpvghpzxjyesbgywxpc3nh cmqgpgzhbglzc2fyzebmcmvlc3vyzi5mcj6jae4eebecaa4fajo/q QgECwEDAgIZAQAKCRDWwjpFn+mk3ui0AJ4uFoNagSQ/780r3gfhz ExzKQkSIACgwdlrFpXaH78Qpbr87v5Bpr50Gj+5Ag0EOj9BCBAIAPZ CV7cIfwgXcqK61qlC8wXo+VMROU+28W65Szgg2gGnVqMU6Y9AVf PQB8bLQ6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf3HZSTz09jdvOmeF XklnN/biudE/F/Ha8g8VHMGHOfMlm/xX5u/2RXscBqtNbno2gpXI61Br wv0yawcvl9ij9we5j280gtj3kkqc2aznsoa1fhq98ilmcffstjvbzys PAQ/ClWxiNjrtVjLhdONM0/XwXV0OjHRhs3jMhLLUq/zzhsSlAGBGNf ISnCnLWhsQDGcgHKXrKlQzZlp+r0ApQmwJG0wg9ZqRdQZ+cfL2JS yizjrqrol7dvekyczsaagih/2wk3/e/98/lglhggvilavftsbyvfofzljxqw xofeyheswrrb3oktsmhdlj1kbpzit93ddpewo3wfdutzv0y1dizzw zle4horf58kcewlnb3jlspuylmtttdr2i8frhsyvzbzku3vvkqfcz65z zqzumfxhz8yprotalkd0tcl8zvwaf1+c1pek50dgejt4yivui745pd HljNvuODY9/jC+bErcWfNRHFZA9BWBcSAsHR++wTy/pNhyloI/Xp0E ajl0jpui+ktrzxhwchy5rpo220veyghdttgb2dqunzt5/e8wax243 OGUSr4JEuWY6oWi/2CNais5j2rvgOTM0DREOJAEYEGBECAAYFAj o/qqgacgkq1si6rz/ppn43vaceiuwjushwfq7ttlehrd3gsl9assqa njddczw4kv4kospv4eugic7vemcw =dtwm -----END PGP PUBLIC KEY BLOCK----- cs 0648 ww6 wgs 11-00

13 PGP, S-Mime, GnuPG S-MIME benutzt X.509 Zertifikat, PGP benutzt Web of Trust 30 % vs 70 % Marktanteil Nur Mail vs. Mail + andere Anwendungen Zertifizierung durch CA kostet etwa 50 Euro/Jahr Krypto Kampagne der Zeitschrift c t ( etwa Schlüssel ), kostenlose Zertifizierung gegen Vorlage des Personalausweises. Vor Gericht nicht ausreichend. GnuPG (Gnu Privacy Guard is a complete and free replacement for PGP. Because it does not use the patented IDEA algorithm, it can be used without any restrictions. GnuPG is a RFC2440 (OpenPGP) compliant application. GnuPG is Free Software. It can be freely used, modified and distributed under the terms of the GNU General Public License. cs 0665 wgs 12-03

14 SSH - Secure Shell de facto Standard für remote computer login. Verhindert Diebstahl von Passworten wenn diese im Internet übertragen werden. Typische Anwendungen: remote access auf Computer Ressourcen über das Internet, secure file transfer remote system administration. Suite von drei Utilities - slogin, ssh, and scp - (Sichere Versionen der UNIX Utilities rlogin, rsh, and rcp). Ersatz für telnet. WinSCP ist ein Freeware SCP (Secure CoPy) Programm für Windows. SSH benutzt RSA für die Server Authentifizierung. Mehrere Optionen für die Client Authentifizierung, darunter Kerberos. IDEA ist das Default Verfahrung für die Verschlüsselung. Alternativen sind DES, 3DES, und Blowfish. Klient generiert symmetrischen Schlüssel und sendet ihn zum Server verschschlüsselt mit dessen öffentlchen Schlüssel. Die Verschlüsselung started unmittelbar nach der Server Authentifizierung, aber vor der Client Authentifizierung. Passwort des Benutzers wird über einen sicheren Kanal übertragen. cs 0677 ww6 wgs 12-03

15 Externe Anbindung Anschluß von kleineren Außenstellen über Wähl - ISDN Leitungen Heimarbeitsplätze, PPP Protokoll Kombination von Verschlüsselung und Packet Filter: IP Pakete werden verschlüsselt über das unsichere Netz übertragen und vom Packet Filter Firewall entschlüsselt. Durch Verschüsselung wird ein kryptographisches Virtual Private Network (VPN) in einem unsicheren Netz, z.b. über das Internet, gebildet. cs 0612 ww6 wgs 11-98

16

17 Ver/Ent- Ver/Entschlüsselung schlüsselung Betriebs- Betriebsgelände A gelände B Internet Virtual Private Network (VPN) Die Intranets auf 2 Betriebsgeländen werden über das (unsichere) Internet miteinander verbunden. Basis ist TCP/IP Die Abschirmung erfolgt über Tunneling (Verpacken aller Pakete) sowie Verschlüsselung der IP-Pakete IPsec ist der Standard für die Verschlüsselung IKE ist der Standard für den Schlüsselaustausch mittels öffentlicher Schlüssel cs0619 ww6 wgs 09-98

18 Sicherheitsprotokoll IPsec Transport Mode vs Tunnel Mode TCP Kopf TCP Daten IP Kopf IP Daten IP Kopf verschlüsselte Daten IPsec Protokoll Authentication Header (AH) AH verschlüsselte Daten ursprünglicher IP Kopf (verschlüsselt) IPsec Kopf, dupliziert unkritische Felder des IP Kopfes Probleme Layer-4-Switching ermöglicht Prioritätensteuerung, indem z.b. FTP (Port Nr. 20) mit höherer Priorität weitergegeben wird als (Port Nr. 25). Die Port Nr. steht im TCP Kopf und kann, da verschlüsselt, nicht genutzt werden. Der zusätzliche Ipsec Kopf vergrößert die Paketlänge. Die Überschreitung einer MTU (Maximum Transfer Unit) Grenze erzeugt zusätzliche Fragmentierung. cs0620 ww6 wgs 09-98

19 Point-Point Tunneling Protocol (PPTP) Virtual Private Network, erlaubt getunnelte Point-to-Point Protocol (PPP) Verbindungen über ein IP Nettwerk. Benutzer können sich über Telefon und das Internet in ein Corporate Network einwählen (Road Warrior Protokoll). In RFC2637 beschrieben. Wurde von Microsoft mit einer kleinen Gruppe anderer Unternehmen entwickelt. PPTP ist ein OSI Schicht Schicht 2 Protokoll, kann damit auch andere Schicht 3 Protokolle nutzen. IETF entwickelt derzeitig L2TP Standard als Nachfolger für PPTP cs0614 ww6 wgs Security Technology Design Verification Example: IPSec Design Start 1992; public debate on all security technologies condidered Standard published 1995 (Minor) design flaw detected in 1999 Work continues in public. Example: Microsoft Point-to-Point Tunneling Protocoll (PPTP). Not published. Flawed proprietory authentication protocoll Flawed proprietory hash function Flawed proprietory key-generation algorithm No single company (outside the government) has the financial ressources necessary to evaluate a new cryptographic algorithm, or shake the design flaws out of a complex protocol. B. Schneier: Cryptography, the Importance of not being different. IEEE Computer, March cs 0547u ww6 wgs 09-99

20 cs 0678 ww6 wgs 12-03

21 Brechen von Schlüsseln: Side Channel Attacks Nutzung von Out-of-Band Information Information über Zeitabläufe, elektromagnetische Ausstrahlung, Stromverbrauch auswerten Während des Betriebs gezielt Fehler verursachen, Ergebnisse analysieren Zufallszahlengenerator für das Erzeugen von Schlüsseln Sicherheit ist kein Produkt, sondern ein Prozess cs 0552 ww6 wgs 11-00

22 Zugriffsberechtigung Eine Vielzahl von Subjekten hat unterschiedliche Zugriffsberechtigungen (z.b. Read, Write, Execute) auf eine Vielzahl unterschiedlicher Objekte (Dateien, Directories, ausführbare Programme, usw.). Für jedes Paar {Prozessi, Objektj} kann es eine unterschiedliche Zugriffsberechtigung Aij geben. A A A A A Subjekte Objekte (Klienten, Prozesse) Dateien, Programme cs 0626u ww6 wgs 05-99

23 Objekte, z.b. Dateien, Directories n 0 A 0,0 A 0,1 A 0,2 A 0,n 1 A 1,0 A 1,n Subjekte 2 A 2,0 A 2,n z.b. 3 Capability List Prozesse.... m A m,0 A m,1 A m,2 A m,n ACL, Access Control List Zugriffskontrolliste Zugriffsmatrix vs1507 ww6 wgs 05-96

24 ACL Datei 1 Datei 2 Datei 3 Meier r/w x - Müller - - r/w Schulze r r r Capabilities Bauer r r/w - Access Control Lists und Capabilities cs 0627u ww6 wgs 05-99

25 Access Control List (ACL) Ist einem bestimmten Objekt (Datei, Directory, ausführbares Programm) zugeordnet. Enthält eine Liste der Prozesse, welche berechtigt sind, Lese- Schreib-, Execute-,... Zugriffe auf dieses Objekt durchzuführen. Je ein Eintrag { Process Identifikation, Art der Berechtigung } für jeden Prozess. Capability List Einem bestimmten Prozess zugeordnet. Enthält eine Liste der Objekte, zu denen dieser Prozess Zugriffsrechte hat (Lese-, Schreib-, Execute-,... ).Je ein Eintrag { Objekt Identifikation, Art der Berechtigung } für jedes Objekt. ACLs werden typischerweise mit dem Objekt abgespeichert. Bei einem nicht verteilten System werden Capabilities in der Regel vom Kernel des Betriebssystems verwaltet. vs1118 ww wgs 06-94

26 Benutzer 2 Benutzer 4 x x x x x x x x x x x x x x Benutzer 1 x x x x x x x Benutzer 3 Benutzer 5 Group others Zusammenfassung von Prozessen in Klassen, und Verwendung vereinfachter ACL ( r, w, x,.. ), aufgeteilt nach "owner", "group", und "others". Problem: Aufteilung der Zugriffsberechtigung von einem Objekt auf mehrere Gruppen. Unter Unix existiert hierfür eine erweiterte ACL Funktion. vs1508 ww6 wgs 05-96

27 RACF RACF benutzt das Konzept von zu schützenden Resourcen. Resourcen werden in Klassen aufgeteilt. Beispiele für Klassen sind: Benutzer Dateien CICS Transaktionen Datenbank Rechte Terminals Jedem Element einer Klasse wird ein Profil zugeordnet. Das Profil besagt, welche sicherheitsrelevanten Berechtigingen vorhanden sind. Die Profile werden in einer Systemdatenbank, der RACF Profildatenbank, abgespeichert. Beispiel: Ein interaktiver Benutzer logged sich ein. Der Login Prozess überprüft, ob die Login Berechtigung besteht. Er überprüft weiterhin, ob das Terminal, von dem der Benutzer sich einwählt, eine Zugangsberechtigung hat. Hierzu ruft der Login Prozess RACF auf, welches die entsprechenden Profile in seiner Datenbank konsultiert. Anschließend ruft der Benutzer ein Programm auf, welches auf eine Datei zugreift. Die OPEN Routine ruft RACF auf, welches das Profil der Datei bezüglich der Zugriffsrechte befragt. Benutzer Profile enthalten Capabilities. Datei Profile enthalten Access Control Listen. Zugriffsrechte können von spezifischen granularen Bedingungen abhängig gemacht werden; z.b. der Zugriff auf eine Datenbank kann von der Nutzung eines spezifischen Anwendungsprogramms abhängig gemacht werden, oder auf bestimmte Tageszeiten begrenzt sein. Problem: Wartung der Profile. cs 0653 ww6 wgs 10-01

28 OS/390 Security Server RACF (Resource Access Control Facility) bewirkt Identifizierung und Authentifizierung von Benutzern Benutzer Authorisierung für Zugriff auf geschützte Resourcen Logging und Berichte über unauthorisierte Zugriffe Überwacht die Art, wie auf Resourcen zugegriffen wird Anwendungen können RACF Macros benutzen Literatur : IBM GC es 0426 ww6 wgs 08-00

29 RACF Resource Datenbank Profile 5 Resource Resource 1 Manager Manager RACF z.b. TSO z.b. CICS (oder ASF) 2 RACROUTE 3 RACROUTE 4 SAF OS/390 Kernel RACF Arbeitsweise 1. Ein Benutzer greift auf eine Resource über einen Resource Manager zu, z.b. TSO 2. Der Resource Manager benutzt einen System Call RACROUTE um auf die Security Access Facility (SAF) des OS/390 Kernels zuzugreifen. present. SAF ist eine zentrale Anlaufstelle für alle sicherheitsrelevanten Aufgaben. 3. SAF ruft ein Zugriffskontrolle Subsystem auf. Dies ist normalerweise RACF. (Eine Alternative ist die Access Control Facility der Fa. Computer Associates, die ähnlich arbeitet). 4. RACF greift auf einen Profile Datensatz in seiner eigenen RACF Datenbank zu und überprüft die Zugangsberechtigungen 5. Das Ergebnis teilt RACF dem anfragenden Resource Manager mit. es0436 ww6 wgs 09-01

30 RACF Remote Access Control Facility OS/390 spezifiziert kritische Events innerhalb des Betriebssystems als sicherheitssensitive Verzweigungen. Die OS/390 Security Authorisation Facility (SAF) bewirkt an diesen Stellen den Aufruf einer externen Security Engine. In OS/390 ist dies häufig RACF; alternative OS/390 Security Engines sind ACF/2 oder TopSecret. Neben einer Kontrolle von Events (ehe sie wirksam werden) wird ein umfassender Audit Trail erzeugt. Zugriffsrechte können von spezifischen granularen Bedingungen abhängig gemacht werden; z.b. der Zugriff auf eine Datenbank kann von der Nutzung eines spezifischen Anwendungsprogramms abhängig gemacht werden, oder auf bestimmte Tageszeiten begrenzt sein. SAF übergibt der externen Security Engine die pertinente Information. Die Security Engine kann dann auf der Basis von Access Control List (ACL) Strukturen über die Zugriffsrechte entscheiden. Problem: Maintenance der ACL s css 0630 ww6 wgs 01-98

31 Sicheres Netz z.b. LAN sicherer Netzadapter Firewall nicht sicherer Netzadapter Internet Überwacht Nachrichtenfluss auf der Ebene der Netzwerkschicht (Packet Filtering Firewall) oder der Ebene der Anwendungsschicht (Application Level Firewall) cs 0661 ww6 wgs 11-02

32 Vorraussetzungen für einen Firewall Rechner Hardware und Software müssen klar und nachvollziehbar aufgebaut sein. Jedes Programm enthält potentielle Sicherheitslücken. Nur solche Programme sollten auf dem Firewall Rechner laufen, die zur Erbringung der Firewall Funktionalität unbedingt erforderlich sind. Unnötige oder überflüssige Prozesse im Hintergrund sind häufig die Ursache für Sicherheitslücken. Literatur: W. Sonnenreich, T. Yates: Building Linux and OpenBSD Firewalls. Wiley, W. Cheswick, S. Bellovin: Firewalls und Sicherheit im Internet. Addison-Wesley, N. Pohlmann: Firewall-Systeme. Datacom, css 0615 ww6 wgs 01-98

33 Packet Filtering Firewall Zugriff gestattet Zugriff Verweigert Firewall Rechner Firewall ist gleichzeitig Schicht 3 Router. Firewall entscheidet auf der Basis von Filter Regeln IP Filter auf der Basis von Quell- oder Zieladresse Quell- oder Ziel- Port Nummer Protokoll ( tcp, udp, icmp... ) Richtung Regeln werden von oben nach unten ausgewertet erste Übereinstimmung: angegebene Aktion durchführen keine Übereinstimmung: Paket ablehnen cs 0662 ww6 wgs 11-02

34 Filter Rule Example: Permit packets from the Internet to our Local Network if and only if they are destined for the Mail Gateway machine Local Area Netzwerk Port Filtering Port IP Adresse # 2 Router # Internet Our Filtering router must permit only following packets: coming from the Internet to port 25 on the Mail Gateway Machine; coming from the the Local Network and destined to any port 25. Access Control Liste für Filtering Router Port Nr. 1 Eintrag Source Source Destination Destination Action IP Adr. Port IP Adr. Port 1 any any permit 2 any any any any block Access Control Liste für Filtering Router Port Nr. 2 Eintrag Source Source Destination Destination Action IP Adr. Port IP Adr. Port any any 25 permit 2 any any any any block cs 0658 ww6 wgs 09-01

35 Quelle Ziel Attribut Kommentar IP Port IP Port Adresse Nr. Adresse Nr. erlaubt eigene * * 25 unser Paket zu Ihrem SNMP Port erlaubt * 25 * * ack Ihre Antwort darauf erlaubt * * * 1024 Ziel ist eine eigene, selbstgeschriebene Anwendung blockiert * * * * Default Beispiel für eine Firewall Filtertabelle Filtereinträge werden von oben nach unten abgetastet. Alles was nicht explizit erlaubt ist, ist verboten. Port 25 ist der SNMP Port. Port 1024 ist für private Anwendungen vorgesehen. Weitere Möglichkeiten für Filter Regeln sind z.b. Einschränkung auf Uhrzeit und Wochentag, Erlaubnis zum Verbindungsaufbau, u.s.w. cs 0610u ww6 wgs 11-98

36 cs 3020 ww6 wgs 12-04

37 cs 0639 wgs 09-00

38 Umgang mit IP Fragmenten Bei fragmentierten TCP Segmenten enthält nur das erste Fragment den TCP Protokollkopf und damit die Port Nummer. Kein Problem für Angriffe von außen. Das erste Filter trägt die Port Nr. und wird entsprechend gefiltert. Wird es abgewiesen, bleibt das Paket unvollständig und wird irgendwann verworfen. Beim Informationsexport müssen Fragmente abgewieden werden. Der Sender kann Fragmente ohne Portnummer basteln und extern auf einem Rechner wieder zusammensetzen. Source Routing Normalerweise erfolgt das IP Routing dynamisch. Die Alternative ist Source Routing. Hierbei wird die Route spezifiziert. Hacker benutzen Source Routing um einen anderen Rechner (trusted Maschine) als Sender vorzutäuschen. Nur wenige wichtige dienste verwenden source routing. Firewalls sollten deshalb alle Source Routing Pakete herausfiltern. css06116 ww6 wgs 01-98

39 Cs 0674 ww6 wgs 07-03

40 cs 0640 wgs 09-00

41 IP Forwarding Router implementieren lediglich die Schichten 1-3 Rechner mit normalen Betriebssystemen können so konfiguriert werden, daß sie gleichzeitig als Router dienen können. Unix Betriebssystem Variable ipforwarding bestimmt, ob eine Kernel Routine auf Schicht 3 ein Datagramm von einem angeschlossenen Netz an ein andres weiterreicht. css06113 ww6 wgs 01-98

42 Umgehung des Firewalls Schicht 5-7 Firewall Software 4 3 IP Forwarding 2 1 Intranet Internet Lösung: IP Forwarding (und Source Routing) abstellen. Alle Nachrichten werden von der Firewall Software analysiert. css0614 ww6 wgs 01-98

43 Application Firewall Proxy Server Application Firewall Software, die Nachrichtenübertragung auf der Anwendungsschicht (Schicht 7) nur nur für jeweils einen spezifischen Dienst zuläßt, wird als Proxy bezeichnet. Für jeden Dienst muß auf dem Application Firewallrechner ein eigener Proxy errichtet werden. Der Proxy überprüft für jede Anwendung getrennt, ob der Zugriff erlaubt ist. Aus der Sicht des Anwenders sieht es so aus als würde der Klient direkt mit dem eigentlichen Server Prozeß kommunizieren. cs 0608 ww6 wgs 11-98

44 Zwei Arten von Application Firewalls (Proxy Server) Stateful Inspection Firewall Untersuchen des Inhalts der übertragenen Nachricht Authentifizierung Logging Circuit Level Firewall Zwischenstufe für alle TCP/IP Verbindungen 2 Verbindungen (Sessions) zwischen local Host und Proxy, und zwischen Proxy und remote Host Inhalt der übertragenen Nachricht wird nicht untersucht cs 0679 ww6 wgs 12-03

45 cs 0641 wgs 09-00

46 Socks Server Ein Circuit Level Proxy Server erfordert eine Anpassung aller beteiligten Anwendungen. Dies kann mit Hilfe einer Socks Package entsprechend dem Internet Standard RFC 1928 geschehen. In diesem Fall wird der Proxy Server als Socks Server bezeichnet. Die Client Anwendung has to be socksified. Mit Hilfe der Runsocks Package kann dies für unterstützte Anwendungen (z.b. telnet, ftp und Netscape) und für unterstützte Betriebssysteme dynamisch, ohne Rekompilierung erfolgen ( Anderer Ansatz: AIX (IBM PowerPC) Rechner verfügen über rtelnet an Stelle von telnet rftp an Stelle von ftp Die normalen C/C++ library Socket Calls sind durch SOCKS library Calls ersetzt.. Eine TELNET Verbindung z.b. sieht so aus: 1. Benutzer started die rtelnet Anwendung um sich in einen remote Host einzuloggen. 2. rtelnet sendet die TELNET Anforderung an den SOCKS server (sockd) des Application level Firewalls. 3. sockd überprüft die Identität des Benutzers, und wenn korrekt, stellt die Verbindung zu dem remote Host her. 4. Danach agiert der SOCKS Server als eine secure Pipeline zu dem remote Host. Der TELNET Benutzer merkt hiervon nichts. cs 0637 ww6 wgs 09-00

47 cs 0642 wgs 09-00

48 Demilitarzed Zone DMZ Überwachtes Grenznetz Der äußere Firewall schützt das DMZ Netz. Er bestimmt, wer aus dem Internet auf Rechner zugreifen darf, die an das DMZ Netz angeschlossen sind. Filter Regeln sind einfacher zu definieren. Der äußere Firewall ist häufig als Router Firewall implementiert. An das DMZ Netz sind weniger kritische Server angeschlossen. Die kritischen Server werden zusätzlich durch den inneren Firewall geschützt. Dieser ist häufig als Application Firewall implementiert. Intranet DMZ Internet Innerer Äußerer Firewall Firewall Name WEB Server Server css0621 ww6 wgs 01-98

49 DMZ Konfigurationen Mehrere Alternativen: 1. Router Firewall - Router Firewall Einfachere Definition der Filterregeln 2. Router Firewall - Application Firewall Der Router Firewall stellt die Schnittstelle zum unsicheren Netz dar 3. Router Firewall - Application Firewall - Router Firewall Der Application Firewall wird duch einen Router Firewall zusätzlich vom sicheren Netz aus geschützt Geschachtelte Sicherheit Unterschiedliche Betriebssysteme der einzelnen Firewallrechner: Sicherheitslücken wirken sich nur auf ein aktiven Firewall Rechner aus cs 0611 ww6 wgs 11-98

50 Reservierte IP Adressen Offizielle IP Adressen werden vom NIC oder DE-NIC vergeben. Möchte man mit nicht-offiziellen IP Adressen arbeiten, so sind hierfür in RFC 1918 Adressen für private Adressen reserviert: Klasse A Klasse B (16 Netze) Klasse C (256 Netze) Ein Application Firewall besitzt eine Adresse für das interne Netz und eine weitere Adresse für das externe Netz. Die interne Adresse kann eine RFC 1597 private Adresse sein. Beispiel Volkswagen, R+V Versicherung: Klasse C Adresse Internet DMZ Application Router Firewall Firewall Name WWW Server Server css 0632 ww6 wgs 12-97

51 Netzwerk Address Translation Internet von von nach nach NAT Table Intern extern Firewall Router von nach von nach cs 0663 ww6 wgs 01-04