Computernetzwerke &Sicherheit

Transkript

1 Workshop Computernetzwerke &Sicherheit AchimFriedland Veranstalter: Technische UniversitaetIlmenau Fakultätfürpraktische Informatikund Medieninformatik Fachgebiet Telematik, Prof. Dr.-Ing.habil. Dietrich Reschke in Zusammenarbeitmit dem URZ Ilmenau Dipl.-Ing. Joachim Ritschel

2 Inhalt 1. Die Struktur des TUILANs 2. IP-Protokoll und Schicht 4-Protokolle 3. TUILAN intern: Ethernet 4. TUILAN extern: Modem, ISDN, GSM/GPRS und DSL 5. TUILAN mobil: WILNET, IPSec

3 1.StrukturdesTUILANs WILNET PrakInf Rechnerpools www irc Internet ISP Telekom WILNET WILNET bigbrother.fem "Backbone" Dial-In vpn viaipsec goldengate Modem/ISDN DFN fem-gw FeM-H vial2tp TUILAN( /16) Seite 1/47

4 1.StrukturdesTUILANs -Jeder Rechner im TUILAN ist weltweit durch eine eindeutige IP-Adresse aus dem Netz /24 zu erreichen -Es werden keine Anwendungen bzw. Ports gesperrt -Die Sicherheit des eigenen Rechners ist Aufgabe jedes einzelnen! -> Ist das vertretbar? Port22/SSH lorrian.rz.tu-ilmenau.de SSH S oc k e t Seite 2/47

5 1.StrukturdesTUILANs Kaufen wir also: +...und alles wird gut? Seite 3/47

6 1.StrukturdesTUILANs (/24) A denyall allowa:any&any:a allowb:intern&intern:b Er hat keininternet...:(? Multilayer-Switch mitfirewall (/24) D2-1F Seite 4/47

7 1.StrukturdesTUILANs (/24) A denyall allowa:any&any:a allowb:intern&intern:b Nunhater Internet... Multilayer-Switch mitfirewall (/24) (/24) D2-1F...und der Admin ein Problem! Seite 5/47

8 1.StrukturdesTUILANs Sicherheit ist kein Produkt... Sicherheit ist ein Konzept! -Firewallsysteme stellen ein Grundgerüst da, aber sind nur ein kleiner Teil eines Konzeptes -Sie arbeiten hauptsächlich auf Schicht 3-4 des ISO/OSI-Modells -Sowohl die Schichten darunter als auch die darüber werden meist vergessen - Vorallem die Schichten 1, 2und ihre Zusammenarbeit mit der Netzwerkschicht (3), sollen genauer betrachtet werden. Seite 6/47

9 1.StrukturdesTUILANs -Security-Policy: Was soll überhaupt geschützt werden -Meist Unterscheidung in: trusted host, unknown, untrusted -Häufige Angriffsmuster: +Paket-Sniffer +Replay-Attack + Man-in-the-Middle + Adress-Spoofing +Denial-of-Service (DOS, DDOS) +Application Layer-Attack Seite 7/47

10 2.DasIPv4-Protokoll IPv4-Adressen/IP-Routing Netzanteil Hostanteil golden-gate Netzanteil Hostanteil fem-gw Hostanteil RechnerXYZ Seite 8/47

11 2.1DasIPv4-Protokoll IPv4-Header (rfc 791) livetime/ttl(1byte) layer4protocol(1byte) ICMP,UDP,TCP source IP-address(4byte) DNS HTTP,FTP destination IP-address(4byte) data Seite 9/47

12 2.2Schicht4-Protokolle Hostanteil Port Programm XYZ Seite 10/47

13 2.2Schicht4-Protokolle z.b.udp-paketformat source port(2byte) destination port(2byte) length(2byte) checksum(2byte) data UDP fürungesichertedatagramme (rfc768) TCP füralleswoes auf Reihenfolge, verlorene, doppeltepaketeundeine automatische AnpassungderDatenrate ankommt. (rfc793) ICMPalsSteuer-/Regelprotokoll fürdas"darunterliegende" IP. (rfc792) Seite 11/47

14 2.3Schicht1und2Protokolle -IP ist ein rein logisches Netzwerkprotokoll -Daher und aus Effizienzgründen werden IP-Pakete nicht direkt über ein Medium versendet, sondern es wird noch ein weiteres Protokoll dazwischengelegt. -z.b. Transmission of IP Datagrams over Ethernet Networks (rfc 894) -Damit dies alles reibungslos zusammenarbeitet braucht man (meist) noch ein Protokoll welches die physikalischen Adressen mit denen der Netzwerkschicht verbindet... ARP... Seite 12/47

15 3.TUILANintern: Ethernet PrakInf Rechnerpools Internet WILNET ISP Telekom WILNET WILNET bigbrother.fem Backbone Dial-In vpn viaipsec goldengate Modem/ISDN DFN fem-gw FeM-H vial2tp TUILAN( /16) Seite 13/47

16 3.1Ethernet Frame (nach Xerox(Intel, Digital)) destination source type data FCS LSB 6Byte 6Byte 2Byte Byte 4Byte >1535dez -Jeder "Netzwerk Port" hat seine eigene MAC-Adresse -MAC-Adressen sind 6Byte lang, werden vom Hersteller festgelegt und sind weltweit einmalig -Sie sind aber softwaremässig änderbar und deshalb nicht wirklich zum Authentifizieren geeignet -Multicastadressen werden durch das erste Bit markiert Seite 14/47

17 3.2AddressResolutionProtocol(ARP) (z.b.rfc 826) -Löst Schicht-3-Adressen (z.b. IP) zu Ethernet) und umgekehrt auf Schicht-2-Adressen (z.b. -Verbindungsloser Transport in Schicht 2-Rahmen -ARP Request (who-has) via Broadcast an alle -ARP Response (is-at) via Unicast -Es wird nur der Inhalt des ARP-Paketes ausgewertet -Antworten werden lokal für ca. 60 Sek. gecached -Manuelle Einträge in den ARP-Cache sind möglich -Reverse ARP (RARP) zur automatischen Vergabe von Schicht-3-Adressen (besser: BOOTP, DHCP) -ARP als Mittel zur Trafficanalyse ("Wer mit Wem") Seite 15/47

18 3.3EthernetSwitches (transparentbridging IEEE802.1) -Dienen zum sternförmigen Zusammenschluss von Rechnern zu Netzwerken -Arbeiten auf Schicht 2(vgl. Hub -> Schicht 1) -"Lernen" die MAC-Adressen der angeschlossenen Rechner an einem Port und stellen dadurch die Ethernetpakete gezielt zu -Um fremde Daten mitzulesen, kann der Lernprozess allerdings recht einfach überlistet werden -Bieten Netzwerkmanagement und QoS-Möglichkeiten Seite 16/47

19 3.4TUILANintern -Firewallsysteme können viele Angriffe aus dem Internet schon am Eingangsrouter filtern - Firewallsysteme bieten auch die Möglichkeit der Rechtervergabe beim Zugriff auf das Internet -Aber eine Firewall bietet nicht den Schutz der versprochen wird -Angriffe auf Schichten die durch eine Firewall nicht geschützt werden können ihren Schutz komplett umgehen -Ohne umfassende Security-Policy kann man sich die Firewall auch sparen Seite 17/47

20 4.TUILANextern: Modem,ISDN,GSM/GPRSundDSL PrakInf Rechnerpools Internet WILNET ISP Telekom WILNET WILNET bigbrother.fem Backbone Dial-In vpn viaipsec goldengate Modem/ISDN fem-gw FeM-H vial2tp TUILAN( /16) Seite 18/47

21 4.1TUILANextern: Modem Internet PSTN Vermittlung 2-Draht Kupferleitung TAE Rechnerinkl. Modem Einwahltechnik desisps Seite 19/47

22 4.1Datensicherheit&Modems -Daten via Telefonsystem, Bits -> "Tönen" -Belauschen von Telefonleitungen ist reine "Fingerübung" -Demodulation fremder Daten einigermassen trivial -Weder Verschlüsselung des "Gespräches" noch der Daten -Authentifizierung nur auf Nutzerebene Seite 20/47

23 4.2TUILANextern: ISDN Internet PSTN Vermittlung 2-Draht Kupferleitung TAE Rechnerinkl. Modem Einwahltechnik desisps NTBA Rechnerinkl. ISDN-Modem Seite 21/47

24 4.2.1DatensicherheitimISDN bei allen Teil- -Am ISDN Bus (S0) kommen nehmern an sämtliche Daten -Aber die wenigsten Karten unterstützen einen "promisc mode" -Kommunikation ist nur zw. Teilnehmer und Vermittlungsstelle definiert. Dadurch ist ein Man-in-the-Middle Angriff kaum realisierbar. -keine Verschlüsselung der Daten (aber TRON, CCC) -Authentifizierung nur auf Nutzerebene, Rufnummernübermittlung ist KEINE Sicherheit Seite 22/47

25 4.2.2ISDNalsPersonalAreaNetwork PRO: -kollisionsfreie Bus Topologie -billiges Kabel (cat.3) -Vermittlung kann Hardwareadressen vergeben ("AutoConf") -QoS Merkmale CONTRA: -festgelegt auf 2x 64k Bit -Kommunikation zw. Teilnehmern nur via Zusatzhardware => Heutzutage für PANs unbrauchbar... Seite 23/47

26 4.3TUILANextern: GSM/GPRS Internet PSTN Vermittlung 2-Draht Kupferleitung TAE Rechnerinkl. Modem Einwahltechnik desisps NTBA Rechnerinkl. ISDN-Modem Internetvia GSM/GPRS Seite 24/47

27 4.3.1DatensicherheitmitGSM/GPRS -Die mobile Kommunikation zwischen Base Transceiver Station und Mobile Station ist verschlüsselt (A5), der Schlüssel aber schon länger gebrochen. -Restliches Mobilnetz komplett unverschlüsselt -Man-in-the-Middle nennt sich hier: IMSI-Catcher -Egal ob Internet via Dial-In oder GPRS, die Daten sind defacto unverschlüsselt Seite 25/47

28 2.3TUILANextern: DigitalSubscriberLine(DSL) Internet PSTN Vermittlung 2-Draht Kupferleitung TAE Rechnerinkl. Modem Einwahltechnik desisps NTBA Rechnerinkl. ISDN-Modem Internetvia GSM/GPRS NTBA DSL- Technik DSL- Splitter Rechnerinkl. DSL-Modem Seite 26/47

29 4.3.1DatensicherheitmitDSL -Verschiedene DSL Varianten für dezidierte Punkt-zu-Punkt Netzwerkverbindungen über 2-Draht Twisted-Pair (z.b. Telefonleitungen) -Meist asymmetrisches Verhältnis von Up- zu Downstream -64/384 kbit/s bis 13/52 MBit/s je nach Leitungsquerschnitt/ -länge und anderen Störgrößen Seite 27/47

30 4.3.2FrequenznutzungbeiDSL U ANALOG ISDN UPSTREAM DOWNSTREAM f 20 khz 40 khz 100kHz 1,1MHz Carrierless Amplitude /Phase Modulation (CAP) U ANALOG ISDN 20 khz 40 khz 256Träger a4khz f 1,1MHz Discrete Multitone Modulation (DMT) -Beide Verfahrenjeweils mit und ohne Analog Telefon/ISDN im Band Seite 28/47

31 4.3.3"DSLüberOPAL" (Optische Anschlußleitung) Vermittlung FTTN (Fibretothe Neighborhood) DSL- Technik 2-Draht Kupferleitung DSL- Technik?/? MBit/s?km FTTC (Fibretothe Curb) DSL- Technik DSL- Technik?/? MBit/s?km FTTB (Fibretothe Basement) DSL- Technik DSL- Technik 13/52MBit/s 300m FTTH (Fibretothe Home) 1LWL Faser LWL- Technik Wohnhaus Seite 29/47

32 4.4Point-to-PointProtocol(PPP) (rfc 1547 und rfc1661) Das Point-to-Point Protocol (PPP) bietet eine standardisiertes Framework zum Transport von Schicht 3Datagrammen über Punkt-zu-Punkt Verbindungen. Es beinhaltet... -Eine Methode zum Kapseln von Multi-Protokoll Datagrammen via HDLC -Ein Link Control Protocol (LCP) zum Aufbau, Konfiguration und Testen der Schicht 2Verbindung -Eine Sammlung von Network Control Protocols (NCPs) zur Konfiguration und Transport verschiedener Protokolle der Netzwerkschicht ( IP control protocol rfc 1332) -Defacto-Standard für Internet Dial-up Services (früher SLIP) -Multilink PPP/Kanalbündelung (rfc 1990) Seite 30/47

33 4.4.1 PPP Authentication Protocols (rfc 1334) 1. Password Authentication Protocol (PAP) -Wiederholtes unverschlüsseltes Senden von Login+Passwort -Playback Angriff 2. Challenge Handshake Authentication Protocol (CHAP) -Der AC sendet eine "Challenge" die via "One-Way Hash" Funktion und shared-secret berechnet wird (MD5, SHA-1). -Client sendet nur das Ergebnis. Stimmt es nicht mit der Berechnung der Gegenstelle überein, so wird die Verbindung abgebaut. 3. PPP Extensible Authentication Protocol (EAP) (rfc 2284) (rfc 1994) -Beide Seiten können sich eine Methode aussuchen -Authentifizierung kann auch verzögert und/oder ausgelagert werden (z.b. AAA, Radius-Server) Seite 31/47

34 4.4.2Point-to-PointProtocol(PPP) (rfc 1547undrfc1661)... tcp IP AccessConcentrator IP... tcp IP PPP virtuelleverbindung PPP Modem Modem Internet z.b. POTS Seite 32/47

35 4.5Point-to-Pointover Ethernet(PPPoE) (rfc 2516) StandardverfahrenumPPP Merkmaleüber DSLnutzenzu können DiscoveryStage (ether_type 0x8863) -PPPoE Pakete enthalten type-length-value encodierte TAGs (z.b. 0x0102 AC-Name) -Finden geeigneter Access Concentratoren via PADI an (PPPoE Active Discovery Initiation) (Schwachstelle für Angreifer?) -Unicast Antwort PADO (PPPoE Active Discovery Offer) -Client sendet an einen davon PADR -AC antwortet mit PADS Dies Paket beinhaltet u.a. die PPPoE Session ID, die nur für diesen Client und den gewünschten Service gültig ist Broadcast (PPPoE Active Discovery Request) (PPPoE Active Discovery Session-confirmation) Seite 33/47

36 4.5Point-to-Pointover Ethernet(PPPoE) (rfc 2516) PPPSessionStage (ether_type 0x8864) -Aufbau der eigentlichen PPP-Verbindung -MTU schrumpft um mind. 8Byte PPPoE Headerdaten -Unplanmässiger Verbindungsabbau via PADT (PPPoE Active Discovery Terminate) -Durch AC-Cookie TAG und HMAC (rfc 2104) kein DOS der DSL- Konzentratoren möglich HMAC:Keyed-HashingforMessage Authentication",RFC2104 Seite 34/47

37 4.5Point-to-Pointover Ethernet(PPPoE) (rfc 2516)... tcp AccessConcentrator... tcp IP IP IP PPP virt. Verbindung PPP PPPoE Ethernet DSL Modem PPPoE DSL Internet POTS Seite 35/47

38 4.6LayerTwoTunnelingProtocol(L2TP) (rfc2661) -Entstanden aus den Protokollen Point-to-Point Tunneling Protocol (PPTP) (u.a. Microsoft) und Layer-2-Forwarding (u.a. Cisco) -Nutzt PPP zum Transport unterschiedlicher Schicht 3Protokolle über paketorientierte Netzwerke (IP, ATM, X. 25,...) -L2TP Access Concentrator (LAC) -L2TP Network Server (LNS) -Verschlüsselung nicht definiert, aber Transport der IP-Daten via IPSec vorgesehen (rfc 3193) Seite 36/47

39 4.6LayerTwoTunnelingProtocol(L2TP) (rfc2661) s?!... tcp virtuelleverbindung NetworkServer... tcp IP AccessConcentrator IP IP PPP PPP PPP Modem Modem L2TP L2TP Ethernet Ethernet udp udp POTS IP IP Seite 37/47

40 4.7TUILANextern -Sämtliche Lösungen haben bislang keine zufriedenstellende Sicherheit geboten -Angreifer könnte durch bestehende Datenverbindungen meinen Computer angreifen -Personal Firewalls helfen mir hierbei nicht weiter -So weit wie möglich Software die verschlüsselt verwenden (SSH, telnet/ssl, IMAPS, HTTPS,...) -Besserer Ansatz: VPNs auf Basis von IPSec Seite 38/47

41 5.TUILANmobil: WILNET,IPSec PrakInf Rechnerpools Internet WILNET ISP Telekom WILNET WILNET bigbrother.fem Backbone Dial-In vpn viaipsec goldengate Modem/ISDN DFN fem-gw FeM-H vial2tp TUILAN( /16) Seite 39/47

42 5.1TUILANmobil: WILNET -Wireless Ilmenau Network (WILNET) -WLAN auf Basis von IEEE b, 11 MBit/s, WiFi-Standard -Shared-Medium, jeder sieht den Traffic des anderen -Wired Equivalent Privacy (WEP) bietet keine Sicherheit -WILNET bietet auch "öffentliche Netzwerkdosen" -Sicherung der Kommunikation via VPN auf Basis von IPSec (Cisco VPN Client) Seite 40/47

43 5.1TUILANmobil: WILNET,IPSec PrakInf Rechnerpools Internet WILNET ISP Telekom WILNET WILNET bigbrother.fem Backbone IPSec Tunnel Dial-In vpn viaipsec goldengate Modem/ISDN DFN fem-gw FeM-H vial2tp TUILAN( /16) Seite 41/47

44 5.2 IPSec (rfc 2411) Ziel: Authentizität, Integrität und Vertraulichkeit der Kommunikation durch Verschlüsselung und Signaturen Seite 42/47

45 5.2 IPSec (rfc 2411) IPSec =AH +ESP +IPComp +IKE durch Sig- -AH: Authentication Header (rfc 2402) Sichert die Integrität und Authentizität des gesamten IP Paketes naturen, aber keine Verschlüsselung -ESP: Encapsulated Security Paylaod (rfc 2406) Sichert die Integrität und Authentizität des IP Payloads durch Signaturen, inkl. Verschlüsselung dieser Daten -IPComp: IP Compression (rfc 2393) Komprimierung der Daten vor AH/ESP -IKE: Internet Key Exchange (rfc 2409) Schlüsselmanagement. Besonders dann wenn die Verbindungspartner sich zu "erstenmal treffen" Seite 43/47

46 5.2 IPSec (rfc 2411) Transportmodus IP-Header Daten IP-Header AH authenticated Daten IP-Header ESP-Hdr Daten ESP-Trailer ESP-Auth encrypted authenticated Seite 44/47

47 5.2 IPSec (rfc 2411) Tunnelmodus IP-Header Daten new IP-Header AH IP-Header Daten authenticated new IP-Header ESP-Hdr IP-Header Daten ESP-Trailer ESP-Auth encrypted authenticated Seite 45/47

48 5.2 IPSec (rfc 2411) -IPSec bietet einen funktionierenden Ende-zu-Ende Schutz der Kommunikation -IPSec (mit AH) und Network Address Translation (NAT) komplex -IPSec ist ein individueller Sicherheitsansatz und hebt den Sinn von zentralem Sicherheitsmanagement durch Firewalls auf -> "Lösung": Packet Screen (DFN) -Durch sichere, signierte Daten gäbe es in dem Bereich der persönlichen, wichtigen Kommunikation keine Anonymität mehr. -Signaturen -> Fingerabdrücke, IPSec -> Internet- TCPA? Seite 46/47

49 Vielen Dank Seite 47/47