Zusammenfassung Datenschutz und Datensicherheit By Fabian Flohrmann

Transkript

1 Zusammenfassung Datenschutz und Datensicherheit By Fabian Flohrmann Authentisierungsprotokolle PPP (Point-to-Point Protocol) ISO-OSI Layer 2 - Kapselung von Datagrammen - Für Authentisierung: PAP, CHAP o PAP: Kennwörter & Login werden im Klartext übertragen. o CHAP: Challange-Handshake-Protokoll: Hash(Zufallszahl-Server + ID & Kennwort) - Optionale Rückrufsteuerung nach Authentifizierungsphase. TACACS+ (ISO-OSI Layer 4 ) - AAA (Authentisierung, Autorisierung, Accounting) - Authentisierung nur durch andere Protkolle (PPP, Kerberos) - Autorisierung von Diensten (kann nach und vor Authentifizierung sein) - Accounting: Protokollieren von genutzten Diensten (für Billing, Statistik) - Meistens Implementierung durch gemeinsame Geheimnisse - Benutzer ruft TACACS-Client (RAS) an, dieser kommuniziert dann mit dem TACACS-Server, der fast immer ein eigener Rechner ist. RADIUS (ISO-OSI-Layer 4 UDP) - Authentisierung & Autorisierung für RAS-Server - Authentisierung durch z.b. PAP, CHAP - Verschlüsselte Verbindung zwischen Radius-Client (RAS) und Server - Radius-Server als Proxy - Gemeinsames Geheimnis (Client Server) - Radius-Server hat Benutzerprofil (Rechte) - Koppelung von Authentisierung und Authorisierung - Zusätzlich gibt es eine Accountingfunktion in RADIUS Kerberos (ISO-OSI-Layer 4) - Reines Autorisierungsprotokoll - Dritte Instanz (KDC Key Distribution Center) Autorisierungsserver - Ticketing System o Resp_KDC_CL(SessionKey,..., Ticket_KDC)_encr(CLKey) o Ticket_KDC(SessionKey, ClientID, TTL-Ticket)_encr(sharedKey_Srv) o Req_CL-SRV([ClientInfos]_enc(Session Key), Ticket_KDC_encr(SrvKey)) o ClientInfos: Time, Checksum S/Key - Erzeugung von Einmalkennwörtern auf Basis von MD4 und MD5 - Client & Server haben ein shared-secret (s) - F(n) = F(F(n-1)) - Wenn das letzte (n-te)kennwort gehashed wird kommt das vorletzte (n-1) heraus. - Es wird zunächst das erste Kennwort übertragen. Fabian Flohrmann Seite

2 - Wenn jetzt das zweite Kennwort übertragen wird, so wird dieses gehashed, und wenn dann das erste wieder herauskommt, so gehört das Kennwort dem gleichen User. - Server schickt Client einen IV. - Hash-x-mal(IV, Shared-Secret) - Passwort (shared-key) kann somit auf verschiedenen Servern gespeichert sein, aber trotzdem wird durch den IV Persönlich. SSL Secure Socket Layer - Layer 4 Portbasierte Sicherheit SSL-Handshake Protocol 1.) Client sendet Server Algorithmenliste (Client-Hello) 2.) Server wählt einen aus, sendet dem Client die Auswahl, sein Zertifikat inkl. Öffentlichem Schlüssel vom Server. (Server-Hello) 3.) Client überprüft Zertifikat, Generiert eine 48-Bit-Zufallszahl, verschlüsselt sie mit dem öffentlichem Schlüssel, und sendet den Wert an den Server. Dieser Schlüssel ist das Pre-Master-Secret 4.) Client und Server berechnen aus dem Pre-Master-Secret das Master Secret (also den Schlüssel, womit die Read-Write etc.schlüssel ausgetauscht werden) 5.) Client sendet eine (verschlüsselte) Prüfsumme über alle Handshakedaten 6.) Server sendet (verschlüsselt) Prüfsumme über alle Handshakedaten. - SSL Protokolle: o Handshakeprotokoll o Change CipherSpec Protokoll o Alert Protokoll o Application Data Protokoll o SSL Record Protokoll - Da es Layer 4 ist, ist es Anwendungsunabhängig - Bietet eine (optionale) Authentifizierung - Verschlüsselung - Macht für jede Session einen neuen Kanal auf Fabian Flohrmann Seite

3 Firewalling - Schutz vor Angriffen durch Viren, Würmer, Trojaner, vom Internen und Externen Netzwerk - Alles was nicht als Ausdrücklich erlaubt ist, ist Verboten - Proxy-Dienste sollten in einem Guten Produkt enthalten sein - Die Firewall muss, genau wie das darunterliegende OS immer aktuell sein. - Paketfilter (Static: Layer: 3) : Packet-Screen, Screening Router - Paketfilter (Statefull: Layer 4): Circuit Level Router - FW-Gateways ( Layer 3-7 oder nur 6-7): Dual-Homed-Gateway - Absicherung von Outbound- und Inbound-angriffen Paketfilter: - Datenströme werden direkt weiter geleitet - Nur vordefinierte Ports und darüber die Applikation - Detailwissen über das Protokoll - Wartungsintensiv bei größeren Netzen - Benutzertransparenz + Schnell + Clients brauchen keine gesonderte Software + Preiswert Circuit-Level-Gateway - nach erfolgreichem Aufbauen der Verbindung, werden Pakete nur noch weitergereicht nicht mehr gefiltert - Zustandsanalyse über die Paketflags (z.b. SYN bei einer neuer Verbindung, FIN beim Ende, etc.) Application Level-Gateways - Für jeden Dienst ein spezielles Proxyprogramm - Nutzdatenanalyse ist möglich durch Schlüsselwörter - Möglichkeit Teile aus z.b. HTML-Seiten zu löschen - Cach-Funktion für Webseiten - Kommunikation von Client immer nur mit ALG, nie mit Endrechner - Benutzerorientiert nicht Rechner (IP, MAC) - Es können nur Daten transportiert werden, für die es auch einen Proxy-Dienst gibt. - Also selbstgeschriebene Programme, die eigene Schlüsselwörter benötigen können nicht weiter geroutet werden. - Protokollierung und Logging von Applikationen, Benutzern etc. Strategien - Ein Sandwich-System ist die beste Lösung. - Sandwich: Circuit-Level-Gateway ALG CLG Authentisierung - Die Firewall sollte einen Authetifizierungsdienst bereitstellen - Z.B. Radius, S/Key - Oder für Funktionen wo Verzeichnisstrukturen fehlen eine PKI bereitstellen (X.509) Fabian Flohrmann Seite

4 Probleme Tunneling: - Langsamere Daten Übertragung (bei Echtzeit-Systemen schwierig) - Tunnelauf- und abbau Rechenintensiv End-to-End-Tunnelung: - Firewall kann nicht in die getunnelten Pakete hineingucken - Somit auch nicht auf Layer 5-7 Filtern - Lösung: Den Tunnel abbauen, Pakete zusammensetzen, Paket-Filtern, neuer Tunnel von FW zum Client aufbauen. Load-Sharing / Balance-Sharing - Leistungsverteilung - Ausfallsicherheit Fabian Flohrmann Seite

5 SSH Secure Shell - Für Datenpakete agiert SSH wie ein VPN Tunnelsystem - Gängige Synchrone Verschlüsselungsalgorithmen (DES, 3DES, AES) Protokolle von SSH - Transportschichtprotokoll o Server-Authentifikation o Verschlüsselung o Integrität o (optional Komprimierung) - Benutzerauthentifizierungsprotokoll o Client-Authentifizierung - Verbindungsprotokoll o Multiplext den verschlüsselten Tunnel in mehrere log. Kanäle Schlüsselaustausch - Der Schlüsselaustausch findet über RSA statt Verbindungsaufbau - Versionsüberprüfung - Server->Client (ShostPub (zur Identifikation), SServerPub, ) - Austausch einer Liste von Verschlüsselungsalgorithmen - Client generiert 256Bit Ssession_encrypt(SHostPub, SServerPub) - Client sendet diesen Schlüssel an den Server - Server sendet Bestätigung_encr(Ssession) IPSec ISO-OSI Layer 3 Verschlüsselung von Paketen nicht Strömen. 1) AH (Authentifacion Header): Integrität & Authensifizierung (MD5, SHA-1) 2) ESP (Encapsulated Security Payload): Verschlüsselung 3) Key-Management: Schlüsselaustausch (IKE, ISAKMP) Shared (Sym.) Key für Entschlüsselung Zu 1) Hash(AH + Shared Key) Authentisierung über besitz des Shared Keys Zu 2) ESP Verschlüsselung (frei Wählbar) mit shared Key Transportmodus: Verschlüsselung von Payload Tunnelmodus: Verschlüsselung von Header & Payload, neuer IP-Header davor. HBCI Homebanking - Zufallszahl wird erzeugt Ssession - Die Daten werden auf Layer6-7 mit 3DES + Ssession verschlüsselt - Der öffentliche Schlüssel des Partners Spub wird benutzt um - Ssession wir mit Spub (RSA-Algorithmus) verschlüsselt, und - Dieser Schlüssel dann vor die HBCI-Nachricht gesetzt Fabian Flohrmann Seite

6 Tunneling Protokolle und VPN Freiwilliger Tunnel - Tunnelendpunkt wir am Computer eingerichtet - Auf beiden Seiten muss die Tunnelsoftware installiert sein Erzwungenen Tunnel - Tunnellende wir vom RAS (ISP) eingerichtet. - Mehrere Benutzer teilen sich einen Tunnel - Tunnel ist nur dann da, wenn er auch benötigt wird Anforderungen an Tunnelverfahren - Datenverschlüsselung o RC4 o DES - Schlüsselmanagement o ISAKMP o IKE o MPPE - Dynamische Adresszuweisung - Multiprotokollunterstützung o IPX o ATM o IP Anforderungen an VPN - Verfügbarkeit und QoS (Quality of Service) o Z.B. für Echtzeitanwendungen muss ausreichend Bandbreite vorhanden sein - Kompatibilität o Transparente Einbindung der VPN-Technik um den Kunden nicht abzuschrecken - Adressierung muss wie in einem LAN funktionieren - Standardisieren der VPN-Technik da momentan noch Herstellerspezifisch Tunnelling - Kapselung von IP-Datagrammen - Transparenz o Aufbau des Tunnels durch einen Tunnelserver o Für LAN kein Unterschied ob Lokales LAN oder Remote-LAN - Tunnelverfahren arbeiten auf Layer 3 (Pakete) - Ein neuer IP-Header (mit valider öff. IP) wir dem LAN-IP-Paket vorgesetzt - Tunnelserver bildet die Grundlage für die Layer 2 Protokolle Tunnelling Protokolle (VPN-Protokolle) PPP, PPTP, L2F und L2TP - Die Schicht 2 Protokolle verwenden Rahmen als Übertragungseinheit und kapseln Datenpakete in einen PPP-Rahmen - Schicht 2-Protokolle enthalten die Benutzerauthentisierung (Schicht 3-Protokolle nicht außer IPSec) - Verbindungsprotokoll und Passagierprotokoll (bei L2F ist dies PPP) Fabian Flohrmann Seite

7 - Verschlüsselung: PPTP, L2F, L2TP oder MMTP - Authentisierung: PPP (inkl. Fehlerkontrolle, Vergabe von IP-Adressen) - Die Layer 2-Rahmen benötigen einen zusätzlichen Header PPTP - Erweiterung von PPP - PPTP kapselt PPP-Pakete und GRE in IP-Pakete so dass sie weitergeroutet werden können - Zugangskontrolle über PAP und CHAP - Authentisierung der Tunnelenden ist nicht Vorgesehen - Ein Tunnel pro Verbindung - Verschlüsselung mit RC4 oder DES - compulsory mode: o Multiple Verbindungen über einen Tunnel ( geringer Overhead) o Erzwungener Tunnel o Kann nur zu einem Ende hin - voluntary mode: o Computer ist Tunnellende o Tunnel überall hin o Eine Verbindung über einen Tunnel ( hoher Overhead) - Anwender kann z.b. einen ungesicherten PPP-Tunnel zum ISP herstellen und dann noch einmal einen sicheren Tunnel über PPTP zu einem andern Server hin aufbauen - PPTP-Server ist PNS und der Client PAC - PPTP verlässt sich hinsichtlich der Sicherheit auf andere Mechanismen (z.b. IPSec) PPP-to-ISP- Header IP-Header GRE-Header PPP-Header IP/IPX- Header Payload PPTP: GRE-Header und der PPP-Header L2F Layer 2 Forwarding - Erlaubt mehrere Tunnel unabhängig von einander parallele Tunnel - Benutzeridentifizierung ist schwächer als bei PPTP - Authentisierung via PPP, zusätzlich noch TACACS+ oder RADIUS - Unterstützung von PPP und SLIP - Eine Weiterreichung des PPP Tunnels vom RAS (ISP) zum LNS-Server - L2F kann über verschiedene Netzarten transportiert werden (zb. ATM) - L2F kann ausschließlich erzwungene Tunnel - Verschlüsselung muss über andere Mechanismen sichergestellt werden (IPSec) Fabian Flohrmann Seite

8 L2TP Layer 2 Tunneling Protokoll - Hybrides Verfahren aus L2F und PPTP - Kein Sicherheitsprotokoll - Reines Tunneling - Tunnel zwischen NAS (ISP) und L2TP Network Server (LNS) - Unterstützt mehrere Tunnel - Authentisierung über PAP, CHAP - Kontrolle über den Endpunkt liegt beim NAS - Dial-Out-Funktion PPP-Header IP-Header L2TP-Header IP/IPX-Header Payload - Vorteil gegenüber PPTP: o Authentisierung beider Tunnelenden über CHAP o Erfordert keine IP-Adressen (PPTP wohl) o Ermöglicht mehrere Tunnel - Vorteile gegenüber L2F o Beiden Seiten wird ermöglicht die Verbindung aufzubauen Layer 3 Tunneling - GRE Generic Routing Encapsulation o Tunnelkopf (mit Ziel) o GRE-Kopf (Angaben zum Verschlüsselungsalgorithmus - VTP Virtual Tunneling Protocol - IPSec Fabian Flohrmann Seite

9 PGP Pretty Good Privacy - Verschlüsselung o Klartext wird mit einem Session Key (DES, IDEA, etc.) Verschlüsselt o Session Key wird mit dem öffentlichem Schlüssel des Empfängers (RSA) verschlüsselt - Integrität: o Der Klartext wird gehashed o Dieser Hashwert wird dann mit dem eigenen Privaten Schlüssel verschlüsselt - Authentifizierung o Nur der Richtige Empfänger kann den Klartext entschlüsseln o Nur der Richtige Absender konnte den Hashwert richtig verschlüsseln Der Private Key wird extra noch einmal mit einer Passphrase verschlüsselt, um eine wirkliche Benutzer Authentifizierung, und nicht nur Computer Authentifizierung, zu gewährleisten. Web of Trust - keine Instanz die die Schlüssel verwaltet - Kreuzzertifizierung mit Rechtesvergabe Problem - Bei Kompromittierung eines Schlüssel ist das ganze Web of Trust unsicher S-HTTP - Session Key wird erzeugt, und mit den öffentlichem Schlüssel des Server verschlüsselt - http-request wird mit dem Session Key verschlüsselt - S-HTTP-Dokument enthält den verschlüsselten Session Key und den verschlüsselten Request - Server entschlüsselt den Session Key mit seinem Privaten Schlüssel - Mit dem Session Key entschlüsselt er den Request - Server erzeugt einen Transaktions- Key - Transaktions- Key wird mit dem Session Key verschlüsselt - Response wird mit dem Transaktions- Key verschlüsselt - S-HTTP-Dokument wird (mit verschlüsselten Transaktions- Key und dem verschlüsseltem Response) zurückgeschickt - Dort wird der Transaktions- Key mit dem Session Key entschlüsselt - Dann das Dokument mit dem Transaktionsschlüssel entschlüsselt SOCKS - SOCKS ist eine Abart von Proxy, der angepasste Clients erfordert - Anmeldung beim SOCKS-Server durch: User-ID, Kennwort und IP - SOCKS-Server entscheidet ob der Zugriff auf eine bestimmte Ressource erlaubt ist, und leitet sie dann ggf. weiter Fabian Flohrmann Seite

10 Attacks - Verlust der Integrität - Verlust der Vertraulichkeit - Verlust der Verfügbarkeit - passive Angriffe: Abhören von Verbindungen - aktive Angriffe: direkte Angriffe auf ein Computersystem - Programmierten Gefahren (Viren, Würmer, Trojaner) - Personelle Gefahren (Hacker (Machbarkeit), Cracker (Schaden)) Arten von Attacken - Buffer Overflow o Wenn der Eingabewert länger als die Variable ist, so überschreibt diese dann den Platz der Variablen und der darauf folgenden Speicherzellen. o Die Variable ist dann ein stück Malcode, der dann in den Speicher geschrieben und danach ausgeführt wird. o Wird die Rücksprungadresse durch eine neue ersetzt, so sprint der Pointer an die angegebne Adresse. Liegt dort ein sinnvolles Programm wird es ausgeführt. - Scanning o TCP-Connect-Scan: Vollständiger 3-Wege-Handshake (Syn-Syn/Ack-Ack) o TCP-SYN-Scan: Es wird nur ein SYN-gesendet. Kommt ein Syn-Ack zurück ist der Port offen o TCP-FIN-Scan: FIN zum Zielport gesendet, kommt ein RST zurück ist der Port auch offen. - Smurf o DoS-Attacke o Es wird ein Broadcast-Ping an viel Computer gesandt, mit einer gespooften- Adresse alle Systeme schicken nun ein Ping-Replay an eine bestimmt Station und somit gibt es einen DoS IP-Attacks - IP-Spoofing o Fälschen der Absender-Adresse o Damit können Pakete eingeschleust werden o Paketfilterfirewalls (Layer 3) können umgangen werden - IP-Source-Routing o Bestimmung der Route eines Paketes durch das Netz o Pakete können gesnifft werden - IP-Fragmentierung o IP-Pakete so stark Fragmentiern, dass Filterregeln nicht mehr zutreffen können - IP-Tunnelling Fabian Flohrmann Seite

11 o IP in IP verpacken. Der erste Header ist eine Gültige Adresse und wird durch die Firewall geroutet, die Zweite Adresse ist eine des Internen Netzes ICMP-Attacks - Mittels des Source quench -Flags kann dem Sender suggeriert werden, er wäre zu schnell und so die Übertragungsgeschwindigkeit drosseln - Es kann mittels eines gespooften ICMP-Paketes eine Verbindung abgebrochen werden (destination unreachable) - Ping of Death DoS: Ping mit mehr als 64KB gesendet - Eine Firewall sollte niemals die ICMP-Pakete Destination Unreachable und Redirect durch den Filter lassen. TCP-Attacks - Sequence Number Guessing o Einfügen von gefälschten Paketen durch Sequenznummern erraten o Beim Inizializing einer Verbindung kann dadurch eine Verbindung mit einer vertauenswürdigen Maschine vorgetäuscht werden. - TCP-SYN-Flooding DoS o Es werden viele SYN-Pakete von nicht existierenden Maschinen (gespooft) an einen Server geschickt, der sendet dann ein SYN-ACK zurück und wartet dann auf ein ACK, welches niemals kommt Viele Halboffene Verbindungen DoS o Gegenmaßnahmen: Von einem IDS künstlich RST-Pakete mit der erforderten IP an den Server senden - Land-Attack DoS o Es werden als Quelladresse die Serveradresse angegeben. Kommt somit ein Syn-Ack Paket bei dem Server an, deutet er das als SYN-Paket und Antwortet wieder mit einem SYN-ACK. o Daraufhin wird er nur noch beschäftigt sein seine eigenen Pakete zu verarbeiten. - Hijacking Eindringen, DoS, Maskerade o Übernehmen einer Sitzung von einem zum anderen Rechner o Überwindung von starken Authentisierungen, durch Übernahmen einer Authentisierten Verbindung - Asynchronous State Maskerade o Versuch beide Seiten in einen Asynchronen Status zu bringen, um dann die daraus gewonnen Zeit zu nutzen um synchrone Pakete einzuschleusen UDP-Attacks - Flooding, UDP Packet Strom DoS o Es wird ein UDP-Paket mit einer gespooften IP an einen Server geschickt, mit dem Befehl ECHO, dieser Sendet an die Rücksprung IP auch das Paket ECHO und der wiederum zurück DoS o Es können auch viele Pakete an einen Server gesendet werden, die keinen Sinn haben, so dass der Server beschäftig ist diese auszuwerten. Fabian Flohrmann Seite