Verteilte Systeme, Wintersemester 1999/2000 Michael Weber

Transkript

1 ÿÿþýüûúùø öùõôõ óúöòüñõùüð óùõïõîíù ö 1

2 øúù ü óü ó ö óúöòü ü ôôíò ü õò ôù digest ÿþýüûúýüù Message Digest Eine Art Prüfsumme der Dokuments Kein Rückschluß auf die Nachricht möglich Es ist praktisch unmöglich eine zweite Nachricht zu erzeugen, die zum gleichen Message Digest führt. Dient dazu festzustellen, ob eine Nachricht verändert wurde. Verfahren: MD5, SHA-1 2

3 ôùü õ ü í øóõ øùüúö ó ö óùü Sender Alice =? Empfänger James digest Übertragung digest Message Digest Message Digest Message Digest =? Sender berechnet den Message Digest vor Übertragung Empfänger berechnet den Message Digest nach Übertragung Wenn beide Digests gleich sind, wurde die Nachricht nicht verändert Aber! - ist Alice wirklich Alice? 3

4 ûúùø öùõ õù ùü ü ú õ ü ü óïíøó ö Asymmetrisches Verfahren Schlüsselpaar - öffentlicher und privater Schlüssel Der öffentliche Schlüssel ist frei zugänglich Verfahren zu Generierung eines sicheren Schlüsselpaares z.b. RSA Alice James Die Nachricht kommt von Alice Übertragung Die Nachricht ist nur für James 4

5 û õ üúöù óô øó õ ùü õ ü í øóõ øù Jar-File Übertragung Jar-File digest digest Sign (private key) Message Digest Digitale Signatur Entschl. (public key) Message Digest Digitale Signatur Message Digest =? Verschlüsselung (nur) des Message Digest mit dem eigenen privaten Schlüssel Bei Erhalt einer unterschriebenen Nachricht, muss der Message Digest erst mit dem public key des Senders entschlüsselt werden => Die Nachricht kommt tatsächlich von Alice 5

6 ð óùõïõîíù ü ü ôùüû õ ü õóî õ øüû õ Warum ein Zertifikat? Die Veröffentlichung des public key des Senders muß vertrauenswürdig sein. Ein bösartiger Sender könnte behaupten, daß er Alice und der mitgelieferte public key eben der von Alice sei. Was ist ein Zertifikat? Offizielles Dokument zur Identifizierung des Senders einer Nachricht Enthält den public key des Besitzers Enthält detaillierte Informationen über den Besitzer Wird von einer sogenannten Certificate Authority ausgestellt Wo erhält man ein Zertifikat? Bei einer Certificate Authority z.b. 6

7 û íúïü úñü óøí ùü õö ôüð óùõïõîíù ô 4. Identitätsfeststellung 6. Zertifikat 5. Bestätigung Identitätsfeststellung Alice 3. Auf sicherem Weg - Informationen zur Identitätsfeststellung CA 1. Generieren des Schlüsselpaares 2. Öffentlicher Schlüssel + pers. Informationen úý þ ýü 7

8 úó ôü õô õ ü úñü óøí ùü õö ôüð óùõïõîíù TrustCenter (Noch) keine Zertifizierungsstelle im Sinne des Signaturgesetzes! Auswahl der Browser-Software Auswahl des Zertifikattyps Eingabe der Zertifikatdaten Überprüfung der Zertifikatdaten Erzeugung des Key-Paares Antrag und Bestätigung des Antrags Identitätsfeststellung Zertifikat 8

9 ð óùõïõîíùù 9

10 õöòí ü óüð óùõïõîíù íù ö

11 ð óùõïõîíù íù ö

12 õö õôü óü ó úòúöòü ôü ííó ô 12

13 ðúôíù õöï óñíùõ öü úóü ø ôô ó úòúöò 13

14 íöùóíòúöò

15 ôù ùõòúöòü ôüûöùóíòô

16 öùõù ùôï ôùôù úöòü þ þü úó øüþþþ Erhalt einer Antragsnummer zur Überprüfung der angegebenen Adresse -Kontrollnummer Per Post erhält der Besitzer Indent-Unterlagen An einer deutschen Poststelle wird die Identitätsfeststellung durchgeführt Dann wird das Zertifikat erzeugt und kann an einer spezielle vergebenen URL abgeholt werden 16

17 ôùü íôüð óùõïõîíùüò ùõòü Die Certificate Authority X verschlüsselt des Zertifikat von Alice mit dem private key von X. Die Certificate Authority X stellt ihr eigenes Zertifikat zur Verfügung. James erachtet ein von Alice erhaltenes und von X erstelltes Zertifikat nur dann als trusted, wenn sich mit dem Zertifikat der Certificate Authority X, d.h. dem darin enthaltenen public key entschlüsseln läßt. Man kann im Browser einstellen, welchem Zertifikat welcher Authority man tatsächlich vertraut, z.b. von X. Die Zertifikate von vertrauenswürdigen Authorities liegen dann im Browser vor. 17

18 íôü õó ü óùóíò öü Alice private key Alice public key CA private key Nachricht Digitale Signatur Zertifikat Nachricht + Digitale Signatur + Zertifikat mit public key und Angaben zum Besitzer 18

19 ôùü õ ü í øóõ øùü õò öù õ øü óùóíú õ øü Sender Alice Lauscher Bob Empfänger James Übertragung Message Digest Message Digest Nein! Eigentliche Nachricht ist nicht verschlüsselt Symmetrische Verfahren: Der Sender verschlüsselt die Daten vor Übertragung mit dem gleichen Schlüssel, mit dem der Sender die Daten wieder entschlüsselt Sicherer Austausch des symmetrischen Schlüssels notwendig meist werden symmetrische Schlüssel für eine Session mit public key-verfahren sicher ausgetauscht Symmetrische Verfahren: DES, IDEA, RC2, RC5 19

20 ÿÿþ ü óíöô óùôõ ø óø õù úó ü î ùü í ó Literatur u.a.: Matthias Seyffer: SSL, PCT, TLS; Hauptseminar Sicherheitsarchitekturen in verteilten Systemen, Uni Ulm, SS99. 20

21 úó ü î ùü í óü von Netscape mittlerweile IETF Draft Transport Layer Security (TLS) Zwischenschicht zwischen TCP/IP und Anwendungsprotokoll plus eigene Anwendungsprotokolle zur Signalisierung SSL handshake SSL change cipher SSL alert protocol HTTP LDAP IMAP... Application Layer Network/Transport Layer SSL Record Protocol TCP/IP Layers 21

22 õôùúöòôñ óîñí ü öü zuständig für SSL Server Authentisierung SSL Client Authentisierung (optional) verschlüsselte SSL Verbindung 22

23 óô ø ôô úöòô óïíøó ö Public-Key Verfahren RSA FORTEZZA Secret-Key Verfahren Triple-DES RC4 (128bit) + MD5 RC2 (128bit) + MD5 DES (56bit) + SHA-1 RC4 (40bit) + MD5 RC2 (40bit) + MD5 MD5 only nur US-Version oder mit fortify 23

24 ü íù ö íî ù Applikationsdaten Fragmentierung Komprimierung MAC-Header MAC = message authentication code; MAC := Digest[some message, secret] Verschlüsselung SSL-Header TCP 24

25 ü íö ôøíî ü ó ù î Server ServerHello: SSL-Version, verfügbare cipher, random data Certificate Client ClientHello: SSL-Version, verfügbare cipher, random data überprüfen Certificate E Kps (premaster secret) Generiere master secret Generiere master secret Generiere session keys Generiere session keys Verschlüsselte Kommunikation 25

26 üð óùõïõîíù Aufbau eines Zertifikats Server s Certificate Server s public key Cert serial # Cert validity period Server s DN Issuer s DN Issuer s digital signature User s Certificate User s public key Cert serial # Cert validity period User s DN Issuer s DN Issuer s digital signature 26

27 ÿÿþ ü ù óîôõ ø óø õù 27

28 ù óî úóõù Host Security kann auf einer großen Zahl von Rechner (mit versch. Administratoren) praktisch nicht realisiert werden. Die sog. Zone of Risk, d.h. der gefährdete Bereich, umfaßt das ganze Netz. Internet LAN 28

29 ù óî úóõù Mit einer Firewall wird der direkt gefährdete Bereich auf genau einen Rechner, eben die Firewall, eingeschränkt. Internet Firewall LAN 29

30 õó í ô Was macht eine Firewall? schafft einen klar definierten Zugriffspunkt für Zugriffe von außen verhindert, daß Angreifer alle Rechner erreichen können schafft eine klar definierte Kontrollstelle, durch welche Zugriffe nach außen erfolgen müssen 30

31 õó í ô Ein Firewall beinhaltet: Sicherheitsrichtlinien (Security Policy) Paket Filter Circuit Level Gateways Application Level Gateways Verbesserte Authentifizierungsmechanismen (im Vgl. zu normalen Hosts) 31

32 õó í ô Erster Schritt: Entwicklung von Sicherheitsrichtlinien (Security Policy) Fragen: was will ich schützen? was bin ich bereit,dafür zu investieren? Sicherheit kostet Geld Zeit Bequemlichkeit 32

33 õó í ô Grundätzliche Sicherheitsrichtlinien: Zugriff wird generell verweigert, für einzelne Dienste wird Zugriff explizit freigegeben. Default-Deny Zugriff ist generell freigegeben, für einzelne Dienste wird Zugriff explizit gesperrt. Default-Allow 33

34 õó í ô Das Prinzip eines Packet Filter Regeln basieren auf Protokoll, IP Adressen, Port Nummern und der Richtung des Verbindungsaufbaus TCP / UDP IP External Host Rules Port-Numbers IP-Addresses Internal Host Firewall 34

35 õó í ô Circuit Level Gateway leitet die Daten in Abhängigkeit von den Filterregeln uninterpretiert weiter. Client TCP Server Real Server Real Client IP External Host Rules (User-Permissions) Port-Numbers IP-Addresses Firewall Internal Host 35

36 õó í ô Das Prinzip eines Proxy Servers Proxy Server interpretieren Kommandos bzw. Daten und leiten diese abhängig von den Filter Regeln weiter. Proxy Server Real Server TCP / UDP IP Proxy Client External Host Rules User-Permissions Protocol Information Port-Numbers IP-Addresses Internal Host Firewall 36

37 õó í ô Packet Filter + In vielen Routern verfügbar + Vollständig transparent, unabhängig vom Benutzer Keine user-basierte Authentifizierung Schlechte Logging Möglichkeiten Filter Regeln oft schwer festzulegen Manche Protokolle lassen sich schlecht filtern (ftp, http) Keine Interpretation des Datenstroms 37

38 õó í ô Circuit Level Gateways + Praktisch keine Unterweisung der Benutzer notwendig + Authentifizierung mit Username und Passwort möglich + Nur ein Proxy Server für alle genutzten Dienste + Komfortable Beschreibung der Filter Regeln + Logging Möglichkeiten besser als bei Packet Filter Keine Interpretation des Datenstroms 38

39 õó í ô Application Layer Gateways + Was nicht explizit erlaubt wurde, ist verboten + Authentifizierung mit Username und Passwort möglich + Authentifizierung für jeden Benutzer getrennt festlegbar + Interpretation von Kommandos und des Datenstroms möglich + Detailiertes Logging + Filter Regeln komfortabel festlegbar Der Verbindungsaufbau ist für den Benutzer nicht transparent Für jeden Dienst wird ein eigener Proxy Server benötigt 39

40 õó í ô Firewall Architekturen Packet filtering router Screened host Dual-homed host Screened subnet 40

41 Packet Filtering Router: Internet IP Packet Filtering Router Firewall 41

42 Screened Host: Application Gateway Firewall Internet Screening Router 42

43 Dual Homed Host: Dual-homed Host Internet Firewall 43

44 Screened Subnet: Firewall Application Gateway Internet Exterior Router Interior Router 44

45 õó í ô Ungelöste Probleme: Eingeschränkter Zugriff auf erwünschte Dienste Kein Schutz gegen 'Angriffe von Innen' Keine Kontrolle über 'Hintertüren' (z.b. Modems) Evtl. Durchsatzprobleme Kein Schutz gegen Viren und Mail Bomben 45

46 õó í ô Weitere Möglichkeiten beim Einsatz eines Firewalls: Logging und Accounting der Internet-Aktivitäten Unterschiedliche Rechtevergabe an einzelne Mitarbeiter Bessere datenschutzrechtliche Kontrolle Hilfe bei der Durchsetzung von Sicherheitsrichtlinien 46