Möglichkeiten und Grenzen von Firewall- Systemen

Transkript

1 Möglichkeiten und Grenzen von Firewall- Systemen Mobile/Desktop Security Network Security Internet Security Norbert Pohlmann Mitglied des Vorstandes Utimaco Safeware AG Security Infrastructure E-Commerce Enabler

2 Chance und Risiko - Zwei Seiten einer Medaille Risk of threats Hacker/cracker Organization/user Fast communication ( ,... Internet Network to be protected Assets Utimaco Safeware AG Powerful services (web, newsgroups, ASPs,... Chance of opportunities 2

3 Idee eines Firewall-Systems Risk of threats Hacker/cracker Chancen nutzen Risiken minimieren Organization/user Firewall system Fast communication ( ,... Internet Network to be protected Assets Opportunities I 2 > I 1 Investment 2 Investment 1 Profit / market share Utimaco Safeware AG Powerful services (web, newsgroups, ASPs,... Chance of opportunities Residual Risk Risk 2 Risk 1 Risks 3

4 Definition eines Firewall-Elements Insecure network Protocol element Integration and Enforcement Module Network to be protected Protocol element Analysis Module Results of analysis r i Results of decision Utimaco Safeware AG Ruleset Decision Module Security-relevant event (e i 4

5 Firewall-Elemente im Verhältnis zu Schnelligkeit und Sicherheit Fast Packet filters Speed Stateful inspection Adaptive proxies Application proxies Utimaco Safeware AG Slow Weak Security Strong 5

6 Sicherheitsziele bei der Umsetzung eines umfassenden Firewall-Systems Utimaco Safeware AG Alle Unsicherheiten mit größtmöglicher Wahrscheinlichkeit vollständig zu eliminieren Möglichst vielen Unsicherheiten mit passenden Sicherheitsmechanismen entgegen zu wirken, damit die Wahrscheinlichkeit eines Schadens auf eine praktisch nicht vorkommende Größe minimiert wird Unsicherheiten, die nicht verhindert werden können, zu erkennen, um im Angriffsfall angemessen zu reagieren Angriffe im Vorfeld zu erkennen, damit erst kein Schaden auftreten kann 6

7 Vereinfachtes logisches Kommunikationsmodell action 1 action 2 protocol state action 3 Transmitter (T L protocol element Receiver (R M action a k action u s j state action u+1 Assets action v Utimaco Safeware AG

8 Bedrohungen -> Angriffe durch Dritte Attacks Protocol state action 1 action 2 action 3 Transmitter (T Receiver (R action a k * action t s j State action t+1 Assets action u Angriffsart Wiederholen oder Verzögern der/des Protokollelemente(s Einfügen oder Löschen bestimmter Daten in den Protokollelementen Modifikation der Daten in den Protokollelementen Utimaco Safeware AG Boykott des Receivers Trittbrettfahrer Empfangen von Malware (Viren, Würmer, Trojanische Pferde,... 8

9 Bedrohungen -> Angriffe von Kommunikationspartnern action 1 action 2 Protocol state action 3 Attacker Receiver (R action a k action t s j State action t+1 Assets Angriffsart action u Unberechtigter Aufbau und Nutzung einer Kommunikationsverbindung Unberechtigte Nutzung von Kommunikationsprotokollen und -diensten Vortäuschen einer falschen Identität (Maskerade-Angriff Utimaco Safeware AG Nutzung der Kommunikationsverbindung zum Receiver für gezielte Angriffe (z.b. Java-Applets, ActiveX-Control, Cookies,... Nutzung einer falschen Konfiguration Nutzung von Implementierungsfehlern Leugnen der Kommunikationsbeziehung 9

10 Bedrohung -> Vorbereitung eines Angriffs Social engineering action 1 action 2 Protocol state action 3 Transmitter (T L Protocol element Receiver (R M action a k action u s j action u+1 Assets Scan analysis State action v Receiver (R Z Utimaco Safeware AG Weitere Angriffsarten Internal attacks Social Engineering Analyse mit Hilfe von Scannerprogrammen Interne Angriffe 10

11 Bedrohungen -> Angriffe auf das Firewall-System action 1 action 2 Protocol state action 3 Transmitter (T L Receiver (R M action a k action u s j State action u+1 Assets action v Angriffsart Manipulation des Firewall-Systems Einbau einer Trap-Door Utimaco Safeware AG Nutzung einer falschen Konfiguration des Firewall-Systems Nutzung von Implementierungsfehlern des Firewall-Systems 11

12 Das Kommunikationsmodell mit integriertem Firewall-System action 1 action 2 protocol state action 3 Transmitter (T protocol element integration and enforcement module Receiver (R action a k action t set of rules analysis modul decision modul protocol element result of analysis security relevant event (e i r i result of decision Security Management s j state action t+1 action u Assets Firewall Systems Utimaco Safeware AG a k = action-select( protocol-state-(, s j, authenticity(, t l, result-of-decision( analysis(, security-management(rules, functionality-of-the-firewall-system( 12

13 Konzeptionelle Möglichkeiten zentraler Firewall-Systeme Common Point of Trust-Konzept Kosten Umsetzung der Sicherheitspolitik Sicherheitsinfrastruktur Sicherheit durch Abschottung Überprüfbarkeit Reduzierung des Schadensrisikos Utimaco Safeware AG

14 Konzeptionelle Grenzen eines zentralen Firewall-Systems Hintertüren (Back Door Interne Angriffe Angriffe auf Datenebene Wissen und Hypothese Richtige Sicherheitspolitik und deren Umsetzung Security versus connectivity Utimaco Safeware AG Risiko versus Chance 14

15 Warning Realisierungskonzepte Insecure network Integration and enforcement module Network to be protected Systemaufbau protocol element r i Designkonzept Authentication module Analysis module Result of analysis Decision module Turn-Key Lösung Set of rules Security relevant event (e Utimaco Safeware AG Logbook Processing module for security relevant events Firewall security modules Security Management 15

16 Firewall Konzepte Packet Filter Single-homed Application Gateway Insecure network Dual-homed Application Gateway Packet Filter und single-homed Application Gateway Screened subnet Packet filter Stateful Inspection Application gateway Adaptive Proxy Application Single-homed Packet Filter und dual-homed Application Gateway gateway Dual-homed Screend Subnet mit Packet Filter und single-homed Application Gateway Packet filter Utimaco Safeware AG Screend Subnet mit Packet Filter und dual-homed Application Gateway Network to be protected SM 16

17 Zentrales High-level Firewall-System action 1 action 2 protocol state action 3 Transmitter (T L Receiver (R M action a k action u s j action u+1 state Ziel: action v Utimaco Safeware AG analysiert, kontrolliert und reglementiert die Kommunikation entsprechend einer Sicherheitspolitik protokolliert sicherheitsrelevante Ereignisse alarmiert bei erheblichen Verstößen 17

18 Verschlüsselung - VPNs -> Analogie zum Sicherheitstransporter action 1 action 2 protocol state action 3 Transmitter (T L Receiver (R M VPN action a k s j action u action u+1 Assets state action v Ziel: Vertraulichkeit der Protokollelemente Utimaco Safeware AG Verhinderung von Trittbrettfahrern Verhinderung einer gezielten Manipulation von Protokollelementen 18

19 Zentraler Virenscanner -> Analogie zur zentralen Poststelle action 1 action 2 protocol state action 3 Transmitter (T L Receiver (R M action a k action u s j state action u+1 Assets action v Utimaco Safeware AG Ziel: Erkennen von Viren an zentraler Stelle Verhindern, daß Viren in die Organisation übertragen werden Protokollieren der gefundenen Viren und Alarmierung 19

20 Intrusion Detection -> Analogie zur Videoüberwachung action 1 action 2 protocol state action 3 Transmitter (T L Receiver (R M action a k action u s j state action u+1 Assets Intrusion Detection action v Ziel: frühzeitige Erkennung von Angriffen im Sinne der Schadensverhinderung Utimaco Safeware AG Sicherheitsmechanismen Mißbrauchserkennung (Fehler-Signaturen Erkennung von Anomalien Protokollierung und Berichtserstattung 20

21 Personal Firewall protocol state action 1 action 2 action 3 Advanced Sandboxing Transmitter (T L Receiver (R M action a k action u Firewall s j state action u+1 Assets action v Ziel: Schaden verhindern Utimaco Safeware AG Sicherheitsmechanismen: Firewall-Funktionalitäten Advanced Sandboxing 21

22 Nicht-technische Sicherheitsmaßnahmen Sicherheitspolitik, sicherer Betrieb Definition Definition Definition Protocol state action 1 action 2 action 3 Definition Advanced sandboxing Anti-malware Transmitter (T L system Receiver (R M action a k action u VPN Definition Central Firewall Intrusion detection Personal Firewall s j State action u+1 Assets Infrastruktur Definition action v Notfall Utimaco Safeware AG Raum mit Zugangskontrolle Unterbrechungsfreie Stromversorgung, usw. Organisation Festlegung der Verantwortung und Zugriffsrechte Kontrolled er Protokolldaten, etc. Personal Anweisung, Aufklärung, Sensibilisierung der Benutzer Schulungen zum Thema Sicherheit, etc. Definition der Verfügbarkeitsanforderungen Entwicklung und Testen von Backup Möglichkeiten, usw. 22

23 Audits Definition ? Definition ? Definition ? Protocol state action 1 action 2 action 3 Definition ? Advanced sandboxing Anti-malware Transmitter (T L system Receiver (R M action a k action u VPN Definition ? Central Firewall Intrusion detection Personal Firewall s j State action u+1 Assets Definition ? action v Utimaco Safeware AG Infrastrukture Organisation Personal Notfall???? 23

24 Vertrauenswürdigkeit Wirksamkeit Wirkung der Firewall-Sicherheitsmechanismen gegen die tatsächlichen Bedrohungen Stärke der Sicherheitsmechanismen (zugrundeliegende Algorithmen, Prinzipien und Eigenschaften, z.b. niedrig, mittel und hoch Korrektheit Beurteilung der richtigen Implementierung Utimaco Safeware AG Bewertung des Vertrauens in die Implementierung (Trap Door Evaluierung und Zertifizierung 24

25 Umfassendes Firewallsystem 1/3 Angriffsart Angriffe durch einen Dritten Sicherheitsaspekte eines umfassenden Firewallsystems Wiederholen o. Verzögern von Protokollelementen Einfügen o. Löschen von Daten in den Protokollelementen Modifikation der Daten in den Protokollelementen Boykott des Receivers Trittbrettfahrer Empfangen von Malw are (Viren, Würmer, Trojanische Pferde,. High-level Security Firewall-System Verschlüsselung Anti-Malware-System Intrusion Detection Systeme Personal Firewall nichttechnische Sicherheitsmaßnahmen Vertrauenswürdigkeit Audits Sicherheitspolitik sicherer Betrieb Utimaco Safeware AG sehr große Wirkung große Wirkung Wirkung wenig Wirkung keine Wirkung Grundlage f.d. Wirkung 25

26 Umfassendes Firewallsystem 2/3 Utimaco Safeware AG Angriffsart Angriffe durch den Transmitter Sicherheitsaspekte eines umfassenden Firewallsystems Aufbau u. Nutzung von Kommunikationsverbindungen Nutzung von Kommunikationsprotollen und diensten Vortäuschen einer falschen Identität (Maskerade-Angriff Java, ActiveX,... Angriffe f alsche Konfiguration/Implementierungsfehler Leugnen der Kommunikationsbeziehung sehr große Wirkung große Wirkung Wirkung wenig Wirkung keine Wirkung Grundlage f.d. Wirkung High-level Security Firewall-System Verschlüsselung Anti-Malware-System Intrusion Detection Systeme Personal Firewall nichttechnische Sicherheitsmaßnahmen Vertrauenswürdigkeit Audits Sicherheitspolitik sicherer Betrieb 26

27 Umfassendes Firewallsystem 3/3 Utimaco Safeware AG Angriffsart Vorbereitung für Angriffe Sicherheitsaspekte eines umfassenden Firewallsystems Bei diesem Angriff haben die nichttechnischen Sicherheitsmechanismen wie Aufklärung und Schulung eine sehr hohe Wirkung. Social Engieering Analyse mit Hilfe von Scannerprogrammen Manipulation des Firew all-systems Einbau einer Trap-Door Nutzung einer falschen Konfiguration des Firew all-systems Nutzung von Implementierungsf ehlers des Firew all-systems interne Angrif fe sehr große Wirkung große Wirkung Wirkung wenig Wirkung keine Wirkung Grundlage f.d. Wirkung High-level Security Firewall-System Verschlüsselung Anti-Malware-System Intrusion Detection Systeme Personal Firewall nichttechnische Sicherheitsmaßnahmen Vertrauenswürdigkeit Audits Sicherheitspolitik sicherer Betrieb 27

28 Utimaco Safeware AG Der Zusammenhang zwischen Investiton, Schutzbedarf und Profitwahrscheinlichkeit

29 Weiterentwicklung von umfassenden Firewall-Systemen Integratives, zentrales Sicherheitsmanagement aller Sicherheitsmechanismen Immer höhere Geschwindigkeit bei immer höherem Schutzbedarf Zunehmende Innovationen Universelle Authentisierung Einheitliche Darstellung der Angriffe und Sicherheitsdienste/-mechanismen Utimaco Safeware AG

30 Utimaco Safeware AG Safeware for your Utimaco Safeware AG