Mobilkommunikationsnetze. - Netzwerksicherheit -

Transkript

1 - Netzwerksicherheit - Markus Brückner 1

2 Einführung Grundlegende Sicherheitsziele Vertraulichkeit Zugriff nur durch bestimmten Nutzerkreis Integrität Schutz vor unberechtigter Veränderung Verfügbarkeit Möglichkeit des Zugriffs für berechtigte Nutzer in angemessener Zeit Authentizität eindeutige Feststellung des Urhebers/Senders Verbindlichkeit Integrität + Authentizität Urheber kann Informationen nicht nachträglich verleugnen Vgl. Systemsicherheit Prof. Kühnhauser, FG Verteilte Systeme und Betriebssysteme 2

3 Angriffe/Bedrohungen mögliche Verletzungen eines oder mehrerer Sicherheitsziele Klassifikation nach aktiv/passiv verletzte Sicherheitsziele Kosten/Nutzen sicher = Kosten > Nutzen für den Angreifer Eintrittswahrscheinlichkeit, Schadenshöhe Risiko Angriffsvektor... 3

4 Gegenmaßnahmen Prävention Verhinderung von Angriffen Beispiel: Türschloss Detektion Erkennung von aktuellen oder vergangenen Angriffen Beispiel: Bewegungsmelder Reaktion Einleitung von Gegenmaßnahmen während eines Angriffs Behebung der Folgen nach erfolgreichem Angriff Beispiel: Wachdienst 4

5 Angriff: Abhören des Datenverkehrs Verletztes Sicherheitsziel Vertraulichkeit typischerweise passiv Eintrittswahrscheinlichkeit: im Funknetz sehr hoch (keine räumliche Begrenzung der Signalausbreitung) Angriffsvektor: passives Abgreifen von Signalen an nahezu beliebigem Punkt des Empfangsgebietes oder Backbonenetzes Gegenmaßnahmen Verschlüsselung 5

6 Angriff: Zugriff auf Netzwerkresourcen Verletzte Sicherheitsziele ggf. alle aktiv Eintrittswahrscheinlichkeit: sehr hoch Angriffsvektor: Aussenden von Datenpaketen von jedem Punkt des Empfangsgebietes (unter Beachtung von Medienzugriffsverfahren etc.) Gegenmaßnahmen Authentifizierung, Autorisierung Paketfilter 6

7 Angriff: Störung der Funkverbindung Verletztes Sicherheitsziel Verfügbarkeit Aktiv Eintrittswahrscheinlichkeit: sehr hoch Angriffsvektor: Aussenden eines hinreichend starken Signals von einem (nahezu) beliebigen Punkt Gegenmaßnahmen Channel Hopping, Frequenzspreizung Abschirmung (nur selten möglich) 7

8 Authentifizierung, Autorisierung, Accounting Authentifizierung: Wer bin ich? Wissen (z.b. Passwort) Besitzen (z.b. Chipkarte, Schlüssel) Eigenschaft (z.b. Fingerabdruck) Autorisierung: Was darf ich? Access Control List Capabilities Accounting: Was habe ich genutzt? (und wieviel muss ich ggf. dafür zahlen?) Abrechnungsmodelle auf Basis von Uhrzeit, Ort, gewünschten Ressourcen,... 8

9 Authentifizierung: Challenge Response Idee: Nachweis der Kenntnis eines Passworts ohne dieses zu übertragen Voraussetzung: Einwegfunktion F Berechne kryptografisch sicheres F(Passwort, N) Client Verbindungsaufbau Challenge: N F(Passwort, N) ACK/NACK Server Bestimme Zufallszahl N Prüfe F(Passwort, N) gegen eigene Berechnung 9

10 Authentifizierung: Challenge Response Vorteil: Passwort wird nicht übertragen Nachteile: keine Authentifizierung des Servers anfällig für Man-in-the-Middle-Angriff Passwort muss auf beiden Seiten im Klartext vorliegen Server kann sich als Client ausgeben Beispiele: Challenge Handshake Authentication Protocol (CHAP, RFC 1994): Authentifizierung bei der Einwahl mit PPP CRAM-MD5 (RFC 2195): Authentifizierung für Zugriff (bspw.) auf IMAP-Server 10

11 Authentifizierung: Signaturen Idee: Sicherstellung der Integrität und ggf. Authentizität einer Nachricht durch elektronische Unterschrift Symmetrisch (HMAC) und asymmetrisch (RSA) möglich Beispiel asymmetrische Signaturen: Berechnung: Berechne Hash H(Nachricht) Verschlüssele H(Nachricht) mit Private Key P: S=e(H, P) Prüfung: Berechne Hash H'(Nachricht) Entschlüssele S mit Public Key Q: H = d(s, Q) Prüfe H = H' 11

12 Authentifizierung: Signaturen Vorteile: Sicherstellung der Integrität einer Nachricht Mit geeigneter Infrastruktur (PKI) Prüfung der Authentizität einer Nachricht möglich (Beispiel: PGP, X.509) Nachteile: Rechenaufwand (RSA: Potenzen von Zahlen > 1000 Bit) Schlüssel nicht merkbar Beispiele signierte (S/MIME, RFC 5751 / OpenPGP, RFC 4880) Identifikation von Webservern in HTTPS 12

13 Autorisierung: Access Control Lists (ACL) Grundlage: Verwaltung der Zugriffrechte von Subjekten auf Objekte in einem System Idee: Liste von Rechten für einzelne Subjekte am Objekt Vorteile: oft wesentlich weniger Subjekte, als Objekte einfachere Verwaltung einfacher Entzug von Zugriffsrechten (am Objekt entfernen) Nachteil: bei Änderung von Subjekten ggf. tiefgreifende Änderungen an allen Objekten nötig Beispiel: Dateisystemrechte in modernen OS 13

14 Autorisierung: Capabilities Umkehrung der ACL-Idee: Rechte gehören zum Subjekt Speicherung der Zugriffsrechte auf bestimmte Objekte am Subjekt Vorteil: Subjekt bringt seine Rechte mit keine Speicherung/ Sicherung gegen Veränderungen bei Objekt notwendig Nachteile: Bei Fluktuation der Objektmenge ggf. Änderung bei allen Subjekten notwendig Entzug von Zugriffsrechten schwierig (bspw. über umgekehrte ACL Blacklist) Beispiel: X.509 keyusage-erweiterung, Zugang mit Thoska+-Karten 14

15 RADIUS Remote Authentication Dial-In User Service Authentifizierung/Autorisierung Nutzer RAS RADIUS Access Request (via PPP, 802.1X oder ähnlichem) RADIUS Access Request Ggf. Challenge-Response, abhängig vom gewählten Verfahren Zugangserteilung Access Accept/Reject 15

16 RADIUS Accounting RAS RADIUS Accounting-Response RADIUS Accounting-Request(start) RADIUS Nutzersitzung, ggf. weitere Accounting Requests (interim updates) RADIUS Accounting-Response RADIUS Accounting-Request(stop) 16

17 Verschlüsselung Grundidee: verwandle langes Geheimnis X (Klartext) in kurzes Geheimnis Y (Schlüssel) (und lange öffentliche Information C) Verfahren Symmetrisch Schlüssel zum Ver- und Entschlüsseln identisch Problem: Schlüsseltausch Asymmetrisch Schlüsselpaar aus öffentlichem und privaten Schlüssel Verschlüsselung mit öffentlichem Schlüssel kann nur mit privaten Schlüssel entschlüsselt werden (und umgekehrt) Problem: aufwändiger, als symmetrische Verfahren Hybrid Symmetrische Verschlüsselung, zufälliger Sessionkey asymmetrisch gesichert 17

18 Symmetrische Verschlüsselung Kategorien Stromchiffre arbeiten bit-/byteweise erzeugen pseudozufälligen Schlüsselstrom aus Schlüssel und verknüpfen diesen mit dem Klartextstrom Blockchiffre Beispiele arbeitet mit fester Blockgröße Überführung eines Klartextblocks nach festen Algorithmus hohe Effizienz (geringer Rechenaufwand) DES, 3DES, AES und andere (TLS, IPSec etc.) A5/1, A5/2, A5/3 KASUMI (GSM, UMTS) 18

19 Symmetrische Verschlüsselung Alice??? Bob Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no Schlüssel fozmvycjrnw9lv/soxi bwda22u+axh1avzg5w wqz+4gcyxa2rh+pcw1 V1O/TUkSxrGIZ5qUAnR H/9BR2istsfbxWKZjrsvK w0hykid0qkswyino6ij PPif2c6ZbpNhaLcsbLlcn/ llepzuuvtikf80770otbxo 199wREMOdbJ1eNt72a WCFzwBY4Ev1fanUugW IzOOFs4UIT Schlüssel Encrypt Internet Decrypt fozmvycjrnw9lv/soxi bwda22u+axh1avzg5w wqz+4gcyxa2rh+pcw1 V1O/TUkSxrGIZ5qUAnR H/9BR2istsfbxWKZjrsvK w0hykid0qkswyino6ij PPif2c6ZbpNhaLcsbLlcn/ llepzuuvtikf80770otbxo 199wREMOdbJ1eNt72a WCFzwBY4Ev1fanUugW IzOOFs4UIT Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no 19

20 Symmetrische Verschlüsselung Problem: Schlüsselverteilung Sicherheit des Verfahrens ruht auf Schlüssel Schlüssel muss sicher übertragen werden Problem: Gruppenkommunikation 1 Schlüssel pro Gruppe einfache Erweiterung der Gruppe (Weitergabe des Schlüssels) Problem: Verkleinerung der Gruppe Wechsel des Schlüssels für alle Teilnehmer 1 Schlüssel pro Kommunikationspartner einfacher Ausschluss eines Teilnehmers Problem: quadratisches Wachstum der Schlüsselmenge ( n n 1 2 Schlüssel für n Teilnehmer) 20

21 Asymmetrische Verschlüsselung Alice Bob Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no Public K Bob fozmvycjrnw9lv/soxi bwda22u+axh1avzg5w wqz+4gcyxa2rh+pcw1 V1O/TUkSxrGIZ5qUAnR H/9BR2istsfbxWKZjrsvK w0hykid0qkswyino6ij PPif2c6ZbpNhaLcsbLlcn/ llepzuuvtikf80770otbxo 199wREMOdbJ1eNt72a WCFzwBY4Ev1fanUugW IzOOFs4UIT Private K Bob Encrypt Internet Decrypt fozmvycjrnw9lv/soxi bwda22u+axh1avzg5w wqz+4gcyxa2rh+pcw1 V1O/TUkSxrGIZ5qUAnR H/9BR2istsfbxWKZjrsvK w0hykid0qkswyino6ij PPif2c6ZbpNhaLcsbLlcn/ llepzuuvtikf80770otbxo 199wREMOdbJ1eNt72a WCFzwBY4Ev1fanUugW IzOOFs4UIT Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no 21

22 Asymmetrische Verschlüsselung Beispiel RSA 3 Zahlen als Schlüssel N: Modul (= p q mit p und q hinreichend große Primzahlen) e: 1 < e < p 1 (q 1), e teilerfremd zu (p 1)(q 1), typisch: d: d e = 1 mod p 1 q 1, d ist e 1 in mod p 1 q 1 Verschlüsselung: Aufteilung der Nachricht in Blöcke m i der Länge < N m i : c i = m i e mod N Entschlüsselung: wie Verschlüsselung, aber: c i : m i = c i d mod N Öffentlicher Schlüssel Privater Schlüssel 22

23 Asymmetrische Verschlüsselung Vorteil Schlüsselverteilung & Gruppenkommunikation jeder Teilnehmer veröffentlich eigenen (öffentlichen) Schlüssel n Schlüssel für n Teilnehmer Problem Schlüsselverteilung Zuordnung Schlüssel Person bleibt ungelöst Problem Effizienz Verfahren deutlich rechenaufwändiger, als symmetrische Ansätze nicht für große Datenmengen geeignet 23

24 Hybride Verschlüsselung Alice Bob Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no Sessionkey fozmvycjrnw9lv/soxi bwda22u+axh1avzg5w wqz+4gcyxa2rh+pcw1 V1O/TUkSxrGIZ5qUAnR H/9BR2istsfbxWKZjrsvK w0hykid0qkswyino6ij PPif2c6ZbpNhaLcsbLlcn/ llepzuuvtikf80770otbxo 199wREMOdbJ1eNt72a WCFzwBY4Ev1fanUugW IzOOFs4UIT asdfkjacwp98nrcwerc9 Private K Bob Encrypt Encrypt Public K Bob Internet Decrypt fozmvycjrnw9lv/soxi bwda22u+axh1avzg5w wqz+4gcyxa2rh+pcw1 V1O/TUkSxrGIZ5qUAnR H/9BR2istsfbxWKZjrsvK w0hykid0qkswyino6ij PPif2c6ZbpNhaLcsbLlcn/ llepzuuvtikf80770otbxo 199wREMOdbJ1eNt72a WCFzwBY4Ev1fanUugW IzOOFs4UIT asdfkjacwp98nrcwerc9 Sessionkey Decrypt Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no 24

25 Beispiel: WPA/WPA2 Authentifizierung & Verschlüsselung auf Funklink im WLAN Details siehe Foliensatz IEEE

26 Beispiel: IPSec Verschlüsselung & Authentifizierung auf IP-Ebene 2 Unterprotokolle Authentication Header (AH) Sicherstellung von Authentizität und Integrität eines IP- Pakets Schutz vor Replay-Angriffen Encapsulating Security Payload Sicherstellung von Authentizität, Integrität und Vertraulichkeit eines IP-Pakets 26

27 IPSec Betriebsarten Transport Mode: Verschlüsselung von Endsystem zu Endsystem oder Gateway Tunnel Mode: Verschlüsselung zwischen Gateways (Transport von fremden IP-Paketen) Security Association (SA) einseitige Verbindung von einem Knoten zum anderen mit festgelegten IPSec-Parametern Internet Key Exchange (IKE) Aufsetzen von SAs Identifikation von Endsystemen via X.509 Austausch von Session Keys 27

28 Transport Layer Security (TLS) Verschlüsselung & Authentifizierung auf Transportschicht (TCP) hybrider Ansatz Authentifizierung via asymmetrischer Verfahren mit X.509- Zertifikaten Verschlüsselung nach symmetrischem Verfahren (während Aushandlungsphase festgelegt) Grundlage fast aller sicherer Protokolle im Internet (HTTPS, IMAPS, SMTPS,...) 28

29 Firewalls/Paketfilter Grundidee: Knoten an Netzgrenzen können Sicherheitsvorgaben durchsetzen Filterung von Paketen nach bestimmten Parametern (Quelle, Ziel, Protokolle, Dienste) Einsatz auf verschiedenen Schichten IP: Paketfilter Transportschicht: SOCKS-Proxy, TLS-Proxy Anwendungsschicht: Proxies, Application Level Gateways, graphische Firewalls 29

30 Literatur/Weitere Informationen Systemsicherheit Prof. Kühnhauser, FG Verteilte Systeme und Betriebssysteme Network Security Prof. Schäfer, FG Telematik Applied Cryptography, Protocols, Algorithms and Source Code in C, 2. Auflage, Bruce Schneier Secrets & Lies: Digital Security in a Networked World, Bruce Schneier Computer Security, Art and Science, Matt Bishop 30

31 Kontakt Technische Universität Ilmenau Dipl.-Inf. Markus Brückner fon: +49 (0) fax: +49 (0) Besucheradresse: Technische Universität Ilmenau Helmholtzplatz 5 Zusebau, Raum 1034 D Ilmenau 31