VPN: wired and wireless

Transkript

1 VPN: wired and wireless Fachbereich Informatik (FB 20) Fachgruppe: Security Engineering Modul: VI LV-10 er Skriptum und Literatur: Wolfgang BÖHMER, TU-Darmstadt, Hochschulstr. 10, D Darmstadt, Dep. of Computer Science, Security Engineering Group

2 Vorlesungsinhalt LV-10 Remote Access VPN (IPSec) Probleme bei IPSec bzgl. RAS IPSec und NAT Traversal Übersicht SSL/TLS Einordnung der SSL-Architektur im ISO/OSI-Referenzmodell SSL-Connection / SSL-Session / SSL-Record Protocoll SSL-Handshake-Protokoll Vier SSL-Phasen zum Aufbau einer Verbindung Vergleich zwischen IPSec und SSL /TLS Attacken auf SSL/TLS Übungen Literatur Folie 2

3 Bekannte Fallstricke bei der IPSEC-Ferneinwahl IPSec und Remote Access Falls preshared Keys, Main Mode und dynamische IP-Adressen genutzt werden, müssen die preshared Keys für alle IPSec-Clients gleich sein. IPSec unterstützt nicht die traditionellen Authentifizierungsmethoden beim Fernzugriff wie Radius (PAP/ CHAP), Secure-ID oder OTP. Es können offene Verbindungselemente verbleiben, wenn IPSec- Clients ihre PPP-Verbindung unterbrechen und ihre eigene SA löschen. Es darf zwischen IPSec-Client und VPN-Gateway kein IP-NAT- Verfahren eingesetzt werden. Hierzu gibt es inzwischen Verbesserungsvorschläge!! In umfangreichen Remote-Access-Installationen ist die Konfig. und Admin der SPD-Einträge auf Clientseite als auch im Zentralsystem sehr Zeit aufwendig Folie 3

4 IPSec/IKEv2 und NAT-Tarversal Inner IP-Header / Outer IP-Header Bei einem IPSec-Tunnelaufbau ist IKE die maßgebliche Komponente. Für einen mobilen User der IPSec im Tunnelmodus nutzen will, stößt an Grenzen. IKEv2 ist in der Lage eine IP-Adresse bei einem Client-request vom Tunnelendpoint an den protected Endpoint zu vermitteln um eine SA aufzubauen. (Änderung der Lifetime der SA ist erforderlich) -> IKE-Peers haben unabhängige Lifetimes für die SA. (IKEv2 nutzt UDP/4500 Port) Es wird ein Tunnel aufgebaut, indem die IP-Adresse des protected Endpoint als Outer IP-Header und die IP-Adresse des Security Gateway als Inner IP- Header genommen wird. Portable roaming Computer Protected Endpoint IPSec Internet IPSec Tunnel Endpoint Protected Subnet Folie 4

5 IPSec: Bekannte Probleme beim Remote Access Standard IPSec Technologie versagt bei dynamischer Port Vergabe und beim NAT. IP NAT-Traversal ist für eine point-to-point IPSec Verbindung die Problemlösung. Es kann mit NAT Traversal eine sichere Verbindung aufgebaut werden, die durch Firewall-Systeme und anderen VPN-Devices hindurchgeht. Es wird dazu ein spezieller Client (SecGo Crypto IP-Client) und ein spezielles Gateway (SecGo Crypto IP-Gateway) erforderlich IP-Adress: X IP-Adress: G IP-Adress Pool IP-Adress: E SecGo Crypto IP Client Internet Internet Encrypted Tunnel Unencrypted communication original, encrypted packet DST: E DST: X SRC: X DST: G SRC: E Tunnel header DST: X SRC: X SRC: G SecGo Crypto IP Gateway X Yi X Yi SRC: Yi DST: E SRC: E DST: Yi Folie 5 Firmennetzwerk

6 SSL/TLS- Einordnung in die ISO/OSI-Schicht OSI-Referenzmodell / TCP-Schiechtenmodell SSL wurde im Jahr 1996 von Netscape entwickelt. (u.a. auch von Paul Kocher) SSL3.0 erlangte große Bedeutung. Die IETF setzte eine Arbeitsgruppe (TLS) ein. TLS-Protokoll 1.0 entstand SSL/TLS dient zu Absicherung (Vertraulichkeit, Integrität) der Transportschicht (TCP). Speziell zielte die Absicherung auf das HTTP ab. OSI- Referenzmodell Anwendungsschicht Darstellungsschicht Sitzungsschicht Transportschicht Vermittlungsschicht Sicherungsschicht Bitübertragungsschicht TCP/IP- Schichtenmodell Anwendungsschicht (HTTP,SNMP,..) Transportschicht (TCP, UDP) Internet -Schicht (IP) Link Schicht Einordnung von SSL Anwendungsschicht SSL Handshake Protocol SSL Chiper Spec Protocol SSL Alert Prot. SSL Record Protocol Transportschicht (TCP,UDP) Internet -Schicht (IP) Link Schicht HTTP Folie 6

7 Etablierung einer SSL/TLS-Verbindung Client Server Der geschieht in bis zu 4 Phasen. Innerhalb der Phasen gibt es optionale Parameter. Die durchgezogenen Linien sind ein (must). Die gestrichelten Linien sind optional und hängen von Client und Server ab. Die change_chiper_spec Message gehört nicht direkt zum Handshake. Nach Durchlaufen des Handshake werden die Applikationsdaten ausgetauscht. Phase-1 (Aufbau) Phase-2 (Server Identifizierung) Phase-3 (Client Identifizierung) Phase- 4 (Außerordentlicher Abschluß) Application Data Gateway 1 Gateway 2 IP-Netz (Transitnetz) client_hello SSLv3 Record Layer: server_hello Server_certificate server_key_exchange certificate_request SSLv3 Record Layer: server_hello_done Client_certificate SSLv3 Record Layer: client_key_exchange certificate_verify Independant SSL/TLS content type: change_cipher_spec SSLv3 Record Layer: Encypted Handshake Massage (finished) Independant SSL/TLS content type: change_cipher_spec SSLv3 Record Layer: Encrypted Handshake Message (finished) Application Data Folie 7

8 Funktionsweise des SSL/TLS-Record Protokoll Beim Verbindungsaufbau zwischen Client und WebServer werden die Daten erst nach Aufbereitung an die unteren Schichten weitergegeben. Es liefert die Eigenschaft: Vertraulichkeit und Integrität. Für die Vertraulichkeit können Block-Chiper als auch Strom-Chiper eingesetzt werden. Applikationsdaten Fragmentierung Komprimierung MAC hinzufügen Verschlüsselung Für die Integrität können SHA-1 bzw. MD5 eingesetzt werden. Header hinzufügen Content Typ Major Version Minor Version Compressd Length Folie 8

9 SSL-Explorer VPN Bespiel für eine SSL- Architektur Hinter der FW steht ein SSL- Explorer, der eine Verschlüsselte Kommunikation aufbaut. Folie 9

10 IPSec versus SSL/TLS Gemeinsamkeiten von IPSec und SSL/TLS Beide bieten eine Client/Server Authentifizierung Beide bieten Datenintegrität und authentifizierung und Vertraulichkeit, wenn auch auf unterschiedlichen OSI-Layern. Es können bei beiden VPN-Techniken starke kryptographische Protokolle eingesetzt werden. Unterschiede zwischen IPSec und SSL/TLS SSL/TLS arbeitet auf der Transportschicht, IPSec im Wesentlichen auf der Verbindungschicht. SSL/TLS schützt den IP-Protokollkopf (IP-Header) nicht. Damit ist ein Spoofing und Session Hijacking möglich. SSL/TLS ist nur auf TCP ausgelegt und kann somit nicht UDP absichern. Dies stellt für IPSec kein Problem dar. Bei SSL/TLS muss eine Modifikation auf Applikationsebene vorgenommen werden, bei IPSec nicht. SSL/TLS ist problemlos mit NAT und Socks vereinbar. IPSec kann dies im Transport- Modus nicht. Nur der Tunnelmodus macht eine Überbrückung möglich. Folie 10

11 Übungen zur Vorlesung VPN Virtual Private Networks ÜBUNGEN LV-10 Folie 11

12 Übungen LV ) Frage: Wie ist die Arbeitsweise von IKEv2? 2. ) Wie funktioniert (Ablauf) ein RAS-Zugang mittels IPSec? 3. ) Worin liegen die wesentlichen Unterschiede zwischen IPSec und SSL/TLS 4. ) Welche Aufgabe kommt dem SSL-Alert-Protokoll zu? 5. ) Welche Anfälligkeiten hat SSL/TLS gegenüber Attacken? 6. ) Welche bekannten Attacken gibt es gegen SSL/TLS? Falls Sie eine Übung einreichen möchten, dann bitte in der folgenden Nomenklatur für die Datei LV10-ÜM-Name.pdf Folie 12

13 Literatur Huston G.: Internet Performance Survival Guide, QoS Strategies for Multiservice Networks, ISBN Comer, 1995: Internetworking with TCP/IP Vol. I., ISBN Davis, C.R.: IPSec-Tunneling im Internet, mitp-verlag, 1. Auflage 2002, ISBN Aurand, A.: Sicherheit in Cisco- und Windows-2000-Netzwerken, Installation und Troubleshooting von IPSec in der Praxis, Addison-Wesley Verlag 2001, ISBN (Teil 2- IPSec-Architektur) Schneier, B.: IPSec an critical description Secgo Crypt Manual für NAT-Traversal. Folie 13