Eine Einführung in IPv6 und IPsec

Transkript

1 Eine Einführung in IPv6 und IPsec Thomas Kastner Dezember 2001 Zusammenfassung Diese Arbeit gibt einen Einblick in die Funktionen und Mechanismen hinter IPv6 und IPsec. 1 Einleitung Die letzten 50 Jahre waren von einer starken Technisierung und Digitalisierung geprägt. Im Rahmen dieser Entwicklung kam es zu einer immer stärkeren globalen Vernetzung. Noch nie war es so einfach über große Entfernungen Daten auszutauschen oder zu kommunizieren. Aber die Entwicklung bleibt nicht stehen, der nächste große Schritt ist eine flächendeckende, drahtlose Anbindung an Kommunikations- und Datennetze. Eines der größten Probleme unserer digitalen Welt ist die Sicherheit. Im Hinblick auf zukünftige Dienste und Entwicklungen wird diese Problematik noch an Bedeutung gewinnen. Diese Arbeit soll einen kurzen Einblick in die Zukunft des Internets geben. Im speziellen wird auf neue Protokolle (IPv6) und Internetsicherheit (IPsec) eingegangen. 2 Eine kurze Geschichte des Internet Um das Verständnis für die Notwendigkeit neuer Protokolle und Standards zu wecken, wird im Folgenden kurz die Geschichte des Internets zusammengefasst. Ende 1969 wurde von der Advanced Research Projects Agency (ARPA) das ARPANET in Betrieb genommen. Das Netz wuchs rasant und erstreckte sich über zahlreiche Militärische Einrichtungen und Forschungsinstitutionen. Bald wurde klar, dass die bisher verwendeten Protokolle für ein großes Netz nicht geeignet waren. Im Jahr 1974 wurde daher die Entwicklung von TCP/IP initiiert. Als erstes wurde TCP/IP von der University of California in Berkeley UNIX integriert. thomas.kastner@viatec.at 1

2 Abbildung 1: Wachstum des ARPANET (a) 12/1969 (b) 6/1970 (c) 3/1971 (d) 4/1971 (e) 9/1972 Das ständig wachsende ARPANET wurde zunehmend als Netzverbund betrachtet und wird heute allgemein als das Internet bezeichnet. Noch immer ist das tragende Protokoll des Internets TCP/IP. Genauer gesagt handelt es sich dabei sogar um mehrere Protokolle, wobei IP und TCP die bekanntesten sind. 2.1 Probleme mit IPv4 Aktuell wird IP in der Version 4 verwendet. Die Adressierung erfolgt dabei über eine 32 Bit Adresse. Um Adresse leichter zuweisen zu können wurde der gesamte Adressraum in Klassen aufgeteilt. Man unterscheidet hauptsächlich zwischen Klasse A-, B- und C-Netzen. Die Klassen unterscheiden sich vor allem durch eine unterschiedliche Anzahl untergeordneter Adressen. Aufgrund dieser Klassenaufteilung, einer ungleichmäßigen Aufteilung der Adressräume auf die Welt und der ständig steigenden Benutzerzahlen im Internet kommt es langsam zu einer Verknappung freier Adressen. Aber es gibt auch andere Schwachstellen hinsichtlich der Sicherheit oder der Unterstützung von Echtzeitanwendungen. 2

3 3 IPv6, die Lösung? Nachdem sich IPv5, das sich vor allem durch eine verbesserte Unterstützung bei der Übertragung von Audio- und Videodaten auszeichnete, nicht durchsetzte, gab es Anfang der 90er Jahre zahlreiche Vorschläge für ein neues Protokoll. Diese Ideen wurden 1993 unter dem Namen IPnG zusammengefasst und verbessert. Nach langen Diskussionen einigte man sich auf eine Adresslänge von 128 Bit. Der Adressraum umfasst somit Adressen. Damit kommen auf jeden Quadratmillimeter Erdoberfläche nun etwa 667 Billiarden Adressen. Darauf aufbauend erschienen 1995 und 1996 die ersten Entwürfe unter dem Namen IPv6, welcher 1997 zum Standard erklärt wurde. Neben der endgültigen Beseitigung des Adressproblems wurde die Möglichkeit zur Sicherung und Authentifizierung (IPsec) im Standard vorgesehen. Eine etwas einfachere Struktur soll zudem die Vermittlung der Pakete im Internet beschleunigen. 3.1 Die Adressierung der Zukunft Eine Beibehaltung der bisherigen Schreibweise (z.b ) würde bei IPv6 zu einer äußerst langen und unhandlichen Darstellung führen. Deshalb wurde beschlossen, die 128 Bit durch hexadezimale 16 Bit Zahlen darzustellen. Die Tupel werden durch Doppelpunkte voneinander getrennt, führende Nullen (in einem Tupel) können dabei weggelassen werden. Dadurch erreicht man eine signifikante Verkürzung der Adresse: wird zu 3ffe:400:280:0:0:0:0:1 Eine komprimierte Schreibweise erlaubt es diese Darstellung erneut zu vereinfachen. Eine Gruppe aufeinander folgender Nullen kann durch zwei Doppelpunkte ersetzt werden, wobei dies aus Gründen der Eindeutigkeit nur einmal pro Adresse gemacht werden darf. Es ergibt sich somit für obige Adresse die komprimiert Darstellung: 3ffe:400:280::1 Eine weitere Schreibweise ist für den Fall vorgesehen, dass bestehende IPv4 Adressen im IPv6 Adressraum beibehalten werden: ::fff: entspricht ::fff:8b12:2647 3

4 Abbildung 2: Die Schichten und Protokolle von TCP/IP Wie IPv4 Adressen setzen sich auch IPv6 Adressen aus einem Präfix und einem lokalen Anteil zusammen. Um dies darzustellen wird folgende, mittlerweile auch schon bei IPv4 übliche, Darstellung verwendet: IPv6 Adresse/Präfix: z.b. 3ffe:400:280:0:0:0:0:1/48 Das bedeutet, dass die ersten 48 Bit fix sind, wobei die restlichen 80 Bit im lokalen Subnetz vergeben werden. 3.2 TCP/IP im Überblick TCP/IP setzt sich aus mehreren Protokollen auf unterschiedlichen Schichten des OSI-Modells zusammen. Auf der Transport-Schicht wurden im TCP/IP- Referenzmodell zwei Ende-zu-Ende-Protokolle definiert: das Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP). TCP ist ein zuverlässiges verbindungsorientiertes Protokoll, durch das ein Datenstrom fehlerfrei an einen Kommunikationspartner übermittelt werden kann. UDP dagegen ist ein unzuverlässiges verbindungsloses, aber sehr schnelles Protokoll, das vorwiegend für Abfragen und Anwendungen in Client/Server- Umgebungen verwendet wird. Unter der Transport-Schicht liegt die Netzwerk-Schicht. Hier ist ein Protokoll namens IP (Internet Protocol) realisiert. Dieses hat die Aufgabe IP- Pakete richtig zuzustellen. Dabei steht das Routing der Pakete im Mittelpunkt. Es gibt hier jedoch keine feste Verbindung und es wird auch keine Überprüfung bezüglich fehlerfreier Übertragung vorgenommen. Dafür ist die Transportschicht zuständig. Ein wichtiger Bestandteil jeder IP-Implementierung ist das Internet Control Message Protocol (ICMP), welches zur 4

5 Abbildung 3: Ein IPv6 Datagram Übertragung von Diagnose- und Fehlerinformationen dient. Ein Dienst der ICMP benützt ist zum Beispiel ping. 3.3 IP Version 6 im Detail Die wichtigsten Merkmale von IPv6 sind: Größerer Adressraum: 128 Bit Adressen statt bisher nur 32 Bit Adressen lösen das Adressproblem Header-Format: einfacherer Header ermöglicht schnelleres Routen, variable Zusatzheader garantieren einfache Erweiterbarkeit Sicherheit: Verfahren zur Authentifizierung und Verschlüsselung sind mit IPsec fest integriert Dienstarten: Unterstützung verschiedener Dienste, wie Echtzeitübertragung Das IPv6-Datagramm besteht aus dem Base-Header gefolgt von optionalen Extension-Headern und den Nutzdaten. Der Base-Header enthält die im Folgenden näher erläuterten Felder: Version: Enthält die Version des Internet Protokolls. Damit ist eine Unterscheidung und somit paralleler Betrieb verschiedener Version (IPv6, IPv4) möglich. Priority: Beschreibt die Priorität mit dem das Paket auf dem Weg zum Empfänger behandelt werden soll. Flow Label: Hier werden Pakete gekennzeichnet, die eine besondere Behandlung durch IPv6 Router erfahren sollen, wie bei Echtzeitanwendungen. Beim Verarbeiten von Video- und Audiodaten unterstützt das Feld die Router, indem es als Hash-Code verwendet wird. Payload Length: Dieser Wert gibt die Größe des Pakets nach dem IPv6 Header in Byte an. Next Header: Dieses Feld identifiziert den Typ des ersten Extension-Headern nach dem IPv6 Header. Jeder Extension-Headern hat ebenfalls ein Feld Next Header. Im letzten Header vor 5

6 Abbildung 4: Der IPv6 Base-Header den eigentlichen Daten wird hier das Transportprotokoll (TCP oder UDP) angegeben. Hop Limit: Mit dem Feld Hop Limits wird festgelegt, wie lange ein Paket überleben darf. Der Wert wird von jedem Router, welcher das Paket weiterleitet, dekrementiert. Mit erreichen des Werts 0 wird das Paket verworfen. Als wichtige Extension-Headern wären folgende zu nennen: Hop-by-Hop Options Header: Hier sind verschiedene Informationen für Router enthalten. Routing Header: Mit diesem Header kann die Route, die ein IP-Paket nimmt, beeinflusst werden. Fragment Header: Bei IPv6 dürfen, im Vergleich zu IPv4, Router Pakete nicht selbständig fragmentieren. Der Fragment Header hilft dem Zielrechner die Pakete wieder richtig zusammenzusetzen, die vom Absender abhängig von der maximalen Paketgröße des Transportpfades fragmentiert wurden. Destination Options Header: Hier werden spezielle Informationen für den Zielrechner bereitgestellt, die ausschließlich von diesem ausgewertet werden. Authentication Header: Er erlaubt es einem Empfänger festzustellen, ob das Paket tatsächlich vom angegebenen Absender stammt und ob es während der Übertragung verändert wurde. 6

7 Encapsulating Security Payload Header: Dieser Header wird zur Verschlüsselung des Pakets benötigt. Bei der Entwicklung von IPv6 wurde auch daran gedacht, dass Geräte den Standort wechseln. Unter dem Begriff Mobile IPv6 versteht man Dienste und Funktionen die eine ungestörte Erreichbarkeit unter der alten Adresse auch bei Standortwechseln ermöglichen. In dieser Arbeit wird jedoch nicht genauer auf diese Funktionen eingegangen. 4 IP Security oder kurz IPsec Durch die Verlagerungen von immer mehr Dienstleistungen und Services auf das Internet steigt das Sicherheitsbedürfnis der Anwender. Im Laufe der Zeit sind für spezielle Anwendungen Sicherheitsmechanismen entwickelt worden. Einige Beispiele dafür sind S/MIME, PGP, Kerberos und SSL. So kann man heute bereits sicher Internet-Banking betreiben oder s verschicken. All diese Mechanismen beschränken sich auf bestimmte Anwendungen oder Funktionen. Ein Ansatz den gesamten Datenverkehr, auch von nicht speziell gesicherten Anwendungen, abzusichern ist IPsec. Diese auf der IP-Ebene angesiedelte Sicherheit umfasst Authentifizierung, Verschlüsselung und Schlüsselverwaltung. Der Authentifizierungsmechanismus versichert, dass das Paket wahrhaftig vom angegebenen Sender stammt und weiters nicht am Weg manipuliert wurde. Die Verschlüsselung ermöglicht eine vertrauliche Übermittlung der Daten, während die Schlüsselverwaltung sich um den Austausch der Sicherheitsschlüssel kümmert. IPsec wird in den RFCs 2401 bis 2409 beschrieben und ist nicht unbedingt als einzelner Standard, sondern viel mehr als Framework zu betrachten. Während IPsec für IPv4 als Erweiterung verwendet werden kann, ist es in IPv6 bereits fest integriert. 4.1 Anwendungen von IPsec Zurzeit ist ein bestimmtes Schlagwort in aller Munde: VPN. VPN bedeutet Virtual Private Network und steht für ein logisches Netzwerk, welches auf einem anderen Netz aufsetzt. Zwischen den Kommunikationspartnern wird über das öffentliche Netz eine Art Tunnel aufgebaut, durch den sie ihre Daten zum Gegenüber senden. Die so vernetzten Systeme und Applikationen merken davon nichts. Während früher noch teure Standleitungen nötig waren, um Netzwerke unterschiedlicher Standorte sicher zu verbinden, kann man das heute mit einem VPN über das Internet sicher und vor allem günstig erreichen. Damit wurde auch bereits ein erstes wichtiges Anwendungsgebiet von IPsec genannt, nämlich die sichere Vernetzung von Firmen oder Zweigstel- 7

8 Abbildung 5: Ein IP Sicherheits-Szenario len über das Internet. Ein weiteres Beispiel für den Einsatz von IPsec ist die sichere Anbindung von entfernten Endbenutzern, wie Heimarbeitern oder Vertretern, an das Firmennetz. Daneben wird IP Sicherheit auch vermehrt zur Kommunikation und zur Abwicklung von Transaktionen zwischen Unternehmen verwendet. Hier ist neben der Datensicherheit auch die Authentität des Kommunikationspartners ein wichtiger Punkt. Natürlich kann IPsec auch parallel zu bestehenden Sicherheitsprotokollen und Mechanismen eingesetzt werden, wodurch sich die Gesamtsicherheit erhöht. 4.2 Was bietet IPsec? IPsec ist unter der Transportschicht realisiert und somit für Anwendungen transparent. Bestehende Software muss demnach nicht speziell angepasst werden um IPsec benützen zu können. Des weiteren müssen Endbenutzer nicht auf diese Sicherheitsmechanismen eingeschult werden. Es ist auch kein administrativer Aufwand, wie ein Passwortwechsel, nötig, sollte ein Benutzer die Organisation verlassen. Spezielle IPsec Implementierungen in Firewalls und Routern ermöglichen eine hohe Sicherheit bei der Übertragung jeglicher Daten, ohne Performance-Verlust oder spezieller Konfiguration der Clients. Um die gewünschte Sicherheit bereitzustellen werden in IPsec zwei Protokolle zur Verfügung gestellt. Encapsulating Security Payload (ESP) bietet Verschlüsselung und Authentifizierung, während Authentication Header (AH) nur die Möglichkeit bietet, die Integrität, also die Unverfälschtheit bzw. Authentität zu gewährleisten. Da ESP auch reine Authentifizierung 8

9 ohne Verschlüsselung bietet, ist die Notwendigkeit von AH nicht ganz einsichtig. In der folgenden Tabelle 1 sind die wichtigsten Dienste der beiden Protokolle angeführt: AH ESP V ESP VA Integrität der Daten X X Sender Authentifizierung X X Zurückweisung wiedergegebener Pakete X X X Verschlüsselung der Daten X X 4.3 Modi von IPsec IPsec kann in zwei verschiedenen Modi verwendet werden. Der momentan wohl meistverwendete Modus ist der Tunnelmodus, im Standard ist jedoch auch ein Transport-Modus vorgesehen. Der Tunnel-Modus wird meist für LAN-zu-LAN-Verbindungen eingesetzt. Das Gateway verschlüsselt dabei das gesamte Paket samt des ursprünglichen IP-Headers und setzt stattdessen seinen eigenen davor. Dies ermöglicht das Routen von Paketen mit einer privaten Zieladresse über ein öffentliches Netz, wie es bei LAN-zu-LAN-Verbindungen nötig ist. Der Transport-Modus wird dagegen vorwiegend für die Host-zu-Host Kommunikation verwendet, der IP Header, mit der Quell- und Zieladresse, wird dabei nicht verändert. Sowohl ESP als auch AH können in beiden Modi arbeiten. Für den Aufbau einer gesicherten Verbindung kommt das Internet-Key- Exchange-Protokoll (IKE) zum Einsatz. Dieses ermöglicht den Austausch von Schlüsseln, etabliert so genannte Security Associations (SA) und authentifiziert die Teilnehmer. Die SA umfasst alle Parameter, die die Verbindung sichern. Darin enthalten sind unter anderem die verwendeten Krypto- Algorithmen, die Lebensdauer von Schlüsseln und vieles mehr. Security Associations haben eine begrenzte Lebensdauer, nach deren Ablauf sie neu ausgehandelt werden müssen. Außerdem existieren pro Verbindung zwei SAs, für jede Seite eine. Die SAs für IKE und IPsec sind unabhängig voneinander. Der Verbindungsaufbau mit IKE durchläuft zwei Phasen. In Phase 1 erfolgt der Schlüsselaustausch mittels Diffie-Hellmann-Key-Exchange-Verfahren, welches mittels Public-Key-Kryptographie einen gemeinsamen Schlüssel erstellt, der für das restliche Austauschverfahren genützt wird. Nach einer erfolgreichen Authentifizierung über den gemeinsamen Schlüssel tauschen die Partner in Phase 2 die symmetrischen Schlüssel für die IPsec-Verbindung aus, die mit jeder Verbindung neu erzeugt werden. IPsec bietet eine Reihe von Verschlüsselungsstandards an. In den jeweiligen Phasen werden über so genannte Proposals, Parametervorschläge für 1 Bei ESP steht V für reine Verschlüsselung, VA für Verschlüsselung mit Authentifizierung. 9

10 Abbildung 6: IPsec Modi mit ESP 10

11 den zu wählenden Standard übersendet. Bei unterschiedlicher Konfiguration der Partner kann es passieren, dass keine IPsec-Verbindung zustande kommt. Ein Beispiel dafür wäre, dass ein Partner auf DES- und der andere auf IDEA-Verschlüsselung konfiguriert ist und somit kein gemeinsamer Standard gewählt werden kann. Nach erfolgreichem Durchlaufen der beiden Phasen ist die IPsec-Verbindung etabliert. 4.4 Das ESP Format Aufgrund der großen Bedeutung von ESP bei IPsec wird im Nachfolgenden kurz darauf eingegangen. Der ESP Header besteht unter anderem aus folgenden wichtigen Feldern. Neben den eigentlichen Daten variabler Länge gibt es den Security Parameters Index, der die Security Association identifiziert. Weiters sorgt eine Sequence Number dafür, dass wiedergegebene, bereits übertragene Pakete erkannt werden. Im Authentication Data Feld steht eine Prüfsumme, die über das restliche ESP Paket erstellt würde, um eine Manipulation der Daten zu erkennen. Für die Verschlüsselung und Authentifizierung können wie bereits erwähnt verschiedene Algorithmen verwendet werden. Diese beinhalten unter anderem Triple-DES, RC5, IDEA, Triple-IDEA, CAST und Blowfish. 4.5 Einige abschließende Worte zu IPsec Die hohe Komplexität von IPsec ermöglicht zwar einen sehr flexiblen Einsatz, kann aber auch zahlreiche Probleme bescheren. Verschiedene Implementierungen sind unter Umständen nur nach zahlreichen Anpassungen fähig Verbindungen herzustellen. Auf der anderen Seite hat IPsec sicher seine Existenzberechtigung neben anderen Protokollen, wie PPTP oder L2TP. Nicht nur wegen zahlreicher Sicherheitsmängel von PPTP oder der fehlenden Verschlüsselungsmöglichkeit in L2TP, sondern auch wegen der festen Integration in IPv6. 5 Literaturverzeichnis Dieses Dokument stellt einen Querschnitt der Informationen aus den folgenden Quellen dar: C T, Ausgabe 17/2001, ab Seite 164 C T, Ausgabe 18/2001, ab Seite samt folgender Seiten 11

12 samt folgender Seiten Cryptography and Network Security: Principles and Practice, Kapitel 13, William Stallings, Prentice Hall