Virtual Private Networks

Transkript

1 Virtual Private Networks Veranstaltung Sicherheit in Rechnernetzen

2 Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen VPN mit IPsec

3 Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes behandelt Zwischenliegende Netzwerke gelten als transparent Vertraulichkeit der lokalen Strukturen muss gewahrt bleiben

4 VPN Typen Remote-Access VPN Branch Office VPN Extranet VPN VPN Service Provider Intranet VPN

5 Remote Access Koncentrator

6 Remote Access Koncentrator Für jede Einwahltechnik muss Schnittstelle angeboten werden (GSM, ISDN, Analog) Primärmultiplexanschluss bietet in Deutschland (hier als S2M bezeichnet) 2048 kbit/s und 30 Nutzdatenkanäle Nutzung von Kabelmodems, DSL o.ä. Nicht möglich Hohe Kosten der Hardware Hohe Einwahlgebühren (wegen möglicher Ferngespräche)

7 Remote-Access VPN

8 Remote-Access VPN Einwahl erfolgt über Internet Service Provider (ISP) Einwahltechnik nur Abhängig von ISP Kunde benötigt nur noch einen Konzentrator, der Tunnel vom ISP terminiert Einwahl zu Orts- oder Spezialtarifen VPN-Konzentrator günstiger, da einfachere Technik

9 WAN Verbindungen

10 WAN Verbindungen Fest vorgegebene Verbindung Z.B. durch ATM, Frame Relay oder Standleitungen Qualität/Durchsatz der Verbindung wählbar Kosten abhängig von Entfernung Abhilfe Branch-Office

11 Branch Office VPN

12 Branch Office VPN Auch als Site-to-Site VPN bezeichnet Günstig bei großen Entfernungen, da Strecke zwischen POPs (Point of Presence) vom Internet überbrückt wird Verbindungen zwischen den POPs möglicherweise etwas schlechter

13 Extranet VPN

14 Extranet VPN Bietet externen Personen (limitierten) Zugang zum eigenen Netzwerk Externe Verbindung wird über eine Firewall umgeleitet Zugriffsbeschränkungen, Audit, Filterung usw. sind möglich

15 VPN Service Provider Vollständiger Eigenbetrieb Carrier und Provider stellen Internetzugang bereit Access-Equipment-Outsourcing LAN Anschluss wird vom Provider bereitgestellt Kunde betreibt VPN Gateway in Eigenregie

16

17 VPN Service Provider VPN- und Access-Equipment-Outsourcing VPN Management obliegt dem Kunden, Systemkonfiguration ist Aufgabe des Providers Abhören durch Ermittlungsbehörden möglich Vollständiges VPN-Outsourcing Einfachste Form des VPN für den Kunden Vollständige Kontrolle inkl. Verschlüsselungsstärke und Benutzerverwaltung liegen beim Provider

18

19 Intranet VPN Virtual LANs, meist unverschlüsselt Protokollbasiert (erfordert Layer 3 Switch) MAC-basiert Portbasiert

20

21 Anforderungen an VPNs Datenvertraulichkeit Schlüsselmanagement Paket-Authentifizierung Datenintegrität Benutzer-Authentifizierung und Autorisierung Schutz vor Sabotage Schutz vor unerlaubtem Eindringen

22 Datenvertraulichkeit Datenverkehr darf nicht mitgelesen werden können Zuordnung von Quelle, Ziel, Port verhindern => Tunneling Meist Verwendung symmetrischer Verschlüsselung z.b. DES, Triple-DES

23 Schlüsselmanagement Gängige VPN arbeiten mit kurzlebigen Schlüsseln (wenige Stunden, einmalige Sitzung usw.) Manuelle Schlüsselverteilung fällt aus Out-of-Band Verfahren sind zu aufwendig, da weiteres Kommunikationsmedium benötigt wird Häufigste Form sind Public-Key Verfahren

24 Paket-Authentifizierung Pakete mit gefälschten Adressen und neu berechneten Prüfsummen müssen erkannt werden Jedes ankommende Paket wird authentifiziert Symmetrische Schlüssel Shared Secret Aus Effizienzgründen meist mit Prüfung der Datenintegrität kombiniert

25 Datenintegrität Es muss gewährleistet sein, dass ankommende Pakete nicht verfälscht wurden Einsatz von Prüfsummen Einfache Prüfsumme kann vom Angreifer neu berechnet werden Prüfsummen werden meist mit symmetrischer Verschlüsselung gesichert Asymmetrische Verfahren hier i.d.r. zu aufwendig

26 Benutzer-Authentifizierung Besonders wichtig bei Remote-Access VPNs Gute Konzentratoren bieten eine Reihe abgestufter Verfahren zur Authentifizierung an (siehe auch Proxy VL) Passwort PKI Tokens

27 Benutzer-Autorisierung Besonders wichtig bei Extranet Zugriffssteuerung auf Benutzer- oder Gruppenebene wird von VPNs nicht unterstützt Filterung aufgrund von Adressen, Ports usw. möglich Weitere Autorisierung nur durch Proxy bzw. auf lokaler Ebene möglich

28 Schutz vor Sabotage Primäre Angriffsformen sind auch hier DoS Angriffe Speziell gegen DDoS Angriffe sind VPNs (theoretisch) besonders anfällig Ausfall Konzentrator => Teilnetz nicht erreichbar

29 Schutz vor unerlaubtem Eindringen Physische Sicherheit Verschliessen der Geräte Geräteräume unter Verschluss halten Interface Sicherheit IP Stack härten (Funktionalität beschränken) VPN nicht auf unsicherem Betriebssystem aufsetzen

30 Schutz vor unerlaubtem Eindringen Betriebssicherheit Zugriff von innen verhindern (Administrative Zugriffe im LAN verschlüsseln) Interne Konfigurationszugänge minimieren Hintertüren vermeiden

31 Tunnel Technologien Layer 2 Tunneling Protocol (L2TP) IP Security Protocol (IPsec) Gehört in IPv6 zum Standard Für IPv4 zusätzliche Installation notwendig

32 IPsec Implementierungen

33 IPsec Bietet Paketintegrität Verwendung von HMAC (Hash-based Message Authentication) vorgeschrieben Hashwert durch symmetrische Verschlüsselung abgesichert Paketauthentifizierung Ergibt sich aus Paketintegrität Paketvertraulichkeit Inhalte der IP Pakete wird symmetrisch verschlüsselt

34 IPsec Bietet Verkehrsflussvertraulichkeit Durch Tunnelmodus gewährleistet Schutz vor Replay-Angriffen Jedes Paket wird durch ARS (Anti Replay Service) auf Wiederholungen geprüft Schutz vor diversen DoS Angriffen VPN-Gateway nimmt nur Protokolle 50, 51 (IPsec) und UDP auf Port 500 (IKE) an Alles andere wird ohne Meldung verworfen

35 Datenverschlüsselung Symmetrische Verschlüsselung Modus: Cypher Block Chaining mit explizitem Initialisierungsvektor Gängige Verfahren und Schlüssellängen (Triple-)DES, Blowfish, IDEA, Cast, RC5 56 Bit (DES) Bit (Blowfish)

36 DES im CBC Modus mit IV

37 Integritätsprüfung Vorgeschriebene Verfahren HMAC-MD5-96 und HMAC-SHA1-96 Gelten als sicher gegenüber Kollisionen Sicherheit beruht auf symmetrischen Schlüsseln, die per IKE (Internet Key Exchange) ausgetauscht wurden Die niederwertigen 32 Bit des 128 Bit langen Wertes werden entfernt

38 HMAC

39 Integritätsprüfung ICV=Integrity Check Value

40 Anti-Replay-Service Erkennung doppelter bzw. veralteter Pakete Pakete werden durch monoton steigende 32Bit Sequenznummer markiert Empfänger hat 32 oder 64 Bit Empfangsfenster Eintreffende Pakete links davon werden verworfen Pakete rechts davon verschieben das Fenster

41 Anti-Replay-Service

42 ARS Problem IPsec sieht u.u. vor, die Integritäts- und Authentizitätsprüfung abzuschalten Dadurch können falsche Pakete mit zu großen Sequenznummern eingespielt werden ARS verschiebt Fenster zu schnell nach rechts Gültige Pakete werden verworfen Gefälschte Pakete werden erst nach Entschlüsselung erkannt

43 IPsec Sicherheitsassoziation (SA) Bestimmt das Verhalten von IPsec Verwendete Verschlüsselung Lebensdauer der SA Authentifizierungsprotokoll Verbindungsdaten werden jeweils in die Security Association Database (SAD) eingetragen Eine SA ist immer unidirektional Mehrere SAs über eine Verbindung möglich Z.B. bei Paketen mit verschiedener Sicherheitsstufe

44 Sicherheitsassoziation PFS=Perfect Forwarding Secrecy (siehe IKE Protokoll)

45 IPsec Sicherheitsassoziation (SA) Identifizierung der SA anhand des Security Parameter Index (SPI) Wichtig falls mehrere SAs innerhalb eine IP Verbindung mit gleichem Protokoll existieren und sich nur in Verschlüsselungsstärke unterscheiden SAs werden i.d.r. durch IKE-Protokoll erzeugt Löschen der SA erfolgt auch durch IKE, wenn Verbindsdauer überschritten Maximale Anzahl von Daten übertragen

46 Security Policy Security Policy Database (SPD) Beinhaltet Regeln für die Behandlung ein- und ausgehender Pakete discard - Pakete werden nicht bearbeitet bypass - Pakete umgehen IPsec apply - Verweis auf SA wird zurückgeliefert und Datagramm entsprechend bearbeitet Falls keine SA existiert wird sie per IKE erzeugt

47 Betriebsmodi Tunnelmodus Einbettung des originalen IP Paketes Schütz das gesamte IP Paket Kann in allen Einsatzszenarien verwendet werden Transportmodus Schütz den Datenbereich des IP Paketes Kann nur für Host zu Host Verbindungen genutzt werden

48 Einsatzszenarien

49 Authentication Header Sichert Authentizität und Integrität der Daten ARS kann eingesetzt werden Dient nicht zur vertraulichen Datenübertragung Schutz erstreckt sich über das gesamte Paket (auch IP Kopf) NAT somit nicht möglich

50 Authentication Header

51 AH-Paketformat

52 AH-Paketformat Next Header Gibt Protokoll des Inhaltes an (Transportmodus) Im Tunnelmodus immer Wert 4 (IP) Payload Lenght Länge des Kopfes in Vielfachen von 64 Bit

53 Encapsulating Security Payload-ESP Wie AH + Datenvertraulichkeit IP Kopf wird nicht mit authentifiziert Authentifizierungdaten werden hinten angehangen Erlaubte Variationen ESP mit Verschlüsselung (nicht sinnvoll) ESP mit Integritätscheck ESP mit beidem

54 Encapsulating Security Payload

55 ESP-Paketformat

56 ESP-Paketformat Initialisierungsvektor für CBC Padding Einige Verschlüsselungsalgorithmen erwarten vielfaches einer bestimmten Blocklänge Padding Länge 0 falls kein Padding verwendet wird Next Header Wie AH

57 Verarbeitung eines ESP Pakets

58 Zusammenfassung VPN bieten günstige und sichere Möglichkeit zur Verbindung weit entfernter lokaler Netze IPsec Einfache und meist sichere Methode für Einsatz von VPN Konzept in sich aufwendig großer Overhead