IPsec. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science

Transkript

1 IPsec Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science

2 Einleitung Entwickelt 1998 um Schwächen von IP zu verbessern Erweitert IPv4 um: Vertraulichkeit (Unberechtigter Zugriff) Authentizität (Kommunikations Partner) Integrität (unveränderte Nachricht) Verbindlichkeit (Unterschriftenersatz) Dienstgüte (Verfügbarkeit) Zugriffskontrolle (Benutzer-Rechte) Implementiert in IPv6 Arbeitet auf Netzwerkschicht (Layer3) 2

3 OSI Referenz Modell 7.Schicht: Anwendungsschicht 6.Schicht: Darstellungsschicht 5.Schicht: Sitzungsschicht 4.Schicht: Transportschicht 3.Schicht: Vermittlungsschicht 2.Schicht: Sicherungsschicht 1.Schicht: Bitübertragungsschicht Wird nicht näher behandelt (Stoff ITC1) 3

4 Die 2 Modi von IP Sec 4

5 Transport Modus Innerhalb sicherer Netze Geringerer Sicherheitsgrad Ursprünglicher IP-Header bleibt erhalten Daten nur authentifiziert oder authentifiziert und verschlüsselt Vorteil: geringe Rechenzeit 5

6 Tunnel Modus Einsatzgebiet bei nicht sicheren Netzen Meist in Verbindung mit ESP genutzt Source- und Destination Adresse bleiben verborgen z.b. sicherer Tunnel bei Online Banking 6

7 Tunnel Modus 7

8 Hauptbestandteile von IP Sec AH = Authentication Header ESP = Encapsulating Security Payload SPI = Security Parameter Index SA = Security Association Schlüsselverwaltung (IKE) 8

9 Authentication Header (AH) Sicherstellung Datenintegrität und Authentifizierung von statischen/dynamischen IP-Feldern Schutz vor Replay Angriffen Datenauthentizität : secret shared key Schützt Inhalte eines IP-Datagrammes Benutzt Authentifizierungsalgorithmen wie z.b. MD5 und SHA1 9

10 Authentication Header (AH) 10

11 AH Paket 11

12 Encapsulating Security Payload (ESP) Sorgt mittels Verschlüsselung für die Vertraulichkeit Schutz vor unberechtigtem Lesen durch Verschlüsselung der Daten Originalzustand der Pakete Verschlüsselung der Pakete, jede kleinste Änderung wird erkannt! Datenauthentizität Authentifizierungsalgorithmus (z.b.hmac) Schutz vor Replay Attacken durch Sequenznummern 12

13 Encapsulating Security Payload (ESP) 13

14 ESP Paket 14

15 Security Parameter Index (SPI) 32 Bit Zeichenfolge Anhand der SPI stellt der Rechner fest, welche Chiffrierschlüssel und Verfahren er verwenden muss. Identifiziert mit Zieladresse und Sicherheitsprotokoll die notwendige SA um Paket zu entschlüsseln und/oder zu authentifizieren 15

16 Vergleich, Transport- Tunnelmodus 16

17 Vergleich, Modi von AH und ESP 17

18 Schlüsselverwaltung (IKE) Dient der automatischen Schlüsselverwaltung von IPsec Benutzt den Diffie-Hellman-Schlüsselaustausch IP Sec bezieht die Entschlüsselungsalgorithmen aus einer lokalen Security Association (SA) IKE basiert auf ISAKMP,DOI, OAKLEY und SKEME (Secure Key Exchange Mechanism) 2 Phasen: 1. Phase: Main Mode / Aggressive Mode 2. Phase: Quick Mode 18

19 Internet Security Association and Key Management Protocol (ISAKMP) Formaler und organisatorische Rahmen für SAs Automatisierung der Generierung und Erneuerung kryptografischer Schlüssel Schlüsselgenerierung -> OAKLEY Protokoll der Anwendungsschicht (Layer7) 19

20 Das ISAKMP Message Format 20

21 Main Mode (1. Phase) Initiator und Responder handeln SAs für ISAKMP aus 21

22 Aggressive Mode (1. Phase) Main Mode auf 3 Schritte zusammengefasst Verschlüsselung im 5.Schritt fällt weg 22

23 Quick Mode (2. Phase) Gesamte Kommunikation in dieser Phase ist verschlüsselt Kein Rückschluss auf Schlüssel möglich Erst der Quick Mode baut eigentliche IPsec SA auf, handelt Parameter aus für AH, ESP etc. 23

24 Security Association (SA) Verbindet Rechner mit verschiedenen Schlüsseln und kryptografischen Verfahren jeweils zwei Rechner richten Sicherheitsverbindung untereinander ein Benötigte Werte u.a.: Zieladresse Verschlüsselungsalgorithmus Authentifikationsmechanismus Hashalgorithmus Transport- oder Tunnelmodus Gültigkeitsdauer der Schlüssel Zeit bis SA erneuert werden muss 24

25 Security Association (SA) Automatische Aushandlung aller Parameter der SA beim Verbindungsaufbau Die anzuwendene SA wird mit Hilfe des Security Parameter Index (SPI) und der IP-Adresse ermittelt 25

26 Security Association Database (SAD) Enthält alle aktuell bestehenden SAs Mind. 2 SADs pro Netzwerkinterface Eines für ankommende Pakete Eines für abgehende Pakete 26

27 Security Policy Database (SPD) Geordnete Liste der Sicherheitsanforderungen (Policy Entries) PE beschreibt was mit Paketen gemacht werden soll: Discard (Paket verwerfen) Bypass (Paket weiterleiten) Apply (Sicherheitskriterien anwenden) Mind. 2 SPDs pro Netzwerkinterface Eines für ankommende Pakete Eines für abgehende Pakete 27

28 Simple Key Interchange Protocol (SKIP) Entwickelt von Sun Microsystems Protokoll zum Austausch von Schlüsseln zwischen IPsec Rechnern Overhead von ca Bytes pro Paket 28

29 Photuris Konkurriert mit ISAKMP Dient der Einrichtung von SAs und Schlüsselaustausch Nicht so komplex wie ISAKMP Nicht so flexibel wie ISAKMP Kein einfacher und direkter Austausch von Sitzungsschlüsseln auf Basis geheimer Schlüssel möglich 29

30 Nachteile von IPsec Hohe Komplexität Hohe Fehleranfälligkeit Kein Schutz vor Viren oder Trojanern Kein Schutz vor Man-in-the-middle, Denial of Service Performance Einbußen durch Algorithmen Schlechte Dokumentation 30

31 Ende 31