Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven

Transkript

1 Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven KompetenzTag "Next Generation VPN Technology" Markus Linnemann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

2 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 2

3 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 3

4 Heutige Aufgabenstellung - Mitarbeiter Außendienstmitarbeiter nutzen ihre Rechnersysteme in vielen unterschiedlichen Umgebungen mit unterschiedlichen Sicherheitsanforderungen. Sicherheitsanforderungen Heimarbeiter (Telearbeitsplätze) nutzen ihre PCs für private Zwecke. Zwecke Mitarbeiter nehmen ihre Notebooks mit nach Hause. Notebooks nach Hause Diese Rechnersysteme befinden sich außerhalb der Kontrolle der Firmen und können kompromittiert werden! 4

5 Heutige Aufgabenstellung - Struktur Verteilte Systeme gehen über Firmengrenzen hinaus Filialnetze Unternehmensübergreifender Datentransfer Verteilte Anwendungen Rechtemanagement über Grenzen Fakten: Hohe Kosten, Anspruch an Verfügbarkeit, Flexibilität Nutzung unsicherer Netze (Internet) Abkehr von Corporate Netzen (Standleitungen) 5

6 Aktuelle Technologien Schutz durch Virtual Private Networks Gateway basiert (SINA, ) Einfach Sicherheit erzeugen System, Anwendungs unabhängig, transparent, hoch verfügbar Client basiert (OpenVPN, ) Kostengünstige Lösung Ende zu Ende Sicherheit, Authentisierung ist personenbezogen Technologien IPSEC, SSL 6

7 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 7

8 Unternehmenskommunikation Sicherheitsrisiken Es werden immer wertvollere Daten über Kommunikationsnetze ausgetauscht. Aufgrund der zunehmenden Mobilität findet die Kommunikation in zunehmend unsicheren Umgebungen statt. Die Angriffmöglichkeiten werden immer größer. Die Eintrittswahrscheinlichkeit eines Angriffes steigt permanent! Jedes Verschlüsselungssystem wird irgendwann gebrochen! 8

9 VPN als Wegeschutz Sicherheitstransporter $$ $$ Pipeline und Rohrpost Unsicheres Netz (z.b. Internet) Organisation A Organisation B Pipeline Router Router 9

10 Vertrauen Die Basis Sei höflich zu allen, aber freundschaftlich mit wenigen; und diese wenigen sollen sich bewähren, ehe du ihnen Vertrauen schenkst. George Washington 10

11 Grenzen von VPN Sicherheitstransporter $$ $$ Pipeline und Rohrpost Unsicheres Netz (z.b. Internet) Organisation A Organisation B Pipeline Router Router 11

12 Aktuelle Probleme am Beispiel VPN Kein Schutz vor Angriffen eines mit Malware infizierten Rechners Grund: Keine Integritätsprüfung der Geräte möglich Kein Schutz vor gestohlenen Zugangsdaten des VPN Clients Grund: Keine Überprüfung der Geräteidentität möglich 12

13 Fazit - Netzwerksicherheit heute Guter Schutz des Kommunikationsweges Absicherung von Netzwerkzugriffen meist über Nutzerauthentifizierung (z.b.: VPN) Datentransport verschlüsselt ABER: Keine Überprüfung der Gerätekonfigurationen der ABER: verwendeten Rechnersysteme Keine Unterscheidung zwischen vertrauenswürdigen und nicht vertrauenswürdigen Rechnersystemen möglich Folgen: Gefährdung des Netzwerks durch Malware und Eindringlinge Netze sind nicht vertrauenswürdig Kein vertrauenswürdiger Datenaustausch möglich 13

14 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 14

15 Integritätsprüfung entfernter Rechnersysteme als Idee Überprüfung der Gerätekonfiguration zur Feststellung der Systemintegrität Messung der Gerätekonfiguration bsp. über Agenten Vertrauenswürdige Geräte integrieren Nicht vertrauenswürdige Geräte ablehnen oder isolieren Vorgaben des Netzbetreibers in Policies definieren Bsp.: Anwesenheit aktueller Virenscanner und Firewalls verlangen Steuerung über zentralen Management Server Vergleich der Konfiguration mit Vorgaben des Netzbetreibers Zentrales Management der Policies auf Policy Server Network Access Control (NAC) 15

16 Lösungen für den Markt Trusted Network Connect (TNC) Offene Spezifikationen (teils verfügbar) Microsoft NAP (proprietär und Softwareabhängig) NAP = Network Access Protection Seit Februar 2008 verfügbar (Windows Server 2008) Cisco NAC (proprietär und Hardware /Softwareabhängig) NAC = Network Admission Control Schon länger verfügbar (benötigt Hardware von Cisco) Weitere Ansätze (Auswahl) Symantec, McAfee, Juniper, StillSecure, Alle proprietär & Teils verfügbar 16

17 Technologien für sichere Netzwerke VPN Technologien (IPSec/SSL), EAP Extensible Authentication Protocol PPP Point to Point Protokoll 802.1x IEEE Standard zur Authentifizierung und Autorisierung Die Technologien/Protokolle für sichere Netzwerke sind vorhanden 17

18 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 18

19 Anforderungen & Herausforderungen Anforderungen: Einfaches, zentrales und scalierbares Roll Out Zentrale Administration Zentrale Update Fähigkeit Zentrale Policy Verwaltung Identity Management Integration Herausforderungen Policy & Key Management (Labeling) Kontrollierbarkeit & Wartbarkeit Identity Access Management (IAM) und Unified Threat Management (UTM) 19

20 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 20

21 TNC Einführung (1/2) Trusted Network Connect von der Trusted Computing Group Entwickelt von der TNC Subgroup der TCG mit 75+ Mitgliedern Ziele: Überprüfung der Endpunkt Integrität Zugriffskontrolle Eigenschaften: Agenten basiert Aktuell: Version 1.3 (April 2008) Offene Spezifikation Optional mit TPM Unterstützung 21

22 TNC Einführung (2/2) TNC baut auf vorhandene Technologien auf Vorteil Integration in bestehende Infrastrukturen möglich Netzwerkzugriff 802.1x VPN PPP Nachrichtentransport EAP TLS & HTTPS Authentifizierung Radius Server Diameter 22

23 TNC Grundlegende Funktionen Policy abhängige Zugriffssteuerung für Netzwerke Assessment Phase Integritätsprüfung Messen des Systemzustands (Konfiguration der Endgeräte) und Überprüfung dieser Zustände gemäß Policies Isolation Phase (optional) Isolation bei Nichterfüllung der Policy Remediation Phase (optional) Wiederherstellung der Integrität TPM Nutzung (optional) Bindung an ein Rechnersystem Signieren von Messwerten 23

24 TNC Komponenten 24

25 TNC Schutz vor potentiellen Gefahren 25

26 Kritische Betrachtung (1/2) Administration Erhöhter Aufwand besonders in heterogenen Netzwerken Jede Konfiguration muss durch Policies abgedeckt werden Gefahr zu restriktiver Policies Mitarbeit der Hardware/Softwarehersteller nötig Sicherheit Bei Agenten basierten Systemen: Gefahr gezielter Angriffe zur Veränderung der Messwerte Anhand von Cisco NAC auf der Black Hat Konferenz 2007 vorgeführt Folge heutiger Betriebssysteme ohne klare Trennung von Komponenten Paradoxon: Messung soll Vertrauen schaffen aber in die Messung kann nicht vertraut werden Lösung: Sicherheitsplattformen können hier helfen 26

27 Kritische Betrachtung (2/2) Standardisierung Alle ursprünglichen Lösungen inkompatibel zueinander Standardisierungsbedarf (bereits begonnen) Cisco und MS bieten TNC Kompatibilität Bestrebungen der Standardisierung durch die IETF Network Endpoint Assessment (NEA) Working Group Zusammenarbeit zwischen NEA und TNC Mitglieder unter anderem Cisco und Intel Eine (offene) Standardisierung ermöglicht auch eine einfachere Portierung auf neue Plattformen (z.b. Sicherheitsplattformen) 27

28 Weitere Aufgabenstellungen (1/2) Wer definiert die Policies? Wer definiert welche Systemkonfiguration und welche IT Sicherheitsprodukte vertrauenswürdig sind? Die Hersteller? Die Betriebssystem und Software Hersteller? Die Anbieter von TNC Lösungen? Die Hersteller von IT Sicherheitsprodukten; z.b. von IMCs und IMVs für Virenscanner (AV) und Personal Firewall (FW)? Die Betreiber? Aus strategischen Gründen? Aus Erfahrung? Beide zusammen? Flexible, managebare und konfigurierbare Agenten? 28

29 Weitere Aufgabenstellungen (2/2) Benötigen wir einen TÜV? TÜV der common criteria Evaluationen für IT Systeme durchführt? der den Verkauf von Hard und Software nur nach positiver Prüfung erlaubt? Benötigen wir eine anwendernahe Organisation, die sich um die Vertrauenswürdigkeit kümmert? Vertrauenswürdigkeit Verifikation neuer Technologien, Sicherheitsmechanismen, usw.? Sammlung der Nutzer Erfahrungen? Herausgabe von Nutzungs Empfehlungen für die Integritätsprüfung entfernter Rechnersysteme? 29

30 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 30

31 Fazit & Ausblick (1/2) Zunehmende Vernetzung und zunehmende Zahl an Gefahren Steigender Bedarf an vertrauenswürdigen Netzwerkverbindungen Herkömmliche Lösungen (z.b. VPN) sind nicht ausreichend für vertrauenswürdige Netzwerkverbindungen Die Prüfung von Gerätekonfigurationen erhöht die Vertrauensstufe Dies gilt besonders für Ansätze mit Trusted Computing Unterstützung TNC ist so ein offener Lösungsansatz mit optionaler TPM Unterstützung Vorhandene Lösungen sind teils nicht kompatibel zueinander Standardisierungsbedarf 31

32 Fazit & Ausblick (2/2) Vertrauenswürdigkeit ist kein Status! Vertrauenswürdigkeit ist ein Prozess! Lassen Sie uns einen gemeinsamen Schritt hin zu einem höheren Level an Vertrauenswürdigkeit gehen! Network Access Control, insb. Trusted Network Connect, scheinen der richtige Weg zu sein. 32

33 Vielen Dank für Ihre Aufmerksamkeit Fragen? Markus Linnemann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen