IPSec und IKE. Richard Wonka 23. Mai 2003

Transkript

1 IPSec und IKE Eine Einführung Richard Wonka 23. Mai 2003

2 Inhaltsverzeichnis 1 Wozu IPSec? 3 2 Was bietet IPSec? 6 3 Zutaten für ein IPSec 8 4 IKE 14

3 1 Wozu IPSec? Häufige Anwendungen WLAN VPN

4 1 Wozu IPSec? Häufige Anwendungen WLAN VPN

5 1 Wozu IPSec? Häufige Anwendungen WLAN VPN

6 WLAN

7 VPN (Dakar - Brisbane) A B

8 2 Was bietet IPSec? Integrität Verbindlichkeit Zugriffskontrolle Schutz vor Replay-Attacken Vertraulichkeit der Inhalte des Informationsflusses (eingeschränkt)

9 2 Was bietet IPSec? Integrität Verbindlichkeit Zugriffskontrolle Schutz vor Replay-Attacken Vertraulichkeit der Inhalte des Informationsflusses (eingeschränkt)

10 2 Was bietet IPSec? Integrität Verbindlichkeit Zugriffskontrolle Schutz vor Replay-Attacken Vertraulichkeit der Inhalte des Informationsflusses (eingeschränkt)

11 2 Was bietet IPSec? Integrität Verbindlichkeit Zugriffskontrolle Schutz vor Replay-Attacken Vertraulichkeit der Inhalte des Informationsflusses (eingeschränkt)

12 2 Was bietet IPSec? Integrität Verbindlichkeit Zugriffskontrolle Schutz vor Replay-Attacken Vertraulichkeit der Inhalte des Informationsflusses (eingeschränkt)

13 2 Was bietet IPSec? Integrität Verbindlichkeit Zugriffskontrolle Schutz vor Replay-Attacken Vertraulichkeit der Inhalte des Informationsflusses (eingeschränkt)

14 Wie können Pakete generell gesichert werden?

15 Wie können Pakete generell gesichert werden? IP Header Transport-Modus Payload IP Header Tr Header* Payload

16 Wie können Pakete generell gesichert werden? Transport-Modus IP Header IP Header Payload Tr Header* Payload IP Header Tunnel-Modus Payload IP Header* Tu Header* IP Header Payload

17 3 Zutaten für ein IPSec Security Policy Database SPD Security Associations SA Security Association Database SAD Protokolle AH und ESP

18 3 Zutaten für ein IPSec Security Policy Database SPD Security Associations SA Security Association Database SAD Protokolle AH und ESP

19 3 Zutaten für ein IPSec Security Policy Database SPD Security Associations SA Security Association Database SAD Protokolle AH und ESP

20 3 Zutaten für ein IPSec Security Policy Database SPD Security Associations SA Security Association Database SAD Protokolle AH und ESP

21 3 Zutaten für ein IPSec Security Policy Database SPD Security Associations SA Security Association Database SAD Protokolle AH und ESP

22 Die Security Policy Database SPD

23 Die Security Policy Database SPD Prüft alle Pakete Entscheidet für jedes Paket: Paket wird durch IPSec geschützt Paket bleibt unberührt Paket wird verworfen

24 Die Security Policy Database SPD Prüft alle Pakete Entscheidet für jedes Paket: Paket wird durch IPSec geschützt Paket bleibt unberührt Paket wird verworfen

25 Die Security Policy Database SPD Prüft alle Pakete Entscheidet für jedes Paket: Paket wird durch IPSec geschützt Paket bleibt unberührt Paket wird verworfen

26 Die Security Policy Database SPD Prüft alle Pakete Entscheidet für jedes Paket: Paket wird durch IPSec geschützt Paket bleibt unberührt Paket wird verworfen

27 Die Security Policy Database SPD Prüft alle Pakete Entscheidet für jedes Paket: Paket wird durch IPSec geschützt Paket bleibt unberührt Paket wird verworfen

28 Security Associations (SA) Kommunikationspartner (unidirektional) Protokoll (AH oder ESP) Crypto Algorithmen, Schlüssel Lebensdauer der SA Alle SA sind in der SAD abgelegt

29 Security Associations (SA) Kommunikationspartner (unidirektional) Protokoll (AH oder ESP) Crypto Algorithmen, Schlüssel Lebensdauer der SA Alle SA sind in der SAD abgelegt

30 Security Associations (SA) Kommunikationspartner (unidirektional) Protokoll (AH oder ESP) Crypto Algorithmen, Schlüssel Lebensdauer der SA Alle SA sind in der SAD abgelegt

31 Security Associations (SA) Kommunikationspartner (unidirektional) Protokoll (AH oder ESP) Crypto Algorithmen, Schlüssel Lebensdauer der SA Alle SA sind in der SAD abgelegt

32 Security Associations (SA) Kommunikationspartner (unidirektional) Protokoll (AH oder ESP) Crypto Algorithmen, Schlüssel Lebensdauer der SA Alle SA sind in der SAD abgelegt

33 Security Associations (SA) Kommunikationspartner (unidirektional) Protokoll (AH oder ESP) Crypto Algorithmen, Schlüssel Lebensdauer der SA Alle SA sind in der SAD abgelegt

34 AH / ESP AH Authentication Header ESP Encapsulating Security Payload

35 AH / ESP AH Authentication Header ESP Encapsulating Security Payload

36 AH / ESP AH Authentication Header ESP Encapsulating Security Payload

37 AH / ESP AH Authentication Header ESP Encapsulating Security Payload Sicherungsprotokolle Jeweils im Transport- und im Tunnel-Modus anwendbar... auch im (Security-)Bundle

38 AH / ESP AH Authentication Header ESP Encapsulating Security Payload Sicherungsprotokolle Jeweils im Transport- und im Tunnel-Modus anwendbar... auch im (Security-)Bundle

39 AH / ESP AH Authentication Header ESP Encapsulating Security Payload Sicherungsprotokolle Jeweils im Transport- und im Tunnel-Modus anwendbar... auch im (Security-)Bundle

40 AH und ESP

41 AH und ESP AH (Transport-Modus) IP Header Payload Next Header, Length SPI Seq Nr. HASH (MAC)

42 AH und ESP AH (Transport-Modus) IP Header Payload Next Header, Length SPI Seq Nr. HASH (MAC) IP Header ESP (Transport-Modus) Payload(encrypted) SPI Seq Nr. [Init Vector] Pad Next Header ESP Auth

43 Tunnel-Modus Wir erinnern uns... IP Header Payload IP Header* Tu Header* IP Header Payload

44 4 IKE Was kann IKE?

45 4 IKE Was kann IKE? Einen gesicherten Kanal aushandeln SAs aushandeln

46 4 IKE Was kann IKE? Einen gesicherten Kanal aushandeln SAs aushandeln

47 Verhandlungssache A sendet Vorschläge für (ISAKMP-SAs) an B B antwortet mit akzeptabler SA Schlüsseltausch nach Diffie-Hellman SKEYID Authentifikation mittels HMACs

48 Verhandlungssache A sendet Vorschläge für (ISAKMP-SAs) an B B antwortet mit akzeptabler SA Schlüsseltausch nach Diffie-Hellman SKEYID Authentifikation mittels HMACs

49 Verhandlungssache A sendet Vorschläge für (ISAKMP-SAs) an B B antwortet mit akzeptabler SA Schlüsseltausch nach Diffie-Hellman SKEYID Authentifikation mittels HMACs

50 Verhandlungssache A sendet Vorschläge für (ISAKMP-SAs) an B B antwortet mit akzeptabler SA Schlüsseltausch nach Diffie-Hellman SKEYID Authentifikation mittels HMACs

51 Verhandlungssache A sendet Vorschläge für (ISAKMP-SAs) an B B antwortet mit akzeptabler SA Schlüsseltausch nach Diffie-Hellman SKEYID Authentifikation mittels HMACs

52 IKE basiert auf ISAKMP Authentifikations- und Schlüsseltauschverfahren im Allgemeinen OAKLEY Schlüsseltausch in verschiedenen Modi und deren Dienste(z. B. Authentikation) SKEME Ein flexibles, schnelles Schlüsseltauschverfahren

53 IKE basiert auf ISAKMP Authentifikations- und Schlüsseltauschverfahren im Allgemeinen OAKLEY Schlüsseltausch in verschiedenen Modi und deren Dienste(z. B. Authentikation) SKEME Ein flexibles, schnelles Schlüsseltauschverfahren

54 IKE basiert auf ISAKMP Authentifikations- und Schlüsseltauschverfahren im Allgemeinen OAKLEY Schlüsseltausch in verschiedenen Modi und deren Dienste(z. B. Authentikation) SKEME Ein flexibles, schnelles Schlüsseltauschverfahren

55 IKE basiert auf ISAKMP Authentifikations- und Schlüsseltauschverfahren im Allgemeinen OAKLEY Schlüsseltausch in verschiedenen Modi und deren Dienste(z. B. Authentikation) SKEME Ein flexibles, schnelles Schlüsseltauschverfahren

56 IKE basiert auf ISAKMP Authentifikations- und Schlüsseltauschverfahren im Allgemeinen OAKLEY Schlüsseltausch in verschiedenen Modi und deren Dienste(z. B. Authentikation) SKEME Ein flexibles, schnelles Schlüsseltauschverfahren

57 IKE basiert auf ISAKMP Authentifikations- und Schlüsseltauschverfahren im Allgemeinen OAKLEY Schlüsseltausch in verschiedenen Modi und deren Dienste(z. B. Authentikation) SKEME Ein flexibles, schnelles Schlüsseltauschverfahren

58 Fragen?

59 Fragen? RFCs, die zu diesem Vortrag beigetragen haben: [1827, 2085, 2401, 2402, 2403, 2404, 2406, 2407, 2408, 2409, 2410, 2411, 2412, 2451, 2841]