IPSec. Markus Weiten Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg

Transkript

1 IPSec Markus Weiten Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg 1

2 Inhalt Motivation, Ansätze Bestandteile von IPsec (Kurzüberblick) IPsec Modi Bestandteile von IPsec Übertragungsprotokolle Bestandteile von IPsec Konfigurationsdatenbanken IPsec in Aktion 2

3 Das Internetprotokoll garantiert nicht: Dass eingehende IP-Pakete vom angegebenen Sender (Ursprungsadresse im IP-Header) stammen Dass die Daten unterwegs nicht böswillig verändert wurden Dass niemand anderes die Daten auf ihrem Weg eingesehen hat 3

4 Was ist zu tun? Es besteht Bedarf an: Integrität Authentizität Vertraulichkeit 4

5 Ansätze Sicherheit auf der Anwendungsschicht - SSL - SSH - PGP Anwendungsspezifisch, nicht transparent Implementierungsoverkill 5

6 Ansätze (2) Sicherheit auf der Transportschicht - Transport Layer Security (TLS) Keine Implementierung für UDP Teilweise immer noch Änderungen an den Anwendungen notwendig 6

7 Ansätze (3) Sicherheit auf der Datenübertragungsschicht x - PAP transparent Erfordert dedizierte Verbindung 7

8 Ansätze (4) Sicherheit auf der IP-Schicht - IPsec Transparenz keine Anwendungen müssen angepasst werden Aufbau von VPNs möglich 8

9 Bestandteile von IPSec Übertragungsprotokolle - Authentication Header (AH) - Encapsulating Security Payload (ESP) 9

10 Bestandteile von IPSec Übertragungsprotokolle - Authentication Header (AH) - Encapsulating Security Payload (ESP) Konfigurationsdatenbanken - Datenbank für Sicherheitsassoziationen (SADB) - Datenbank für Sicherheitsstrategien (SPD) 10

11 Bestandteile von IPSec Übertragungsprotokolle - Authentification Header (AH) - Encapsulating Security Payload (ESP) Konfigurationsdatenbanken - Datenbank für Sicherheitsassoziationen (SADB) - Datenbank für Sicherheitsstrategien (SPD) Key Management Protokolle - IKE - ISAKMP - Photuris 11

12 IPsec Modi Zwei verschiedene Modi: Transport- und Tunnelmodus Transportmodus: Zwischen IP-Header und restlichem Paket wird ein IPsec-Header eingefügt, der die sicherheitsrelevanten Informationen trägt: IP Header TCP/ UDP H. Payload IP Header IPsec Header TCP/ UDP H. Payload 12

13 IPsec Modi (2) im Transportmodus Peer-to-Peer Sicherung möglich: 13

14 IPsec Modi (3) Tunnelmodus: Datenpaket wird in ein komplett neues Datenpaket gekapselt IP Header TCP/ UDP H. Payload IP Header IPsec Header IP Header TCP/ UDP H. Payload 14

15 IPsec Modi (4) im Tunnelmodus Netz-zu- Netz Sicherung möglich: 15

16 Authentication Header Zusätzlicher Header Bietet: - Authentizität des Absenders - Integrität der Daten - Schutz vor wiederholtem Senden von Paketen (Replay- Attacken) 16

17 Authentication Header graphisch Next Header ID Payload Length Reserved Security Parameter Index Serial No Authentication Data authentifiziert IP Header AH Header Payload authentifiziert IP Header AH Header IP Header Payload 17

18 Encapsulating Security Payload (ESP) Zusätzlicher Header + Trailer Bietet: - Authentizität des Absenders - Integrität der Daten - Schutz vor wiederholtem Senden von Paketen (Replay- Attacken) - Vetraulichkeit 18

19 ESP graphisch Security Parameter Index Serial No Initialisation Vector Encrypted Data Pad Pad Length Next Header Authentication Data 19

20 ESP graphisch (2) authentifiziert IP Header ESP Header Payload ESP Trailer ESP Auth. Data verschlüsselt authentifiziert IP Header ESP Header IP Header Payload ESP Trailer ESP Auth. Data verschlüsselt 20

21 Datenbank für Sicherheitsstrategien Wie wird eingehendes/ausgehendes Paket behandelt? 3 Aktionen: - Keine Sicherheit wird angewandt (bypass) - Sicherheit wird angewandt (apply) - Paket wird verworfen (discard) Zugriff anhand von Selektoren Die vom Admin definierbare Konfiguration 21

22 Datenbank für Sicherheitsstrategien Selektoren: - Ursprungsadresse - Zieladresse - Protokoll (TCP oder UDP) - ULP (upper layer ports) 22

23 SADB Datenbank von Sicherheitsassoziationen Eine Sicherheitsassoziation beschreibt, wie man mit anderem Host kommuniziert (Krypto-Parameter) - Gilt in eine Richtung - Jeweils für eingehenden/ausgehenden Verkehr - => pro Host zwei SAs für eine Verbindung Tripel <SPI, destination address, protocol> legt Eintrag eindeutig fest Security Associations werden automatisch vom Key Management erzeugt Manuelle Erzeugung möglich 23

24 SADB (2) Parameter: Generische Parameter (von beiden Protokollen benutzt) - Seriennummer - Seriennummerüberlauf - Fenster gegen wiederholtes Senden - Lebensdauer - Modus - Tunnel-Zielort - PMTU-Parameter 24

25 SADB (3) Protokollspezifische Parameter - Schlüssel - Authentifikationsalgorithmus - Verschlüsselungsalgorithmus 25

26 Security Parameter Index (SPI) 32 Bit Zahl Wird in jedem Paket im Klartext mitgeführt Ermöglicht den Hosts Zuordnung von Datenpaketen zu Security Associations Wird vom Schlüsselmanagement beim Verbindungsaufbau vom Empfänger vereinbart 26

27 IPsec in Aktion Ausgehende Pakete Datenpaket IP Schicht bypass SPD konsultieren discard apply SA vorhanden SADB konsultieren SA nicht vorhanden Erzeugen von SA mit IKE Verarbeitung des Paketes gemäß SA Datenübertragungsschicht 27

28 IPsec in Aktion ausgehende Verarbeitung bei AH Next HeaderID Payload Length Security Parameter Index Serial No Authentication Data Reserved Veränderliche Felder des IP-Headers = 0; Seriennummer = ++Seriennummer der SA; SPI = SPI der SA; Payload Length = # 32-Bit Worte - 2; Authentication Data = 0; Next Header ID = Protocol (IP-Header); Ver. IHL TTL TOS Identification Protocol Flags Source Address Destination Address Total Length Fragment Offset Header Checksum Komplettes Paket (incl. Payload) wird zusammen mit dem Schlüssel aus der SA dem Authentifizierungsalgorithmus übergeben; Authentication Data = Ergebnis des Algorithmus; Übergabe an Datenübertragungsschicht; 28

29 IPsec in Aktion ausgehende Verarbeitung bei ESP Security Parameter Index Serial No Initialisation Vector Encrypted Data Pad Pad Next Length Header Authentification Data SPI = SPI der SA; Seriennummer = ++Seriennummer der SA; Berechnung der benötigten Fülldaten; Anfügen der Fülldaten an die Payload; Next Header ID = Protocol (IP- Header); Verschlüsselung gemäß SA; Init-Vektor entsprechend Algorithmus belegen; Authentifizierung ähnlich AH; Übergabe an Datenübertragungsschicht; 29

30 IPsec in Aktion Eingehende Pakete Verarbeitung des Paketes gemäß SA SA vorhanden SADB konsultieren SA nicht vorhanden => discard apply IP Schicht bypass SPD konsultieren discard Datenübertragungsschicht Datenpaket 30

31 Zusammenfassung IPsec bietet Vertraulichkeit, Authentizität, Integrität 2 Modi: Transportmodus für Host-zu-Host Tunnelmodus für Netz-zu-Netz Sicherheit Übertragungsprotokolle: AH und ESP Konfigurationsdatenbanken: - Security Policy Database - Security Association Database 31

32 Quellen [1] IPsec Naganand, Doraswamy, Harkins Addison-Wesley, 2000 [2] Security im Überblick: Teil 4, Sicherheit auf der Netzwerkschicht Axel Sikora [3] Angriffsmethoden und IPsec Munich Network Management Team as/fack00/html-version/node48.html [4] Virtual Private Network Mit sicherem Tunnel durchs Internet (Diplomarbeit) Olivier Gärtner, Berkant Uneal Zürcher Hochschule Winterthur,