Sicherheitsdienste in IPv6

Größe: px

Ab Seite anzeigen:

Download "Sicherheitsdienste in IPv6"

Günther Fleischer
vor 10 Jahren
Abrufe

1 Sicherheitsdienste in IPv6 Dr. Hannes P. Lubich Bank Julius Bär Zürich IP Next Generation - Sicherheitsdienste in IPv6 (1)

2 Motivation Die neuen Benutzungsformen des Internet für Electronic Commerce und der Wunsch nach Schutz der Privatsphäre bzw. Wahrung von Geschäftsgeheimnissen erfordern neue, weit verbreitbare Schutzmechanismen für Private, Firmen und staatliche Einrichtungen. Die Dachorganisation aller Sicherheitsteams (FIRST) schätzt, dass heute: pro vernetzte Rechner ein schwerwiegender Vorfall pro Monat vorkommt, 90 % aller Sicherheitsverletzungen nicht oder nur retrospektiv erkannt werden, von den 10 % erkannten Fällen 90 % nicht gemeldet werden. IP Next Generation - Sicherheitsdienste in IPv6 (2)

Die Dachorganisation aller Sicherheitsteams (FIRST) schätzt, dass heute: pro 10 000 vernetzte Rechner ein schwerwiegender Vorfall pro Monat vorkommt,

3 Bedrohungsarten Unterbrechen Mithören Modifizieren Erzeugen IP Next Generation - Sicherheitsdienste in IPv6 (3)

4 Aktiv Aktive/passive Bedrohungen Passiv Mithören (Vertraulichkeit) Unterbrechen (Verfügbarkeit) Erzeugen (Integrität) Modifizieren (Integrität) Bekanntgabe von Meldungsinhalten Verkehrsanalyse IP Next Generation - Sicherheitsdienste in IPv6 (4)

(Integrität) Modifizieren (Integrität) Bekanntgabe von

5 Anforderungen an IT-Sicherheit Confidentiality Integrity Availability IP Next Generation - Sicherheitsdienste in IPv6 (5)

6 Anforderungen an IPv6-Sicherheit Authentisierung (digit. Unterschreiben) von Datenpaketen Chiffrierung der Nutzdaten Chiffrierung von Header und Nutzdaten => Baukasten für Sicherheitsdienste höherer Schichten => Security Associations IP Next Generation - Sicherheitsdienste in IPv6 (6)

Chiffrierung von Header und Nutzdaten => Baukasten für

7 Security Associations in IP-SEC SA sind: Simplex-Verbindungen pro Mechanismus (Chiffrierung, Authentisierung usw.) einzeln vorhanden Im Paket repräsentiert durch:» Security Parameter Index (SPI)» IP Zieladresse» Security Protocol ID Security Regeln Security Policy Database (SPD), inbound/outbound Security Association Database (SAD), pro aktiver SA IP Next Generation - Sicherheitsdienste in IPv6 (7)

) einzeln vorhanden Im Paket repräsentiert durch:» Security Parameter Index (SPI)» IP Zieladresse»

8 Symmetrische Verschlüsselung Spy 1%?a&Rx Hallo! Cyphering Decyphering Hallo! Secret Common Key Key Key Key Generator IP Next Generation - Sicherheitsdienste in IPv6 (8)

9 Asymmetrische Verschlüsselung Spy 1?%a&xS Hallo! Cyphering Decyphering Hallo! P S Public Key Key Generator Secret Key IP Next Generation - Sicherheitsdienste in IPv6 (9)

10 Digitale Unterschriften Message Message Checksum Generator Asymetric Cyphering Message Authentication Code S Private Key of Sender Message Message Message Authentication Code Asymetric Decyphering Checksum Generator =? P Public Key of Sender OK IP Next Generation - Sicherheitsdienste in IPv6 (10)

Message Message Authentication Code Asymetric Decyphering Checksum

11 IPv6 Authentication Header - Authentisierung - Integrität - keine Vertraulichkeit - Zwei Betriebsarten: transport mode / tunnel mode => default ist HMAC entweder mit MD5 oder SHA-1 (beide Algorithmen sind zwingend zu unterstützen) Next Header Payload Length Reserved Security Parameter Index (SPI) Sequence Number Field (mandatory) Authentication Data (variable Länge) IP Next Generation - Sicherheitsdienste in IPv6 (11)

zwingend zu unterstützen) Next Header Payload Length Reserved Security Parameter Index (SPI) Sequence

12 IPv6 Encrypted Security Payload (ESP) Sicherheitsfunktionen: Integrität, Vertraulichkeit, neu zudem auch Authentisierung durch eine separate AH-Authentisierung im ESP-Header Tunnel-mode: Zu verschlüsselnde Datengramme werden in ein vollständiges neues Datengramm verpackt Transport-mode: Nur Header und Daten des höheren Protokolls (TCP, UDP, ICMP) werden verschlüsselt und im ESP verpackt Verschlüsselung per Default mit DES-CBC (56 Bit Schlüssel) SPI identifiziert Sicherheitskontext (oblig. im ESP-Header) IP Next Generation - Sicherheitsdienste in IPv6 (12)

Transport-mode: Nur Header und Daten des höheren Protokolls (TCP, UDP, ICMP) werden verschlüsselt und im ESP verpackt Verschlüsselung per

13 Transport Mode ESP IPv6 Header (+ext. Headers) ESP Header e-e ext. Headers Transport Hdr. Rechner Daten Rechner IP Next Generation - Sicherheitsdienste in IPv6 (13)

14 Tunnel Mode ESP - Notebook auf Reisen IPv6 Header (+ext. Headers) ESP Header vom Firewall generiert bzw. entfernt IPv6 Header (+ext. Headers) IPv6 Header (+ext. Headers) Daten Daten Notebook Firewall Server IP Next Generation - Sicherheitsdienste in IPv6 (14)

entfernt IPv6 Header (+ext. Headers) IPv6 Header (+ext.

15 Tunnel Mode ESP - zwischen Firewalls IPv6 Header (+ext. Headers) IPv6 Header (+ext. Headers) ESP Header IPv6 Header (+ext. Headers) von den Firewalls generiert bzw. entfernt IPv6 Header (+ext. Headers) Rechner Firewall Firewall Server Daten Daten Daten IP Next Generation - Sicherheitsdienste in IPv6 (15)

Headers) von den Firewalls generiert bzw. entfernt IPv6 Header (+ext.

16 Schlüsselmanagement Bulk -Datenübermittlung mittels effizienter symmetrischer Chiffrierverfahren benötigt einen gemeinsamen Schlüssel. In diesem Fall sind bestimmte Sicherheitsgarantien (z.b. Beweis der Urheberschaft) aber nicht mehr möglich. Da es verwaltungstechnisch schwierig ist, sehr häufig symmetrische Schlüssel für alle Kommunikationspartner zu erstellen und zu verteilen, werden symmetrische und asymmetrische Verfahren kombiniert. Entsprechende Verfahren müssen gut in IP (incl. Multicasting usw.) eingebettet, leicht erweiterbar und gut auf eine weltweite Benutzung skalierbar sein. IP Next Generation - Sicherheitsdienste in IPv6 (16)

Da es verwaltungstechnisch schwierig ist, sehr häufig symmetrische Schlüssel für alle Kommunikationspartner zu erstellen und zu verteilen, werden symmetrische

17 Kombination symmetrischer / asymmetrischer Chiffrierverfahren Message Key Generator Symetric Cyphering Key Asymetric Cyphering Cyphered Message Cyphered Key A message key is generated for each new message. P Public Key of Recipient Cyphered Message Symetric Decyphering Message Cyphered Key Asymetric Decyphering Key Message Key S Secret Key of Recipient IP Next Generation - Sicherheitsdienste in IPv6 (17)

18 Key Management Standards SKIP + basiert auf bekanntem zero knowledge Verfahren (Diffie/Hellman) + Generierung eines Tokens und Publikation in einem Directory nötig Schlüssel werden bei Bekanntwerden eines Private Key kompromittiert Separater ESP+SKIP Header in jedem gesicherten Paket nötig (d.h. zustandslos) Fixiertes Schlüsselaustausch-Protokoll nötig Photuris + basiert auf bekanntem zero knowledge Verfahren (Diffie/Hellman) + Generierung von Schlüsseln bei Bedarf ohne Infrastruktur + Schlüssel bleiben bei Bekanntwerden eines Private Key geheim Keine beweisbare Bindung zwischen Schlüssel und Besitzer Man in the middle Angriff möglich -> zusätzliche Authentisierung Rechenaufwendiges Verfahren, clogging attack möglich-> cookie exchange ISAKMP / Oakley ==> IKE (Internet Key Exchange) + stellt sehr variablen Framework für Key Exchange Protokolle zur Verfügung + Spezifischer Austausch für IPv4/v6 in Oakley entspricht Photuris clogging attack möglich-> cookie exchange IP Next Generation - Sicherheitsdienste in IPv6 (18)

19 Anwendungszenarien Authentisierung Virtual Private Networks Sicheres Internet Sichere Applikationen IP Next Generation - Sicherheitsdienste in IPv6 (19)

20 Anwendungsszenarien: Authentisierung Authentisierung von Routing-Updates im eigenen Netz oder bei Verbindung zu Kundennetzen Authentisierung des Inhalts von WWW-Seiten, Java-Applets, ActiveX Controls usw. Übertragung von nicht vertraulicher Information, deren Fälschung Probleme verursachen kann (z.b. Börsenkurse oder Research Reports) Beweis der Urheberschaft von elektronischer Post IP Next Generation - Sicherheitsdienste in IPv6 (20)

Übertragung von nicht vertraulicher Information, deren Fälschung Probleme verursachen kann (z.b. Börsenkurse

21 Anwendungsszenarien: Virtual Private Networks Sichere Insel FW FW Sichere Insel FW Öffentliche Netze Das öffentliche Internet FW Sichere Insel IP Next Generation - Sicherheitsdienste in IPv6 (21)

22 Anwendungsszenarien: Sicheres Internet Notebook Das öffentliche, sichere IPv6 Internet Rechner Server IP Next Generation - Sicherheitsdienste in IPv6 (22)

23 Anwendungsszenarien: Sichere Applikationen Auswirkung auf andere Protokolle (SSL, S-HTTP ) Eigene Module für die Authentisierung können auf dem IPv6 Authentication Header aufbauen. Je nach Sicherheitsanforderung kann weitere Authentisierung auf der Applikationsebene entfallen. Eigene Module für die Chiffrierung basieren auf der Chiffrier- Qualität des IPv6 ESP (d.h. für absehbare Zeit DES CBC). Die Sicherheitsanforderungen für Electronic Commerce usw. können nicht allein durch AH und ESP befriedigt werden. IP Next Generation - Sicherheitsdienste in IPv6 (23)

24 Heutiger Stand Der Authentication Header ist definiert, MD5 gilt derzeit nicht als genügend sicher (daher SHA-1), beide können exportiert werden. Der ESP Header ist definiert, 56 Bit DES CBC ist nicht für alle Anwendungsszenarien sicher genug, kann aber exportiert werden. Die Entwicklung der Sicherheitsdienstelemente in IPv6 ist nicht an die Ausbreitung von IPv6 gebunden, sondern kann auch mit IPv4 weitergehen. Es wird eine globale und vertrauenswürdige Public Key Infrastruktur auf der Basis eines einheitlichen Standards benötigt. IP Next Generation - Sicherheitsdienste in IPv6 (24)

Ähnliche Dokumente

Sicherheit in der Netzwerkebene

Sicherheit in der Netzwerkebene Diskussion verschiedener Ansätze Sicherheitsmechanismen in IPv6 Anwendungsszenarien Sicherheit in Datennetzen Sicherheit in der Netzwerkebene 1 Dedizierter (IP-) Router