8 Sichere Kommunikationsdienste ITS-8.1 1

Transkript

1 8 Sichere Kommunikationsdienste ITS-8.1 1

2 Kommunikationssicherheit = Netzsicherheit im engeren Sinn: die Kommunikationsdienste von der Bitübertragungsschicht bis zur Transportschicht genügen gewissen Sicherheitsanforderungen. Wie sollen diese Dienste gestaltet werden: Welche Schutzziele sollen erreicht werden? Welche Schicht ist dafür verantwortlich? Welche Schutzziele werden vielleicht besser durch geeignete Anwendungssoftware erreicht? ITS-8.1 2

3 Vertraulichkeit bzw. Unversehrtheit von IP-Adressen von Ports und der Nutzdaten und Ports Nutzdaten durch sicheren und Nutzdaten durch sicheren Transportdienst durch sicheren Vermittlungsdienst Sicherungsdienst (aber angreifbar in den Endsystemem) (aber angreifbar im Router!) MAC/LLC-Header IP-Header TCP/UDP-Header Daten Trailer Sicherungsschicht Authentizität von Stationen von Stationen von Diensten/Klienten durch sicheren durch sicheren durch sicheren Sicherungsdienst Vermittlungsdienst Transportdienst (verbindungsorientiert) (kein ARP Spoofing) (kein IP Spoofing) (kein Port Spoofing) (aber z.b. Web Spoofing!) ITS-8.1 3

4 Fragen aus Anwendungssicht: Welche Sicherheitsanforderungen haben meine Anwendungen? Mit welchen Angriffen muss ich rechnen? Was leisten die verfügbaren "sicheren Dienste"? Welcher Dienst ist zu wählen - oder muss ich auf Anwendungsebene zusätzliche Sicherungsmechanismen zum Einsatz bringen? ITS-8.1 4

5 Durchgängige Problematik ohne Patentlösung: Sicherheitsmechanismen... in unteren Schichten... in oberen Schichten Vorteile sicherer Dienst universell verwendbar Nutzdaten und Verkehrsdaten geschützt Berücksichtigung der Schutzziele der Anwendung(en) Nachteile evtl. Ineffizienz, wenn Anwendung andere Schutzziele hat (in Sicherungsschicht:) angreifbar im Router evtl. aufwendig, schwer strukturierbar kein Schutz der Verkehrsdaten Pragmatisches Vorgehen: Dienstvarianten je nach Anwendungsbedarf einsetzen - programm/rechner/betriebsspezifisch ITS-8.1 5

6 8.1 Sicherungsschicht (Data Link Layer) Data Link Control (DLC) = Logical Link Control (LLC) mit Protokollen HDLC, PPP, Medium Access Control (MAC) für Ethernet, WLAN,..... ITS-8.1 6

7 8.1.1 PPP (Point-to-Point Protocol) wird insbesondere für die Einwahl ins Internet über Telefonverbindungen benutzt (mit DSL: PPPoE - PPP over Ethernet - ermöglicht den Anschluss mehrerer Geräte) Paketstruktur ähnlich HDLC Aushandeln von Verbindungsparametern (z.b. Sicherheit!) Konfigurierbarkeit der Vermittlungsschicht über DHCP: dynamische Zuordnung einer IP-Adresse ITS-8.1 7

8 Verbindungsherstellung und -abbau über Modem mit Internet: Telefonverbindung mit Internet Provider herstellen PPP-Verbindungsaufbau mit Aushandeln der Parameter, wahlweise auch Sicherheitsmechanismen: Authentisierung, Verschlüsselung (Link Control Protocol - LCP) Konfigurierung der Vermittlungsschicht, evtl. mit Hilfe von DHCP für IP-Adresse (Network Control Protocols - NCPs - für IP, Appletalk,...)... Nutzdatenaustausch... (i.d.r. unnumeriert): Zugangsrechner Internet über IP-Pakete Rekonfigurierung der Vermittlungsschicht, ggfls. mit Freigabe der IP-Adresse PPP-Verbindungsabbau Beenden der Telefonverbindung 8

9 Authentisierung der Verbindungsendpunkte (einseitig oder beidseitig) mittels verschieden wählbarer Verfahren über das EAP - Extensible Authentication Protocol, z.b. für Challenge-Response ( ) (Challenge Handshake Authentication Protocol - CHAP) Einmal-Passwörter (3.1.2 ) (One-Time Password Protocol - OTP) Token Card u.a. ITS-8.1 9

10 Beispiel einseitiges CHAP, passwortbasiert, die Idee: S(erver) sendet an K(lienten) eine beliebig gewählte (große) Zufallszahl N(once): N x = H[N,P] K antwortet mit Hashwert über N und Passwort P S bildet selbst y=h[n,p], prüft x=y? und antwortet entsprechend: Bemerkungen: success/failure - Nonce verhindert Wiedereinspielen - H fungiert als Einbahnfunktion - Kryptographie ist nicht im Spiel! ITS

11 Beispiel einseitiges CHAP, passwortbasiert, im Detail, nach Aufbau der Schicht-2-Verbindung: S (id = Identifizierung für diesen Auth.-Vorgang) (1, id, N, S) K (2, id, H[K,N,P], K) H[K,N,P] korrekt? Bemerkung: (3, id) (4, id) 3 = success 4 = failure id und K, weil mehrere Klienten gleichzeitig behandelbar sein müssen ITS

12 Rahmenformate: Jeder PPP-Rahmen HDLC-ähnlich: Begrenzung Protokoll Adresse Steuerung LCP-Rahmen oder Nutzlast LCP oder Nutzlast Prüfcode Begrenzung CHAP Challenge/Response: code identifier total length value size value... sender name... Challenge = 1 Gesamtlänge N bzw. H[K,N,P] Response = 2 CHAP Success/Failure: code identifier total length message... Success = 3 Gesamtlänge (implementierungsspezifisch) Failure = 4 ITS

13 Verschlüsselung ECP- Encryption Control Protocol für Vereinbarung von Verschlüsselungsverfahren und -parametern Spezielle LCP-Rahmen: code = 1 identifier total length type length value... = Configure cipher type 8 Bytes Initialwert Request 3 = DES für CBC-Modus 2 = 3DES code = 2 identifier total length..... = Configure Ack ITS

14 Verschlüsselte Daten in PPP-Rahmen - Beispiel DES mit CBC: Begrenzung Adresse Steuerung Protokoll Nutzlast mit DES Folgenummer 0, 1, 2,... Geheimtextblock Prüfcode Begrenzung Resümee: Angreifer kann zwar sabotieren, aber Vertraulichkeit ist gewährleistet, Unversehrtheit ist gewährleistet, Authentizität ist gewährleistet (durch EAP) ITS

15 8.1.2 PPTP und L2TP (Point-to-Point Tunneling Protocol, Layer 2 Tunneling Protocol) Idee: PPP-ähnliches Protokoll auf das Vermittlungsprotokoll IP aufsetzen - mit dem Effekt einer "virtuellen Direktverbindung" zwischen den Endpunkten PPTP-Pakete werden als IP-Nutzlast transportiert (IP "weiß davon nichts", "PPTP-Tunnel durch IP") Sicherung wie bei PPP möglich - und somit Sicherung zwischen nicht direkt verbundenen Systemen ohne neues Konzept Darüber können wiederum beliebige Vermittlungsprotokolle eines Teilnetzes gefahren werden, z.b. IP, Appletalk,... ITS

16 Varianten: freiwillige Kapselung (voluntary tunneling): der Benutzer entscheidet sich bei der Anmeldung beim Provider für PPTP und erhält damit einen Tunnel zu einem ausgezeichneten Server im Zielnetz, dem PPTP Remote Access Server - RAS obligatorische Kapselung (compulsary tunneling): der Zugangsrechner des Providers etabliert einen Tunnel zwischen sich und dem RAS; Verbindung zum Provider bleibt ungesichert; ist sicherer, ist einfacher obligatorische Kapselung zwischen den Endpunkten zweier privater Netze Virtual Private Network - VPN ITS

17 obligatorische Kapselung: Benutzer Provider RAS Intranet (IP o.a.) PPP IP o.a. PPTP Network PPP Data Link PPP framing Physical Network gesichertes PPP GRE IP Data Link Physical Network Data Link Physical ITS GRE - Generic Routing Encapsulation Protocol

18 freiwillige Kapselung: Benutzer Provider RAS Intranet (IP o.a.) PPP PPTP IP o.a. Network gesichertes PPP GRE IP PPP PPP framing Physical Network gesichertes PPP GRE IP Data Link Physical Network Data Link Physical ITS

19 Flexiblere Weiterentwicklung ist L2TP - Layer 2 Tunneling Protocol Tunnel auch durch andere Protokolle als IP (ATM, X.25,...) mehr als ein Tunnel zwischen zwei Endpunkten möglich (z.b. für unterschiedliche Dienstqualitäten) aber PPP-Einsatz genau wie bei PPTP ITS

20 8.1.3 Un/sicherheit von Funknetzen siehe G. Schäfer Kap. 14ff (WLAN) (GSM) V. Niemi et al.: UMTS Security. Wiley 2003 ITS