Exkurs: IPSec. Brandenburg an der Havel, den 5. Juni 2005

Transkript

1 Exkurs: IPSec Brandenburg an der Havel, den 5. Juni

2 Gliederung 1. IPSec: Problem und Lösung 2. Übertragungsmodi 3. Encapsulating Security Payload 4. Authentication Header 5. Internet Key Exchange 2

3 IPSec: Problem zwei voneinander getrennte Standorte einer Institution sollen über das unsichere Internet miteinander verbunden werden mobile Mitarbeiter sollen ebenfalls eingebunden werden 3

4 IPSec: Problem Authentizität, Vertraulichkeit und Integrität der Daten müssen gesichert werden Anwendungssoftware soll dafür nicht modifiziert werden 4

5 IPSec: Lösung Integration von Sicherheitsmechanismen in Schicht 3 des Protokoll-Stacks Verwendung kryptographischer Methoden zur Verbindungssicherung Aufbau eines Virtuellen Privaten Netzes zwischen den Kommunikationspartnern 5

6 IPSec erlaubt: Authentifizierung von Datenquellen verbindungslose Sicherstellung der Datenintigrität Vertraulichkeit von Dateninhalten Schutz vor wiederholtem Senden begrenzte Verkehrsflußvertraulichkeit 6

7 IPSec: Verfügbarkeit spezifiziert in mehreren RFCs (Nr ) wird von vielen Firewall-Produkten unterstützt Hardware-Lösungen verschiedener Anbieter verfügbar Integration in alle gängigen Betriebssysteme, Win2k und XP können s neuerdings auch 7

8 Übertragungsmodi Original IP-Paket: Geschütztes Paket im transport-modus: Geschütztes Paket im Tunnel-Modus: IP- TCP- Daten Header Header IP- IPSec- TCP- Daten Header Header Header IP- IPSec- IP- TCP- Daten Header Header Header Header 8

9 Übertragungsmodi Transportmodus: Daten einer höheren Schicht werden Verschlüsselt und/oder Authentifiziert Endpunkte der Kommunikation machen Verschlüsselung selber (Kryptographische Endpunkte) 9

10 Übertragungsmodi Tunnelmodus: Sicherheits-Gateways können Sicherheitsdienste im Auftrag anderer Netzwerk-Entitäten realisieren es werden ganze IP-Pakete geschützt 10

11 Schlüsselverwaltung Verschlüssellung findet in beiden Fällen innerhalb des TCP/IP-Stacks im Betriebssystem statt das benötigte Schlüsselmaterial wird über Sicherheitsassoziationen (Security Association, SA) bereitgestellt SAs enthalten Daten für eine Richtung einer 11 bidirektionalen Verbindung

12 Schlüsselverwaltung SAs werden über Security Parameter Indices identifiziert SPIs können manuell oder dynamisch erzeugt werden SPIs sind in den Paketen enthalten SPIs werden in einer Security Association Database gespeichert 12

13 Sicherheitsstrategien Einträge in einer Security Policy Database definieren, welcher Verkehr wie zu schützen ist: Ablehnungsregeln, Umleitungsregeln und Anwendungsregeln je nach Zieladresse, Quelladresse, Namen, übergeordnetem Protokoll, Ports oder Datensensitivität 13

14 Sicherheitsstrategien src: dest: ipsec-actions: esp req cipher 3des integrity hmacsha keylen 128 expiry none 14

15 Sicherheitsstrategien 15

16 Encapsulating Security Payload spezifiziert in RFC 2406 sichert nur Authentizität von Paketquellen und die Integrität und Vertraulichkeit der Paketinhalte schützt vor wiederholtem Senden von Paketen und Verkehrsflußanalysen 16

17 ESP Verwendung von Block-Chiffren im CBC-Modus und modernen Hash-Verfahren sollten Authentifizierung oder Verschlüssellung nicht benötigt werden, wird der NULL- Algorithmus verwendet 17

18 ESP 18

19 ESP RFC 2410 NULL is a block cipher the origins of which appear to be lost in antiquity. Despite rumors that the National Security Agency suppressed publication of this algorithm, there is no evidence of such action on their part. Rather, recent archaeological evidence suggests that 19

20 ESP RFC 2410 the NULL algorithm was developed in Roman times, as an exportable alternative to Ceaser ciphers. However, because Roman numerals lack a symbol for zero, written records of the algorithm s development were lost to historians for over two millennia. 20

21 Authentication Header spezifiziert in RFC 2402 sichert nur Authentizität von Paketquellen und die Integrität der Paketinhalte schützt vor wiederholtem Senden von Paketen 21

22 AH 22

23 Internet Key Exchange dient zum dynamischen Aushandeln von Sicherheitsassoziationen dynamisches Etablieren gemeinsamer Sicherheitsparameter und Schlüsselmaterial 23

24 Internet Key Exchange Authentifizierung: preshared keys DSS-Signaturen/ RS-Signaturen verschlüsselter Datenaustausch über RSA 24

25 Internet Key Exchange Schlüsselaustausch: Diffie-Hellman- Schlüsselaustausch 25

26 IPSec: Probleme keine Verbindlichkeit Authentifizierung nur Host-basiert alle Pakete zwischen zwei Endpunkten werden gleich behandelt umfangreiche Konfiguration 26