Einführung in die IT-Sicherheit. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.

Transkript

1 Einführung in die IT-Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.de 1

2 Einführung: Internet Architektur stark vermaschter Graph von einzelnen Computernetzen internagonal, organisagonsübergreifend weltweit standardisierte KommunikaGonsprotokolle ausgewählte Dienste sind ebenfalls standardisiert ursprünglich entwickelt für Hochverfügbarkeit alternagve Routen: unterbrochener KommunikaGonsweg führt nicht zwangsläufig zu Verlust der Verbindung verteiltes System: Adresse (URL) und Speicher- bzw. Abrufort können räumlich unabhängig sein alle Inhalte werden in Pakete verpackt Header (Adresse,...) Payload («BitkeCe») 2

3 Sicherheit in Rechnernetzen TelekommunikaGonsnetze: sehr viele Betreiber sehr viele Anwender Bedrohungen: unbefugter InformaGonsgewinn unbefugte ModifikaGon unbefugte BeeinträchGgung der FunkGonalität Schutz der Vertraulichkeit Integrität 3

4 Angriffspunkte Rechner außen: Abstrahlung Übertragungswege Leitungen >dir AUTTOEXEC.BAT COMAND.COM. Funkstrecken innen: Trojanische Pferde 4

5 Angriffspunkte Rechner Übertragungswege außen: Abstrahlung Angreifer kann nur Vertraulichkeit verletzen >dir AUTTOEXEC.BAT COMAND.COM. innen: Trojanische Pferde Angreifer kann alle drei Schutzziele verletzen Vertraulichkeit Integrität Leitungen Funkstrecken 9

6 Sicherheit: Abgrenzung von Security & Safety Security Schutz gegen beabsichggte Angriffe Vertraulichkeit Abhörsicherheit Sicherheit gegen unbefugten Gerätezugriff Anonymität Unbeobachtbarkeit Integrität Übertragungsintegrität Zurechenbarkeit Abrechnungsintegrität Ermöglichen von KommunikaGon Safety Schutz vor unbeabsichggten Ereignissen Fehlertoleranz FunkGonssicherheit Technische Sicherheit Schutz vor Überspannung, Überschwemmung, Temperaturschwankungen Schutz vor Spannungsausfall SonsGge Schutzziele Maßnahmen gegen hohe Gesundheitsbelastung 10

7 Sicherheit InformaGonssicherheit Freiheit v. Gefährd. f.d. Daten des IT-Systems Technische Sicherheit Freiheit v. Gefährd. f.d. Umgebung des IT-Systems Vertraulichkeit Abhörsicherheit Sicherheit gegen unbefugten Gerätezugriff Anonymität Unbeobachtbarkeit Integrität Übertragungsintegrität Zurechenbarkeit Abrechnungsintegrität Ermöglichen von KommunikaGon FunkGonssicherheit Technische Sicherheit Schutz vor Überspannung, Überschwemmung, Temperaturschwankungen Schutz vor Spannungsausfall Zuverlässigkeit (reliability) Korrektheit SonsGge Schutzziele Maßnahmen gegen hohe Gesundheitsbelastung 11

8 Schutzziele Voydock, Kent 1983 Klassische IT-Sicherheit berücksichggt im Wesentlichen Risiken, die durch regelwidriges Verhalten in IT-Systemen entstehen. Vertraulichkeit unbefugter InformaGonsgewinn Gegensätzliche Schutzziele? Integrität unbefugte ModifikaGon unbefugte BeeinträchGgung der FunkGonalität 12

9 MehrseiGge Sicherheit Müller et. al MehrseiGge Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resulgerender Schutzkonflikte. Vertraulichkeit Integrität Gegensätzliche Schutzziele? Voraussetzung regelwidriges Verhalten hält Systeme und Nutzer schadlos Ziel gegensätzliche Sicherheitsinteressen werden erkannt, Lösungen ausgehandelt und durchgesetzt 13

10 Schutzziele der mehrseiggen Sicherheit KommunikaGonsgegenstand Was?, Worüber? Inhaltsdaten Vertraulichkeit Verdecktheit Inhalte Integrität Inhalte KommunikaGonsumstände Wann?, Wo?, Wer? Verkehrsdaten Anonymität Unbeobachtbarkeit Sender Empfänger Ort Zurechenbarkeit Rechtsverbindlichkeit Absender Bezahlung Empfänger Inhalte Erreichbarkeit Nutzer Rechner 14

11 Vertraulichkeit: Verfahren und Algorithmen Was wird geschützt? Inhaltsdaten Verfahren des technischen Datenschutzes Verkehrsdaten Beispiele für Verfahren Beispiele für Algorithmen Vertraulichkeit Inhalte Verdecktheit Inhalte Verschlüsselung DES, 3-DES, OTP, IDEA, AES, RSA, ElGamal, Steganographie Anonymität Unbeobachtbarkeit Sender Empfänger Ort Web-Anonymisierer, R er, anonyme Zahlungssysteme + Existenz Pseudonyme, Proxies, umkodierende Mixe, DC Netz, Private InformaGon Retrieval, F5, 17

12 Integrität und Zurechenbarkeit, Rechtsverbindlichkeit Verfahren des technischen Datenschutzes Verfahren Algorithmen Inhaltsdaten Integrität Inhalte Message AuthenGcaGon Codes Challenge-Response-AuthenGkaGon KommunikaGonsumstände Wann?, Wo?, Wer? Zurechenbarkeit Rechtsverbindlichkeit auch: AuthenGzität Unabstreitbarkeit Absender Empfänger Digitale Signaturen Bezahlung RSA, ElGamal, 18

13 : Redundanz und Diversität Redundanz Mehrfache Auslegung von Systemkomponenten Bei Ausfall übernimmt Ersatzkomponente Beispiel: Doppelung Diversität VerschiedenarGgkeit der Herkünue Tolerieren von systemagschen Fehlern und verdeckten trojanischen Pferden Unabhängige Entwicklung von redundanten (Souware)-Komponenten Inhalte Erreichbarkeit Nutzer Rechner 20

14 Schutzziele: DefiniGonen Vertraulichkeit: Geheimhaltung von Daten während der Übertragung. Niemand außer den KommunikaGonspartnern kann den Inhalt der KommunikaGon erkennen. Verdecktheit: Versteckte Übertragung von vertraulichen Daten. Niemand außer den KommunikaGonspartnern kann die Existenz eines vertraulichen Inhalts erkennen. Anonymität: Nutzer können Ressourcen und Dienste benutzen, ohne ihre IdenGtät zu offenbaren. Selbst der KommunikaGonspartner erfährt nicht die IdenGtät. Unbeobachtbarkeit: Nutzer können Ressourcen und Dienste benutzen, ohne dass andere dies beobachten können. DriCe können weder das Senden noch den Erhalt von Nachrichten beobachten. Integrität: ModifikaGonen der kommunizierten Inhalte (Absender eingeschlossen) werden durch den Empfänger erkannt. Zurechenbarkeit: Sendern bzw. Empfängern von InformaGonen kann das Senden bzw. der Empfang der InformaGonen bewiesen werden. Wechselwirkungen zwischen Schutzzielen Rechtsverbindlichkeit: Ein Nutzer kann rechtlich belangt werden, um seine Verantwortlichkeiten innerhalb einer angemessenen Zeit zu erfüllen. : Nutzbarkeit von Diensten und Ressourcen, wenn ein Teilnehmer sie benutzen will. Erreichbarkeit: Zu einer Ressource (Nutzer oder Maschine) kann Kontakt aufgenommen werden, wenn gewünscht. 21

15 EinseiGge oder mehrseigge Sicherheit? KommunikaGonspartner haben nicht immer gleiche Sicherheitsinteresssen Kunde Der Händler soll an meine Bestellung gebunden sein. Digitale Signatur Digitale Signatur Händler Der Kunde soll an seine Bestellung gebunden sein. Ich möchte anonym bleiben, solange ich nichts kaufe. Der Zustand der Ware soll einwandfrei sein, sonst: Geld zurück! Ich möchte anonym bleiben beim Einkauf. Der Händler soll keine Kundenprofile anlegen dürfen. Vertrauen nögg? Konflikte Pseudonymität: erkennen und Treuhänder Lösungen kennt finden IdenGtät des Kunden, prüu Ware und Geld vor Lieferung Anonyme Zahlungssysteme Vertrauen nögg Selbstverpflichtung, P3P Der Kunde soll sich idengfizieren. Der Bezahlvorgang soll sicher sein (Kein Betrug durch Kunden). 22

16 Formulierung und Aushandlung A 1. Aushandlung: «verschlüsselt j/n, wie?» «signiert j/n, wie?» «unbeobachtbar j/n, wie?» 2. KommunikaGon B 23

17 MehrseiGge Sicherheit MehrseiGge Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resulgerender Schutzkonflikte beim Entstehen einer KommunikaGonsverbindung. Vorgehen Sicherheitsinteressen formulieren Setzt Verständnis des Benutzers voraus Gute Bedienoberflächen sind nögg Konflikte erkennen und Lösungen aushandeln Setzt entsprechende Tools und Technische Protokolle voraus Sicherheitsinteressen durchsetzen Anwender brauchen Werkzeuge zum Selbstschutz Ziel: Möglichst wenig Vertrauen in andere setzen müssen, d.h. «Sicherheit mit minimalen Annahmen über andere» 24

18 Beobachtungen zum Monotonieverhalten Das Monotonieverhalten von Schutzzielen gibt Hinweise auf die Prioritäten bei der Umsetzung von Schutzzielen und das prakgsch erreichbare Schutzniveau. Vertraulichkeit Data leakage t Integrität z.b. Digitale Signatur t Reparierbare Systeme Halbleiter t 25

19 Beobachtungen zum Monotonieverhalten Das Monotonieverhalten von Schutzzielen gibt Hinweise auf die Prioritäten bei der Umsetzung von Schutzzielen und das prakgsch erreichbare Schutzniveau. 26 Vertraulichkeit Integrität Vertraulichkeit, Verdecktheit, Data leakage Anonymität und Unbeobachtbarkeit können nur geringer werden. Sensible Daten müssen besonders sorgsam und mit hoher Priorisierung geschützt werden t Integrität, Zurechenbarkeit und Rechtsverbindlichkeit können nur größer z.b. Digitale werden. Signatur Ist einmal die AuthenGzität von Daten (auf technischer Ebene) festgestellt, geht sie nicht mehr verloren. und Erreichbarkeit verhalten Reparierbare Systeme nicht monoton (häufig unstegg und doch langfrisgg meist regressiv). Es sind nur probabilisgsche Aussagen zur Halbleiter möglich. t t

20 Vor wem ist zu schützen? Rollen des Angreifers Rollen des Angreifers: 1. Outsider (Außenstehende) 2. Insider 30 Innentäter: Benutzer des Systems KommunikaGonspartner Betreiber des Systems Wartungsdienst Produzenten des Systems Entwerfer des Systems Transitive Trojanische Pferde: Produzenten oder Entwerfer der Entwurfs- und ProdukGonshilfsmiCel Produzenten oder Entwerfer der Entwurfs- und ProdukGonshilfsmiCel der Entwurfs- und Prod Entwerfer der

21 Angreifermodell Das Angreifermodell definiert die maximal berücksichggte Stärke eines Angreifers, gegen den ein Schutzmechanismus gerade noch wirkt. Es beschreibt Rollen des Angreifers (Außenstehender, Benutzer, Betreiber, Wartungsdienst, Produzent, Entwerfer ), auch kombiniert Geld Zeit Verbreitung des Angreifers (Stellen im System, an denen der Angreifer InformaGonen gewinnen oder Systemzustände verändern kann) Verhalten des Angreifers passiv / akgv, beobachtend / verändernd Rechenkapazität des Angreifers unbeschränkt: informagonstheoregsch beschränkt: komplexitätstheoregsch 31 Schutz vor einem allmächggen Angreifer ist unmöglich.

22 Verhalten des Angreifers Beobachtend AkGv Passiv Verletzbare Schutzziele ( ) etwas BerechGgtes tun und dabei InformaGon gewinnen Vertraulichkeit Verändernd Ø Vertraulichkeit Integrität 35

23 Angriffsformen Passive Angriffe Lauschangriff (eavesdropping) Verkehrsflussanalyse (traffic analysis) AkGve Angriffe Maskerade (masquerading) Man-in-the-middle acack Vertraulichkeit Integrität Verändern von Daten (modificagon) Einfügen von Daten (injecgon, spoofing) Wiederholen (replay) Fluten (flooding, spamming) 36 Dienstverweigerung (denial of service)

24 Typische Angriffsfolge 1. InformaGonsgewinnung IP-Adressen, Passwörter, Eindringpunkte Beispiele: Social Engineering, Security Scanner, Port Scanner 2. Angriff (über das Netz) Ausnutzen von Schwächen, Missbrauch von Daten 3. Erweiterung der Rechte insb. Schaffen einer unauffälligen Hintertür 4. Spuren verwischen Löschen oder Manipulieren von Log-Dateien Schutz z.b. TrueWORM Write Once Read MulGple micels CD-R, DVD±R, «Datendiode» 37