Verteilte Authentifizierung und Single Sign-On am Beispiel von Kerberos

Transkript

1 Verteilte Authentifizierung und Single Sign-On am Beispiel von Hochschule für Technik Zürich MAS Informatik, Verteilte Systeme Outline 1 Was ist das Problem? Geschichtlicher Rückblick 2 V Konzepte und Terminologie 3

2 Was ist das Problem? Was ist das Problem? Geschichtlicher Rückblick Sicherheit in einer vernetzten Umgebung: Authentication of Unknown Entities on an Insecure Network of Untrusted Workstations. B. Clifford Neumann, Jennifer G. Steiner Authentisierung unbekannter Einheiten (Gegenstände, Gebilde) in einem unsicheren Netzwerk von nicht vertrauenswürdigen Rechnern. Sünden der Vergangenheit Was ist das Problem? Geschichtlicher Rückblick UNIX Authentifierung über /etc/passwd, verbessert durch /etc/shadow NIS verteilt eigentlich nur /etc/passwd, aus dem Standpunkt der Sicherheit noch schlimmer als Standard-Unix Authentifizierung (NIS-Clients können Passwort-Datenbank herunterladen) NFS vertraut den Hosts (UID) Windows NT Domain Konzept war nur eine kleine Verbesserung aus der Sicht der Sicherheit

3 Wie entstand Was ist das Problem? Geschichtlicher Rückblick Firewalls lösen die Sicherheitsprobleme nicht. Die Bösen Buben sind nicht nur ausserhalb. Das Netzwerk muss als unsicher angenommen werden. entstand im Rahmen des Projektes Athena am MIT Ziel Athena ( ): Campus-weite verteilte (und sichere) Rechnerumgebung für Ausbildungszwecke wurde erst ab Version 4 ausserhalb MIT verwendet (z.b. für AFS und kerbersiertes NFS) V Konzepte und Terminologie Authentisierung und Authentifizierung Im englischen Sprachraum wird Authentisierung und Authentifizierung nicht unterschieden. authentisiert sich am Benutzer Server authentifiziert den

4 Authentisierungsmethoden V Konzepte und Terminologie Wissen z.b. Passwort, Antwort auf Frage Nachteile: Vergessen, kopieren, erraten Besitz z.b. Zertifikat, Chipkarte, Token usw. Nachteile: Kosten, Aufwand, stehlen, kopieren Körperliches Merkmal / Biometrie z.b. Fingerabdruck, Iris, Gesicht Nachteile: Aufwändig, kann nicht weitergegen werden, diskriminierend V Konzepte und Terminologie AAA Authenfizierung, Autorisierung, Audit (Accounting) Häufig werden die Begriffe Authenfizierung, Autorisierung und Verzeichnisse verwechselt. Das traditionelle UNIX /etc/passwd enthält Daten zu allen drei Konzepten! Authenfizierung Ueberprüfung der Identität Autorisierung Erteilung oder Verweigerung des Zugriffes auf Ressourcen abhängig von der Identität z.b. aufgrund von ACLs Audit (Accounting) Die Resultate von Authentifizierung und Autorisierung werden abgelegt (Logging, Accounting)

5 AAA Beispiel V Konzepte und Terminologie Beispiel aus dem echten Leben, Sie wollen Zutritt in den Club Oxa: 1 Ihre ID wurde vom Passbüro erstellt, auf der ID steht Ihr Name. 2 Sie zeigen dem Türsteher Ihre ID (authentisieren sich). 3 Der Türsteher prüft den Ausweis und authentfiziert Sie 4 Der Türsteher schaut auf der Gästeliste nach 5 Wenn Sie auf der Gästeliste stehen, sind Sie für den Zutritt autorisiert 6 Der Türsteher schreibt im Gästebuch auf, wen er um welche Zeit eintreten lies AAA Beispiel, cont. V Konzepte und Terminologie Gast Türsteher ID Passbüro Gästeliste Gästebuch Client Server Ticket (mit Gültigkeitsdauer) Key Distribution Center KDC Verzeichnis, Directory Audit, Log Tabelle: Analogien

6 Single Sign-On V Konzepte und Terminologie nach einer einmaligen Authentifizierung Zugriff auf alle Rechner und Dienste Autorsisierung wird vorausgesetzt bei einem Arbeitsplatzwechsel ist erneute Authentifizierung nötig Single Sign-Off ist sehr schwer zu realisieren V Konzepte und Terminologie Client-Server Authent. über Trusted Third Party Authentication Request Authentication Server Client Authentication Reply Session Key (Ticket) Application Server

7 Authentication Request V Konzepte und Terminologie Nonce: used only once, Zufallszahl Client Service Name Random Nonce Username Authentication Server Authentication Reply V Konzepte und Terminologie Client Session Key Kopie fuer User Application Name Nonce Session Key Kopie Application Username (Client) Verschluesselt mit Application Key Authentication Server Verschluesselt mit User Key

8 Austausch Session Key (Ticket) V Konzepte und Terminologie Client Session Key Kopie Application Username (Client) Verschluesselt mit Application Key Application Server Verhinderung von Replay-Attacken V Konzepte und Terminologie Random Nonce (n) Verschluesselt mit Session Key Client n+1 Verschluesselt mit Session Key Application Server

9 V Konzepte und Terminologie Funktionsweise -Authentifikation Basiert auf ist aber noch ein wenig komplizierter als bei diesem Replay-Attacken werden durch Zeitstempel verhindert (bedingt aber die Zeit-Synchronisation von Client und Server) Zuerst wird ein Ticket Granting Ticket gelöst und dann mit diesem die Service Tickets Principal V Konzepte und Terminologie Der Handelnde, Auftraggeber (Agens): Benutzer <user>/<instance>@<realm> pschmid@hsz-t.ch pschmid/admin@hsz-t.ch Rechner (Host) host/<hostname>@<realm> host/fs.hsz-t.ch@hsz-t.ch (Hostname FQDN) Dienst (Service) <servicename>/<hostname>@<realm> imap/mail.hsz-t.ch@hsz-t.ch Zu jedem Principal wird ein Key (Schlüssel, Passwort) abgespeichert. Zum Key gehört eine Key Version Number (kvno). Bei jeder Aenderung wird die kvno inkrementiert. Wichtig ist die kvno v.a. für das Service Keytab um die richtige Version festzustellen.

10 (Service-) Ticket V Konzepte und Terminologie Verschlüsselte Datenstruktur, die vom KDC ausgegeben wird Eine art Lizenz, herausgegeben von dem KDC, die die Identität bestätigt der Teilnehmer bestätigt Tickets enthalten Name des anfragenden Principals (Benutzer) Name des Service Principals Gültigkeitsdauer (typischerweise 8 bis 24 h) Session Key für die Verschlüsselung der Kommunikation zwischen Benutzer und Applikation Tickets werden im Credential Cache aufbewahrt. Bei MIT ist das eine Datei, bei anderen (MS, Apple) im Arbeitsspeicher. Ticket Granting Ticket (TGT) V Konzepte und Terminologie Ist ein Ticket um beim Authentication Server ein (Service) Ticket für einen Service zu holen Dank dem TGT braucht der Benutzer sein Passwort für zusätzliche Dienste nicht nochmals einzugeben (Single Sign-On) Das TGT wird üblicherweise zu Beginn der Session gelöst (vielfach automatisch schon beim Einloggen)

11 Key Distribution Server (KDC) V Konzepte und Terminologie In einer Realm muss es mindesten ein KDC existieren. Der KDC besteht aus drei Komponenten (normalerweise in einem Prozess/Programm): Datenbank Enthält alle Principals und die dazugehörigen Schlüssel/Passwörter und deren Gültigkeitsdauer, letzte Aenderung usw.. Authentication Server Gibt die Ticket Granting Tickets aus. Da nur der KDC und der Benutzer das Passwort kennen, kann nur der richtige Benutzer das Ticket auspacken (entschlüsseln). Ticket Granting Server Gibt die Service Tickets aus (nicht zu verwechseln mit den Ticket Granting Tickets). Session Key V Konzepte und Terminologie Temporärer (short term) Key um Nachrichten zu verschlüsseln. Zufällig generierter Schlüssel, wird nur einmal verwendet Das Verschlüsselungsverfahren ist symmetrisch, d.h. Key kann zum Verschlüsseln und Entschlüsseln verwendet werden, der Schüssel ist deshalb geheim

12 Realm V Konzepte und Terminologie Eigentlich Königreich. Ein Server ist für eine Realm zuständig. Vielfach ist der DNS-Domänen-Name in Grossbuchstaben der Realm-Name hsz-t.ch HSZ-T.CH Realms können sich auch gegenseitig vertrauen Service Keytab V Konzepte und Terminologie Auch die Applikationsserver bzw. ihre Dienste brauchen einen Key (Passwort) für den Principal. Diese Keys werden in der Datei /etc/krb5.keytab gespeichert. Mit diesem Key wird die Kommunikation mit dem Applikationsserver bzw. dem Dienst verschlüsselt und damit auch die Identität des Dienstes gewährleistet. Erzeugen eines Host-Principals und des dazugehörigen Keytabs: kadmin: ank -randkey host/zi hsz-t.ch kadmin: ktadd -k /tmp/zi keytab host/zi hsz-t.ch

13 Welches? Neben der Implementation von MIT gibt es noch Heimdal (entstanden wegen Exportbeschränkung der USA), Shishi (GNU) und AD MIT Lässt sich einfach übersetzen, es gibt aber auch fertige Installations-Pakete (bei jeder Distribution dabei) SEAM ist das auf Solaris mitgelieferte. Ist eine MIT-Variante. MIT nutzt die Verschlüsselungsverfahren DES, 3DES, AES und RC4 Infos zu MIT ist zu finden unter Konfiguration Client /etc/krb5.conf [libdefaults] default_realm = HSZ-T.CH dns_fallback = no [realms] HSZ-T.CH = kdc = bart.hsz-t.ch:88 kdc = jay.hsz-t.ch:88 kdc = krusty.hsz-t.ch:88 master_kdc = bart.hsz-t.ch:88 admin_server = bart.hsz-t.ch:749 default_domain = hsz-t.ch [domain_realm] hsz-t.ch = HSZ-T.CH.hsz-t.ch = HSZ-T.CH

14 Tools kinit Holt ein Ticket-Granting-Ticket und speichert es im loaklen Cache. klist Listet alle Tickets des Benutzers auf. kdestroy Zerstört alle vom Benutzer gehaltene Tickets. kpasswd Aenderung des Benutzerpassworts. kadmin Administration der Datenbank z.b. um neue Principals anzulegen und Service Keytabs zu erzeugen. Tools, Beispiele > kinit Password for xxxxxxxxx > klist Ticket cache: FILE:/tmp/krb5cc_1398_xxa4nN Default principal: Valid starting Expires Service principal 09/09/10 09:20:44 09/10/10 09:20:44 > aklog -setpag AFS Ticket/Token holen > klist Ticket cache: FILE:/tmp/krb5cc_1398_xxa4nN Default principal: Valid starting Expires Service principal 09/09/10 09:20:44 09/10/10 09:20:44 09/09/10 09:21:07 09/10/10 09:20:44

15 PAM Pluggable Authentication Modules Auf den meisten UNIX/Linux System verfügbar (ursprünglich von Sun/Solaris) Authenifizierungsarten wie Standard Unix (/etc/passwd), LDAP, Windows NT Domain, usw. lassen sich so pro Dienst konfigurieren Dienste wie z.b. Login, SSH, IMAP, POP usw. lassen sich so für konfigurieren kerberisierte Dienste Für SSH könnte man /etc/pam.d/sshd folgendermassen ergänzen: auth sufficient pam_krb5.so use_first_pass account required pam_krb5.so use_first_pass ignore_unkno session optional pam_krb5.so password sufficient pam_krb5.so PAM Pluggable Authentication Modules, cont. Die Konfiguration des SSH-Servers (üblicherweise /etc/ssh/sshd_config) anpassen: # options Authentication yes OrLocalPasswd yes TicketCleanup yes # GSSAPI options GSSAPIAuthentication yes GSSAPICleanupCredentials yes Im Home-Verzeichnis des Users die.k5login erzeugen und mit den Principals die sich anmelden dürfen: pschmidhsz-t.ch

16 Simple Authentication and Security Layer (SASL) SASL ist eine standardisierte Möglichkeit zur Aushandlung von Kommunikationsparametern Ueblicherweise werden Authentifizierungsmethoden ausgehandelt SASL wird unter anderem bei SMTP, IMAP, POP3 und LDAP benutzt Die bekanntesten Authentifizierungsmechanismen sind PLAIN, GSSAPI, CRAM-MD5, DIGEST-MD5, OTP Generic Security Services Application Program Interface (GSSAPI) Programmierschnittstelle (API) für Anwendungen, die auf Security Devices zugreifen. Wichtigstes Feature ist der Austausch von undurchsichtigen Nachrichten (sogenannten Tokens) GSSAPI ist für C und Java standardisiert. Ein Standard für C# befindet sich in der Entwicklung. Der wichtigste implementierte Mechanismus ist. Die API der -Varianten sind nicht standardisiert, darum wird häufig GSSAPI statt direkt verwendet SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) ist ein GSSAPI Pseudo Mechanismus. MS verwendet SPNEGO für SSO Webapplikationen.