Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ För att etablera en IPSec-koppling så måste de kommunicerande enheterna först skapa en Security Association, SA, som innehåller viktig information om kopplingen såsom valda algoritmer, nycklar och giltighetstid. En SA beskriver hur en IPSec-koppling skall hanteras från fall till fall och därmed kan man skapa olika kopplingar mellan olika tjänster eller mellan olika kommunicerande utrustningar. En viktig egenskap hos en SA är att den enbart specificerar kommunikationen i ena riktningen, så för en komplett kommunikation så behövs det två stycken SA som definierar båda kommunikationsriktningarna. Tack vare att SA:n är enkelriktad så talar man oftast om SA-par för att tala om en komplett dubbelriktad session. Varje enskild SA går att bestäms utifrån typ av protokoll, AH eller ESP, IP-adressen för mottagarnoden ett unikt värde kallat SPI, Security Parameters Index, samt ett sekvensnummer för att skapa skydd mot återuppspelningsattacker. SPI-värdet är ett 32-bitars tal som även ingår i det översända pakethuvudet på alla IPSecpaket vilket gör att den mottagande enheten lätt kan hitta vilken SA som skall användas för att avtolka paketinnehållet. Alla aktiva IPSec-kopplingar hanteras av en SAD, Security Association Database, vilket ofta är en lista i operativsystemets nätverkskod. En annan mer omfattande databas som används av IPSec är Security Policy Database, SPD. Denna databas används för all IP-trafik i alla riktningar och kan därför användas för att begränsa trafik på ett sätt som är likvärdigt med en traditionell paketfiltrerande brandvägg. SPDn används huvudsakligen för att bestämma vad som skall sändas med vanlig IP, om ens vanlig IP skall tillåtas, och vilken trafik som skall sändas med IPSec. I vissa IPSec-produkter är denna effekt inte uppenbar eller ens möjligt att nyttja för paketfiltrering, men i andra IPSec-implementationer är det lätt att nyttja. Exempel på detta är att man i Windows 2000 kan nyttja IPSec-modulen för att få bättre paketfiltrering än den ordinarie filtreringsfunktioner. Genom att nyttja funktionen så kan man därmed få ett ekonomiskt sätt att skapa brandväggsfunktioner och på så sätt bygga skydd i djupled och ha flera försvarslinjer. En viktig aspekt av VPN-användningen är huruvida man använder statisk eller dynamisk nyckelhantering. Med statisk nyckelhantering, ofta kallad pre-shared key, PSK, så använder man en delad på förhand bestämd nyckel. Med dynamisk nyckelhantering så skapas unika sessionsnycklar. Dessa kan vara certifikat eller bara asymmetriska kryptonycklar. Man behöver ett till IPSec kompletterande nyckelhanteringsprotokoll för att skapa dynamisk nyckelhanering. Det vanligaste nyckeldistributionsprotokollet heter IKE, Internet Key Exchange. Det förekommer viss namnförbistring på detta område då det finns och har funnits ett antal olika protokoll, såsom Photuris, SKIP, SKEME, Oakley och ISAKMP för att utföra nyckelhantering i IPSec. Vissa av dessa, SKIP, Oakley och ISAKMP har bildat hybriden IKE och därför refereras det till IKE ibland och till komponenterna ibland beroende på vad man talar om. ISAKMP är ett ramverk för autentisering och nyckelutbyte medans Oakley är ett protokoll. Med hjälp av IKE så bestämmer de kommunicerande parterna inledningsvis vilka nycklar, algoritmer och protokoll som skall användas. IKE utför också kontroll så att man pratar med rätt motpart samt ser till att utbyta och hantera överförda kryptonycklar. Nycklar kan bytas efter viss tid eller efter en viss mängd överförd data. ISAKMP arbetar i en av två faser. I fas ett så etableras en säker kanal mellan de två kommunicerande parterna för att sätta upp en ISAKMP SA. I fas två så förhandlar parterna om generella SA. I fas ett så finns det två arbetsmoder, main mode och agressive mode. Main mode används för att etablera en ISAKMP SA. Agressive mode kan i stort utföra samma som main mode men med färre paket tack vare att den uppkopplande sidan utför mer arbete på förhand. En nackdel med agressive mode är att den initial trafiken går i klartext vilket möjliggör för en utomstående att observera identitetera på de som förhandlar. Fördelen med Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 108 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ agressive mode är hastighet och det har visat sig att vissa VPN-produkter i kombination med till exempel Windows har krävt agressive mode för att inte få en time-out i uppkopplingsfasen. Quick mode är en arbetsmod som används i fas två. Den används för att förhandla nya nycklar och hantera IPSec. Ett problem med den nuvarande IKE versionen är att den fungerar dåligt med adressöversättning, NAT, därför har flera tillverkare egna utökningar för att få nyckelutbyte att fungera även i dessa sammahang. IETF arbetar med att ta fram en ny variant som skall klara även NAT. Med statisk nyckelhantering konfigurerar man utrustningen, till exempel två VPN-gatewaysystem, med en överrenskommen gemensam hemlighet. När man gör tekniska säkerhetskontroller av VPN-utrustning upptäcker man en av nackdelarna med med statiska lösenord – det är att administratörer tenderar att återanvända samma lösenord i flera kommunikationsutrustningar och att lösenordet sällan eller aldrig ändras - vilket leder till stora trafikvolymer som kan kryptoanalyseras, att gamla anställda fortfarande kan komma in, att servicepersonal och andra kan känna till lösenorden. ISAKMP beskrivs i RFC 2408. 7.3 Transport Layer Security – TLS TLS, Transport Layer Security, är ett krypteringsbaserat säkerhetsprotokoll som läggs till som ett extra lager till ett applikationsprotokoll för att erbjuda en- eller tvåvägsautentisering, skydd mot avlyssning, förfalskade meddelanden samt datamanpulation. För att fungera kräver TLS ett leveranssäkert transportprotokoll, vanligtvis TCP. SSL erbjuder ensidig eller ömsesidig autentisering av de kommunicerande parterna, till exempel användaren av klientprogrammet och en riktighetskontroll av serversystemet. Kommunikation via SSL och TLS består av ett antal delar. Den första delen är en uppkopplings- och förhandlingsfas. Denna del, SSL hanskakningsprotokollet, består i sin tur av två faser – en serverautentiseringsfas och en (valfri) klientautentisering. I samband med kommunikationsstart baserad på TLS och handskakning mellan server- och klientdel förhandlas om ett antal parametrar: Version av SSL/TLS att använda, val av kryptoalgoritmer, TLS används som säkerhetsmekanism för att skydda ett stort antal protokoll inklusive HTTP, SMTP, IMAP, POP, FTP, XMPP, NNTP med flera. Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 109 (139)
Page 1 and 2:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 107: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 139: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
show all

Lectures for 2008 - KTH

Create successful ePaper yourself

Delete template?

Save as template?