Protocolos de segurança em ambientes móveis. CRSC 2006, 3 de Maio Miguel Frade

Transcrição

1 Protocolos de segurança em ambientes móveis CRSC 2006, 3 de Maio Miguel Frade

2 Introdução (1) Pilha protocolar do TCP/IP Desenvolvida no fim dos anos 70 e início dos anos 80 Pensada para computadores estáticos e singlyhomed O endereço IP estava associado a uma localização e servia perfeitamente como identificador dos dispositivos (c) Miguel Frade 2

3 Introdução (2) Mas a assunção que um IP identifica unicamente um dispositivo foi quebrada Foi criado o DHCP e a atribuição de IP s dinâmicos por PPP (Point-to-Point Protocol) Os espaços de endereçamento privado e o NAT vieram piorar esta situação Com o surgimento das redes had hoc e da computação ubíqua a maioria dos dispositivos de computação será móvel e multi-homed (c) Miguel Frade 3

4 Introdução (3) A natureza dos utilizadores também mudou Durante anos a comunidade de utilizadores da Internet era homogénea e praticamente todos confiavam uns nos outros Com o crescimento exponencial a comunidade passou a ser heterogénea. A credibilidade tem de ser provada através de mecanismos criptográficos. (c) Miguel Frade 4

5 Introdução (4) A Internet mudou e trouxe novos requisitos Multi-home: dois ou mais pontos de ligação com a rede (por ex. um computador com 2 placas de rede), ou seja o mesmo dispositivo está presente em várias localizações topológicas. Mobilidade: uma entidade move-se mas mantém as ligações activas; a topologia e o endereço IP mudam (c) Miguel Frade 5

6 Desafio Conjugar os novos requisitos com as limitações da arquitectura actual Tem-se mostrado difícil de atingir Poderá ser necessário uma abordagem mais radical: redesenhar a pilha protocolar do TCP/IP (c) Miguel Frade 6

7 Problemas de segurança Os problemas de segurança derivam da: Necessidade de atribuir vários IPs ao mesmo dispositivo E do desejo de os usar de forma intercambiável Neste cenário existem 2 problemas de segurança básicos, os ataques: Roubo de endereço (address stealing) Inundação de endereço (address flooding) (c) Miguel Frade 7

8 Roubo de endereço (1) Um atacante reivindica a posse de um endereço que está a ser usado por outro Objectivo, lançar um ataque que pode ser de vários tipos: Masquerade (mudar os IPs de origem e/ou de destino) Man in the middle Denial of Service (c) Miguel Frade 8

9 Roubo de endereço (2) Falha de segurança na validação da actualização da localização (c) Miguel Frade 9

10 Inundação de endereço (1) Um atacante informa um grupo de computadores que está disponível no endereço da vítima O grupo de computadores, inocentes, inundam a vítima com tráfego Pode causar um ataque do tipo Denial of Service (c) Miguel Frade 10

11 Inundação de endereço (2) Falha na verificação da conectividade para o novo endereço (c) Miguel Frade 11

12 Problemas de Segurança Este problemas podem ser minimizados com Reachability checking Mas é impossível resolve-los completamente na arquitectura actual Não existe forma de saber se A comunica com B, ou se com um intermediário antes de chegar a B Solução teórica Criar uma infra-estrutura de credenciais ligando os IPs a chaves públicas (c) Miguel Frade 12

13 Protocolos Existem vários protocolos que tentam resolver os problemas de segurança: SCTP(Stream Control Transport Protocol) Mobile IP HLP/HIP (Host Layer Protocol / Host Identification Payload) (c) Miguel Frade 13

14 Protocolo SCTP (1) Proposto como norma pelo IETF em Outubro de 2000 (RFC 2960) Protocolo unicast para comunicação ponto a ponto É connection-oriented Suporta Multi-homing (múltiplos IPs) Suporta multi-streaming (fluxo de dados independentes) para a mesma ligação, por ex.: Conteúdos multimedia, como páginas web VoIP (c) Miguel Frade 14

15 Protocolo SCTP (2) Mecanismos de segurança incorporados Verification tag: campo de 32 bits para prevenir a inserção de dados falsos ou ataques de replay Cookie mechanism: previne ataques cegos de geração de chunks INIT (um tipo específico de DoS). Em vez de reservar memória: Cria um cookie com o TCB + timestamp + assinatura Envia o cookie para o IP origem do INIT (o atacante não o vê ) Para segurança adicional IPSec (estão a ser desenvolvidas extensões para o suporte de multi-homing) TLS (Transport Layer Security) (c) Miguel Frade 15

16 Protocolo SCTP (3) Vantagens Já é uma norma IETF Já está implementado em vários SO Linux 2.4/2.6 Sun Solaris 10 *BSD with external patch at KAME project QNX Neutrino Realtime OS AIX Version 5 Desvantagens Delega a segurança para outros protocolos Esses protocolos requerem uma infra-estrutura para a distribuição de chaves pouco escalavel (c) Miguel Frade 16

17 Mobile IP (1) Já foi apresentado Mecanismos de segurança incorporados Autenticação Tem de ser suportada por home agents e mobile nodes Algoritmo obrigatório: MD5-HMAC de 128 bits (mas podem existir outros) O foreign agent também tem de suportar autenticação, mas a chave é distribuída manualmente Protecção contra ataques de replay: Campo Identification: é usado nos pedidos e é reenviado nas respostas Timestamp: requer a sincronização de relógios Nonces (mecanismo opcional): requer o estabelecimento de uma ligação (connection-oriented) (c) Miguel Frade 17

18 Mobile IP (2) Segurança adicional Confidencialidade: delegado para outros protocolos, por ex. IPsec com ESP Vantagens Já é uma norma IETF (RFC 3344) Autenticação integrada Desvantagens Não incorpora mecanismo de confidencialidade Requer uma infra-estrutura para a distribuição de chaves pouco escalável (c) Miguel Frade 18

19 Protocolo HLP/HIP (1) Adiciona uma nova camada para incluir HI (Host Identifiers) Cada dispositivo tem um HI (embora possam ser temporários) Os sockets deixam de estar associados ao IP Os HIs são chaves públicas Não requer uma PKI explícita (c) Miguel Frade 19

20 Protocolo HLP/HIP (2) Vantagens Suporta Multi-homing e Mobilidade Tem mecanismos de autenticação integrada Previne os ataques de roubo e inundação de endereço Não requer uma PKI explícita Desvantagens Ainda não é uma norma IETF Requer o uso do IPSec com ESP para garantir a integridade e a confidencialidade O uso de um só HI pode levantar questões relativos à privacidade As implementações existentes são experimentais (c) Miguel Frade 20

21 Conclusões A mobilidade ainda é uma área em desenvolvimento Existem várias soluções para a mobilidade com características de segurança diferentes Existem mais além das apresentadas A implementação da segurança nestes ambientes é complexa O principal problema da mobilidade é a autenticação São usados protocolos de VPN para aumentar a segurança, como o IPSec e o TLS (c) Miguel Frade 21