Mecanismos de Autenticação

Transcrição

1 Mecanismos de Autenticação Índice 1. Introdução Mecanismos de autenticação Alguns conceitos Endereço do remetente Serviço de DNS Autenticação dos utilizadores e Transporte seguro SASL (Simple Authentication and Security Layer) TLS (Transport Layer Security) Autenticação efectuada pelos UAs PGP (Pretty Good Privacy) S/MIME (Secure MIME) Autenticação efectuada pelos MTAs SPF (Sender Policy Framework) Sender ID DKIM (DomainKeys Identified Mail) Conclusões...9 Referências Introdução De uma forma generalizada, pode-se identificar os seguintes problemas relacionados com a autenticação dos s: Envio de mensagens não solicitadas (spam), que pode ter os seguintes objectivos: estratégia comercial, por exemplo para a divulgação de um produto; propagação de vírus; provocar DoS (Denial of Service), por exemplo devido ao volume elevado de s a processar. Utilização indevida de mensagens, para: falsificação de identidade (spoofing); tentativa de conseguir dados pessoais (phishing). Estes problemas não afectam apenas os utilizadores, mas também os servidores de , que compromete alguns dos seus requisitos não funcionais como: o desempenho, a fiabilidade e a segurança. 1.2 Mecanismos de autenticação Devido à maioria dos servidores de terem suporte ao protocolo de transporte base (SMTP), é muito difícil fazer alterações ao protocolo sem ter impactos sobre o funcionamento dos mesmos. Numa primeira fase, para minimizar estes tipos de problemas, recorreu-se: Sistemas de com autenticação SASL; Sistemas anti-spam e anti-vírus; Autenticação dos s com assinaturas digitais (ex: PGP, S/MIME). Actualmente a resolução tem-se verificado com a reformulação do protocolo base (SMTP): Publicação dos servidores que estão autorizados a enviar s. (SPF, Sender ID); Assinatura do cabeçalho e integridade dos dados (DKIM). autenticacao_ _v4.odt Página 1 de 9

2 1.2 Alguns conceitos Endereço do remetente Como no correio postal, as mensagens de no mínimo têm dois tipos de endereços: um no envelope e outro no cabeçalho da carta/mensagem. [1] O endereço do remetente no envelope (return-path) é utilizado durante o transporte da mensagem entre os servidores de . Em caso de falha na entrega, o servidor devolve a mensagem para este endereço. O endereço do remetente no cabeçalho da mensagem é incluído no campo From: ou Sender:, sendo este visível nos UAs. Normalmente os servidores de não dão muita importância a este endereço Serviço de DNS O DNS (Domain Name System), é um serviço que efectua a tradução de um domínio num endereço IP e vice-versa. É um serviço que funciona segundo o modelo cliente-servidor. gnu14.netlab.fe.up.pt O servidor de interage com o DNS de dois modos: Para enviar s O servidor de deve possuir uma ligação fiável ao servidor de DNS para a resolução de domínios, de modo a determinar o endereço IP do servidor de do destinatário. Para receber s Um servidor de DNS deve anunciar correctamente as informações dos servidores de , como os endereços IPs dos servidores responsáveis pelo transporte de do seu domínio, bem como outras informações relativas aos mecanismos de autenticação do remetente. Uma configuração incorrecta do servidor de DNS é uma fonte comum de problemas no serviço de . Os nomes estão organizados, duma forma hierárquica em forma de árvore. <figura> O DNS é constituído por zonas, sendo que uma zona é uma sub-árvore resultante de uma partição hierárquica. É da responsabilidade de um único servidor a informação relativa a uma zona, mas um servidor poderá conter mais do que uma zona. O serviço de DNS possui registos designados de resource records que contêm informações de uma dada zona. Os diferentes registos oferecem vários tipos de informações, tais como endereços IP, nameservers, hostname aliases e mail routing. Os registos necessários para o serviço de são: A Mapeamento de nomes em endereços IP. CNAME Apontam para outro hostname em vez do endereço IP. MX O registo MX refere-se aos servidores de . O registo MX contém informações sobre o servidor e a prioridade (ou preferência) para o envio de s nesse domínio. Podem existir mais registos do tipo MX, que correspondem a servidores de com uma prioridade mais baixa e funcionam como servidores secundários. Em caso do servidor primário deixar de funcionar, são os servidores secundários que recebem os s. PTR Mapeamento inverso, endereço IP em hostname. TXT Uma descrição textual informativa, com máximo de 255 caracteres. SPF Do mesmo tipo do registo TXT. Apenas para as versões recentes de servidores de DNS. O registo TXT é muito utilizado pelo SPF, Sender ID e DKIM que são mecanismos de autenticação do remetente. Este assunto será desenvolvido na secção 4. autenticacao_ _v4.odt Página 2 de 9

3 2. Autenticação dos utilizadores e Transporte seguro O protocolo base SMTP não oferece nenhum mecanismo de autenticação dos utilizadores. Como o endereço dos s é fácil de falsificar, torna-se difícil determinar o verdadeiro remetente da mensagem, a não ser que o servidor tenha a capacidade de fazer a autenticação dos utilizadores. Para prevenir de usos não autorizados, pode-se limitar a utilização a determinados endereços IPs. Mas com isto surge o problema quando os utilizadores se encontram em mobilidade, isto é quando as suas ligações ao servidor não têm sempre o mesmo endereço IP, mas sim endereços IPs dinâmicos. O SMTP Service Extension for Authentication (RFC 2554) fornece uma extensão do protocolo SMTP, que permite a autenticação dos clientes através do protocolo SASL (Simple Authentication and Security Layer). Pode-se adicionalmente recorrer ao protocolo de transporte seguro TLS (Transport Layer Security) [4]. 2.1 SASL (Simple Authentication and Security Layer) O protocolo SASL tem como objectivo fornecer um mecanismo de autenticação dos clientes perante o servidor, sendo que estes clientes podem ser UAs ou outros MTAs. Os UAs podem usar o SMTP com ou sem segurança, mantendo o mesmo porto (25). O SASL permite ao cliente negociar com o servidor o esquema de segurança. No caso de optarem por SMTP com segurança, primeiro é estabelecido um canal seguro TLS (STARTTLS) e depois o cliente autentica-se através de username/password. Para o SASL funcionar, necessita de saber: Mecanismos de autenticação desafios e respostas entre o cliente e o servidor, e como estes devem ser codificados para a transmissão. Esquema de autenticação refere-se como o servidor guarda e verifica a informação relativa à password. De um modo geral, pode-se dizer que o SASL, oferece a autenticação dos clientes e a encriptação nos dados transmitidos. 2.2 TLS (Transport Layer Security) O TLS é o método de encriptação de dados mais utilizado na comunicação entre os servidores Web e os browsers, mas também pode-se utilizar para os servidores de e os seus clientes. Sendo que em alguns mecanismos de SASL a password é transmitida sobre o TLS, de modo a enviar num canal seguro. TLS é versão actualizada do SSL (Secure Sockets Layer). Fornece encriptação dos dados ponto-a-ponto. Encriptação a nível da aplicação. Faz uso de certificados X509 para autenticações. Garante a privacidade e a integridade dos dados num canal de comunicação, que é conseguida pela autenticação dos seus intervenientes e a criptografia dos dados trocados entre ambas as partes. Autenticação é conseguida com a troca de certificados. Criptografia dos dados é garantida pela criptografia de chave pública. autenticacao_ _v4.odt Página 3 de 9

4 3. Autenticação efectuada pelos UAs Aqui o UA efectua a autenticação do utilizador, pela colocação da assinatura digital na mensagem, não havendo qualquer tipo de alteração no seu transporte, deste modo esta operação é transparente para o MTA. Os dois mecanismos mais conhecidos para efectuar este tipo de autenticação são: PGP (Pretty Good Privacy) e S/MIME (Secure MIME). Ambos os protocolos permitem: Assinatura digital - A assinatura digital garante a integridade, autenticidade e não repúdio. O processo consiste na geração de uma assinatura com base numa função de hash obtida da mensagem a transmitir. Posteriormente a etiqueta resultante (resumo) é cifrada com a chave privada do autor permitindo a confirmação por parte do destinatário da origem da mensagem. Encriptação das mensagens - A confidencialidade das mensagens entre utilizadores, como visto anteriormente, não é assegurada com o simples protocolo SMTP. É necessário recorrer a criptografia de chave pública para o envio de mensagens com garantias de confidencialidade. => Mensagem é cifrada com a chave pública do destinatário. => Essa mensagem apenas é decifrada com a respectiva chave privada. => Como o destinatário é que tem a posse da chave privada, apenas ele é que pode decifrar a mensagem. Assinatura e encriptação - Para garantir a confidencialidade e a autenticidade das mensagens recorre-se aos dois mecanismos anteriores. Características da criptografia de chave pública [5]: Existem duas chaves que matematicamente são relacionadas: Uma chave pública, de conhecimento público e outra uma chave privada, que é apenas conhecida pelo próprio dono. Características dos algoritmos: Computacionalmente impossível (em tempo útil) descobrir uma chave, conhecendo a outra e o algoritmo. Computacionalmente fácil cifrar/decifrar quando chave é conhecida. autenticacao_ _v4.odt Página 4 de 9

5 3.1 PGP (Pretty Good Privacy) O PGP é um protocolo que permite assinar e cifrar as mensagens de , que foi normalizado pelo IETF (Internet Engineering Task Force) com a designação de Open-PGP (RFC 4880). Recorre à criptografia de chave pública e utiliza cifras de domínio público, por exemplo IDEA, de forma a evitar licenças sobre algoritmos proprietários. A informação gerada pela codificação através da chave pública só consegue ser descodificada utilizando o valor da chave privada. É por esta razão que necessitamos de conhecer a chave pública do destinatário para enviar uma mensagem codificada através deste sistema (e só o destinatário, com a sua chave privada, consegue descodificar os dados recebidos). A assinatura pode ser codifica por vários algoritmos, a mais popular é o Base 64. Verifica-se a adição da linha -----BEGIN PGP SIGNED MESSAGE----- indicando o início de uma mensagem assinada. Uma assinatura encontra-se delimitada entre -----BEGIN PGP SIGNATURE----- e -----END PGP SIGNATURE Uma mensagem encriptada encontra-se delimitada por-----begin PGP MESSAGE----- e -----END PGP SIGNATURE S/MIME (Secure MIME) O S/MIME (Secure/Multipurpose Internet Extension) é um melhoramento a nível de segurança do MIME (Multipurpose Internet Extension). O MIME é uma extensão ao protocolo SMTP, que veio essencialmente resolver o problema do envio de mensagens com caracteres especiais, representados por 8bit e o envio de ficheiros em anexos. A lógica consiste na conversão dessas mensagens ou ficheiros na representação de 7bit ASCII, por parte dos UA. O MTA recebe a mensagem como esta definido na norma (7bit ASCII). E para a leitura da mensagem no destinatário é feito a operação inversa (7bit ASCII para 8 bit). S/MIME tal como o PGP, assina e cifra a mensagem (apenas o corpo da mensagem). O cabeçalho não pode ser cifrado. Criptografia de chave pública para cifrar as mensagens. Utiliza certificados para a identificação do remetente certificados X.509 tal como o SSL utiliza (e.g. In HTTPS). Os utilizadores obtêm os certificados a partir de uma autoridade certificadora (CA). A assinatura digital garante que só algum com a posse da chave privada é que possa ter enviado a mensagem. A assinatura e a mensagem cifrada são enviadas em anexo, devidamente assinaladas com o respectivo tipo de conteúdo (Content-Type:) Comparação O sistema de é um modelo do tipo "store-and-forward", onde as mensagens passam de servidor em servidor (via o SMTP) até chegarem ao seu destino final, que pode acontecer em alguns minutos, horas ou até mesmo dias. A protecção dos dados ponto-a-ponto nestes casos não é aplicável, pois não é possível ter um canal de comunicação sempre disponível. E é aqui que se exige que haja uma segurança extremo-a-extremo, conseguida pelo PGP e S/MIME. Estes dois mecanismos são muito semelhantes, permitem obter os resultados relativamente iguais, diferindo nas tecnologias utilizadas. A grande diferença entre PGP e S/MIME, é que no PGP a chave pública é utilizada à base de confiança, que não tem nenhuma autoridade que faça a sua autenticação (CA), como o X.509 PKI utilizados pelo S/MIME. Tanto o PGP como o S/MIME são suportados pelos principais UAs. autenticacao_ _v4.odt Página 5 de 9

6 4. Autenticação efectuada pelos MTAs 4.1 SPF (Sender Policy Framework) SPF apenas faz a autenticação do servidor do remetente, no entanto não confirma se o remetente é mesmo quem diz ser. [1] SPF permite combater a falsificação de endereços de retorno dos s (return-path). O mecanismo permite: ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio; e ao administrador de um servidor de estabelecer critérios de aceitação de mensagens em função da verificação das políticas SPF publicadas para cada domínio. Os servidores autorizados a enviar de um domínio são definidas num registo de DNS do tipo TXT ou SPF. Tal como descrito anteriormente, estes tipos de registos são utilizados para apresentar informações textuais. Exemplo: Um administrador do domínio qqcoisa.pt, publica um registo do tipo TXT no seu servidor de DNS que os servidores e estão autorizados de enviar os s com sendo que quaisquer outros servidores que tentam enviar s serão considerados como falsos. Este método poderá ser utilizado por exemplo no combate ao ataque do tipo phishing. Que são s enviados a pedido de nomes dos utilizadores e/ou senhas de acessos de contas protegidas, sendo essa informação utilizada para fins maliciosos. SPF pode ser considerado uma primeira barreira que evita a recepção completa do por parte do servidor, assim como evita o consumo de processamento. autenticacao_ _v4.odt Página 6 de 9

7 4.2 Sender ID O Sender ID, definido no RFC 4406 é um protocolo desenvolvido pela Microsoft, semelhante ao SPF que visa a autenticação de um dos endereços do cabeçalho. Recorre a um algoritmo designado de PRA (Purported Responsible Address, definido no RFC 4407) para determinar quem é que originou e quem é responsável pela mensagem. Os registos do DNS utilizados pelo Sender ID têm uma sintaxe semelhante ao SPF. O Sender ID efectua a autenticação do endereço resultante do algoritmo PRA enquanto o SFP faz a autenticação do endereço do envelope. [1] O Sender ID visa verificar que as mensagens com origem num determinado domínio são do mesmo que dizem ser. [2] O funcionamento do Sender ID é ilustrado de seguida: 1. O utilizador envia a mensagem de recorrendo ao UA ou com um cliente Web. 2. O servidor de do destinatário recebe a mensagem. O qual utiliza Sender ID Framework (SIDF) que efectua a verificação do registo SPF. 3. O servidor de aceita ou rejeita em função dos resultados obtidos na operação anterior. 4. Caso aceite, a mensagem é depositada na respectiva caixa de . Sender ID tem como objectivos [2]: Melhorar a entrega de s legítimos; Aumentar a protecção contra ataques do tipo phishing; Reduzir os falsos positivos; Melhorar a confiança e confidencialidade do serviço de ; Reduzir parcialmente as mensagens spam; Fácil implementação e de manutenção. autenticacao_ _v4.odt Página 7 de 9

8 4.3 DKIM (DomainKeys Identified Mail) DKIM e o seu antecessor DomainKeys são também métodos de autenticação de . O DomainKeys (RFC 4870) desenvolvido pela Yahoo, foi tornado obsoleto pelo DKIM (RFC 4871) que é uma especificação do IETF. Estes RFCs foram publicados em Maio 2007, o DomainKeys com o estado historical e o DKIM como Standard. Oferece um mecanismo de autenticação baseado em criptografia de chave pública, que garante a autenticidade conseguida com a assinatura do cabeçalho e do corpo da mensagem. Ao contrario do que acontece no SPF e Sender ID, onde no seu servidor de DNS é publicado um registo do tipo TXT com a indicação dos servidores de autorizados a enviar s, no caso do DKIM é publicada a sua chave pública. O servidor do remetente antes de enviar a mensagem, cifra o cabeçalho e o corpo com a sua chave privada, que depois na recepção é decifrada com a utilização da chave pública obtida pelos consulta dos registos de DNS.[1] Assim no envio é a mensagem é assinada e na recepção é feita a verificação, isto é, se veio do domínio que diz ser. DKIM adiciona mais um campo no cabeçalho do , DKIM-Signature, que contém a assinatura digital do cabeçalho e do corpo da mensagem. Características do DKIM: Baixo custo sem necessidade de desenvolvimento de novas infraestruturas. Não necessita de entidades terceiras como por exemplo key servers. Não existe a necessidade de actualização dos UA o DKIM é transparente perante os UAs. Garante a integridade da mensagem que não existe alterações no transporte. É extensível para novos tipos de funções hash, Desvantagens: Se a mensagem durante o transporte for ligeiramente alterada, a assinatura passa a ser inválida, podendo o servidor de destino rejeitar a mensagem. Devido às operações criptográficas que realiza, resulta numa carga computacional adicional nos servidores de . autenticacao_ _v4.odt Página 8 de 9

9 5. Conclusões Todos os mecanismos apresentação não são 100% eficazes, resolvem apenas partes dos problemas. Sendo que todos estes mecanismos são opcionais, de modo a haver compatibilidade com o protocolo de transporte base (SMTP). Referências [1] [2] [3] [4] Kyle Dent. Postfix: The Definitive Guide. O Reilly Media, Inc., 1st edition, December [5] Stallings William;Cryptography and Network Security, Prentice Hall, [6] Comer, Douglas E Internetworking with TCP/IP Vol.1: Principles, Protocols, and Architecture. 4th ed. Prentice Hall. autenticacao_ _v4.odt Página 9 de 9