Padrão aberto baseado em RFC (IETF). Dois modos de funcionamento: Dois Protocolos (Mecanismos) Autenticação, Integridade e Confidencialidade

Transcrição

1 Edgard Jamhour

2 Padrão aberto baseado em RFC (IETF). o Comunicação segura em camada 3 (IPv4 e IPv6) o Provê recursos de segurança sobre redes IP: Autenticação, Integridade e Confidencialidade Dois modos de funcionamento: o Modo Transporte o Modo Túnel Dois Protocolos (Mecanismos) o IPsec ESP: IP Encapsulating Security Payload (50) o IPsec AH: IP Autentication Header (51)

3 Administrador configura Base de Políticas Solicita criação do SA IKE Sockets Aplicação refere consulta Transporte (TCP/UDP) IP Base de SAs consulta IPsec Enlace

4 IP IP Regras IPsec IPSec Bypass Discard Negociar IPsec IP X IPsec ESP IPsec AH gerar assinaturas digitais criptografar os dados Enlace

5 IP IP X IP X Regras IPsec Bypass Discard Negociar IPsec verifica assinaturas decriptografa IPSec IP IPsec AH IPsec ESP Enlace

6 Modo transporte o Garante a segurança apenas dos dados provenientes das camadas superiores. o Utilizado geralmente para comunicação "fim-a-fim" entre computadores. Modo tunel o Fornece segurança também para a camada IP. o Utilizado geralmente para comunicação entre roteadores.

7 INTERNET Conexão IPsec em modo Transporte INTERNET Conexão IPsec em modo Túnel

8 rede Insegura HOST A HOST rede Insegura HOST A REDE rede Insegura REDE A REDE

9 Túnel ou Transporte rede Insegura pacote protegido Túnel rede Insegura pacote desprotegido Túnel rede Insegura

10 Os endereços IP externos correspondem as extremidades do túnel, e os endereços IP internos correspondem aos hosts. SERVIDOR A SERVIDOR B SERVIDOR C INTERNET

11 Pilha Normal SSL IPsec Tunel IPsec Transporte Aplicação APLICAÇÃO APLICAÇÃO APLICAÇÃO APLICAÇÃO SSL S.O. TRANSPORTE TRANSPORTE TRANSPORTE TRANSPORTE REDE REDE REDE (IP) IPSEC IPSEC REDE (IP) REDE (IP Túnel) NIC ENLACE FISICA ENLACE FISICA ENLACE FISICA ENLACE FISICA

12 IP Autentication Header (AH) o Protocolo 51 o Oferece recursos de: Autenticação Integridade IP Encapsulating Security Payload (ESP) o Protocolo 50 o Oferece recursos de: Confidencialidade Autenticação Integridade

13 Definido pelo protocolo IP tipo 51 Utilizando para criar canais seguros com autenticação e integridade, mas sem criptografia. Permite incluir uma assinatura digital em cada pacote transportado. Protege a comunicação contra injeção de pacotes falsos (spoofing)

14 IP TCP/UDP dados IP sem proteção IP AH TCP/UDP dados Modo AH Transporte Assinatura* IP AH IP TCP/UDP dados Modo AH Túnel Assinatura* especifica a origem e destino especifica os gateways nas pontas do túnel * A assinatura não cobre os campos mutáveis

15 Provê serviços de autenticação e Integridade de Pacotes. 1 byte 1 byte 1 byte 1 byte Next Header Length reserved reserved SPI: Security Parameter Index Sequence Number Authentication Data (ICV: Integrity Check Value) Campo de Tamanho Variável, depende do protocolo de autenticação utilizado

16 Next Header: o código do protocolo encapsulado pelo IPsec, de acordo com os códigos definidos pela IANA (UDP, TCP, etc...) Length: o comprimento do cabeçalho em múltiplos de 32 bits. Security Parameter Index (SPI): o Identifica a SA (associação de segurança) que deverá ser usada para validar o pacote Authentication Data: o código de verificação de integridade (ICV) de tamanho variável, depende do protocolo utilizado.

17 Para enviar um pacote: 1. O transmissor substitui todos os campos que mudam ao longo da transmissão com 0 s (por exemplo, o TTL) 2. O pacote é completado com 0 s para se tornar múltiplo de 16 bits. 3. Um checksum criptográfico é computado com todos os campos do pacote: Algoritmos: HMAC-MD5 ou HMAC-SHA-1 MAC: Message Authentication Code

18 h = função de hashing (MD5 ou SHA1) k = chave secreta ipad = 0x opad = 0x5c5c5... c5c5c

19 Uma vez definida uma política comum a ambos os computadores, uma associação de segurança (SA) é criada para lembrar as condições de comunicação entre os hosts. Isso evita que as políticas sejam revistas pelo IPsec a cada novo pacote recebido ou transmitido. Cada pacote IPsec identifica a associação de segurança ao qual é relacionado pelo campo SPI contido tanto no IPsec AH quanto no IPsec ESP.

20 SA: Associação de Segurança o Contrato estabelecido após uma negociação que estabelece como uma comunicação IPsec deve ser realizada. Método de Autenticação Tipo de transformação IPsec Algoritmos e chaves SPI: Secure Parameter Index Número inteiro (32 bits) que identifica um SA. É transmitido junto com os pacotes IPsec para permitir ao destinatário validar/decriptografar os pacotes recebidos.

21 Dois computadores podem possuir um conjunto amplo de políticas para transmissão e recepção de pacotes. É necessário encontrar uma política que seja comum ao transmissor e ao receptor. Eu transmito para qualquer rede sem IPsec Eu transmito para qualquer rede em IPsec AH MD5 Eu aceito pacotes de qualquer rede em com IPsec AH MD5 A B Eu transmito para qualquer rede em IPsec AH MD5 Eu transmito para qualquer rede em IPsec AH SHA1 Eu aceito pacotes de qualquer rede em com IPsec AH MD5 Eu aceito pacotes de qualquer rede em com IPsec AH SHA1

22 Para receber um pacote: o O receptor utiliza o SPI para determinar qual o algoritmo a ser utilizado para validar o pacote recebido. o O receptor substitui os campos mutáveis por 0 e calcula o checksum criptográfico do pacote. o Se ele concordar com o checksum contido no cabeçalho do pacote de autorização, ele é então aceito. Algoritmo de Integridade ICV IP AH TCP/UDP DADOS iguais? ICV

23 Sequence Number: o Numero incremental, que começa a contagem quando o SA é criada. o Permite que apenas pacotes sejam transmitidos na mesma SA. Após esse número, uma nova SA deve ser criada. SPI=deAparaB SPI=deBparaA Host A negociam SA e definem SPI SPI=deAparaB e SN=1 SPI=deAparaB e SN=2 Host B SPI=deBparaA SPI=daAparaB. SPI=deBparaA e SN=1...

24 comparação assinatura SPI=5 assinatura Algo SHA1 SPI=5 assinatura Algo SHA1 IP AH DADOS IP AH DADOS A B Quando transmitir para B use SPI=5 SPI=5 algo. SHA1 chave: xxxx SPI=5 algo. SHA1 chave: xxxx

25 SA IPsec AH IPsec AH IPsec AH IPsec AH IPsec AH SA INTERNET Conexão IPsec em modo Transporte IP IPsec AH IPsec AH IPsec AH IP SA INTERNET SA IP Conexão IPsec em modo Túnel IP

26 Definido pelo protocolo IP tipo 50 Utilizando para criar canais seguros com autenticação, integridade e criptografia. Além da criptografia, permite incluir uma assinatura digital em cada pacote transportado. Protege a comunicação contra spoofing e garante confidencialidade

27 IP sem proteção IP TCP/UDP dados Modo ESP Transporte IP ESPH TCP/UDP dados ESPT ESPA criptografia autenticação Modo ESP Túnel IP ESPH IP TCP/UDP dados ESPT ESPA criptografia autenticação

28 ESP provê recursos de autenticação, integridade e criptografia de pacotes. 1 byte 1 byte 1 byte 1 byte Security Parameter Index Sequence Number ESPH Encrypted Payload (dados criptografados) Pad (0 255 bytes) Pad Length Next Header ESPT Authentication Data (tamanho variável) ESPA

29 ESPH (Header): o SPI e Sequence Number: Mesmas funções do AH o O algoritmo de criptografia pode ser qualquer, mas o DES Cipher- Block Chaining é o default. ESPT (Trailler): o Torna os dados múltiplos de um número inteiro, conforme requerido pelo algoritmo de criptografia. o O trailler também é criptografado. ESPA (Auth): o ICV (Integrity Check Value) calculado de forma idêntica ao cabeçalho AH.

30 SPI=6 AES com chave 1234 SPI=6 AES com chave 1234 IP ESPH DADOS CRIPTO. ESPA IP ESPH DADOS CRIPTO. ESPA A C Quando transmitir para C use ESP com AES SPI=6 algo. AES chave: 1234 Quando receber de A use ESP com AES SPI=6 algo. AES chave: 1234

31 SA IPsec ESP IPsec ESP IPsec ESP IPsec ESP IPsec ESP SA INTERNET Conexão IPsec em modo Transporte IP IPsec ESP IPsec ESP IPsec ESP IP SA INTERNET SA IP Conexão IPsec em modo Túnel IP

32 Cada dispositivo de rede (Host ou Gateway) possui uma política de segurança que orienta o uso de IPsec. Uma política IPsec é formada por um conjunto de regras, muito semelhantes as regras de um firewall. As políticas IPsec são definidas de maneira distinta para os pacotes transmitidos e para os pacotes recebidos.

33 Administrador configura Base de Políticas Solicita criação do SA IKE Sockets Aplicação refere Base de SAs consulta consulta Transporte (TCP/UDP) IP IPsec Enlace

34 Ações (Ação de Filtro) Condições (Lista de Filtros) Lista de Regras Regra de Política Regra de Política Regra de Política Política IPsec Uma política é formada por um conjunto de regras A primeira regra satisfeita define a ação Regras podem ser ordenadas de forma explícita ou implícita No ordenamento implícito regras mais específicas são testadas primeiro. Exemplos: Regra para /32 é mais prioritário que a regra para /24 Regra para TCP na porta 80 é mais prioritária que a regra para TCP

35 As condições são similares aos dos firewalls sem estado: o Endereços + Protocolo + Portas Exemplo 1: o Da subrede /24 para /32 o Protocolo TCP o Da porta de origem >1024 para Porta de destino 80 Exemplo 2: o Do endereço /32 para /24 o Protocolo ICMP o Tipo ICMP: Echo Request

36 As ações possíveis são: o Aceitar, Rejeitar ou Negociar Ipsec Se a ação for do tipo Negociar IPsec, deve-se definir: Obrigatoriedade: o o Facultativo: aceita comunicação insegura se o peer não suporta IPsec Obrigatório: aceita apenas comunicação segura. Método de Autenticação: o Segredo Pré-compartilhado, Assinatura de Chave Pública Tipo de IPsec: o AH (hash) ou ESP(cripto,hash) Modo Túnel ou Modo Transporte o Se modo túnel, especificar o IP do fim do túnel

37

38 Servidor HTTP Servidor Arquivo Servidor Arquivo Clientes na Sede Principal: IPsec AH para servidores locais IPsec ESP para servidores remotos Servidores na Sede Principal: IPsec AH para clientes locais IPsec ESP para clientes remotos Clientes Wireless no Escritório: IPsec ESP para servidores locais IPsec ESP para servidores remotos Servidor no Escritório: IPsec ESP para clientes locais wireless IPsec AH para clientes fixos IPsec ESP para clientes remotos AP switch switch Internet switch Sede Principal Escritório Remoto

39 Algoritmos de Criptografia: o o o o o MUST NULL MUST AES-CBC MAY AES-CTR MAY 3DES-CBC MUST NOT DES-CBC Algoritmos de Autenticação: o o o o MUST: HMAC-SHA1-96 SHOULD+: AES-GMAC com AES-128 SHOUL: AES-XCBC-MAC-96 MAY: NULL (somente para ESP)

40 Ultimas atualizações: de 2007 para 2014 o DE PARA o MAY SHOULD+ AES-GCM with a 16 octet ICV o MAY SHOULD+ AES-GMAC with AES-128 o MUST- MAY TripleDES-CBC o SHOULD NOT MUST NOT DES-CBC o SHOULD+ SHOULD AES-XCBC-MAC-96 o SHOULD MAY AES-CTR

41 RouterA define uma política para criar um túnel com RouterB ( ) quando pacotes forem envidados de /24 para /24 RouterB define uma política para criar um túnel com RouterA ( ) quando pacotes forem enviados de /24 para /24

42 Chaves podem ser gerenciadas de forma automática ou manual Até 2011 IPsec era obrigatório para IPv6 e IKEv1 era o mecanismos de chaves recomendado. Após 2011 (RFC 6434), a implementação de IPsec passou de mandatória para recomendada Atualmente, o mecanismos de gerenciamento automático de chaves é o IKEv2 [RFC5996].

43 Criar segredo pré-compartilhado Autenticar os peers o Através de segredos pré-definidos. o Assinaturas de chave pública o EAP (IKEv2) Negociar a transformação IPsec. o Tunel ou Transporte o AH ou ESP o Algoritmos

44 O protocolo IKE é implementado sobre UDP, e utiliza a porta padrão 500. IKE UDP 500 UDP 500 initiator autenticação efetuada chave secreta definida Troca de propostas SA estabelecida responder Em NAT Traversal a negociação é feita na porta 4500

45 O IKE (RFC 2409) é uma combinação de dois protocolos definidos anteriormente: o OAKLEY (RFC 2412) Mecanismos para criação se chave secretas entre 2 máquinas Utiliza o algoritmo Diffie-Hellman o ISAKMP (RFC 2408) Internet Security Association and Key Management Protocol Protocolo de negociação dos parâmetros Ipsec IKEv2 (RFC 7296 de 2014) propõe uma versão simplificada e mais eficiente do IKE

46 um número primo p > 2 e um número inteiro g < p Escolhe o segredo a e calcula A = g a mod p Alice envia A para Bob Bob Escolhe o segredo b e calcula B = g b mod p Calcula s = B a mod p envia B para Alice Calcula s = A b mod p

47 p = 23 e g = 5 Escolhe a=4 Calcula 5 4 mod 23 =4 Alice Bob Escolhe b=3 Calcula 5 3 mod 23 = 10 envia 4 para Bob Calcula 10 4 mod 23 = 18 envia 10 para Alice Calcula 4 3 mod 23 = 18

48 IKEv1: 1998 IKEv2: 2005/2014 Alterações do IKEv2: o Reduz o número de mensagens de negociação o Suporta autenticação EAP o Suporta MOBIKE (plataformas móveis multi-homed) o Suporta NAT Traversal o Testa e recria automaticamente túneis danificados

49 FASE 1: Main Mode o o o Cria uma associação de segurança (SA) bidirecional entre duas máquinas Não é usada para transportar dados Essa SA é usada criar SAs do tipo Quick Mode FASE 2: Quick Mode o o o Cria uma SA unidirecional usada para transportar dados (IPsec SA) Reutiliza os segredos gerados no Main Mode Duas máquinas podem estabelecer várias IPsec SA, uma cada cada tipo de tráfego transportado PFS: Perfect Forward Secrecy o Modo de operação ultra-seguro onde uma SA Main Mode nova é negociada para cada SA Quick Mode

50 Phase 1 Main Mode: Phase 2 Quick Mode: Básico: 4 mensagens Com proteção de identidade: 6 mensagens Agressivo: 3 mensagens 4 mensagens Cria o IKE SA Cliente Main Mode Quick Mode para HTTP Servidor HTTP/HTTPs Servidor Quick Mode para HTTPs Quick Mode para SMTP

51 IKE_SA_INIT: 2 mensagens Cria um canal seguro sem autenticar o Peer remoto IKE_AUTH: CREATE_CHILD_SA_EXCHANGE: 2 mensagens Autentica o Peer remoto e cria o Child SA (IKE SA) 2 mensagens Permite renovar ou criar novas Child SA Cliente IKE_SA_INIT IKE_AUTH Child SA1 Servidor HTTP/HTTPs Servidor CREATE_CHILD_SA SA2 CREATE_CHILD_SA SA3

52 De A para B: Troca de Chaves (g A mod P), Propostas, Nonce De B para A: Troca de Chaves (g B mod P), Proposta Escolhida, Nonce

53 Uma chave secreta é criada por ambos os Peers: K=f(nonces, SPIs, g AB mod p) A envia identidade criptografada para B B envia identidade criptografada para A

54 IPsec não funciona em NAT porque as portas TCP/UDP estão criptografadas Um encapsulamento adicional (porta UDP 4500) é usado para permitir IPsec atraves de NAT

55 As funcionalidades oferecidas nos modos Túnel, Transporte AH e ESP não são idênticas. Muita vezes são necessárias mais de uma SA para satisfazer os requisitos de segurança de uma comunicação segura. SA Tunnel com ESP INTERNET SA Transporte com AH

56 Associação de Segurança 1 Associação de Segurança 2 Rede não Confiável Rede não Confiável Associação de Segurança 2 Associação de Segurança 1 Rede não Confiável Rede não Confiável

57 Os firewalls devem ser configurados para: 1) Liberar a porta usada pelo IKE para negociação do IPsec: IKE usa a porta UDP 500 NAT-T usa a parta UDP ) Liberar os protocolos IPsec: ESP: Protocolo IP tipo 50 AH: Protocolo IP tipo 51

58 L2TP e IPsec podem ser combinados para implementar um mecanismo completo de VPN para procotolos de rede diferentes do IP, como IPx e NetBEUI.

59 IPsec é uma extensão de segurança para o protocolo IP definido pelo IETF, que permite criar políticas que servem tanto proteger comunicações internas quanto externas IPsec define mecanismos que são padronizados tanto para IPv4 (facultativo) quanto para IPv6 (recomendado). O IPsec sofreu modificações, e a versão IKEv2 corrigiu muitos dos problemas apontados anteriormente