Segurança de Aplicação - DNSSEC

Transcrição

1 Segurança de Aplicação - DNSSEC Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 DNS Enquadramento Pedido de resolução Pedido de resolução: A Resolver 1 A? Caching forwarder (recursivo) 9 Add to cache 2 A? A? root-server go ask pt X.tld-servers.pt tld-server go ask xpto ns.xpto.pt A? 10 TTL xpto-server MRSC > SSR > seg_aplicacao_dnssec_v

2 DNS Enquadramento Fluxo de dados (administração) Zonas (ficheiros) Primário Servidor de cache Actualizações Dinâmicas (DDNS) Secundários resolver Segurança ao nível da comunicação Segurança dos dados (registos) MRSC > SSR > seg_aplicacao_dnssec_v3.1 3 DNS - Vulnerabilidades Segurança ao nível da comunicação Actualização dinâmica (Dynamic DNS). Ex: PC ligado através de ISP com endereço atribuído dinâmicamente (eventualmente diferente em cada renovação) Para manter o mesmo nome (FQDN) tem de recorrer ao DDNS Qualquer cliente pode fazer-se passar por outro Dados podem ser alterados pelo caminho Replicação das tabelas com zonas do primário para os secundários (AXFR/IXFR) Secundário não tem garantias de que se trata do primário, nem de que os dados não foram alterados Necessidade de garantir a autenticidade e integridade das comunicações MRSC > SSR > seg_aplicacao_dnssec_v

3 DNS - Vulnerabilidades Segurança dos dados Registos DNS atravessam a insegura nuvem da Internet Registos podem ser enviados por servidor forjado (falta de autenticidade) Registos podem ser alterados sem que o cliente saiba (falta de integridade) Dados inválidos podem desviar outros serviços e quebrar a confidencialidade/integridade de comunicações não cifradas provocar ataques de indisponibilidade (DoS) hosts/serviços deixam de estar disponíveis o Distributed Denial of Service (DDoS) pedidos de diversos clientes são reencaminhados para um host até ao ponto deste não conseguir disponibilizar um serviço aceitável MRSC > SSR > seg_aplicacao_dnssec_v3.1 5 DNS - Vulnerabilidades Exemplo SMTP alteração dos registos MX intercepção de s ataque MIM. MX RR MTA forjado Resolver MX RR? MX RR MTA origem MTA destino MRSC > SSR > seg_aplicacao_dnssec_v

4 Solução DNSSEC (DNS Security Extensions) Confere autenticidade e integridade mas não confidencialidade Segurança ao nível da comunicação TSIG, SIG(0) Segurança dos dados Assenta em criptografia de chave pública Zonas são assinadas pelos servidores clientes (resolvers) verificam assinaturas Zonas são assinadas offline Novos registos Chain os Trust servidores (pai) de domínios hierarquicamente superiores assinam chaves públicas de servidores (filhos) de domínios inferiores MRSC > SSR > seg_aplicacao_dnssec_v3.1 7 Segurança ao nível da comunicação TSIG Assenta em criptografia de chave simétrica Mensagens DNS são autenticadas recorrendo a algoritmos HMAC Necessidade das entidades partilharem a mesma chave simétrica: servidor (primário) e clientes no caso do DDNS primário e secundários no caso de AXFR/IXFR MRSC > SSR > seg_aplicacao_dnssec_v

5 Segurança ao nível da comunicação SIG(0) Assenta em criptografia de chave pública Mensagens são assinadas digitalmente Chave pública do cliente é guardada no servidor primário Comparativamente ao TSIG: Pior desempenho (algoritmos assimétricos requerem mais processamento) Maior segurança chave privada conhecida apenas por uma entidade MRSC > SSR > seg_aplicacao_dnssec_v3.1 9 Segurança dos dados RRset Resource Record (RR): name TTL class type rdata IN A RRset: todos os RR com o mesmo nome/classe/tipo: IN A A MRSC > SSR > seg_aplicacao_dnssec_v

6 Segurança dos dados Novos registos DNSKEY RRSIG DNSEC DS MRSC > SSR > seg_aplicacao_dnssec_v DNSKEY Registo que guarda chaves públicas para suporte do DNSSEC A chave pública permite verificar as assinaturas dos registos de uma zona Os registos foram previamente assinados recorrendo à chave privada correspondente Dois tipos de chaves ZSK (Zone Signing Key): utilizada para assinar os registos numa zona. KSK (Key Signing Key): utilizada para assinar ZSKs MRSC > SSR > seg_aplicacao_dnssec_v

7 DNSKEY Algoritmos RSA/MD5 (não recomendado) RSA/SHA-1 (obrigatório) DSA/SHA-1 (opcional) RSA é mais adequado do que o DSA: RSA é mais lento a assinar do que o DSA, mas mais rápido a verificar Servidor assina uma vez, resolvers verificam n vezes MRSC > SSR > seg_aplicacao_dnssec_v DNSKEY Tamanho das chaves Compromisso: desempenho vs longevidade KSK: utilizada menos vezes, longa duração 2048 bits / 1 ano ZSK: utilizada muitas vezes, curta duração bits / 1 mês No caso dos servidores de raíz (. ) KSK maiores 4096 bits MRSC > SSR > seg_aplicacao_dnssec_v

8 DNSKEY Nome (proprietário do RR) TTL Classe Tipo de RR IN DNSKEY ( AQPSKmynfzW4kyBv015MUG2DeIQ3Cbl+ BBZH4b/0PY1kxkmvHjcZc8nokfzj31GajIQK Y+5CptLr3buXA10hWqTkF7H6RfoRqXQeog mmhfpftfmv1lybugia7za6zezojboztyvhjl7 42iU/TpPSEDhm2SNKLijfUppn1UaNvv4w== ) MRSC > SSR > seg_aplicacao_dnssec_v DNSKEY Flags ( 256 bit 7 activado ZSK) Protocolo (sempre 3 ) Algoritmo ( 5 RSA/SHA1) IN DNSKEY ( AQPSKmynfzW4kyBv015MUG2DeIQ3Cbl+ BBZH4b/0PY1kxkmvHjcZc8nokfzj31GajIQK Y+5CptLr3buXA10hWqTkF7H6RfoRqXQeog mmhfpftfmv1lybugia7za6zezojboztyvhjl7 42iU/TpPSEDhm2SNKLijfUppn1UaNvv4w== ) Chave pública MRSC > SSR > seg_aplicacao_dnssec_v

9 RRSIG Registo com a assinatura do RRset anterior Quando se diz que um RRset é assinado é criado um registo do tipo RRSIG com a assinatura, o qual é guardado/enviado em conjunto com o RRset para garantir a autenticidade e integridade dos dados O resolver conhece a chave pública do servidor Decifra dados do registo RRSIG provável resumo do RRset recebido Cria resumo do RRset recebido e compara com resumo recebido decifrado, se iguais então RRset é válido MRSC > SSR > seg_aplicacao_dnssec_v RRSIG Proprietário, TTL, classe e RR Algoritmo ( 5 RSA/SHA1) Tipo de RRset assinado Quantidade de etiquetas ( 3 por www, xpto e pt ) IN RRSIG A ( xpto.pt. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8 WTrPYGv07h108dUKGMeDPKijVCHX3DDKd fb+v6ob9wfuh3dtjxuafi/m0zmo/zz8bw0rz nl8o3tgnazpwqkkrn20xpxv6nwwfoxmjqb slnrlfkgj5d6fwfm8nn+6pbzedqfss3ap3o= ) MRSC > SSR > seg_aplicacao_dnssec_v

10 RRSIG Key tag (chave utilizada para a assinatura) Prazo de validade Data de início TTL original do RRset assinado IN RRSIG A ( xpto.pt. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8 WTrPYGv07h108dUKGMeDPKijVCHX3DDKd fb+v6ob9wfuh3dtjxuafi/m0zmo/zz8bw0rz nl8o3tgnazpwqkkrn20xpxv6nwwfoxmjqb slnrlfkgj5d6fwfm8nn+6pbzedqfss3ap3o= ) Assinante (zona com DNSKEY) Assinatura (incide sobre o RRset e este RR sem a assinatura) MRSC > SSR > seg_aplicacao_dnssec_v NSEC Registo criado para provar a não existência de registos. Evita que um atacante possa dizer que um registo não existe quando na realidade existe. Existe um RR NSEC por nome Um RR NSEC refere todos os tipos de RR para o mesmo nome (proprietário) e refere também o nome seguinte (ordem canónica) Antes de assinar uma zona, o servidor ordena os registos, insere registos do tipo NSEC (entre os registos) e assina os registos (acrescenta registos RRSIG). Quando um cliente pergunta por um registo que não existe é-lhe devolvida uma resposta com o registo NSEC que indica os nomes anterior e o seguinte demonstrando que se o registo pedido existisse deveria estar localizado (ordenadamente) entre este dois. MRSC > SSR > seg_aplicacao_dnssec_v

11 NSEC Proprietário (nome), TTL, classe e tipo de RR Nome seguinte (ordem canónica) pc1.xpto.pt IN NSEC pc3.xpto.pt. ( A RRSIG NSEC ) Tipos de RRset que existem para o nome pc1.xpto.pt Este registo prova que, por exemplo, pc2.xpto.pt não existe. Também prova que, por exemplo, pc1 não tem associado um RR MX. MRSC > SSR > seg_aplicacao_dnssec_v Exemplo zona por assinar: db.xpto $TTL IN SOA xpto.pt. jdias.fe.up.pt. ( 1 ; Serial ; Refresh ; Retry ; Expire ) ; Negative Cache TTL IN NS ns.xpto.pt. ns IN A pc1 IN A www IN A pc3 IN CNAME www MRSC > SSR > seg_aplicacao_dnssec_v

12 Assinatura da zona xpto.pt Geração de uma ZSK (Zone Signing Key) $ dnssec-keygen -r /dev/urandom -a RSASHA1 -b 768 -n ZONE xpto.pt O output são dois ficheiros o Kxpto.pt key guarda a chave pública o Kxpto.pt private guarda a chave privada A tag da ZSK é Assinatura da zona $ cat Kxpto.pt key >> db.xpto $ dnssec-signzone -o xpto.pt db.xpto Kxpto.pt private MRSC > SSR > seg_aplicacao_dnssec_v zona assinada: db.xpto.signed (1/3) ; File written on Sun Apr 2 04:18: ; dnssec_signzone version xpto.pt IN SOA xpto.pt. jdias.fe.up.pt. ( 1 ; serial ; refresh (1 week) ; retry (1 day) ; expire (4 weeks) ; minimum (1 day) ) RRSIG SOA ( WtzozyNM4rlzWQ== ) NS ns.xpto.pt RRSIG NS ( SPJih0SmGq6bgA== ) NSEC ns.xpto.pt. NS SOA RRSIG NSEC DNSKEY RRSIG NSEC ( mscrlg7u+cwhaw== ) DNSKEY ( 5AVWK5AktU1Tb60YCvG3OHaCkVnpCw== ) ; key id = RRSIG DNSKEY ( B62ckcnzN9fa6w== ) MRSC > SSR > seg_aplicacao_dnssec_v

13 zona assinada: db.xpto.signed (2/3) ns.xpto.pt IN A RRSIG A ( /YgxYO10DqW/qA== ) NSEC pc1.xpto.pt. A RRSIG NSEC RRSIG NSEC ( /yl9jvojk7orma== ) pc1.xpto.pt IN A RRSIG A ( Iw/C6Nkc7//GkQ== ) NSEC pc3.xpto.pt. A RRSIG NSEC RRSIG NSEC ( 309d3vSJyZExpg== ) pc3.xpto.pt IN CNAME RRSIG CNAME ( 1lQQfWrlDBuBhw== ) NSEC CNAME RRSIG NSEC RRSIG NSEC ( ZQ7PcsOAPgBWSg== ) MRSC > SSR > seg_aplicacao_dnssec_v zona assinada: db.xpto.signed (3/3) IN A RRSIG A ( NL09qMvXVvNAZw== ) NSEC xpto.pt. A RRSIG NSEC RRSIG NSEC ( poc/a21aykrgew== ) MRSC > SSR > seg_aplicacao_dnssec_v

14 DS (Delegation Signer) O servidor pai usa o registo DS para validar a delegação de uma zona Chain of Trust O registo DS valida a KSK do servidor filho Um DS guarda a tag da chave pública (KSK) do servidor filho + um resumo do respectivo RR DNSKEY cifrado com a ZSK do servidor pai. MRSC > SSR > seg_aplicacao_dnssec_v DS Algoritmo do resumo ( 1 SHA-1) (na zona pt.) xpto.pt IN DS ( 2BB183AF5F A53B0A 98631FAD1A292118) Resumo do RR DNSKEY Nome da zona delegada Algoritmo do RR DNSKEY associado Key tag do RR DNSKEY associado (na zona delegada xpto.pt.) xpto.pt IN DNSKEY ( AQOeiiR0GOMYkDsh......) ; KSK tag = MRSC > SSR > seg_aplicacao_dnssec_v

15 Chain of Trust - Verificação Registos numa zona são de confiança de forem assinados por uma ZSK de confiança Uma ZSK é de confiança se for assinada por uma KSK de confiança Uma KSK é de confiança se for apontada por um registo DS (no servidor pai) Um DS é de confiança se assinado pela ZSK do servidor pai A cadeia de confiança acaba no servidor mais elevado (ideal raíz. ) cujas KSKs ou cujos registos DS (do respectivo servidor pai) estejam guardados no cliente. MRSC > SSR > seg_aplicacao_dnssec_v Chain of Trust Verificação (2) Chave de confiança Guardada localmente: Zona.. DNSKEY..hdD2.. ; KSK 8907 DNSKEY..Kjd3.. ; ZSK 2983 RRSIG DNSKEY DfeK.. pt. DS DaYd.. RRSIG DS HDF2.. Zona pt. pt. DNSKEY..feOP.. ; KSK 7834 DNSKEY..O56f.. ; ZSK 5612 RRSIG DNSKEY net. 1fii.. xpto.pt. DNSKEY..SAm..; KSK 4252 DNSKEY..UaLn..; ZSK 1111 RRSIG DNSKEY Tho3.. xpto.pt. DS hyta.. RRSIG DS pt. AoIh.. A RRSIG A xpto.pt. lq3l.. Zona xpto.pt. MRSC > SSR > seg_aplicacao_dnssec_v

16 Outros registos independentes do DNSSEC mas que necessitam do DNSSEC Ainda que o propósito do DNSSEC não seja o de distribuir chaves públicas para outros serviços, é possível que o faça. Ex: IPSECKEY chaves públicas para IPSEC - Opportunistic Encryption (OE) SSHFP resumos de chaves públicas de servidores SSH CERT certificados X.509 ENUM mapeamento seguro de nº de telefone em serviços MRSC > SSR > seg_aplicacao_dnssec_v