Protoc olos de S e gura nç a IP IPS e c. Gabriel Mendonça

Transcrição

1 Protoc olos de S e gura nç a IP IPS e c Gabriel Mendonça

2 Motiva ç ã o IP é bastante simples Não provê segurança Autenticidade Confidencialidade Integridade 2

3 Motiva ç ã o IPv6 Aumento do espaço de endereços Comunicações mais seguras Internet Protocol P S ecurity - IPSec 3

4 IP S ecurity Conjunto de Protocolos Principais RFCs: 2403, 2404, 2405, 2407, 2408, 2411, 2412, 4301, 4302, 4303 e

5 IP S ecurity Authentication Header AH E ncapsulating S ecurity Payload ESP Internet Key E xchange - IKE 5

6 C onc e ito Canal Seguro Escolha de algoritmos de criptografia e/ou autenticação Troca de chaves Envio de dados com os métodos acordados 6

7 C onc e ito Associações de Segurança SA Relação unidirecional Algoritmos e chaves Identificador numérico 7

8 Modos de Ope ra ç ã o 8

9 Modos de Ope ra ç ã o 9

10 Authentication Header Garante autenticidade e integridade Utiliza função de hash,, como MD5 e SHA-1 H[Pacote Chave] Chave definida pela SA 10

11 Authentication Header 11

12 Encapsulating S ecurity Payload Confidencialidade, autenticação e integridade Criptografia - 3DES, Blowfish,, AES etc. Algoritmos e chaves da SA Autenticação não inclui cabeçalho 12

13 Encapsulating S ecurity Payload 13

14 Internet Key Exchange Uso de chaves compartilhadas Escolha de chaves e algoritmos Configuração manual Gerenciamento automático IKE (Internet ( Key E xchange) 14

15 Internet Key Exchange Estabelecimento de SAs Canal seguro SA bidirecional 15

16 Diffie-Hellman Troca de chaves entre A e B Primo p e raiz primitiva r Sorteio de X A e X B A envia para B: Chave secreta para B: Chave secreta para A: Y A = r X A mod p K = Y A X B mod p K = Y B X A mod p 16

17 C onc lus ã o Conjunto de protocolos bastante complexo Muitas escolhas Modo túnel / modo transporte AH / ESP MD5 / SHA-1 3DES / AES 17

18 C onc lus ã o Complexidade é perigosa Más escolhas => insegurança Boa solução para VPN Perde para SSL 18

19 Pe rgunta s e Re s pos ta s O que s ignific a m os c onc eitos a ute ntic a ç ã o, c onfide nc ia lida de e inte grida de? Autenticação - garantia de que uma entidade é, de fato, quem afirma ser Confidencialidade - garantia de que apenas as entidades autorizadas terão acesso à informação Integridade - garantia de que a informação foi preservada 19

20 Pe rgunta s e Re s pos ta s Por que o Authe ntic ation He a de r nã o provê a s s inatura qua ndo uma c have s e c re ta é utiliza da? Como a chave é conhecida por ao menos 2 pessoas, a mensagem pode ser forjada. Neste caso, o AH não garante o não-repúdio. 20

21 Pe rgunta s e Re s pos ta s O s e rviç o de a ute ntic a ç ã o do E nc a ps ulating S ec urity Pa yloa d nã o inc lui o c a be ç a lho IP. O e nde re ç o de orige m do pa c ote pode s e r a lte ra do? C omo pode s e r ga ra ntida a a ute ntic a ç ã o ne s s e c a s o? Sim, o endereço de origem e outros campos do cabeçalho IP podem ser alterados. Ainda assim, a autenticação do restante do pacote garante que este veio de uma pessoa que conhece a chave de autenticação. 21

22 Pe rgunta s e Re s pos ta s Alguns a utore s de fe nde m a exis tê nc ia a pe na s do modo túne l, c om a ute ntic a ç ã o e e nc ripta ç ã o do E S P. C omo o modo tra ns porte e o AH pode m s e r s ubs tituídos? Um endereço de destino no novo cabeçalho IP igual ao original fará com que o pacote chegue ao destino da mesma forma. O pacote no modo transporte é menor. É possível realizar uma compressão nos campos do ESP para reduzir o uso de banda passante. No modo túnel, o ESP encripta e autentica todo o pacote original, reduzindo a necessidade do uso conjunto do AH neste caso. 22

23 Pe rgunta s e Re s pos ta s O Inte rnet K ey E xc ha nge, protoc olo do IPS e c pa ra gerenc iame nto a utomá tic o de c have s, utiliza um a lgoritmo bas eado na troc a de c have s de Diffie - He llman, mas inc lui mec anis mos a dic iona is pa ra a a ute ntic a ç ã o. Por que is s o é ne c es s á rio? Qua l o princ ipa l tipo de ataque a o qua l o Diffie-He llman é vulne rá ve l? Por não prover a autenticação dos comunicantes, o algoritmo de Diffie-Hellman é vulnerável ao "ataque do homem no meio", em que o atacante intercepta as mensagens enviadas e forja outras, assumindo a identidade das vítimas. 23

24 Obriga do! 24