Bilgisayar ve Ağ Güvenliği

Transkript

1 Bölüm 9. IP Güvenliği w3.gazi.edu.tr/~suatozdemir

2 IP Güvenliği Ağ altyapısını, ağ trafiğinin yetkisiz izlemesinden ve kontrolünden korumak gereklidir Kimlik doğrulama ve şifreleme mekanizmaları kullanarak son kullanıcı-son kullanıcı trafiğini güvence altına almak gerekiyor IPv6 da gerekli güvenlik özellikleri olarak kimlik doğrulama ve şifreleme zorunlu kılınmıştır. bu güvenlik özellikleri hem mevcut IPv4 hem de gelecekteki IPv6 ile kullanılabilir olacak şekilde tasarlanmaktadır 2

3 IPSec Uygulamaları IPsec, LAN, özel ve genel WAN'lar ve Internet üzerinden iletişim güvenliğini sağlamaktadır Örnek uygulamalar Internet üzerinden şube bağlantısını güvenli hale getirmek İnternet üzerinden uzaktan erişimi güvenli hale getirmek İş ortaklarıyla intranet bağlantısı kurmak Elektronik ticaret güvenliğini arttırmak IPsec'in başlıca özelliği, tüm trafiği IP düzeyinde şifreleyebilmesi ve/veya doğrulayabilmesidir Böylece tüm dağıtık uygulamalar (uzaktan oturum açma, istemci/sunucu, e-posta, dosya aktarımı, Web erişimi) güvenli hale getirilebilir 3

4 IPSec Uygulamaları VPN'ler için hem kimlik doğrulama hem de şifreleme genellikle istenir, yetkisiz kullanıcıların VPN'ye girmediğinden emin olmaları İnternet üzerindeki gizlice dinleyicilerin VPN üzerinden gönderilen mesajları okuyamayacağından emin olmaları 4

5 IPSec VPN authenticated encrypted Tünel modu Kapsüllenen Güvenlik Yükü Yükü (ESP) olarak adlandırılan birleşik kimlik doğrulama / şifreleme işlevini ve anahtar değiştirme işlevini kullanır. User system with IPSec New IP ESP orig IP Ethernet switch IP payload (a) Tunnel-mode format Networking device with IPSec ESP trlr ESP auth Public (Internet) or Private Network Legend: Unprotected IP traffic IP traffic protected by IPSec Virtual tunnel: protected by IPSec (b) Example configuration Figure 9.1 An I PSec VPN Scenario 5

6 IPSec Faydaları IPsec, bir güvenlik duvarında veya yönlendiricide uygulandığında, geçen tüm trafiğe uygulanabilecek güçlü bir güvenlik sağlar. Bir şirket veya çalışma grubu içindeki trafik güvenlikle ilgili işlemlerin yükünü taşımamış olur IPsec, aktarım katmanının (TCP, UDP) altındadır ve bu nedenle uygulamalar için saydamdır. Güvenlik duvarı veya yönlendiricide IPsec gerçekleştirildiğinde bir kullanıcı veya sunucu sistemi üzerinde yazılım değiştirmeye gerek yoktur. 6

7 IPSec Faydaları IPsec, son kullanıcılara saydam olabilir. Kullanıcıları güvenlik mekanizmaları konusunda eğitmek, anahtarlama materyalini kullanıcı bazında yayınlamak veya kullanıcılar kuruluştan çıkarken anahtarlama materyalini iptal etmeye gerek yoktur. IPsec, gerekirse bireysel kullanıcılar için güvenlik sağlayabilir. dışarda çalışanlar ve hassas uygulamalar için bir kuruluşta güvenli sanal alt ağ kurmak için kullanışlıdır. 7

8 Yönlendirme Uygulamaları IPsec, İnternet için gereken yönlendirme mimarisinde hayati bir rol oynayabilir Aşağıdakiler garanti edilir Bir yönlendirici reklamının (yeni bir yönlendiricinin varlığını bildirir), yetkili bir yönlendirici tarafından verildiği Bir komşu reklamının (yönlendirici, başka bir yönlendirme alanındaki yönlendiriciyle komşuluk ilişkisi kurmayı veya sürdürmeyi dener) yetkili bir yönlendiriciden geldiği Bir yönlendirme mesajının, ilk IP paketinin gönderildiği yönlendiriciden geldiği Yönlendirme güncellemesinin yapıldığı Bu güvenlik önlemleri olmadan, kötücül kişler haberleşmeleri bozabilir veya bazı trafiği yönlendirebilirler. 8

9 Encapsulating Security Payload (ESP) Consists of an encapsulating header and trailer used to provide encryption or combined encryption/authentication The current specification is RFC 4303, IP Encapsulating Security Payload (ESP) Internet Key Exchange (IKE) A collection of documents describing the key management schemes for use with IPsec The main specification is RFC 7296, Internet Key Exchange (IKEv2) Protocol, but there are a number of related RFCs Authentication Header (AH) An extension header to provide message authentication The current specification is RFC 4302, IP Authentication Header Architecture Covers the general concepts, security requirements, definitions, and mechanisms defining IPsec technology The current specification is RFC4301, Security Architecture for the Internet Protocol IPsec Documents Cryptographic algorithms This category encompasses a large set of documents that define and describe cryptographic algorithms for encryption, message authentication, pseudorandom functions (PRFs), and cryptographic key exchange Other There are a variety of other IPsec-related RFCs, including those dealing with security policy and management information base (MIB) content 9

10 IPSec Servisleri IPsec, bir sistemin aşağıdakileri yapmasını sağlayarak IP katmanında güvenlik hizmetleri sağlar: Gerekli güvenlik protokollerini seç Hizmet (ler) için kullanılacak algoritmayı / algoritmaları belirle İstenen hizmetleri sağlamak için gereken şifreleme anahtarlarını yerine koy RFC 4301 aşağıdaki hizmetleri listeler: Erişim kontrolu Bağlantısız bütünlük Veri kökenli kimlik doğrulama Tekrarlanan paketlerin reddedilmesi (kısmi dizi bütünlüğünün bir biçimi) Gizlilik (şifreleme) Sınırlı trafik akışı gizliliği 10

11 Transport ve Tunnel Modları Hem Authentication Header (AH) hem de Encapsulating Security Payload (ESP), iki kullanım modunu da destekler Transport (aktarım) modu Temel olarak üst katman protokolleri için koruma sağlar Örnek: TCP veya UDP segmenti veya ICMP paketi İki ana bilgisayar arasındaki uçtan-uca iletişim için kullanılır Aktarım modundaki ESP, IP yükünü şifreler ve isteğe bağlı olarak kimlik doğrulamasını yapar ancak IP üstbilgisini doğrulamaz Aktarım modundaki AH, IP yükünü ve IP üstbilgisinin seçilen bölümlerini doğrular 11

12 Transport ve Tunnel Modları Tunnel (tünel) modu Tüm IP paketine koruma sağlar Bir güvenlik ilişkisinin security association (SA) bir veya iki ucu güvenlik ağ geçidi olduğunda kullanılır. Güvenlik duvarlarının arkasındaki ağlardaki bir dizi ana bilgisayar, IPsec'i uygulamadan güvenli iletişim kurabilir Tünel modundaki ESP, iç IP başlığını da içeren tüm iç IP paketini şifreler ve isteğe bağlı olarak kimlik doğrulamasını yapar Tünel modundaki AH, tüm iç IP paketini ve dış IP üstbilgisinin seçili kısımlarını doğrular 12

13 Transport ve Tunnel Mod Fonksiyonları ÖZET AH ESP ESP with Authentication Transport Mode SA Authenticates IP payload and selected portions of IP header and IPv6 extension headers. Encrypts IP payload and any IPv6 extension headers following the ESP header. Encrypts IP payload and any IPv6 extension headers following the ESP header. Authenticates IP payload but not IP header. Tunnel M ode SA Authenticates entire inner IP packet (inner header plus IP payload) plus selected portions of outer IP header and outer IPv6 extension headers. Encrypts entire inner IP packet. Encrypts entire inner IP packet. Authenticates inner IP packet. 13

14 Key exchange IKEv2 IKEv2 SPD IKE SA SPD Security policy database IPsecv3 IPsec SA Pair IPsecv3 Security policy database SAD Security association database ESP protects data Security association database SAD Figure 9.2 I Psec Architecture 14

15 Security Association (SA) IP için kimlik doğrulama ve gizlilik mekanizmalarında görünen anahtar kavram, güvenlik ilişkisi (SA) 'dir. Bir ilişki, gönderen ile alıcı arasında, üzerinde taşınan trafiğe güvenlik hizmetleri sağlayan tek yönlü mantıksal bir bağlantıdır. İki yönlü güvenli değişim için iki güvenlik ilişkisi (SA) gereklidir. Güvenlik ilişkisi (SA), üç parametreyle benzersiz şekilde tanımlanır. Güvenlik Parametreleri Dizini (SPI): Bu SA'ya atanan ve yalnızca yerel öneme sahip 32 bitlik tam sayı. SPI, alınan sistemin, alınan paketin işleneceği SA'yi seçmesini sağlamak için AH ve ESP başlıklarında taşınır. 15

16 Security Association (SA) IP Hedef Adresi: Bir son kullanıcı sistemi veya bir güvenlik duvarı veya yönlendirici gibi bir ağ sistemi olabilecek olan SA'nın hedef uç noktasının adresi. Güvenlik Protokol Tanımlayıcısı: Dış IP başlığından gelen bu alan, ilişkinin bir AH veya ESP güvenlik ilişkisi olup olmadığını gösterir. Bu nedenle, herhangi bir IP paketinde, güvenlik ilişkisi IPv4 veya IPv6 başlığındaki Hedef Adres ve SPI tarafından benzersiz şekilde tanımlanır. 16

17 Security Association Database (SAD) Her bir IPsec uygulamasında, her SA ile ilişkili parametreleri tanımlayan bir Güvenlik İlişkisi Veritabanı vardır. Bir güvenlik ilişkisi normalde bir SAD içinde aşağıdaki parametrelerle tanımlanır. Security parameter index Sequence number counter Sequence counter overflow Anti-replay window AH information ESP information Lifetime of this security association IPsec protocol mode Path MTU 17

18 Security Policy Database (SPD) Güvenlik Politikası Veritabanı (SPD) IP trafiğinin hangi SA (veya SA'larla) ilişkili olduğunu (veya IPsec'i atlaması için izin verilen trafik olması durumunda SA'nın olmadığı) tutar Bir SPD kaydı, her biri bir IP trafiği alt kümesini tanımlayan ve o trafik için bir SA'ya işaret eden girdileri içerir. Daha karmaşık ortamlarda, potansiyel olarak tek bir SA'ya veya birden fazla SA'ya tek bir SPD girişi ile ilişkilendirilen birden çok girdi olabilir. 18

19 Security Policy Database (SPD) Her bir SPD girişi, seçiciler adı verilen IP ve üst katman protokol alanı değerleri seti ile tanımlanır. Aslında bu seçiciler, giden trafiği belirli bir SA'ya eşlemek için filtrelemek için kullanılır. Veri gönderme işleminde, her bir IP paketi için aşağıdaki işlemler yapılır. Sıfır veya daha fazla SA'ya işaret edecek olan eşleşen bir SPD girişi bulmak için paketteki (seçici alanlar) uygun alanların değerlerini SPDde ara Bu paket ve ilgili SPI için varsa SA değerini belirle Gerekli IPsec işleme (ör. AH veya ESP işleme) yap 19

20 SDP Entries Remote IP address Local IP address Next layer protocol Name Local and remote ports This may be a single IP address, an enumerated list or range of addresses, or a wildcard (mask) address The latter two are required to support more than one destination system sharing the same SA This may be a single IP address, an enumerated list or range of addresses, or a wildcard (mask) address The latter two are required to support more than one source system sharing the same SA The IP protocol header includes a field that designates the protocol operating over IP A user identifier from the operating system Not a field in the IP or upper-layer headers but is available if IPsec is running on the same operating system as the user These may be individual TCP or UDP port values, an enumerated list of ports, or a wildcard port 20

21 Host SDP Örneği 21

22 Outbound I P packet (e.g., from TCP or UDP) No match found Search security policy database Match found Discard packet DI SCARD Determine policy PROTECT BYPASS Match found No match Search found security association database Process (AH/ESP) Internet key exchange Forward packet via IP Figure 9.3 Processing M odel for Outbound Packets 22

23 Deliver packet to higher layer (e.g. TCP, UDP) Process (AH/ESP) BYPASS Search security policy database Not BYPASS Discard packet No match found Match found Search security association database IP Packet type IPSec Inbound IP packet (from I nternet) Figure 9.4 Processing M odel for I nbound Packets 23

24 32 bits Security parameters index (SPI) Sequence number Encrypted I CV coverage Payload data (variable) Padding (0-255 bytes) Pad length Next header I ntegrity check value - I CV (variable) (a) Top-level format of an ESP Packet Security parameters index (SPI) Sequence number Encrypted I CV coverage I nitializtion value - I V (optional) Rest of payload data (variable) TFC padding (optional, variable) Padding (0-255 bytes) Payload Pad length Next header I ntegrity check value - I CV (variable) (b) Substructure of payload data Figure 9.5 ESP Packet Format 24

25 Encapsulating Security Payload (ESP) Payload Data, Padding, Pad Length ve NextHeader alanlarını şifrelemek için kullanılır Algoritma, kriptografik senkronizasyon verisi (IV gibi) gerektiriyorsa, bu veriler, Payload Data alanının başında açık bir şekilde taşınabilir İsteğe bağlı ICV alanı, yalnızca bütünlük hizmeti seçilirse sunulur ve ayrı bir bütünlük algoritması veya bir ICV kullanan bütünleşik bir algoritma tarafından sağlanır ICV, şifreleme gerçekleştirildikten sonra hesaplanır Bu işleme düzeni, DoS saldırılarının etkisini azaltmayı kolaylaştırır ICV şifreleme ile korunmadığından ICV'yi hesaplamak için anahtarlı bir bütünlük algoritması kullanılmalıdır 25

26 Encapsulating Security Payload (ESP) Padding alanı birkaç amaca hizmet eder: Bir şifreleme algoritması, düz metinlerin belirli sayıda baytın katları olmasını gerektiriyorsa, doldurma alanı, düz metinleri gerekli uzunluğa genişletmek için kullanılır Yükün gerçek uzunluğunu gizleyerek kısmi trafik akışı gizliliği sağlamak için ilave dolgu eklenebilir 26

27 27

28 Internal Network Encrypted TCP Session External Network (a) Transport-level security Corporate Network Corporate Network Encrypted tunnels carrying I P traffic Internet Corporate Network Corporate Network (b) A virtual private network via Tunnel Mode Figure 9.7 Transport-M ode vs. Tunnel-M ode Encryption 28

29 29

30 Application Data TCP TCP Data IP orig IP TCP Data IPsec orig IP ESP TCP Data ESP trlr ESP auth (a) Transport mode Application Data TCP TCP Data IP orig IP TCP Data IPsec ESP orig IP TCP Data ESP trlr ESP auth IP new IP ESP orig IP TCP Data ESP trlr ESP auth (b) Tunnel mode Figure 9.9 Protocol Operation for ESP 30

31 Combining Security Associations Tek bir SA, hem AH hem de ESP protokolünü uygulayabilir, ancak her ikisini birden uygulayamaz Security association bundle - Güvenlik ilişkisi paketi İstenen bir dizi IPsec hizmetini sağlamak için trafiğin işlenmesi gereken bir dizi SA'ya işaret eder Paketteki SA'lar farklı uç noktalarda veya aynı uç noktada sonlanabilir Transport adjacency Iterated tunneling Refers to applying more than one security protocol to the same IP packet without invoking tunneling This approach allows for only one level of combination Refers to the application of multiple layers of security protocols effected through IP tunneling This approach allows for multiple levels of nesting 31

32 ESP with Authentication Option Bu yaklaşımda, ilk kullanıcı korunacak verilere ESP uygular ve daha sonra kimlik doğrulama veri alanını ekler Her iki durumda da kimlik doğrulama, düz metin yerine şifre metnine uygulanır Transport mode ESP Authentication and encryption apply to the IP payload delivered to the host, but the IP header is not protected Tunnel mode ESP Authentication applies to the entire IP packet delivered to the outer IP destination address and authentication is performed at that destination The entire inner IP packet is protected by the privacy mechanism for delivery to the inner IP destination 32

33 Transport Adjacency Şifrelemeden sonra kimlik doğrulamayı uygulamanın bir başka yolu, iç paketin bir ESP SA ve dış tarafın bir AH SA olmak üzere kullanılması ile gerçekleştirilir. Bu durumda ESP, kimlik doğrulama seçeneği olmadan kullanılır Şifreleme, IP yüküne uygulanır AH daha sonra taşıma modunda uygulanır Bu yaklaşımın avantajı, kimlik doğrulamanın daha fazla alanı kapsamasıdır Dezavantaj, bir SA yerine iki SA'nın ek yükü vardır. 33

34 Transport-Tunnel Bundle Şifrelemeden önce doğrulama kullanımı, birçok sebeple tercih edilebilir: Kimsenin mesajı elde etmemeden doğrulama verisini değiştirebilmesi imkansızdır Doğrulama bilgisini daha sonra referans olması için mesajla birlikte hedefte depolanmak istenebilir Bu bir iç AH taşıma SA sı ve bir dış ESP tünel SA sından oluşan bir paket kullanılarak gerçekleştirilebilir Doğrulama, IP yüküne artı IP başlığına uygulanır Elde edilen IP paketi daha sonra ESP tarafından tünel modunda işlenir Sonuç, tüm doğrulanmış dahili paketin şifrelenmesi ve yeni bir dış IP başlığı eklenmesidir 34

35 One or More SAs Tunnel SA One or Two SAs Router Router Security Gateway* Security Gateway* Host* Host* Host* Host* Local Intranet Internet Local Intranet Local Intranet Internet Local Intranet (a) Case 1 (c) Case 3 Tunnel SA Tunnel SA One or Two SAs Host Security Gateway* Security Gateway* Host Host* Security Gateway* Host* Local Intranet Internet Local Intranet Internet Local Intranet (b) Case 2 (d) Case 4 * = implements IPsec Figure 9.10 Basic Combinations of Security Associations 35

36 Internet Key Exchange (IKE) IPsec'in kilit yönetim kısmı, gizli anahtarların belirlenmesi ve dağıtımını içerir İki şekilde olur Manuel: Bir sistem yöneticisi her sistemi kendi anahtarlarıyla ve diğer iletişim sistemlerinin anahtarlarıyla manuel olarak yapılandırır. küçük, nispeten statik ortamlar için pratiktir. Otomatik: SA'lar için anahtarların isteğe bağlı olarak oluşturulmasını sağlar ve gelişen bir yapılandırmayla geniş bir dağıtılmış sistemde anahtarların kullanılmasını kolaylaştırır. 36

37 ISAKMP/Oakley IPsec'in varsayılan otomatik anahtar yönetimi protokolü Oakley Anahtar Değişim Protokolü Diffie-Hellman algoritmasına dayanan fakat ek güvenlik sağlayan bir anahtar değişim protokolü Belirli formatları dikte etmediğinden jenerik Internet Security Association ve Anahtar Yönetim Protokolü (ISAKMP) Internet anahtar yönetimi için bir çerçeve sağlar ve güvenlik öznitelikleri anlaşmaları için formatlar da dahil olmak üzere belirli protokol desteği sağlar Çeşitli anahtar değişimi algoritmalarının kullanılmasına olanak tanıyan bir dizi ileti türünden oluşur 37