Protokół IPsec. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2010/11. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Podobne dokumenty
Protokół IPsec. Patryk Czarnik

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Wykład 3 Bezpieczeństwo przesyłu informacji; Szyfrowanie

IPsec bezpieczeństwo sieci komputerowych

Protokół IPX (Internetwork Packet Exchange)

ZiMSK. Konsola, TELNET, SSH 1

Protokół DHCP. DHCP Dynamic Host Configuration Protocol

8. Tunele wirtualne VPN

Najczęściej stosowane rozwiązania IPSec PPTP SSL (OpenVPN)

Bezpieczeństwo systemów komputerowych

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Bezpieczeństwo Systemów Sieciowych

Laboratorium nr 4 Sieci VPN

Protokół SSH. Patryk Czarnik

Wykład 4. komputerowych Protokoły SSL i TLS główne slajdy. 26 października Igor T. Podolak Instytut Informatyki Uniwersytet Jagielloński

Marcin Szeliga Sieć

Laboratorium nr 6 VPN i PKI

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Laboratorium nr 5 Sieci VPN

Protokół DHCP. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2009/10. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Protokół DHCP. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2010/11. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

IPSEC z Mikrotik zero to hero Piotr Wasyk

Mechanizmy zabezpieczeń transmisji w środowisku IPSec

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

Protokół SSH. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2009/10. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Sieci wirtualne VLAN cz. I

Bezpieczne protokoły Materiały pomocnicze do wykładu

Zastosowania PKI dla wirtualnych sieci prywatnych

Konfiguracja aplikacji ZyXEL Remote Security Client:

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

tdc 477 Wirtualne sieci prywatne

Opracowanie protokołu komunikacyjnego na potrzeby wymiany informacji w organizacji

ADRESY PRYWATNE W IPv4

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Internet Protocol v6 - w czym tkwi problem?

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Sieci komputerowe w sterowaniu informacje ogólne, model TCP/IP, protokoły warstwy internetowej i sieciowej

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

TCP/IP formaty ramek, datagramów, pakietów...

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Przesyłania danych przez protokół TCP/IP

Protokół SSL/TLS. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2009/10. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Adresy w sieciach komputerowych

Sieci VPN SSL czy IPSec?

Zdalne logowanie do serwerów

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Firewalle, maskarady, proxy

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Protokół DHCP. DHCP Dynamic Host Configuration Protocol

Metody zabezpieczania transmisji w sieci Ethernet

IBM i Wersja 7.2. Bezpieczeństwo Sieć VPN (Virtual Private Network)

Implementacje IPsec - Linuks

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

SSL (Secure Socket Layer)

Metody uwierzytelniania klientów WLAN

Wielowarstwowość transmisji w sieciach komputerowych

Bezpieczeństwo aplikacji typu software token. Mariusz Burdach, Prevenity. Agenda

Autor: Szymon Śmiech. Protokół IPSec oferuje kilka nowych funkcji w systemach z rodziny Windows Server Oto niektóre z nich:

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

BRINET Sp. z o. o.

MODEL OSI A INTERNET

Bezpieczeństwo sieci informatycznych Środki. Dr inż. Małgorzata Langer

Aby lepiej zrozumieć działanie adresów przedstawmy uproszczony schemat pakietów IP podróżujących w sieci.

System Kerberos. Patryk Czarnik. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Bezpieczeństwo systemów informatycznych

EFEKTYWNA BEZPIECZNA TRANSMISJA DANYCH W SIECIACH WĄSKOPASMOWYCH

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Tworzenie sieci VPN w środowisku Linux i Windows

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Konfiguracja sieci, podstawy protokołów IP, TCP, UDP, rodzaje transmisji w sieciach teleinformatycznych

Podstawy Secure Sockets Layer

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Protokoły sieciowe - TCP/IP

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

System Kerberos. Użytkownicy i usługi. Usługa. Użytkownik. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2009/10

Sieci komputerowe. Wykład 5: Warstwa transportowa: TCP i UDP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Protokół SSL/TLS. Algorytmy wymiany klucza motywacja

Bezpieczeństwo Sieć VPN

Bezpieczeństwo Sieć VPN

Bezpieczne protokoły Główne zagadnienia wykładu

WHEEL LYNX SSL/TLS DECRYPTOR. najszybszy deszyfrator ruchu SSL/TLS

Bezpieczna poczta i PGP

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Firewalle, maskarady, proxy

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

ZiMSK NAT, PAT, ACL 1

Badanie wybranych atrybutów bezpieczeństwa i jakości w sieciach IPv4/6

Router Vigor jako serwer/gateway VPN

Transkrypt:

Protokół IPsec Patryk Czarnik Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski Bezpieczeństwo sieci komputerowych MSUI 2010/11 Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 1 / 23

VPN Virtual Private Network (VPN) Abstrakcja jednej sieci lokalnej dla podsieci rozproszonych w internecie. Bezpieczne tunelowanie połaczeń przechodzacych przez internet pomiędzy podsieciami. Tworzone w oparciu o protokoły: IPsec realizacja niskopoziomowa, SSL realizacja wysokopoziomowa. Często zamiast pełnego VPN wystarcza tunelowanie pojedynczych połaczeń. Możliwe m.in. za pomoca SSL i SSH. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 2 / 23

VPN VPN narzędzia OpenVPN oparty o SSL, Linux, Windows Openswan oparty o IPsec Więcej o konfiguracji VPN: http://wazniak.mimuw.edu.pl Bezpieczeństwo Systemów Komputerowych Laboratorium 11: Tworzenie sieci VPN w środowisku Linux i Windows Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 3 / 23

IPsec Standard Standard IPsec IPsec (od IP security) to standard opisujacy kryptograficzne rozszerzenia protokołu IP. Implementacja obowiazkowa w IPv6, opcjonalna w IPv4. Główne funkcjonalności to szyfrowanie i kryptograficzne uwierzytelnianie pakietów IP. Historia: 1 1995 wersja obecnie nieużywana, 2 1998 zmiany w szczegółach niekompatybilne wstecz, 3 2005 rozszerzenia drugiej wersji, 4 przyszłość prawdopodobnie uproszczenia i dostosowanie standardu do istniejacej praktyki. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 4 / 23

IPsec Standard Usługi zapewniane przez IPsec Poufność (szyfrowanie) transmisji. Zapewnienie integralności danych w pakiecie. Uwierzytelnianie pochodzenia danych. Zabezpieczenie przed atakami polegajacymi na powtórnym przesłaniu pakietu (lub całej nagranej transmisji). Ograniczone zabezpieczenie przed analiza ruchu. Kontrola dostępu. IPsec jest jednym ze sposobów na zbudowanie VPN (bezpiecznej wirtualnej sieci). Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 5 / 23

IPsec Składowe standardu IPsec Uwierzytelnienie, szyfrowanie, wymiana klucza Standard AH (Authentication Header) nagłówek dodawany do pakietu IP, zawierajacy dane służace do uwierzytelnienia (i kontroli integralności). ESP (Encapsulating Security Payload) szyfrowanie oryginalnego pakietu IP i obudowanie w pakiet ESP tryb transportowy podmiana zawartości pakietu IP na zaszyfrowana, tryb tunelowy zanurzenie pakietu ESP w nowy pakiet IP IKE (Internet Key Exchange) uniwersalny algorytm wymiany klucza Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 6 / 23

IPsec Standard Specyfikacje Specyfikacja IPsec jest zapisana w dokumentach RFC. Sa to między innymi: Temat wersja 1998 wersja 2005 Opis architektury systemu RFC 2401 RFC 4301 Opis protokołu AH RFC 2402 RFC 4302 oraz 4305 Opis protokołu ESP RFC 2406 RFC 4303 oraz 4305 Algorytm wymiany klucza (IKE) RFC 2409 RFC 4306 Pełna lista m.in. na http://en.wikipedia.org/ipsec Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 7 / 23

Niskopoziomowość IPsec Implementacja IPsec działa na poziomie sieci (OSI 3), w odróżnieniu od TLS, SSL, SSH itp., działajacych na poziomie sesji (lub aplikacji wg niektórych źródeł). Może być wykorzystywany przez dowolne protokoły warstwy transportowej działajace nad IP (TCP i UDP). Nie może polegać na własnościach zapewnianych przez TCP (pewności dostarczenia i (de)fragmentacji). Wymaga implementacji na niskim poziomie (w jadrze systemu). Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 8 / 23

IPsec Sposoby implementacji IPsec Implementacja Zintegrowany z implementacja IP, wymaga to dostępu do kodu źródłowego. Wstawiony pomiędzy implementację IP a sterowniki sieciowe, nie jest wtedy wymagany dostęp do kodu źródłowego. Zaimplementowany na specjalnej karcie z procesorem kryptograficznym, czasem karty tego typu moga posiadać własny adres IP. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 9 / 23

Security Association Security Assosiaction Abstrakcyjny kanał komunikacji w IPsec: jednokierunkowy, dla ustalonych nadawcy i odbiorcy, z określonymi aspektami szyfrowania i aktualnym kontekstem. Idetyfikowany przez: adres IP odbiorcy (może być unicastowy, broadcastowy lub multicastowy), liczbę nazywana Security Parameter Index (SPI), identyfikator protokołu bezpieczeństwa (ESP lub AH). Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 10 / 23

Security Association Security Assosiaction Abstrakcyjny kanał komunikacji w IPsec: jednokierunkowy, dla ustalonych nadawcy i odbiorcy, z określonymi aspektami szyfrowania i aktualnym kontekstem. Idetyfikowany przez: adres IP odbiorcy (może być unicastowy, broadcastowy lub multicastowy), liczbę nazywana Security Parameter Index (SPI), identyfikator protokołu bezpieczeństwa (ESP lub AH). Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 10 / 23

Security Assosiaction Parametry ustalone przez SA Algorytm uwierzytelniania (oraz jego tryb pracy) użyty w nagłówku AH (obowiazkowe w przypadku AH). Klucze użyte w AH (obowiazkowe w przypadku AH). Algorytm szyfrowania (oraz jego tryb pracy) i transformacja użyte nagłówku ESP (obowiazkowe w przypadku ESP). Klucze użyte w ESP (obowiazkowe w przypadku ESP). Informacja o obecności i rozmiarze wektora kryptograficznej synchronizacji lub inicjalizacji dla algorytmu szyfrowania (obowiazkowe w przypadku ESP). Algorytm uwierzytelnienia (i jego tryb) użyty dla transformacji ESP (opcjonalny dla ESP). Klucz użyty w powyższym (opcjonalny dla ESP). Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 11 / 23

Security Assosiaction Parametry ustalone przez SA (c.d.) Czas życia klucza lub czas ponownej negocjacji klucza (opcjonalny). Czas życia danego SA (opcjonalny). Adres nadawcy SA, może zawierać adres grupowy, jeśli dana SA jest używana przez więcej niż jednego nadawcę (opcjonalny). Poziom poufności zaszyfrowanych danych (wymagany w przypadku systemów oferujacych wiele poziomów poufności). Mechanizm uzgadniania kluczy odwołuje się jedynie do pojęcia SPI, dlatego jest ono wyspecyfikowane osobno. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 12 / 23

Bazy danych Bazy danych do obsługi IPsec Systemy korzystajace z IPsec posiadaja dwie bazy danych: SPD (Security Policy Database) zawiera informacje o mechanizmach, jakie powinny być zastosowane do pakietów wychodzacych i przychodzacych, SAD (Security Association Database) zawiera parametry zwiazane z SA: algorytm szyfrowania lub uwierzytelniania, klucze szyfrowania lub uwierzytelniania, czas życia SA, licznik pakietu SA, informacje co należy robić w przypadku przepełnienia licznika. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 13 / 23

Selektory Bazy danych do obsługi IPsec Baza SPD pozwala wybrać sposób przetwarzania pakietów na podstawie tak zwanych selektorów. Zdefiniowane sa następujace typy selektorów: adres docelowy, adres źródłowy, nazwa użytkownika (np. binladen@alkaida.org) lub komputera, zarówno DNS jaki i według X.500, poziom poufności danych, protokół transportowy, porty źródłowy i docelowy. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 14 / 23

Wymiana klucza IKE Internet Key Exchange Planowany do różnorakich zastosowań (nie tylko IPsec) Bardzo ogólnie sformułowany W przypadku IPsec rezultatem jest utworzenie SA Możliwe tryby ustalania klucza: hasło znane obu stronom (shared secret) podpisy RSA certyfikaty X.509 Dwie wersje: IKE (koniec 1998) IKEv2 (koniec 2005) Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 15 / 23

ESP ESP Encapsulating Security Payload Zapewnienie poufności i nienaruszalności pakietów IP. Szyfrowanie może dotyczyć tylko segmentu warstwy transportowej (transport-mode ESP) lub całego pakietu (tunneling mode ESP). Najczęściej stosowane algorytmy: DES, 3DES, AES. Numer wśród protokołów IP: 50 Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 16 / 23

ESP Pakiet ESP (w trybie transportowym) SPI 32 bity, numer sekwencyjny pakietu 32 bity, dane zmienna długość, uzupełnienie od 0 do 255 bajtów, długość uzupełnienia 8 bitów, następny nagłówek 8 bitów; określa typ pakietu, który jest transportowany, zgodnie z numerami protokołów IP (np. 6=TCP) dane uwierzytelniajace zmiennej długości. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 17 / 23

ESP Tryby ESP Tryb transportowy i tunelowy ESP Tryb transportowy ESP obejmuje szyfrowanie samych danych użytkowych, pozostawiajac oryginalny nagłówek IP nagłówek ESP jest umieszczany bezpośrednio przed nagłówkiem transportowym (TCP / UDP/ ICMP) Tryb tunelowy ESP cały oryginalny pakiet jest szyfrowany (wraz z nagłówkiem IP), a następnie wysyłany w polu danych nowego pakietu IP nowy nagłówek zawiera informacje wystarczajace do przekazania pakietu na miejsce, ale nie do analizy ruchu wygodny sposób tworzenia VPN i bezpiecznego łaczenia sieci lokalnych przez internet Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 18 / 23

ESP Tryby ESP Tryb transportowy i tunelowy ESP Tryb transportowy ESP obejmuje szyfrowanie samych danych użytkowych, pozostawiajac oryginalny nagłówek IP nagłówek ESP jest umieszczany bezpośrednio przed nagłówkiem transportowym (TCP / UDP/ ICMP) Tryb tunelowy ESP cały oryginalny pakiet jest szyfrowany (wraz z nagłówkiem IP), a następnie wysyłany w polu danych nowego pakietu IP nowy nagłówek zawiera informacje wystarczajace do przekazania pakietu na miejsce, ale nie do analizy ruchu wygodny sposób tworzenia VPN i bezpiecznego łaczenia sieci lokalnych przez internet Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 18 / 23

AH AH Authentication Header Zapewnienie (tylko) integralności danych Uwierzytelnienie bez szyfrowania Minimalne algorytmy uwierzytelnienia: HMAC-MD5 HMAC-SHA1 Numer wśród protokołów IP: 51 Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 19 / 23

AH AH nagłówek uwierzytelniania następny nagłówek 8 bitów; określa typ pakietu (np. IPv4, IPv6, TCP), długość 8 bitów; długość całego AH w słowach 32-bitowych (minus 2), zarezerwowane 16 bitów, SPI 32 bity, numer sekwencyjny pakietu 32 bity, dane uwierzytelniajace zmiennej długości. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 20 / 23

AH Dane uwierzytelniajace w nagłówku Dane uwierzytelniajace sa wyliczane dla całego pakietu IP, z poniższymi zastrzeżeniami. Dla pól nagłówka, których wartość może ulec zmianie w czasie przesyłania pakietu, na czas wyliczania przyjmowane sa wartości zerowe. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 21 / 23

AH Dane uwierzytelniajace w nagłówku IPv4 W IPv4 za zmienne uważa się pola: typ usługi (TOS), czas życia (TTL), przesunięcie fragmentu (FO), suma kontrolna nagłówka, niektóre opcje, w zależności od tego czy moga się zmieniać. Jako stałe sa natomiast traktowane adresy nadawcy i odbiorcy, co powoduje nie działanie AH przy translacji adresów IP (NAT itp.). Rozwiazaniem jest połaczenie AH z trybem tunelowym ESP. Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 22 / 23

AH + ESP AH + ESP Uwierzytelnienie można łaczyć z szyfrowaniem na dwa sposoby: Szyfrowanie przed uwierzytelnianiem: najpierw szyfrujemy pakiet, potem dla całego wyliczamy nagłówek uwierzytelniajacy, możliwy tryb transportowy (o ile po drodze nie ma translacji adresów IP) i tunelowy ESP. Uwierzytelnianie przed szyfrowaniem: najpierw dla oryginalnego pakietu wyliczamy AH, potem szyfrujemy wraz z całym pakietem, możliwy tylko tryb tunelowy ESP (bo chcemy zaszyfrować też nagłówek AH). Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 23 / 23

AH + ESP AH + ESP Uwierzytelnienie można łaczyć z szyfrowaniem na dwa sposoby: Szyfrowanie przed uwierzytelnianiem: najpierw szyfrujemy pakiet, potem dla całego wyliczamy nagłówek uwierzytelniajacy, możliwy tryb transportowy (o ile po drodze nie ma translacji adresów IP) i tunelowy ESP. Uwierzytelnianie przed szyfrowaniem: najpierw dla oryginalnego pakietu wyliczamy AH, potem szyfrujemy wraz z całym pakietem, możliwy tylko tryb tunelowy ESP (bo chcemy zaszyfrować też nagłówek AH). Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 23 / 23

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres