Luento 12: Tietoliikenteen turvallisuus: protokollat (kuten SSL, VPN, IPsec, WEP) Syksy 2014, Tiina Niklander

Samankaltaiset tiedostot
Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n turvaama HTTP. TLS:n suojaama sähköposti

Langattomat lähiverkot. Matti Puska

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Tämän luennon aiheet. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. TLS:n turvaama HTTP. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

OSI ja Protokollapino

Internet Protocol version 6. IPv6

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) ja Secure Shell (SSH)

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

T Tietokoneverkot kertaus

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

IPsec-SA:n perustaminen. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. Luottamuksenhallinta. Arkkitehtuuri Internetin turvallisuudelle

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

Salaustekniikat. Kirja sivut: ( )

ELEC-C7241 Tietokoneverkot Kuljetuskerros

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Tietoturvan peruskurssi

Tietoliikenteen perusteet

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturva P 5 op

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Luento 11: Tiedonsiirron turvallisuus: kryptografiaa ja salausavaimia. Syksy 2014, Tiina Niklander

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

T Cryptography and Data Security

Tietoliikenne II (2 ov)

Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

2. IPv6-protokolla. enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

SALAUSMENETELMÄT. Osa 2. Etätehtävät

Verkkojen tietoturva Luentomateriaali, kevät Timo Karvi. HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

2. IPv6-protokolla. Internet. Internetin verkkokerros

Internetin verkkokerros. 2. IPv6-protokolla

Tietoturva-kurssit: kryptografian perusteet IPSec

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Tietoliikenteen perusteet

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Palomuurit I. () 24. helmikuuta / 86

ELEC-C7241 Tietokoneverkot Sovelluskerros

Tietoliikenne II (2 ov)

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

S Teletekniikan perusteet

3. IP-kerroksen muita protokollia ja

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Salausmenetelmät (ei käsitellä tällä kurssilla)

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

koostuu toimenpiteistä, joilla varmistetaan televerkoissa välitettävän tietojen luottamuksellisuus, eheys ja käytettävyys.

Kuljetuskerroksen protokollat. Luotettava vai epäluotettava? Kuljetuskerroksen tarkoitus. Tietosähkeen kapselointi. Portit ja (de)multipleksaus

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

TEKNIIKAN JA LIIKENTEEN TOIMIALA. Tietotekniikka. Tietoliikennetekniikka INSINÖÖRITYÖ PALVELUNTOIMITTAJIEN ETÄKÄYTTÖYHTEYDET

Turvallinen etäkäyttö Aaltoyliopistossa

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Pikaviestinnän tietoturva

Kuljetuskerroksen protokollat

Luento 7: Verkkokerros

TEKNIIKAN JA LIIKENTEEN TOIMIALA. Tietotekniikka. Tietoliikennetekniikka INSINÖÖRITYÖ VPN-RATKAISUJEN VERTAILU

Miten Internet toimii. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Tietoliikenne I 2 ov kevät 2002

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Langattomien verkkojen tietosuojapalvelut

Tietoturva. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?

Kuljetuskerros. Kirja sivut: ,

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Tietoliikenteen perusteet: Kokeeseen tulevista asioista

Luento 2: Internetin ydin ja protokollapino

Verkkoliikennettä Java[ssa lla] Jouni Smed

WL54AP2. Langattoman verkon laajennusohje WDS

Yritysturvallisuuden perusteet

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Liikkuvien isäntäkoneiden reititys

Transkriptio:

Tietoliikenteen perusteet Luento 12: Tietoliikenteen turvallisuus: protokollat (kuten SSL, VPN, IPsec, WEP) Syksy 2014, Tiina Niklander Kurose&Ross: Ch 8 Pääasiallisesti kuvien J.F Kurose and K.W. Ross, All Rights Reserved Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 16.2.2005

sanoma segmentti paketti tai H datagrammi, n kehys H l H n H t H t H t M M M M Lähettäjä (source) Sovellusk. Kuljetusk. Verkkok. Linkkik. Fyysinen k. Luennon sisältöä linkki fyysinen Kytkin (switch) message segment datagram frame H l Vastaanottaja (destination) H n H n H t H t H t M M M M application transport network link physical H l H n H n H t H t M M network link physical H n H t M Reititin (router) Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 2

Sisältö Tietoturvaan liittyviä protokollia eri kerroksilla: Kuljetuskerros: SSL, TLS Verkkokerros: IPsec, VPN Linkkikerros: WEP (vaikka ei olekaan enää turvallinen valinta) luento 13 Oppimistavoitteet: - Ymmärtää protokollien tietoturvan periaatteet -Osaa kuvata tietoturvan kannalta keskeisten protokollien tavoitteet ja toimintaperiaatteet Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 3

KULJETUSKERROS: SECURE SOCKETS LAYER SSL Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 4

SSL: Secure Sockets Layer Yleisesti käytetty suojausprotokolla Selainten ja www-palvelujen käyttämä https mekanismi: [Woo 1994], toteutus: Netscape Uudemmat versiot = TLS: transport layer security, RFC 2246 tarjoaa todentamisen, yksityisyyden, luottamuksellisuuden Alkuperäisiä tavoitteita: Verkkokauppojen transaktiot salaus (esim. luottokortin numero) www-palvelun todennus Valinnainen käyttäjän todennus Vähän työtä uusien palvelujen käyttöönotossa Käytettävissä kaikilla TCPyhteyksillä oma API: secure socket interface Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 5

SSL ja TCP/IP Application TCP IP Application SSL TCP IP Oikeastaan ISO/OSIn esitystapakerros Sovellus ilman SSL:ää Sovellus käyttää SSL:ää v v v SSL tarjoaa sovellukselle suojatun kuljetuspalvelun. TCP:n kannalta se on sovelluskerroksella. Oma ohjelmointirajapinta (API) sovelluksille (korvaa TCP:n pistokerajapinnan, mutta samankaltainen) C ja Java SSL kirjastoja/luokkia yleisesti saatavilla Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 6

SSL:n toiminnallisuus v Voisi toimia kuten Pretty Good Privacy (PGP) sähköpostin kanssa, mutta SSL käsittelee tavuvuota (byte stream) ja interaktiivista dataa v Suojattava paloittain, ei voi suojata ja tarkistaa vasta lopuksi v SSL suojaa koko yhteyden alusta loppuun käyttäen avaimia v Vastapuolen todentamiseksi avainten varmenteet (sertifikaatit) tarkastetaan kättelyvaiheessa Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 7

Yksinkertaistettu leluversio: Toy SSL SSL:n perusidea, mutta yksinkertaistettuna Kättely (handshake): Alice ja Bob käyttävät varmennettuja julkisia (ja vastaavia salaisia) avaimia sekä sopivat yhteyden aikana käytettävästä jaetusta salaisuudesta (shared secret). Avainten muodostaminen (key derivation): Alice ja Bob muodostavat joukon avaimia jaetun salaisuuden perusteella Tiedonsiirto (data transfer): Tavuvirta pätkitään jonoksi tietueita (record), jotka suojataan erikseen Yhteyden sulkeminen (connection closure): Erikoisviestit, joilla yhteys suljetaan turvallisesti Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 8

Toy: yksinkertainen kättely MS: pääsalaisuus (master secret), jaettu EMS: salattu pääsalaisuus Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 9

Toy: avainten muodostaminen Jokaiselle kryptografiselle operaatiolle oma avain Suojaus heikkenee, jos samaa avainta käytetään moneen tarkoitukseen SIIS: eri avaimet viestien todennusosiolle (message authentication code, MAC) ja salaukselle Neljä avainta: K c = datan salausavain datalle asiakkaalta palvelijalle M c = todennusavain (MAC key) asiakkaan datalle K s = datan salausavain datalle palvelijalta asiakkaalle M s = todennusavain (MAC key) palvelijan datalle Avainten muodostusfunktio (key derivation function, KDF) Avaimet muodostetaan pääsalaisuudesta (ja mahdollisesta satunnaisesta datasta) Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 10

Toy: tietueet Miksi TCP:n tavuvirta pitää pätkiä tietueiksi eikä suojata sellaisenaan? Mihin tavuvirrassa voi sijoittaa todennusosion MAC? Jos vasta lopussa, tavuvirran eheyttä ei voi tarkistaa aiemmin. Esim. Verkkokaupassa on tarve tarkistaa viestien eheys jo kesken kommunikoinnin eikä vasta lopuksi Tavuvirta tietueiksi Kullakin tietueella oma todennusosio MAC Vastaanottaja voi tarkistaa kunkin tietueen heti sen saavuttua HUOM: vastaanottajan pitää voida erottaa tietueesta todennusosio ja data Halutaan kuitenkin käyttää vaihtelevanpituista tietuetta pituus data MAC Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 11

Toy: järjestysnumero tietueille Ongelma: ilman järjestysnumeroa hyökkääjä voi tallettaa viestit ja toistaa ne myöhemmin tai vaihtaa viestien järjestyksen Ratkaisu: järjestysnumero mukaan todennusosioon MAC: MAC = MAC(M x, sequence data) Huom: ei erillistä kenttää järjestysnumerolle. Sitä ei lähetetä viestin osana, vaan käytetään vain todennusosion muodostamisessa Ongelma: Hyökkääjä voi silti toistaa koko viestiketjun Ratkaisu: Käytä haastetta (nonce) kättelyssä Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 12

Toy: yhteyden hallinta Ongelma: Typistyshyökkäys (truncation attack): Hyökkääjä väärentää TCP yhteyden päättävän FIN-viestin Todellisia viestejä jää välittymättä tämän johdosta. Ratkaisu: tietueille tyypit, joista yksi sulkemiselle tyyppi 0 datalle; tyyppi 1 yhteyden päättämiselle MAC = MAC(M x, sequence type data) Todennusosioon mukaan myös tyyppi väärentämisen estämiseksi. pituustyyppi data MAC Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 13

Toy SSL: yhteenveto bob.com salattuna Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 14

Toy SSL:n puuttuvat tiedot Kuinka pitkiä kentät ovat? Mitä salausalgoritmia ja/tai protokollaa käytetään? Miten neuvotellaan algoritmista? Asiakas ja palvelija voivat käyttää ja tarjota useita erilaisia salausalgoritmeja Asiakas ja palvelija voivat yhdessä sopia käytettävästä algoritmista ennen varsinaista tiedon siirtoa Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 15

SSL: salausmetelmien joukko Käytetyt salausmenetelmät Julkisen avaimen salaus Symmetrinen salaus MAC salausalgoritmi SSL tukee erilaisia menetelmiä Neuvottelussa asiakas ja palvelin sopivat käytettävät menetelmät Asiakas tarjoaa vaihtoehdot Palvelin valitsee niistä yhden Yleisiä SSL:n symmetrisiä salausmenetelmiä DES Data Encryption Standard: lohkosalaus 3DES 3-kert. DES: lohko RC2 Rivest Cipher 2: lohko RC4 Rivest Cipher 4: vuosalaus SSL julkisen avaimen salaus RSA Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 16

Oikea SSL: kättely (1) Tavoitteet 1. Palvelimen todentaminen 2. Neuvottelu: sovitaan salausmenetelmä 3. Avainten muodostaminen 4. Asiakkaan todentaminen (valinnainen) Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 17

Oikea SSL: kättely (2) 1. Asiakas lähettää käyttämiensä algoritmien listan yhdessä haasteen (nonce) kanssa 2. Palvelin valitsee algoritmin listalta ja lähettää takaisin: valintatieto + varmenne + palvelimen haaste 3. Asiakas tarkistaa varmenteen, purkaa palvelimen julkisen avaimen esiin, generoi ennakkosalaisuuden (pre_master_secret, PMS), salaa sen palvelimen julkisella avaimella ja lähettää palvelimelle 4. Asiakas ja palvelin laskevat kumpikin erikseen salaus- ja MACavaimet ennakkosalaisuuden ja haasteiden avulla 5. Asiakas lähettää todennusosion (MAC), joka kattaa kaikki kättelyn viestit 6. Palvelin lähettää todennusosion (MAC), joka kattaa kaikki kättelyn viestit Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 18 Network Security

Oikea SSL: kättely (3) viimeiset 2 vaihetta suojaavat kättelyä hyökkäyksiltä Asiakas tarjoaa (selväkielisenä) algoritmijoukkoa, joista osa on vahvoja ja osa heikkoja suojausmenetelmiä Heikko = helposti murrettava Matkalla man-in-the-middle voi poistaa vahvemmat algoritmit asiakkaan listalta Kaksi viimeistä vaihetta suojaavat lähetetyt viestit ja näin estävät niiden muuttamisen Näiden kahden vaiheen viestit on jo salattu, aiemmat vaiheet selväkielisinä viesteinä. Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 19

Oikea SSL: kättely (4) Miksi kaksi haastetta (eli satunnaislukua)? Oletaan, että Trudy kuuntelee ja tallettaa kaikki viestit, joita Alice ja Bob lähettävät Myöhemmin Trudy ottaa TCP-yhteyden Bob:iin ja lähettää täsmälleen saman viestisekvenssin Bob (esim. Amazon) olettaa, että Alice tekee toisen identtisen tilauksen samalle tuotteelle Ratkaisu: Bob lähettää erilaisen satunnaisen haasteen jokaiselle yhteydelle. Näin eri yhteyksien salausavaimista tulee erilaiset Bob voi nyt havaita todennusosion avulla, että vastapuoli ei ole oikea ja viestinnän yksityisyyttä on rikottu. Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 20

SSL tietueet (records) data MAC- Message Authentication Code data fragment MAC data fragment MAC record header encrypted data and MAC record header encrypted data and MAC Tietueen otsake: tietueen tyyppi; versio; pituus MAC: sisältää järjestysnumeron, MAC avain M x fragmentti: jokainen SSL osio 2 14 tavua (~16 KB) Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 21

SSL tietueen rakenne 1 tavu 2 tavua 3 tavua tyyppi SSL versio pituus data MAC data ja MAC salattu (symmetrinen algoritmi) Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 22

Oikea SSL: yhteyden viestit Tästä eteenpäin kaikki salattu! TCP FIN seuraavaksi Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 23

VERKKOKERROS: IPSEC Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 24

Verkkokerroksen luotettavuus? Mitä/miksi? Kahden verkkoelementin (esim. reitittimiä) välistä: Lähettävä elementti salaa hyötykuorman, joka voi olla: TCP tai UDP segmentti, ICMP viesti, OSPF sanoma. Kaikki data näiden kahden välillä jää piiloon: Verkkosivut, sähköposti, P2P tiedostonsiirrot, TCP SYN, jne Suojapeite blanket coverage Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 25

Virtuaalinen yksityisverkko (Virtual Private Network, VPN) Motivaatio: instituutiot (yritykset, yliopistot, yms.) haluavat yksityisen verkon tiedon suojauksen takia. Aito yksityinen verkko on kallis: erilliset reitittimet, linkit, fyysiset yhteydet, DNS arkkitehtuuri. VPN: Instituution toimipisteiden välinen yksityinen liikenne julkisen internetin kautta Salataan ennen julkiseen internetiin laittamista Loogisesti erotettu muusta liikenteestä Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 26

Virtuaalinen yksityisverkko (VPN) public Internet laptop w/ IPsec salesperson in hotel router w/ IPv4 and IPsec router w/ IPv4 and IPsec Fig 8.27 [KR12] branch office headquarters Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 27

IPsec:n ominaisuuksia Viestien eheys, yksityisyys Alkuperän (=lähettäjän) todentaminen Toistohyökkäysten estäminen Luottamuksellisuus Oikeastaan kaksi eri protokollaa, jotka tukevat näitä ominaisuuksia eri tavoin: Authentication Header, AH - ei takaa luottamuksellisuutta (= data selväkielisenä) Encapsulation Security Payload, ESP takaa kaikki y.o. ominaisuudet, paljon yleisemmin käytetty kuin AH Kaksi eri toimintamuotoa: siirto (transport) ja tunnelointi Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 28

IPsec siirtomuoto (transport, host) IPsec IPsec Alkuperäiset isäntäkoneet (hosts) laativat IPsec datagrammit päästä-päähän yhteydelle Suojaa ylempien kerrosten protokollia salaa vain datan, ei otsakkeita (ellei käytetä AH:ta) Ei käsitellä kirjassa eikä kurssilla Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 29

IPsec tunnelointi (tunneling) IPsec IPsec IPsec IPsec Organisaation internetiin yhdistävät reitittimet osaavat IPsec:iä v ja/tai isäntäkoneet osaavat IPsec:iä Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 30

Neljä kombinaatiota! Host mode with AH Host mode with ESP Tunnel mode with AH Tunnel mode with ESP AH - Authentication Header, AH ESP - Encapsulation Security Payload Yleisin ja tärkein! Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 31

Turvayhteydet (Security associations, SAs) Ennen datan lähetystä muodostetaan turvayhteys (security association, SA) lähettäjältä vastaanottajalle Turvayhteydet ovat yksisuuntaisia! Kommunikoinnin osapuolet ylläpitävät turvayhteyteen liittyvää tilatietoa. Muistathan, että TCP:n osapuolet ylläpitävät tilatietoa IP on tilaton; mutta siis IPSec:issä on tila! Yksisuuntaisuus: Kuinka monta turvayhteyttä tarvitaan virtuaalisessa yksityisverkossa pääkonttorin, sivukonttorin ja n:n myyntimiehen välillä? 2 + 2n Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 32

Turvayhteys reitittimillä R1 ja R2 headquarters Internet branch office 200.168.1.100 193.68.2.23 172.16.1/24 R1 security association R2 172.16.2/24 R1:n ja R2:n turvayhteyteen (SA) liittyviä tietoja: 32-bittinen tunniste: turvaparametri-indeksi (Security Parameter Index, SPI) Lähettäjän (origin) SA rajapinta (200.168.1.100) Vastaanottajan (destination) SA rajapinta (193.68.2.23) Käytettävän salauksen tyyppi (esim. 3DES with CBC) Salausavain Käytettävän eheystarkistuksen tyyppi (e.g., HMAC with MD5) Tunnistusavain Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 33

Turvayhteyskanta (Security Association Database) v Yhteyden päätepisteet tallettavat turvayhteyden tilan turvayhteyskantaan (security association database, SAD), josta se on saatavilla toiminnan aikana. v Kaikki turvayhteydet samassa kannassa v Lähettäessään reititin R1 katsoo turvayhteyskannasta miten datagrammin kanssa pitää menetellä. v Vastaanottaessaan IPsec datagrammin R2 katsoo turvayhteyskannasta turvaparametri-indeksin (SPI) osoittamasta paikasta, miten datagrammin kanssa pitää menetellä. Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 34

IPsec datagrammi Tarkastellaan vain tunnelointitapaa ESP enchilada autentikoituna salattuna new IP header ESP hdr original IP hdr Original IP datagram payload ESP trl ESP auth SPI Seq # padding pad length next header Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 35

Lähettäjä kokoaa paketin enchilada : enchilada authenticated encrypted new IP header ESP hdr original IP hdr Original IP datagram payload ESP trl ESP auth SPI Seq # padding pad length next header ESP lopuke (trailer,trl): lohkosalauksen täytebitit ESP otsake (header,hdr): Turvaparametri-indeksi SPI, jotta vastaanottaja tietää mitä tehdä Järjestysnumero, joka estää toistohyökkäykset Todennusosio MAC (ESP auth kentässä) muodostetaan käyttäen jaettua salaista avainta Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 36

IPsec järjestysnumerot (seq #) Uudelle turvayhteydelle lähettäjä alustaa seq. # = 0 Aina kun turvayhteydellä lähetetään datagrammi: Lähettäjä kasvattaa laskuria seq # Laskurin arvo myös datagrammin kenttään seq # Tavoite: Estetään ylimääräisen kuuntelijan toistohyökkäys Kahdentunut, autentikoitu IP datagrammi voi sekoittaa palvelun Menetelmä: Vastaanottaja tarkistaa kahdentumiset (ns. duplikaatit) Vastaanottaja ei tarkkaile kaikkia saapuneita paketteja, vaan käyttää ikkunointia Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 37

Turvakäytännöt/-politiikat (Security Policy Database, SPD) Käytäntö (policy): Kullekin datagrammille lähettäjän täytyy tietää pitääkö sen käyttää Ipsec:iä Täytyy myös tietää mikä turvayhteys tähän liitttyy Esim: lähettäjän ja vastaanottajan IP:t ja protokollanumero Tietokannasta SPD löytyy tieto siitä, mitä (what) saapuvalla datagrammille pitää tehdä Turvayhteyskannasta SAD löytyy tieto siitä, kuinka (how) tuo tehdään Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 38

IPsec - kuuntelija välissä Oletus: Trudy on jossain R1:n ja R2:n välillä, mutta hän ei tiedä avaimia. Voiko Trudy nähdä alkuperäisen datagarammin sisällön? Entä lähettäjän ja vastaanottajan IP:t, kuljetuskerroksen protokollan, sovelluksen käyttämän porttinumeron? Voiko Trudy vaihtaa bittejä huomaamatta? Tekeytyä R1:ksi käyttäen R1:n IP-osoitetta? Toistaa datagrammin? Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 39

Avainten vaihto (Internet Key Exchange, IKE) Edellä ei otettu kantaa jaettujen avainten määrittämiseen. Sen voi tehdä manuaalisesti IPsecin päätepisteisiin: Example SA SPI: 12345 Source IP: 200.168.1.100 Dest IP: 193.68.2.23 Protocol: ESP Encryption algorithm: 3DES-cbc HMAC algorithm: MD5 Encryption key: 0x7aeaca HMAC key:0xc0291f Käytännössä manuaalinen avaintenhallinta ei toimi, jos VPN:ssä satoja päätepisteitä Siksi on olemassa IPsec IKE (Internet Key Exchange) Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 40

IKE: PSK and PKI Todentaminen (authentication) joko Etukäteen jaetulla salaisuudella (pre-shared key PSK) tai Julkisen avaimen salauksella PKI + serfikaateilla PSK: molemmat aloittavat jaetulla salaisuudella PKI: molemmat aloittavat sertifioiduilla julkisilla avaimilla (ja salaisella omalla avaimella) Varsinainen toiminta on kaksivaiheinen: Vaihe 1: Käytetään IKE:ä toisen todentamiseen ja IKEn turvayhteyden luontiin (ISAKMP security association) Vaihe 2: Neuvotellaan IPsecin avaimet (kaikki neljä) muodostetun IKEn turvayhteyden varassa. Tietoliikenteen perusteet, syksy 2014 Tiina Niklander 41

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute