Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n turvaama HTTP. TLS:n suojaama sähköposti



Samankaltaiset tiedostot
Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) ja Secure Shell (SSH)

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Tämän luennon aiheet. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. TLS:n turvaama HTTP. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

IPsec-SA:n perustaminen. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. Luottamuksenhallinta. Arkkitehtuuri Internetin turvallisuudelle

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

T Tietokoneverkot kertaus

SALAUSMENETELMÄT. Osa 2. Etätehtävät

Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

Langattomat lähiverkot. Matti Puska

Salaustekniikat. Kirja sivut: ( )

Pikaviestinnän tietoturva

OSI ja Protokollapino

Tietoturvan perusteita

Turvallinen etäkäyttö Aaltoyliopistossa

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

Tietoturvatekniikka Ursula Holmström

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

Luento 12: Tietoliikenteen turvallisuus: protokollat (kuten SSL, VPN, IPsec, WEP) Syksy 2014, Tiina Niklander

Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

SSH Secure Shell & SSH File Transfer

Liikkuvuuden mahdollistaminen ja tietoturvan parantaminen Aalto yliopiston langallisessa verkossa

ELEC-C7241 Tietokoneverkot Sovelluskerros

T Cryptography and Data Security

TW- EAV510 / TW- EAV510 AC: OpenVPN

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Tietoturvan peruskurssi

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Internet Protocol version 6. IPv6

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

TW-EAV510AC-LTE OpenVPN ohjeistus

Sisältö. Työn idea Protokollat. Harjoitustyön käytäntöjä. Työn demoaminen. Etäisyysvektori Linkkitila. Palvelin Moodle SSH-tunnelit

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Tietoturva P 5 op

Jos epäilet, että isännän yksityisavain on joutunut vaaran kohteeksi, voit luoda uuden yksityisavaimen suorittamalla seuraavat toimenpiteet:

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

TW- EAV510/TW- EAV510AC:

The administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka

Tiedonsiirto- ja rajapintastandardit

OpenVPN LAN to LAN - yhteys kahden laitteen välille

Titan SFTP -yhteys mittaustietoja varten

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Tutkimus web-palveluista (1996)

SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY

TEKNIIKAN JA LIIKENTEEN TOIMIALA. Tietotekniikka. Tietoliikennetekniikka INSINÖÖRITYÖ PALVELUNTOIMITTAJIEN ETÄKÄYTTÖYHTEYDET

WL54AP2. Langattoman verkon laajennusohje WDS

Maestro Sähköpostilähetys

Tietoliikenne II (2 ov)

Harjoitustyö. Jukka Larja T Tietokoneverkot

3. Kuljetuskerros 3.1. Kuljetuspalvelu

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

ProNetti -sähköpostijärjestelmä

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Palomuurit I. () 24. helmikuuta / 86

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?

Kymenlaakson Kyläportaali

Yritysturvallisuuden perusteet

Diplomi-insinööri Juha Lindström

Salausmenetelmät (ei käsitellä tällä kurssilla)

ELEC-C7241 Tietokoneverkot Sovelluskerros

Sovellukset 1: sähköposti, web, nimipalvelu

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Sähköposti ja uutisryhmät

Yritysturvallisuuden perusteet

Verkottunut suunnittelu

S Teletekniikan perusteet

IHTE-1900 Seittiviestintä

IHTE-1900 Seittiviestintä

eduroamin käyttöohje Windows

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

DNSSec. Turvallisen internetin puolesta

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

Turvaa vihdoin hallitusti sähköpostit, asiakas- ja kumppaniviestintä sekä tietosisällöt

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot

Tietoturvan haasteet grideille

Tikon Ostolaskujenkäsittely versio SP1

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Autentikoivan lähtevän postin palvelimen asetukset

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Tikon Ostolaskujenkäsittely versio 6.2.0

3. Laajakaistaliittymän asetukset / Windows XP

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Transkriptio:

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP Sähköposti (IMAP) Toimi luotettavan kuljetusprotokolla päällä esim. TCP Perustuu Netscapen Secure Socket Layer (SSL) protokollan versioon 3.0 Eivät toimi yhteen kuin periaatteessa TLS:n turvaama HTTP Kuin käyttäisi tavallista TCP-yhteyttä Kuitenkin ensin sovitaan TLS-yhteyden avaamisesta Ennen HTTP-yhteyden sulkemista, suljetaan TLS-yhteys HTTP-palvelimen toivuttava asiakkaan epämääräisestä toiminnasta Jos HTTP-yhteys suljetaan suoraan, ei voida uudelleenkäyttää TLS-yhteyttä 3 4 TLS:n suojaama sähköposti SMTP-palvelin voi käyttää TLS:ää toisten SMTP-palvelimien ja asiakkaiden tunnistamiseen ja yhteyden suojaamiseen Vain jos palvelimeen ei julkisesti viitata (eli se ei ole MX-rekordissa DNS:ssä! Ei estä sähköpostin kuljetusta runkoverkossa Mutta ei kyllä takaa tietoturvaakaan yleisessä tapauksessa SMTP-yhteys ei ole päästä-päähän yhteys! TLS:n suojaama sähköposti Asiakasohjelman ja sähköpostipalvelimen välinen salasanakysely suojataan TLS:llä IMAP:ssa (Internet Message Access Protocol) Alkuperäinen selväkielistä salasanakyselyä käyttävä menetelmä kielletään Kun autentikoitu yhteys on käytössä, uusitaan palvelinta koskevat tiedot sitä käyttäen Ei suojaa sähköpostin siirtoa lähettäjältä vastaanottajalle palvelinten välillä 5 6 1

TLS:n tavoitteet 1. Turvallinen yhteys kahden osapuolen välille 2. Ohjelmoijat pystyvät luomaan TLS:ä käyttäviä sovelluksia välittämättä toistensa koodista 3. Uudet salausmenetelmät on helppo lisätä olemassaolevaan TLS:än sitä muuttamatta 4. Tehokas toiminta yhteyksiä tallettamalla TLS:n toiminta Viestivien osapuolten Yksityisyys ja Siirretyn tiedon eheys turvataan Jokaiselle istunnolle oma symmetrinen salausavain (ei pakko käyttää salausta) Viesteihin lasketaan MAC (Message Authentication Code) eheyttä suojaamaan 7 8 TLS:n osaprotokollat Protokollapino protokolla (Handshake Protocol) Asiakas ja palvelin tunnistavat toisensa Salausalgoritmin ja avaimen sopiminen TLS Record Protocol Istunnon viestien suojaus salaamalla Myös protokolla käyttää tätä TLS Handshake TLS Record esim. IMAP tai HTTP TLS TCP IP 9 10 Osapuolen identiteetti voidaan tunnistaa joko julkisen tai salaisen avaimen menetelmällä Yleensä ainakin toinen (eli palvelin) osapuolista tunnistetaan Sovitaan symmetrinen istuntoavain Man-in-the-Middle hyökkäyksen esto Hyökkääjä ei voi muuttaa eikä lukea viestejä Algoritmien sopiminen, satunnaislukujen (nonssien) vaihto Yhteisen salaisuuden luominen Sertifikaattien vaihto ja osapuol(t)en tunnistus Istuntoavainten luonti Vastapuolen tilan tarkistaminen (eli yhteinen salaisuus todella on ko. osapuolten välinen) 11 12 2

client TLS Handshake Protocol ClientHello ServerHello [Certificate] [ServerKeyExchange] [CertificateRequest]Done [Certificate]ClientKeyExchange [CertificateVerify]ChangeCipherSpec*Finished server TLS ClientHello TYPE=1 LENGTH VERSION RANDOM (client) RANDOM(CONT.) 256 bits ChangeCipherSpec* Finished Sovelluksen viestit turvattua yhteyttä käyttäen ID LENGTH SESSION ID (variable) CIPHER SUITES COMP. LEN COMP MET SESSION ID.. CIPHER LEN 13 14 TLS ClientHello RANDOM: gmt_unix_time+random SESSION ID: (pituus = 0, jos ei ole) Asiakasohjelman toivoma tunniste CIPHER SUITE LIST Asiakasohjelman tukemat salausmenetelmät, ensimmäisenä ensisijainen Jokaisella kahden oktetin mittainen tunniste COMPRESSION METHOD Asiakasohjelman tukemat tiivistysmenetelmät Jokaisella oktetin mittainen tunniste TLS ServerHello TYPE=1 LENGTH VERSION RANDOM(CONT.) 256 bits TYPE=14 RANDOM (server) ID LENGTH SESSION ID (variable) CHOSEN CIPHER TLS ServerHelloDone LENGTH=0 SESSION ID.. CHOS.COMP 15 16 SESSION ID Hello-viesteissä Avaintenvaihto Jos asikasohjelman lähettämä session id ei löydy palvelimen tietokannasta uusi istunto perustetaan Jos löytyy ja palvelin suostuu Uudelleenavataan vanha istunto Käytetään vanhaa / luodaan uusi Jos palvelin lähettää tyhjän session id:n Istunnon tietoja ei tallenneta eikä sitä voi siten avata uudelleen. Asiakasohjelma lähettää avainmateriaalia master-avainta varten salattuna palvelimen julkisella avaimella Yhdessä satunnaislukujen kanssa ko. avainmateriaalista saadaan master-avain Istuntoavaimet luodaan master-avaimesta salaus- ja allekirjoitusavaimet sekä alustusvektorit 17 18 3

ClientKeyExchange TYPE=16 LENGTH LENGTH2 MASTER SECRET (var) ServerKeyExchange TYPE=12 LENGTH LENGTH (MODULUS) MODULUS (var) LENGTH (EXPONENT) EXPONENT (var) LENGTH (SIGNATURE) SIGNATURE (var) Sertifikaatit Palvelimen pitää (yleensä) lähettää sertifikaattinsa heti Yleensä X.509-sertifikaatti Sisältää palvelimen julkisen avaimen ja tunnisten Palvelin saattaa pyytää asiakasohjelmaa kertomaan sertifikaattinsa Jos asiakkaalle ei ole sertifikaattia palvelimen sitä vaatiessa, kättely epäonnistuu 19 20 Certificate request TYPE=13 LENGTH Len typelist list of types of keys (var) Len CA list Len CA name 1 CA 1 name (var)... Certificate TYPE=11 LENGTH LENGTH2 CERT Len1 (jatkuu) CERT 1 (var) CERT Len 2... CERT 2... 21 https://www.example.com/home.html Palvelimen nimen (URI:ssa) pitää olla sama kuin sertifikaatissa mainittu Jos asiakkaalla on jotain muuta tietoa palvelimesta, ei nimeä tarvitse tarkistaa Jos nimi ei täsmää, siitä pitää kertoa käyttäjälle ja yhteys pitää katkaista Jos URI saatu epäluotettavasta paikasta, voi hyökkääjä vaihtaa URI:n, jolloin nimen tarkistaminen ei riitä 22 ChangeCipherSpec-viesti Kumpikin osapuoli kertoo toisilleen, kun siirtyy käyttämään sovittuja salaus- ja tiivistysmenetelmiä Viesti sisältää yhden tavun salattuna ja tiivistettynä sovitulla menetelmällä Kättelyn päättävät Finished-viestit, jotka lähetetään heti tämän viestin jälkeen TYPE=20 VERSION LENGTH =1 =1 TLS Record Protocol Yhteyden tilatieto Osapuolet: onko osapuoli asiakas vai palvelin Käytetyt tiivistys-, salaus- ja eheydensuojausalgoritmit Käytetyt avaimet: juuriavain ja istuntoavain Neljäntyyppisiä tietueita Käyttäjän data, kättelyviestit, hälytykset, ja salauksen muutokset TLS-yhteys 23 24 4

TLS Record Protocol TLS-yhteys Suojaus 1. Tiivistetään käyttäen tiivistysfunktiota 2. Lasketaan HMAC 3. Salataan Täytteen avulla saadaan paketin pituus täsmäämään, jos käytetään lohkosalaajaa. TLS Otsikko: TYPE VERSION LENGTH (LENGTH) IP TCP (sekvenssi#) TLS-otsikko Data Tiivistysfunktio IP TCP TLS-otsikko Tiiviste Data Salaus IP TCP TLS-otsikko Salattu data Allekirjoitusavain Salaussavain 25 26 TLS:n laajennukset TLS RFC 3546 määrittelee laajennuksia Palvelimen nimi Asiakkaan sertifikaatin sijainti Sertifikaatin tila Luotetut sertifiointiauktoriteetit Jne Sopii erilaisille sovelluksille Salaus ja eheys, TCP:n päällä Erilliset avaus- ja sulkemismekanismit TCP:n lisäksi Tunnistus perustuu sertifikaatteihin 27 28 Secure Shell (SSH) SSH Internet Turvallinen etäyhteys palvelimeen Myös muita turvapalveluita yli turvattoman verkon Minkä tahansa TCP/IP:n portin ja X11-yhteyden tunnelointi Toimii TCP:n päällä (eli tarvitsee luotettavan kuljetuskerroksen) 29 30 5

SSH:n komponentit SSH:n pino kuljetus: Transport layer protocol Palvelimen tunnistus, luotettavuus ja eheys tunnistus: User authentication protocol Asiakasohjelman tunnistautuminen palvelimelle yhteys: Connection protocol Limittää salatun tunnelin useampaan loogiseen kanavaan esim. X11-ikkuna SSH TCP IP SSH-tunnistus 31 32 Palvelimen avain Luottamusmallit Palvelimella pitää olla avain Avaimia voi olla useampia eri algoritmeja varten Useammalla palvelimella voi olla sama avain Palvelimen avainta käytetään avaintenvaihdon yhteydessä tunnistamaan palvelin asiakkaalle Asiakkaan pitää tietää avain etukäteen Palvelimen avaimen tiiviste voidaan tallettaa myös DNSään Asiakasohjelmalla on paikallinen tietokanta, johon on tallennettu avain-nimipareja Ei tarvita luotettavaa kolmatta osapuolta tai keskitettyä hallintaa Jokin luotettu kolmas osapuoli (CA) varmentaa palvelimen avaimet Asiakas tietää etukäteen CA:n juuriavaimen Ensimmäisen yhteyden aikana ei tarkisteta 33 34 SSH Transport Layer Protocol Konetason tunnistus (ei käyttäjän) Salaus ja eheydensuojaus (+tiivistys) Kumpaankin suuntaan oma Joka yhteydellä omat avaimensa Avaintenvaihtoon käytetään Diffie-Hellmanmenetelmää Yhteyden sopiminen Kumpikin osapuoli lähettää listan tuetuista algoritmeista salaukselle, allekirjoitukselle ja tiivistämiselle Toisen osapuolen menetelmät voidaan arvata Suora ja epäsuora tunnistus Allekirjoitus tms Todistus, että palvelin tuntee yhteisen salaisuuden Yhteinen salaisuus ja tiiviste Salaus ja eheysavaimet lasketaan näistä 35 36 6

SSH: Käyttäjän tunnistaminen SSH-tunnistus Toimii SSH:n kuljetusprotokollan päällä Eheys ja luottamuksellisuus -> yksityisyys Palvelin kertoo käytettävissä olevat menetelmät, joista asiakas valitsee Julkinen avain Salasana Tunnettu tietokone (ei käyttäjän tunnistusta) Etäyhteys, komentojen suorittaminen, TCP/IPporttien ja X11-yhteyksien edelleenlähetys Samaan salattuun tunneliin Kumpi tahansa osapuolista voi avata yhteyskanavan ja kanavia voidaan sulkea Käyttää edelläesitettyjä SSH:n kuljetus- ja tunnistusprotokollia 37 38 SSH Täytteen pituus Paketin pituus MAC Data Täyte Turvallinen etäkäyttö TCP/IP-porttien edelleenlähetys X-ikkunoiden tunnelointi Toimii TCP:n päällä Palvelimen ja käyttäjän tunnistus useita tapoja Yhteyksien limittäminen samaan turvattuun tunneliin 39 40 Tunnistus IPsec TLS SSH Lähteet Salaus Eheys Man in the Middle Toistohyök. Yksityisyys DoS A? 41 RFC 2246 The TLS Protocol Version 1.0, 1999 RFC 3546 Transport Layer Security (TLS) Extensions, 2003 RFC 2595 Using TLS with IMAP, POP3 and ACAP, 1999 RFC 2818 HTTP over TLS, 2000 SSH Protocol Architecture, 2005 Draft-ietf-secsh-architecture-22.txt RFC 4253 SSH Tranposrt Layer Protocol, 2006 RFC 4252 SSH Authentication Protocol, 2006 RFC 4254 SSH Connection Protocol, 2006 RFC 4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints, 2006 C. Kaufman et al. Network Security, Prentice Hall, 2002 42 7

Lisää turvakursseja Seuraavat luennot T-110.4200 Tietoturvallisuustekniikka T-110.5200 Tietoturvallisuuden laboratoriotyöt T-110.5211 Cryptosystems T-110.5220 Tietoturva ja käytettävyys T-110.5230 Special course in practical security of information systems T-110.5240 Network security T-110.5290 Seminar on network security T-79.5501 Cryptology T-79.5502 Advanced course in cryptology 43 6.10. Samuli Sorvakko: ohjelmointi HUOM! To 1.10 luento alkaa klo 9:15! Aiheena harjoitustyö 44 8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute