Seguridad en Redes. Seguridad en IP: SSL/TLS. Ing Hugo Pagola.

Transcripción

1 Seguridad en Redes Seguridad en IP: SSL/TLS Ing Hugo Pagola

2 IPv4 Los datos [payload] siguen al encabezado 2

3 Es seguro IP? Los datos (Payload) no viajan cifrados No se ofrece confidencialidad IP sniffers están disponibles en la red Las direcciones IP pueden ser observadas La autenticación basada en direcciones IP addresses puede ser rota => IP tiene algunas debilidades 3

4 Dónde proveer Seguridad? Capa de aplicación? S/MIME, PGP seguridad en correo electrónico Kerberos modelo cliente-servidor SSH telnet seguro Nivel de transporte? SSL / TLS Entre TCP y Aplicación Nivel IP IPSec 4

5 Donde incorporar seguridad? 5

6 SSL Secure Socket Layer

7 Seguridad en la WEB HTTP no es un protocolo seguro Es simple y no se establece un estado cliente/servidor. Ejecuta sobre TCP/IP Es necesario instrumentar medidas de seguridad Revisaremos SSL (Secure Socket Layer) y su sucesor TLS (Transport Layer Security) HTTPS Protocolo seguro HTTP El uso de SSL se aplica también a otras capas TCP/IP, por ejemplo, POP3, SMTP, FTP, etc. 7

8 Seguridad en la WEB Elementos a mejorar Integridad - integrity Confidencialidad - confidentiality Denegación de Servicio - denial of service Autenticación - authentication Incorporar mecanismos de seguridad 8

9 SSL version 2 fue originalmente liberado por Netscape en TLS: El ietf libero 3 protocolos similares pero incompatibles el mas conocido fue shttp:// Versión 3: Diseñada tomando en cuenta opiniones de la comunidad [RFC 2246] La estandarización fue patrocinada por la IETF TLS (Transport Layer Security) grupo de trabajo establecido y funcionando [ TLS puede ser visto como SSL v3.1 y/o compatible con SSL v3 9

10 Dos tipos de encripción Claves publicas para autenticar y generar claves de sesión Claves de sesión simétricas para el trafico de sesión Ejemplos de eso Trafico web cifrado HTTPS Conexiones vpn 10

11 No es transparente a las aplicaciones HTTP es la más común aplicación de TLS Requiere servidores que soporten TLS Requiere clientes que soporten TLS: Netscape Internet Explorer 11

12 Arquitectura SSL

13 Arquitectura de protocolos SSL 13

14 SSL Record Protocol fragmenta (en bloques de 2 14 bytes) y opcionalmente comprime datos (en la práctica no se usa compresion) Confidencialidad Usa cifrado simétrico con una clave compartida definida por el protocolo Handshake. IDEA, AES, 3DES, Fortezza, RC4-40, RC4-128 Opcionalmente, los mensajes son comprimidos. Integridad Usa un MAC con claves compartidas Similar al HMAC pero con diferente padding (la clave es concatenada al mensaje en vez de XORed) 14

15 Record Protocol Fragmentación Compresión (optional) Calculo del MAC (Message Authentication Code) Se lo cifra Record Protocol 1 15

16 Record Protocol Cont. Record Protocol Header Content Type ChangeCipherSpec Alert Handshake Application Major/minor version Length of plaintext (or compressed fragment) Message itself MAC Padding + Bits Content Type Major Version Minor Version 32 Length Protocol Message(s)... Protocol Message (cont.)... MAC (optional)... Padding (block ciphers only) Record Protocol Packet 6 Length 16

17 SSL Change Cipher Spec Protocol Para el transporte usa el protocolo SSL Record El protocolo de cambio de espec. de cifrado es en realidad un sólo mensaje intercambiado entre el cliente y el servidor. Permite negociar los algoritmos de cifrado 17

18 Protocolo SSL Alert Notifica de las alertas relacionadas con el SSL. Severidad warning or fatal Alertas especificas unexpected message bad record mac decompression failure, handshake failure, illegal parameter close notify, no certificate, bad certificate, unsupported certificate, certificate revoked, certificate expired, certificate unknown Compresión y encriptado como el resto del trafico 18

19 Protocolo SSL Alert Cada mensaje tiene 2 bytes Un byte para el nivel de seguridad (severidad) warning (La conexión puede reanudarse) fatal (La conexión se termina inmediatamente) Un byte para el código de alerta Mensaje inesperado, falla en el MAC o en el descomprimido Falla en el intercambio (no pudo establecerse acuerdo), parámetros ilegales (inconsistentes o irreconocibles) Tiempo insuficiente para procesar Sin certificado, mal certificado, certificado no soportado, certificado revocado, certificado expirado, certificado desconocido 19

20 Protocolo SSL Handshake

21 Protocolo SSL Handshake Permite que el server y el cliente: Se autentiquen Negocien los algoritmos de cifrado y MAC Negociar las claves de cifrado y de MAC Son una serie de mensajes en Fases Establish Security Capabilities Server Authentication and Key Exchange Client Authentication and Key Exchange Finish 21

22 Protocolo SSL Handshake Este protocolo es ejecutado antes que cualquier intercambio de datos se realice Es decir, el protocolo record no comienza hasta que no acabe el de intercambio de datos. De hecho, el protocolo de intercambio de datos (de manera abreviada) aun si una sesión anterior es relanzada 22

23 Arquitectura SSL SSL session Asociación entre cliente y servidor Creado por el protocolo de Handshake. Define un conjunto de parámetros criptográficos. Puede ser compartido entre distintas conexiones SSL SSL connection Transitorio, representa una conexión Esta asociado con una sesión SSL 23

24 Parámetros de estado de una Sesión Identificador de Sesión Escogido por el servidor Certificado de contraparte (certificado del servidor si la entidad es el cliente, o del cliente si la entidad es el servidor) Puede ser null (probable para el server, si no se autentico a la contraparte) Método de Compresión Algoritmo usado por compresión Especificación de cifrado Algoritmos de cifrado por bloques Algoritmo hash usado para integridad (MD5 o SHA-1) Clave Maestra 48-bytes secretos compartidos Session ID Peer Certificate Compression Session State Arbitrary Can be null Typically null CipherSpec Cipher algorithm + hash algorithm + more Master Secret Resumable? Secret key between client/server Can use to make new connections Es re-ejecutable bandera que indica si la sesión puede ser reutilizada 24

25 Architecture Cont. Conexion Varias conexiones por sesion Client and Server Random Server write MAC secret Client write MAC secret Connection State Arbitrary bytes Secret key for MAC Secret key for MAC Server write key Symmetric key for decrypting data sent by server Client write key Symmetric key for decrypting data sent by client IV s Use with CBC mode (Final Ciphertext block becomes IV for next record Sequence Number Sequence # for sent/received messages 25

26 Tipos de mensajes en el protocolo handshake 26

27 SSL Handshake Protocol 27

28 Client Hello Lista sus preferencias versión: la más alta soportada por el cliente El cliente envía un número aleatorio Incluye un marca de tiempo para evitar ataques de replay Identificador de Sesión No-cero significa que el cliente desea utilizar una sesión existente para renovar el estado de conexión, cero significa una conexión nueva en una sesión nueva. Métodos de comprensión soportados por el cliente Selección criptográfica Una lista que contiene la combinación de algoritmos criptográficos soportados por el cliente en orden de preferencia 28

29 Server Hello versión: versión propuesta por el cliente si la soporta el servidor, si no, la más alta soportada por el servidor. Aleatorios del servidor Mismos mecanismos que el cliente pero independientes Identificador de sesión Se acepta la sugerida por el cliente si el servidor la soporta En caso contrario, el servidor asigna un identificador Idem para los algoritmos de cifrado 29

30 Intercambio de claves RSA El servidor envía un certificado RSA, el cliente cifra el secreto pre-maestro y lo envía. Diffie-Hellman (DH) fijo Los parámetros DH del servidor han sido prefijados y se les envían al cliente por medio de un certificado. DH Efímero [DH Ephemeral] El servidor crea los parámetros DH en tiempo real (se asume que sólo serán usados una vez) y los firma con su clave privada. DH Anónimo (no usar) Sin certificados ni autenticación, simplemente se envían los parámetros DH en claro. 30

31 TLS (Transport Layer Security) IETF RFC 2246 similar a SSLv3 Diferencia Numero de versión en el paquete Usa HMAC Una función pseudorandom agranda las claves Mas mensajes de alerta Mas cifradores 31

32 SSL APIs

33 SSL JSSE API 33

34 Seguridad en programas de red Luego de la conexión de los sockets entre cliente y servidor, se debe crear una instancia SSL y asociarla a la conexión //Establecer el protocolo SSL y crear el enlace de cifrado SSL *ssl =SSL_new(ctx); SSL_set_fd(ssl, sd); if( SSL_connect(ssl) == -1) ERR_print_errors_fp(stderr); //crea un nuevo estado de conexión SSL //adjunta el descriptor del socket //realiza la conexión //informa el error si hay 34

35 Seguridad en programas de red Conexión SSL con cifrado completo. Ahora, leer certificados: // Leer certificados Char line[1024] X509 *x509=x509_get_subject_name(cert); X509_ AME_oneline(x509, line, sizeof[line]); Printf( Subject: %s \n, line); X509=X509_get_issuer_name(cert); certificado X509_ AME_oneline(x509, line, sizeof[line]); //Obtener asunto //convertirlo //Obtener emisor de //convertirlo Printf( Issuer: %s \n, line); 35

36 Seguridad en programas de red Ya estamos preparados para enviar y recibir datos con: //Enviar y recibir mensajes int bytes; bytes = SSL_read(ssl, buf, sizeof(buf)); bytes = SSL_write(ssl, msg, strlen(msg)); //obtener/descifrar //cifrar/enviar 36

37 Seguridad en programas de red Creación de un servidor SSL El Cliente y el Servidor son muy parecidos, ahora vemos la creación del servidor: // Iniciar el estado del servidor SSL SSL_METHOD *method; SSL_CTX *ctx; OpenSSL_add_all_algorithms(); SSL_load_error_strings(); method = SSLv2_server_method(); ctx = SSL_CTX_new(method); //Cargar el cifrado. //Cargar el mensaje de error //Crear el nuevo método-servidor //Crear el nuevo contexto 37

38 Seguridad en programas de red El servidor debe cargar su archivo de certificados. //Cargar archivos de clave privada y certificado //Establecer el certificado local de certfile SSL_CTX_use_certificate_file(ctx, CertFile, SSL_FILETYPE_PEM); //Establecer la clave privada KeyFile SSL_CTX_use_PrivateKey_file(ctx, CertFile, SSL_FILETYPE_PEM); //verificar la clave privada if(!ssl_ctx_check_private_key(ctx) ) fprintf(stderr, Key and Certificate don t match); 38

39 Seguridad en programas de red Creación de estado SSL: //Crea estado de sesión SSL en función del contexto y SSL_accept ssl = SSL_new(ctx) //obtener nuevo estado SSL con el contexto SSL_set_fd(ssl, client); //asociar el socket con el estado SSL if( SSL_accept(ssl) == FAIL) //aceptar el protocolo SSL ERR_print_errors_fp(stderr); else { int bytes; bytes = SSL_read(ssl, buf, sizeof(buf)); //obtener petición SSL_write(ssl, reply, strlen(reply)); //enviar réplica } 39

40 Para usar SSL las aplicaciones deben ser modificadas. Se puede usar otros metodos (transparentes para las aplicaciones) Stunel Openvpn otros 40

41 stunnel

42 STunnel STunnel wrapper for SSL services. ( Sslwrap -same idea, not as actively developed. As with all SSL services, STunnel needs a certificate: $ openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem 42

43 STunnel POP3 Server & Client HOST A Client POP3 localhost:110 l HOST B port 110 POP3 Server STUNNEL port 995 STUNNEL 43

44 STunnel: POP3 server example On Server, an inetd entry to provide pop3 service may be something like: pop3 stream tcp nowait root /usr/sbin/tcpd ipopd You can instead put a service on pop3s (995): /usr/sbin/stunnel -r localhost:pop3 \ -p /path/to/stunnel.pem STunnel will SSL-encrypt on port 995 (pop3s), and tunnel the unencrypted traffic to localhost Use /etc/hosts.{allow,deny} to limit ipop daemon to localhost only for SSL-secured POP3 service 44

45 Openvpn

46 # Tunnel mode dev tun mode server # Server endpoint appears first, followed by the gateway interface ip ifconfig # Range of IP addresses reserved for clients ifconfig-pool route push "route " # Specify tls-server for certificate exchange tls-server dh dh1024.pem # Root certificate ca CA-DB/cacert.pem cert vpncert.pem key vpnkey.pem # Check for revoked client certificates. crl-verify CA-DB/crl/crl.pem 46

47 Configuracion cliente #OpenVPN Server conf tls-client client dev tun proto tcp remote pkcs12 hpg123.p12 cipher AES-CBC verb 3 ns-cert-type server 47

48 48

49 C:\Users\hpg>ipconfig Configuración IP de Windows Adaptador de Ethernet Conexión de área local 3: Sufijo DNS específico para la conexión.. : Dirección IPv : Máscara de subred : Puerta de enlace predeterminada..... : 49

50 Embebido en sistemas de facil instalacion como ipcop.org Casi todas las redes permiten SSL por sus proxys Dificil de diferenciar de una conexión SSL a una pagina web cualquiera Permite salir de ambientes intranet Si tengo un equipo en internet navego a cualquier sitio usandolo de intermediario. 50

51 Referencias Cryptography and Network Security : Principles and Practices, William Stallings