Anexo VIII Servidores de Autenticación para conexiones remotas

Transcripción

1 Anexo VIII Servidores de Autenticación para conexiones remotas Álvaro Gómez Vieites

2

3 CONTENIDO RADIUS...1 TACACS Y TACACS SERVIDOR KERBEROS... 2 INICIO DE SESIÓN ÚNICO ( SINGLE SIGN-ON )... 5 Passport de Microsoft... 6 Liberty Alliance... 7

4

5 ANEXO VIII SERVIDORES DE AUTENTICACIÓN PARA CONEXIONES REMOTAS En este anexo se analizan algunos de los principales servidores de autenticación utilizados en el control de las conexiones remotas a la red de una organización. RADIUS El protocolo de autenticación RADIUS (Remote Authentication Dial-In User Service, RFC 2865 del año 2000) se basa en la figura de un servidor centralizado de autenticación, encargado de autenticar las conexiones remotas de forma segura. De este modo, se independiza el proceso de autenticación, liberando de esta tarea a los servidores de la red de la organización o a los puntos de presencia de un proveedor de acceso a Internet. También facilita las tareas de autorización y registro de usuarios (servidor AAA). La primera versión de este protocolo fue aprobada en 1997 (RFC 2058). El servidor RADIUS puede utilizar un protocolo como PAP, CHAP o EAP para comprobar la identidad del usuario. Además, RADIUS utiliza el protocolo UDP para el intercambio de información con los otros equipos.

6 2 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA Protocolo PAP, CHAP o EAP Protocolo RADIUS Mensajes: Request Challenge Accept Reject Servidor de Autenticación (Servidor RADIUS) Baterías de módems (Puntos de Presencia de un Proveedor de Acceso a Internet) Clientes Figura 1: Autenticación mediante RADIUS TACACS Y TACACS+ El protocolo TACACS (Terminal Access Controller Access Control System, RFC 1492) es un protocolo similar a RADIUS, que emplea TCP para la transmisión de datos en lugar de UDP. Por su parte, el protocolo TACACS+ es una versión mejorada que separa la función de autenticación de usuarios de la función de autorización. SERVIDOR KERBEROS El protocolo Kerberos (RFC 1510) define cómo implementar un servidor de autenticación centralizado para redes potencialmente inseguras, en entornos clienteservidor, cuya función es autenticar a los usuarios frente a servidores y a éstos frente a los usuarios (autenticación mutua), así como distribuir las claves secretas de sesión. Se trata de un servidor que se conoce como KDC (Key Distribution Center), que utiliza un sistema de criptografía simétrica (por defecto, Kerberos emplea el algoritmo de cifrado DES). De este modo, se elimina la necesidad de que las contraseñas de los usuarios u otra información sensible de éstos tengan que viajar por la red cada vez que se quiera acceder a un determinado servidor, ya que el proceso de autenticación se basa en un secreto compartido, la clave privada de cada usuario, que también conoce el servidor KDC. Además, mediante un proceso de autenticación única el usuario podrá acceder a todos los servicios y aplicaciones del sistema ( single sign-on o inicio de sesión única). Kerberos nació en 1993 en el MIT (Instituto Tecnológico de Massachussets), partiendo del proyecto Athena, tomando su nombre de la mitología griega: Kerberos

7 RA-MA ANEXO VIII: SERVIDORES DE AUTENTICACIÓN PARA CONEXIONES REMOTAS 3 era el perro de tres cabezas y una cola de serpiente que vigilaba la entrada a Hades (el infierno). Figura 2: El sistema Kerberos Kerberos se basa en tres objetos de seguridad (tres cabezas): Servicio de Autenticación (AS, Authentication Service): autentica a los usuarios y les facilita las credenciales necesarias para que puedan acceder al servidor de tickets. Mantiene una base de datos de los usuarios y de sus respectivas claves privadas (claves del algoritmo de encriptación simétrico). Servicio de Entrega de Tickets (TGS, Tickets Granting Service): una vez comprobada la credencial del usuario y su petición de acceso a un determinado servidor de la red, si esta petición es autorizada se entrega el ticket que facilita el acceso al servidor para ese usuario. Un ticket contiene el identificador del usuario y su dirección en la red, así como un sello temporal que limita su período de validez. Por este motivo, un sistema basado en Kerberos precisa de una fuente temporal fiable para mantener actualizado el reloj de todos los equipos. Autenticador: testigo construido por el cliente o el servidor a modo de credencial, para probar la identidad y la actualidad de la comunicación. Este testigo se encuentra encriptado, para garantizar su confidencialidad e integridad.

8 4 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA 1. (R, A, B) Servidor Kerberos Mantiene las claves secretas de cada usuario y servicio de la red 2. K a (K s, T, R, B) Ticket=K b (K s, T, A) 3. Ticket=K b (K s, T, A) K s (A, T a ) Usuario A (clave K a ) 4. K s (T a +1) Servidor B (clave K b ) Figura 3: Funcionamiento de Kerberos Seguidamente se describe el funcionamiento del proceso de autenticación basado en un servidor Kerberos, tal y como se ilustra en la figura anterior: 1. El usuario A solicita al servidor Kerberos un ticket para poder conectarse al servidor B, así como una clave de sesión. Para ello, envía un mensaje que incluye un valor aleatorio R y los identificadores en la red de los equipos A y B. 2. El servidor Kerberos genera una clave de sesión aleatoria K s y define el período de validez T del ticket. A continuación envía al usuario A los valores K s, T, R y el identificador de B, en un mensaje encriptado con la clave secreta K a. Asimismo, envía otro mensaje encriptado con la clave secreta K b que servirá de ticket de acceso al servidor B, y que incluye la clave de sesión K s y los valores T y R. Seguidamente, el usuario A recupera la clave de sesión K s y el período de validez T del ticket, así como el valor aleatorio R y el identificador del servicio B para el que fue emitido el ticket. El usuario A comprueba que el valor aleatorio R se corresponde con el que él previamente había enviado al servidor Kerberos y guarda el valor T como referencia para la comunicación. 3. El usuario A genera un mensaje que actuará de autenticador, para demostrar al servidor B su identidad y la actualidad de la comunicación. Para ello, este mensaje incluye su identidad A y un sello temporal T a para la sincronización, siendo encriptado con la clave de sesión K s. Asimismo, envía al servidor B el ticket facilitado previamente por el servidor Kerberos. El servidor B descifra el ticket recibido con su clave secreta K b, recuperando de esta forma la clave de sesión K s, el período de validez del ticket T y la identidad del usuario A. A continuación utiliza la clave de sesión K s para descifrar el mensaje autenticador y recuperar los valores

9 RA-MA ANEXO VIII: SERVIDORES DE AUTENTICACIÓN PARA CONEXIONES REMOTAS 5 identidad de A y T a, comprobando que las identidades del ticket y del autenticador coinciden, y que el sello temporal T a es válido y se encuentra en los límites del período de validez T. 4. Si todas estas comprobaciones son satisfactorias, el servidor B se convence de la autenticidad de la identidad de A y le envía la conformidad para acceder al servicio mediante un mensaje encriptado con la clave de sesión K s que incluye el valor T a + 1. Por último, el usuario A descifra este último mensaje con la clave de sesión K s y verifica que el valor recuperado es T a + 1, lo cual le asegura que la clave de sesión K s fue correctamente recibida por el servidor B. No obstante, conviene destacar posibles problemas de seguridad en el sistema Kerberos, derivados de un posible comportamiento malicioso de un equipo cliente que haya sido comprometido por un atacante (instalación de código malicioso en dicho equipo, por ejemplo). Asimismo, la seguridad del Servicio de Autenticación y del Servicio de Entrega de Tickets resulta crucial para el correcto funcionamiento del sistema, por lo que el equipo (o equipos) donde se ejecuten estos servicios debe estar configurado de forma suficientemente robusta, tratando de evitar, por ejemplo, que pueda ser objeto de un ataque de denegación de servicio, que tendría como consecuencia que los usuarios legítimos no podrían acceder a los distintos servidores de la red de la organización. Por otra parte, también se han propuesto otros sistemas de autenticación similares a Kerberos, como SESAME (Secure European System for Applications in a Multivendor Environment), que se basa en la utilización de la criptografía de clave pública (protocolo de autenticación de Needham-Schroeder) para simplificar el proceso de gestión de las claves, o el protocolo KryptoKnight, propuesto por IBM, basado al igual que Kerberos en la figura de un Servidor KDC (Key Distribution Center). INICIO DE SESIÓN ÚNICO ( SINGLE SIGN-ON ) Los sistemas de autenticación para el Inicio de Sesión Único ( single signon : SSO) permiten que los usuarios sólo tengan que recordar una única contraseña, que les permitirá autenticarse para acceder a múltiples servidores dentro de una red. Así han surgido los sistemas de identificación globales para Internet, que pretenden facilitar la conexión a varios Websites o servicios de Internet con una única contraseña. Los dos sistemas de identificación globales más conocidos que se han propuesto en estos últimos años son el Passport de Microsoft y el desarrollado por la Liberty Alliance.

10 6 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA Passport de Microsoft En palabras de la propia Microsoft, Passport es un servicio en línea que hace posible que pueda utilizar su dirección de correo electrónico y una única contraseña para iniciar una sesión de forma segura en cualquier servicio o sitio Web participante de Passport. Según Microsoft, gracias a Passport ( servicio presentado en el año 2001, se podría implantar en Internet el inicio de sesión único. Figura 4: Servicio Passport de Microsoft En el funcionamiento básico del sistema Passport, tal y como fue concebido en la propuesta inicial de Microsoft, cuando un usuario con una cuenta en el sistema desea acceder a un Website o servicio participante en Passport, este Website redirige el navegador del usuario a un servidor de autenticación de Passport, que presenta una página de inicio de sesión. El envío de las credenciales del usuario se realiza utilizando un canal seguro SSL y, si dichas credenciales son válidas, el servidor de Passport redirige al usuario nuevamente al Website o servicio participante, incluyendo la información de autenticación en la cadena de redirección, que también se envía encriptada. Además, al visitar un Website participante en el sistema Passport, el navegador del usuario puede almacenar una cookie cifrada con la información de autenticación, de manera que en sucesivas visitas al Website ya no sea necesario autenticarse de nuevo, puesto que las credenciales se podrán leer de la cookie cifrada que el navegador envía al Website en cada petición para autenticarse. Por otra parte, el servidor de autenticación de Passport también envía una cookie cifrada al navegador del usuario, de modo que cuando éste visite nuevos Websites afiliados a Passport no tendrá que volver a introducir su nombre de usuario y contraseña, ya que se podrán leer de la cookie cifrada que Passport le envió en la primera ocasión. Con este esquema, el servidor de Passport verifica las credenciales de la cookie y, si éstas son correctas, redirige de nuevo al usuario al Website sin pedirle que se identifique. Passport también ofrecía el servicio de cartera o tarjetero virtual, que permitía almacenar información sobre las tarjetas de crédito, así como las direcciones de envío y de facturación en el propio servidor de autenticación de Passport, junto con el resto de la información del perfil del usuario. En teoría, sólo cada usuario particular tendría acceso a la información de su cartera de Passport, que se guardaría en un servidor seguro. Cuando el usuario desease realizar una compra en un Website participante en Passport, podría tener acceso a esta información y enviarla al vendedor

11 RA-MA ANEXO VIII: SERVIDORES DE AUTENTICACIÓN PARA CONEXIONES REMOTAS 7 instantáneamente sin más que hacer clic en un botón y, supuestamente, con total seguridad. No obstante, el servicio de autenticación Passport ha recibido numerosas críticas, debido sobre todo a los fallos de seguridad detectados en el sistema, algunos bastante graves (páginas maliciosas con marcos IFRAME ocultos, agujeros que facilitaban ataques del tipo Cross-Site Scripting, etc.) que permitirían acceder desde Websites distintos de los legítimos a las cookies cifradas con los datos de autenticación del usuario, para poder suplantar de este modo su identidad. Además, muchas empresas y organizaciones han mostrado su rechazo a Passport debido a la dependencia de un único proveedor: Microsoft. Para muchos expertos, la centralización de todos los perfiles de usuario en un único servicio de autenticación supondría adoptar un sistema bastante vulnerable, ya que la caída del servidor central impediría el acceso de los usuarios a todos los Websites participantes en el sistema Passport. En agosto de 2002 Microsoft llegó a un acuerdo con la Comisión Federal de Comercio (FTC) de Estados Unidos para garantizar la privacidad en su servicio Passport. Bajo los términos del acuerdo, especialistas independientes se encargarían de revisar cada dos años que la seguridad del servicio Passport no pondría en peligro la privacidad de sus usuarios. Finalmente el sistema no tuvo la aceptación esperada por Microsoft en estos últimos años, hasta el punto de que a principios de 2005 se producían importantes abandonos en Passport, como el de la empresa e-bay anunciado en enero de Por todo ello, Microsoft anunciaba a finales de marzo de 2005 que abandonaría el sistema Passport para desarrollar una nueva tecnología de identificación denominada infocards, que permitirá proporcionar a los usuarios un mayor control sobre su propia información personal. El sistema de autenticación Passport se sigue utilizando, no obstante, para acceder a determinados servicios ofrecidos por Microsoft en Internet mediante una única cuenta de usuario: correo electrónico gratuito de Hotmail, MSN Messenger, etcétera. Liberty Alliance La Liberty Alliance (Alianza por la Libertad, surgía en septiembre de 2001 como respuesta a la iniciativa propietaria Passport de Microsoft. En esta iniciativa participan más de un centenar de empresas y organizaciones que se oponen a que una sola compañía (Microsoft) pueda controlar un sistema de identificación global para Internet. Entre los participantes en la Liberty Alliance se encuentran empresas como HP, Sun Microsystems, Cisco, Novel, Sony, AOL Time Warner, Visa, MasterCard, American Express, CitiGroup, France

12 8 ENCICLOPEDIA DE LA SEGURIDAD INFORMÁTICA RA-MA Telecom, Nokia, NTT DoCoMo, Vodafone, Ericsson, RSA, Verisign o Xerox, por citar algunas de las más conocidas. La Liberty Alliance ha desarrollado unos estándares para implantar un sistema de identificación global para Internet, que permita que cualquier usuario pueda acceder a distintos servicios on-line mediante un único nombre de usuario y contraseña, utilizando distintos dispositivos de acceso (como los ordenadores personales, los teléfonos móviles o las agendas electrónicas), garantizando la interoperabilidad del sistema entre los distintos fabricantes, así como la privacidad de los datos de cada usuario. En noviembre de 2003 se daban a conocer las especificaciones de la Fase 2 de este proyecto. Figura 5: Liberty Alliance Este proyecto se basa en SAML (Security Assertion Markup Language, Lenguaje de Marcas para Aserciones de Seguridad), un estándar XML que facilita el intercambio de credenciales y autorizaciones entre diversas entidades. Además, el proyecto Liberty Alliance define los siguientes elementos: Proveedor de Identidad (Identity Provider): servicio que identifica y autentica al usuario. Proveedor de Servicios (Service Provider): responsable de ofrecer uno o varios servicios a los usuarios. Proveedor de Atributos (Attribute Provider): nodo de la red que contiene información veraz sobre la identidad del usuario y su estado de autenticación. Círculo de Confianza (Circle of Trust): Federación a la que pertenece un usuario en la que diferentes Proveedores de Servicios están enlazados a un único Proveedor de Identidad elegido por éste. Servicio de Descubrimiento (Discovery Service): se encarga de notificar a los Proveedores de Servicios qué información podrían obtener de un determinado usuario y en qué Proveedores de Atributos se encuentran los datos sobre su identidad. El estándar SAML cuenta en este momento con un amplio respaldo en el mercado, como solución de referencia para facilitar la implantación de sistemas de identificación globales del tipo single sign-on.