Algunos problemas de ambientes distribuidos. Passwords so bre LAN viajan en texto claro. Pueden ser interceptados o descubiertos

Transcripción

1 ITESM- CEM MCC Sistemas Distribuidos Ambientes DCE Erika MATA SANCHEZ Septiembre 2007 Introducción Algunos problemas de ambientes distribuidos Passwords so bre LAN viajan en texto claro Pueden ser interceptados o descubiertos Autenticación basada en identificación de red Movilidad?? Falta de autenticación de servidores de aplicaciones con el cliente 2 Otoño

2 Introducción Algunos problemas de ambientes distribuidos Encripción sobre LAN no es una característica ofrecida por défault de sistemas operativos Sistemas operativos y aplicaciones utilizan esquemas basados en host para la autenticación Cada usuario debe recordar varios passwords y userid Se complica la segregación de la seguridad respecto de administración 3 DCE Distributed Computing Environment Conjunto de herramientas y estructuras que permiten construir aplicaciones distribuidas y seguras en un ambiente heterogéneo DCE de OSF (Open Software Foundaqtion) Soporta plataformas como: HP, IBM, SUN, DEC Varios sistemas operativos soportan DCE: UNIX, Windows, OS/2, VMS, etc. 4 Otoño

3 DCE - Arquitectura DCE está formado por componentes y servicios interrelacionados que pueden ser independientes entre sí. Algunos servicios: Seguridad Administración de Tiempo Direfctorio Archivos distribuidos 5 DCE - Arquitectura Aplicaciones Seguridad Servicio de Tiempo Serivicios de Archivos Distribuidos Otros servicios distribuidos Servicio de Directorio Administración RPC y Servicios de presentación Threads Sistema Operativo y Serv. de Transporte 6 Otoño

4 DCE - Arquitectura DCE ofrece servicios middleware que permiten relacionar clientes y servidores de manera segura Middleware entre la red, sistemas operativos y aplicaciones Todo componente individual está interrelacionado aunque no todos sean requeridos Ex. El servicio de tiempo proporciona al servicio de seguridad información sobre fechas de expiración de credencial es de DCE para clientes 7 DCE - Componentes Todos los servicios DCE se proporcionan dentro de los confines de un dominio administrativo llamado Célula DCE Threads que permiten satisfacer requerimientos o peticiones de múltiples clientes El mecanismo que une todo es el RPC (Remote Procedure Calls) Servicio de Directorio Servicio de Seguridad Servicio de Tiempo Sistema de Archivos Distribuido (DFS) 8 Otoño

5 Qué es una célula? Un grupo de hosts en una red y servicios que comparten un espacio de nombres común, una política de seguridad y otros aspectos de un dominio de seguridad. Puede estar conformada por una o cientos de sistemas de cómputo (nodos) Una célula típica tiene cientos de clientes y ofrece una gran variedad de servicios 9 Qué es una célula? Configuración simple de una célula DCE 10 Otoño

6 Qué es una célula? Célula simple de aplicaciones 11 Qué es una célula? Célula DCE conectada con Directorios 12 Otoño

7 Qué es una célula? Configuración de una célula DCE con DSF 13 Qué es una célula? Las células se definen generalmente dentro de una estructura organizacional o corporativa Limitantes para el tamaño de la célula o número de nodos: Capacidad de ad ministración División de la célula si atraviesa diferentes enlaces WAN por razones de desempeño 14 Otoño

8 Threads Permiten a un programa DCE dar servicio a múltiples peticiones simultáneas de clientes. Un programa multithread soporta varios contextos de ejecución de un mismo programa Algunas características: Comparten el espacio de direcciones de memoria Comparten datos externos Comparten variables de programas 15 Threads Dado que los threads comparten información entre ellos es importante tener cuidado de no afectarla. El conjunto de llamadas de librerías que protegen la integridad de los datos utilizados por los threads se denomina: Thread Safe 16 Otoño

9 RPC (Remote Procedure Call) Esencialmente se trata de un procedimiento en el que el código servidor se ejecuta en un espacio de direcciones separado de las llamadas a rutinas de los clientes. RPC oculta complejidad de la red y ambientes heterogéneos El desarrollador se preocupa únicamente de la definición de interfaces entre clientes y servidores 17 RPC (Remote Procedure Call) En términos de DCE: Una interfaz define los datos y operaciones utilizadas por el servidor Una aplicación o servicio posee un cierto número de interfaces en función de los tipos de peticiones que deben ser atendidas 18 Otoño

10 RPC (Remote Procedure Call) El primer paso en la creación de una interfaz es la creación de un Identificador Único Universal (UUID) Número de 32 caracteres hexadecimales Para crear un UUID se utiliza la dirección de la tarjeta de red de la máquina en la LAN y el tiempo actual Existe un UUID para cada interfaz DCE 19 Servicio de directorio Es un servicio opcional, su propósito es asistir a los clientes en una célula DCE a localizar y conectarse con recursos (aplicaciones, impresoras, archivos) Componentes: GDS global directory service o DNS (internet) CDS cell directory service Almacena nombres y atributos de recursos en la célula GDA global directory agent Interfaz entre CDS y servicios de resolución de nombres 20 Otoño

11 Servicio de directorio GDS o DNS (internet) son utilizados para la resolución de nombres y localización de recursos fuera de los límites de la célula local Basados en X.500 CDS Además de almacenar nombres y atributos de los recursos de una célula, ofrece un mecanismo central para su búsqueda Facilita la implementación de servicios redundantes permitiendo el registro de l aubicación de cada copia bajo un solo nombre 21 Servicio de directorio GDA Proporciona una interfaz entre el CDS y servicios de resolución de nombres Ex. Las peticiones de clientes al servicio de directorio son recibidas por un agente local llamado "CDS Clerk" que corre en la máquina cliente. El CDS Clerk mantiene en caché las peticiones de búsqueda. De esta forma, si la información solicitada se encuentra en caché, se entrega inmediatamente. De lo contrario, el CDS Clerk contacta al servidor CDS. 22 Otoño

12 Servicio de seguridad Proporciona protección de problemas de red como passwords y spoofings Ofrece básicamente: Servicio de registro único para clientes y servidores (Servicio de Registro) Autenticación segura para cliente y servidor a través de Kerberos (Servicio de autenticación) Opciones para protección de mensajes (integridad y privacidad de datos) Listas de control de acceso en servidores Segregación de servicios de administración y seguridad respecto de otras funciones administrativas de la célula 23 Servicio de Tiempo El Servicio de Tiempo Distribuido (DTS) de DCE se basa en el estándar ISO 8601 Proporciona a cada nodo de la célula una noción de tiempo común global a través de un servidor DTS o en varios servidores redundantes D TS Cada servidor DTS se comunica constantemente con el resto para sincronizar sus relojes El DTS se debe autenticar así mismo para el servicio de seguridad y los sistemas clientes pues las credenciales de seguridad en DCE se basan en tiempo. 24 Otoño

13 DFS Distributed File System Proporciona capacidad de administrar y acceder datos de una forma distribuida y transparente. DFS se basa en una convención global de nombres Un archivo DFS se accede utilizando un solo nombre sin importar desde qué punto del sistema distribuido se acceda. Ejemplo: El archivo dce.txt en la célula MCC puede ser referenciado como /usr/dce.txt por cualquier cliente DCE dentro o fuera de la célula MCC.itesm-cem.mx DFS permite replicación de servidores y recursos usando múltiples copias de archivos en servidores DFS esquema de caché en los clientes DFS DFS puede interactuar con NFS (Networks File System) 25 Autenticación DCE El mecanismo de autenticación de DCE se basa en el modelo Kerberos pero incorpora algunos atributos de seguridad adicionales Kerberos fue desarrollado por el MIT a finales de los 80's Emplea una combinación de técnicas de llave secreta que permiten autenticación mutua entre cliente y servidor 26 Otoño

14 Autenticación DCE El proceso de autenticación DCE emplea una combinación de: Encripción de paquetes de red Credenciales de au tenticación basadas e n tiempo Un tercero de confianza (autoridad certificadora) 27 Autenticación DCE Terminología DCE: Principal - es cualquiera cuya identidad debe ser probada un usuario, un programa aplicativo, un equipo, un servicio DCE o una célula. Credencial de au tenticación es un certificado electrónico que al presentarse prueba la identidad de un principal Passwords y llaves de ses ión son encriptadas, pero no así el paquete de información al enviarse por la red. 28 Otoño

15 Autenticación DCE Terminología DCE (cont) : Llave de sesió n (conversación) - es un sistema generador de números aleatorios. Se utilizan para proteger la comunicación entre nodos. Una vez autenticados, usuarios y servidores poseen un número determinado de credenciales basadas en tiempo, para evitar "replay attacks" 29 Autenticación DCE Atributos extendidos de Kerberos para DCE: Atributos de identificación de grupo Un tercero de confianza, el servicio de seguridad de DCE, responsable de la autenticación mutua entre cliente y servidor 30 Otoño

16 Autenticación DCE Servicio de autenticación Verifica el login inicial y prepara la credencial de entrada del usuario Servidor Registro Servicio de privilegios Habilita los atributos del cliente basado en las autorizaciones proporcionadas por los certificados de atributos El servicio de registro guarda información del principal, de la cuenta y política, incluyendo llaves secretas del principal Cliente Servicio de Seguridad 31 Repaso de seguridad informática Otoño

17 Vulnerabilidad Ausencia de una contramedida, o debilidad de la misma, de un sistema informático que permite que sus propiedades de sistema seguro sean violadas. Condición que tiene potencial para permitir que ocurra una amenaza, con mayor frecuencia e impacto. La debilidad puede originarse en el diseño, la implementación o en los procedimientos para operar y administrar el sistema. En el argot de la seguridad computacional una vulnerabilidad también es conocida como un hoyo. 33 Vulnerabilidad vs Amenaza 34 Otoño

18 Riesgo El potencial para perdida o falla, como respuesta a las siguientes preguntas: Qué podría pasar (o cual es la amenaza)? Qué tan malo puede ser (impacto o consecuenci a)? Qué tan frecuente puede ocurrir (frecuencia)? Qué tanta certidumbre se tiene en las primeras 3 respuestas (grado de confianza)? A notar: que si no hay incertidumbre, no hay un riesgo per se 35 Seguridad informática El conjunto de políticas y mecanismos que nos permiten garantizar la confidencialidad, la integridad y la disponibilidad de los recursos de un sistema. Pilares de la seguridad 36 Otoño

19 Mecanismos de autenticación Clasificación Basados en algo que se sabe Basados en algo que se es Basadas en algo que se tiene Posible combinar los métodos autenticación de dos factores basado en algo que se sabe y algo que se es basado en algo que se sabe y algo que se tiene basado en algo que se es y algo que se tiene basado en algo que se es y algo que se sabe otras combinaciones autenticación de tres factores basado en algo que se es, algo se sabe y algo que se tiene 37 Basados en algo que se tiene Usar un objeto físico que llevan consigo y que de alguna forma comprueba la identidad del portador. Las tarjetas de acceso son las prendas típicas Cada tarjeta tiene un número único. El sistema tiene una lista de las tarjetas autorizadas. 38 Otoño

20 Problemas con tarjetas inteligentes El objeto no prueba quien es la persona. Cualquiera que tenga la tarjeta puede entrar al área restringida. Si una persona pierde su objeto no podrá entrar al área restringida aunque no haya cambiado su identidad. Algunas prendas pueden ser copiadas o falsificadas con facilidad. 39 Basados en algo que se es Se realiza una medición física y se compara con un perfil almacenado con anterioridad, técnica conocida como biométrica, se basa en la medición de algún rasgo de una persona viva. Existen dos formas para usar biométricos: comparar las medidas de un individuo con un perfil específico almacenado. buscar un perfil en particular en una gran base de datos. 40 Otoño

21 Sistemas biométricos prácticos Desempeño robustez, requerimientos de recursos, y factores operacionales o de ambiente que afectan su confiabilidad y velocidad Aceptación personas dispuestas a aceptar un identificador biométrico en su vida diaria. Confiabilidad qué tan fácil es engañar al sistema, a través de métodos fraudulentos? 41 Tecnologías biométricas Imágenes faciales Geometría mano Métodos basados en el ojo Firmas Voz Geometría de la vena Imágenes palma y dedos 42 Otoño

22 Comparación Biométrico Universal Único Permanente Colectable Desempeño Aceptación Confiabilidad Cara Huella Digital Geometría Mano Iris Scan retina Firma Impresión voz Cara Termográfica 43 Algunos principios de seguridad Propuestos por la OCDE en 1992 (algunos) Accountability (Responsabilidad / Rendición de Cuentas) Awareness (Sensibilización / conscientización) 44 Otoño