Capítulo 8: Seguridad en Redes - III

Transcripción

1 Capítulo 8: Seguridad en Redes - III ELO322: Redes de Computadores Tomás Arredondo Vidal Este material está basado en: material de apoyo al texto Computer Networking: A Top Down Approach Featuring the Internet 3rd edition. Jim Kurose, Keith Ross Addison-Wesley, : Network Security 8-1

2 Seguridad en Redes 8.1 Que es la seguridad 8.2 Principios de criptografía 8.3 Autenticación 8.4 Integridad 8.5 Distribución de llaves y certificación 8.6 Control de acceso: cortafuegos 8.7 Ataques y contra medidas 8.8 Seguridad en capas múltiples 8: Network Security 8-2

3 Peligros a la seguridad de Internet Generar Mapas de objetivos: Antes de atacar : investigar el sitio determinar los servicios que estan implementados en la red Usar ping para ver cuales terminales tienen direcciones en la red Usar un escáner de puertos: tratar de establecer conexiones TCP a cada puerto en secuencia nmap ( mapper: exploracion y auditoria de seguridad Contramedidas? 8: Network Security 8-3

4 Peligros a la seguridad de Internet Generar Mapas de objetivos: contramedidas Grabar trafico que entra a la red Buscar actividad sospechosa (direcciones IP, puertos siendo escaneados secuencialmente) 8: Network Security 8-4

5 Peligros a la seguridad de Internet Oler paquetes (packet sniffing): Ethernet es un medio compartido NIC promiscua lee todos los paquetes que pasan por ella NIC puede leer datos no encriptados (e.g. passwords) e.g.: C huele paquetes de B A C Contramedidas? src:b dest:a payload B 8: Network Security 8-5

6 Peligros a la seguridad de Internet Oler paquetes (packet sniffing): Todos los terminales en una organización corren programas que verifican periódicamente si el terminal esta en modo promiscuo Solución: Un terminal por segmento de medio compartido (usando un Ethernet switch y no un hub!) A C src:b dest:a payload B 8: Network Security 8-6

7 Peligros a la seguridad de Internet IP Spoofing: Se puede generar paquetes IP en bruto ( raw ) directamente desda la aplicacion poniendo cualquier valor de terminal origen en un paquete Receptor no sabe si el terminal origen fue cambiado (spoofed) e.g.: C pretende ser B A C src:b dest:a payload Contramedidas? B 8: Network Security 8-7

8 Peligros a la seguridad de Internet IP Spoofing: filtrado de ingreso Paquetes pueden tener dirección IP de origen errónea Solución: Routers no deberían reenviar paquetes con direcciones fuente invalidas (e.g., dirección del datagrama no esta en la red del router) Problema: como obligar a que todas las redes usen esta solución? A C src:b dest:a payload B 8: Network Security 8-8

9 Peligros a la seguridad de Internet Denegar servicios (DOS): Inundación de paquetes maliciosamente generados inundan receptor DOS distribuidos (DDOS): múltiples transmisores coordinados inundan receptor e.g., C y terminal remoto B atacan A A C SYN Contramedidas? SYN SYN SYN SYN SYN SYN B 8: Network Security 8-9

10 Peligros a la seguridad de Internet Denegacion de servicio (DOS): contramedidas filtrar paquetes causando inundación (e.g., SYN) antes de llegar al terminal: bota todos rutear de vuelta para encontrar fuente de inundación (probablemente una maquina comprometida con un virus o algo asi) A C SYN SYN SYN SYN SYN SYN SYN B 8: Network Security 8-10

11 Seguridad en Redes 8.1 Que es la seguridad 8.2 Principios de criptografía 8.3 Autenticación 8.4 Integridad 8.5 Distribución de llaves y certificación 8.6 Control de acceso: cortafuegos 8.7 Ataques y contra medidas 8.8 Seguridad en capas múltiples seguro Sockets seguros IPsec Securidad en : Network Security 8-11

12 seguro Alice quiere enviar mail confidencial, m, a Bob. (m pueden ser datos de cualquier aplicación ) K S m. K S ( ) K S (m ) K S (m ). K S ( ) m K S +. K B ( ) K B + + K B (K S ) + - Internet + K B (K S ) Alice: genera llave simétrica aleatoria privada, K S encripta mensaje con K S (mas eficiente) también encripta K S con la llave pública de Bob envía ambas K S (m) y K B (K S ) a Bob K B - K S -. K B ( ) 8: Network Security 8-12

13 seguro Alice quiere enviar mail confidencial, m, a Bob. K S m. K S ( ) K S (m ) K S (m ). K S ( ) m K S +. K B ( ) K B + + K B (K S ) + - Internet + K B (K S ) K B - K S -. K B ( ) Bob: usa llave privada para decriptar y obtener su llave privada K S usa K S para decriptar K S (m) y recuperar m 8: Network Security 8-13

14 seguro Alice quiere proveer integridad de mensaje autenticado por ella m H( ) K Ā. -. K A ( ) - K A (H(m)) - K A (H(m)) + K. A + K A ( ) H(m ) + - Internet compare m m. H( ) H(m ) Alice firma digitalmente el mensaje. Envía el mensaje y la firma digital. 8: Network Security 8-14

15 seguro Alice quiere proveer, autenticación de transmisor, integridad del mensaje y confidencialidad. m m H( ) K Ā. -. K A ( ) - K A (H(m)) + K S. K S ( ) +. K B ( ) K B + Alice usa tres llaves: su llave privada, la llave pública de Bob, llave simétrica recién creada K S + + K B (K S ) Internet 8: Network Security 8-15

16 Pretty good privacy (PGP) Método standard para encriptación de en Internet. Usa llave simétrica, criptografía publica, función de hash y firma digital como vimos anteriormente. Provee confidencialidad, autenticación de transmisor e integridad. Inventor, Phil Zimmerman, fue investigado por el gobierno de USA por 3 años. A PGP signed message: ---BEGIN PGP SIGNED MESSAGE-- - Hash: SHA1 Bob:My husband is out of town tonight.passionately yours, Alice ---BEGIN PGP SIGNATURE--- Version: PGP 5.0 Charset: noconv yhhjrhhgjghgg/12epj+lo8ge4vb3 mqjhfevzp9t6n7g6m5gw2 ---END PGP SIGNATURE--- 8: Network Security 8-16

17 Secure sockets layer (SSL) Seguridad en capa transporte para cualquier aplicación basada en TCP que usa los servicios SSL. Usada entre browsers Web para e-commerce (shttp). Servicios de seguridad: autenticación de servidor encriptación de datos autenticación de cliente (opcional) Autenticacion de servidor: Browser usando SSL incluye llaves publicas para Autoridades de Certificación (CA) confiables. Browser pide certificado del sitio web servidor, generado por CA. Browser usa llave publica del CA para extraer la llave publica del servidor del certificado Ver el menu de seguridad de tu browser para ver CAs confiables. 8: Network Security 8-17

18 SSL (continuado) Sesion SSL encriptada: Browser genera llave simétrica de sesión, la encripta con la llave pública del servidor, envía llave encriptada al servidor. Usando su llave privada, el servidor decripta la llave de sesión. Solo browser, server saben llave de sesión simétrica Todos los datos enviados al socket TCP (por cliente o servidor) son encriptados con llave de sesión simétrica. SSL: base de la IETF Transport Layer Security (TLS). SSL se puede usar en aplicaciones no de la Web, e.g., IMAP. Autenticación de cliente puede ser hecha con certificados de clientes. 8: Network Security 8-18

19 IPsec: Seguridad en capa red Seguridad en capa red: Terminal transmisor encripta datos en datagrama IP Segmentos TCP y UDP; mensajes ICMP y SNMP messages. Autenticación en capa red Terminal destino puede autenticar dirección IP origen Usa dos protocolos: Protocolo para autenticación de cabezal (AH) Protocolo para encapsulacion de carga (ESP) Para AH y ESP, handshake fuente, destino: Crea canal lógico en capa red llamado asociación de seguridad (SA) Cada SA unidireccional. Determinado únicamente por: Protocolo de seguridad (AH or ESP) Dirección IP origen Identificador de conexión de 32-bits 8: Network Security 8-19

20 Protocolo AH Provee autenticación fuente, destino, integridad de datos, NO provee confidencialidad Datos AH se insertan entre cabecera IP, campos de datos. Campo protocolo: 51 Routers intermedio procesan datagramas normalmente Datos AH incluyen: Identificador de conexión Datos de autenticación: digestión firmado por origen calculado sobre datagrama IP original. Campo next header: especifica tipo de datos (e.g., TCP, UDP, ICMP) IP header AH header data (e.g., TCP, UDP segment) 8: Network Security 8-20

21 Protocolo ESP Provee confidencialidad, autenticación de terminal, integridad de datos. Datos, ESP trailer son encriptados. Campo next header esta en ESP trailer. authenticated encrypted Campo de autenticacion ESP es similar as campo de autenticacion AH. Protocolo = 50. IP header ESP header TCP/UDP segment ESP trailer ESP authent. 8: Network Security 8-21

22 Seguridad IEEE Redes disponibles? 85% no usan encriptación o autenticación medio compartido: ataques son fáciles! Asegurar encriptación, autenticación primer intento a la seguridad de : Wired Equivalent Privacy (WEP): no funciono intento actual: i 8: Network Security 8-22

23 Wired Equivalent Privacy (WEP): Autenticación como protocolo ap4.0 terminal pide autenticación desde punto de acceso punto de acceso envía nonce de 128 bits terminal encripta nonce usando llave simétrica compartida punto de acceso decripta nonce, autentica terminal No hay distribución de llaves Autenticación: conocer la llave secreta es suficiente 8: Network Security 8-23

24 Encriptacion de datos WEP Terminales comparten llave simétrica de 40 bits (semipermanent) Servidor suma 24-bits de vector de inicialización (IV) para crear llave de 64-bits Llave de 64 bits se usa para generar flujo de llaves: k i IV k i IV usado para decriptar byte i, d i, en el frame: c i = d i XOR k i IV IV y bytes encriptados, c i enviados en el frame 8: Network Security 8-24

25 Encriptacion WEP IV (per frame) K S : 40-bit secret symmetric key plaintext frame data plus CRC key sequence generator ( for given K S, IV) k 1 IV k 2 IV k 3 IV k N IV k N+1 IV k N+1 IV d 1 d 2 d 3 d N CRC 1 CRC header IV WEP-encrypted data plus CRC c 1 c 2 c 3 c N c N+1 c N+4 Encriptacion Figure 7.8-new1: en lado transmisor WEP protocol WEP 8: Network Security 8-25

26 Hoyo en la seguridad: Rompiendo la Encriptacion WEP IV de 24-bit, un IV por frame, -> IV s se reutilizan eventualmente IV transmitido en texto plano (plaintext) -> reuso de IV detectado Ataque: Trudy causa que Alice encripta texto plano d 1 d 2 d 3 d 4 IV Trudy ve: c i = d i XOR k i IV Trudy conoce c i d i, puede calcular k i Trudy sabe secuencia de encriptación k IV 1 k IV 2 k IV 3 Próxima vez que se use IV, Trudy puede decriptar! 8: Network Security 8-26

27 802.11i: seguridad mejorada Utiliza distribución de llaves Tiene servidor de autenticación separado del punto de acceso 8: Network Security 8-27

28 802.11i: cuatro fases de operación STA: estación cliente AP: punto acceso wired network AS: Authentication server 1 Describir capacidades de seguridad 2 STA y AS se autentican mutualmente, juntos generan llave Maestra (MK). AP servidores pasan datos 3 STA deriva Pairwise Master Key (PMK) 3 AS deriva mismo PMK, envía a AP 4STA, AP usa PMK para derivar llave temporal (TK) usado para encriptación de mensaje usada e integridad 8: Network Security 8-28

29 EAP: protocolo de autenticación extensible EAP: protocolo de autenticación terminal-aterminal para clientes móviles end-end client (móviles) EAP enviado por enlaces separados mobil-a-ap (EAP sobre LAN) AP a servidor de autenticación (RADIUS over UDP) wired network EAP over LAN (EAPoL) IEEE EAP TLS EAP RADIUS UDP/IP 8: Network Security 8-29

30 Seguridad de Red Técnicas básicas... criptografía (simétrica y publica) autenticación integridad de mensajes distribución de llaves. usado en muchos escenarios de seguridad seguro secure transport (SSL) IP sec : Network Security 8-30