Clase de Seguridad. Capa de (?) 7 de Junio de DC - FCEyN - UBA. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

Transcripción

1 Clase de Seguridad Capa de (?) DC - FCEyN - UBA 7 de Junio de 2016 (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

2 Menú del día 1 Introducción Referencias Conceptos básicos Otros conceptos 2 Modelos de seguridad Matriz de control de acceso Otros Modelos Firewalls 3 Ejercicio Firewalling Enunciado Solución 4 Criptografía Conceptos generales Criptografía clásica Criptografía moderna Manejo de claves 5 Implementaciones Protocolo Mails 6 Ejercicio Criptografía Enunciado Solución Cerrando (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

3 Referencias Introducción Referencias Computer Networks: A Systems Approach, Fifth Edition, Peterson. Introduction to Computer Security, Matt Bishop, Addison-Wesley, Seguridad de la Información ( (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

4 Definición Introducción Conceptos básicos Seguridad en algún punto implica ausencia de riesgo. Esto puede depender de nociones abstractas y sociales como la confianza. Problema En las redes, y por sobre todo en la Internet, es muy complejo estar exento de posibles vulnerabilidades. Lo ideal es identificar los riesgos más peligroso respecto a la información que se desea resguardar y tomar las medidas pertinentes y factibles según la relación costo / beneficio. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

5 Es seguro? Introducción Conceptos básicos (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

6 Introducción Conceptos básicos Principales aspectos que atañen a la seguridad Confidencialidad. Integridad. Disponibilidad. Las leyes, coyuntura, individuos y organizaciones definen los diversos grados de riesgo que se puede mitigar o soportar respecto a estos conceptos bajo ciertos entornos. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

7 Confidencialidad Introducción Conceptos básicos Es el ocultamiento o encubrimiento de información y/o recursos. Los mecanismos de control de acceso son los encargados de preservar este rasgo de la información. Si son vulnerados o comprometidos, se pierde la propiedad y la confidencialidad es corrompida. A veces es tan o más importante proteger el mero conocimiento de la existencia de la información que el contenido de la misma. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

8 Integridad Introducción Conceptos básicos Es la prevención para que no sucedan modificaciones impropias o sin autorización en la información. Existe tanto la integridad de los datos como la integridad de origen. Mecanismos de autenticación y control de acceso sirven para atenuar el riesgo de comprometer este rasgo de la información. Suele ser más dificultosa de proveer que la confidencialidad. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

9 Disponibilidad Introducción Conceptos básicos Concierne la posibilidad de utilizar el recurso o la información necesaria. Se suelen utilizar mecanismos estadísticos sobre patrones de utilización de datos para asegurar la disponibilidad. Los famosos ataques de denegación de servicio apuntan a vulnerar este concepto. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

10 Introducción Otros conceptos Amenaza Es una potencial violación de algún rasgo concerniente a la seguridad. No necesariamente tiene que realizarse. Las acciones que permiten que se concrete son denominadas ataques. Poĺıticas vs. Mecanismos Una poĺıtica o norma de seguridad describe qué está permitido y qué no. Un mecanismo de seguridad es un método, herramienta o procedimiento que fuerza el cumplimiento de la poĺıtica. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

11 Resumiendo... Introducción Otros conceptos Dada una especificación (formal o informal) de una poĺıtica de seguridad describiendo qué es seguro o permisible y qué no, se deben implementar los mecanismos de seguridad adecuados para prevenir los posibles ataques, o en su defecto detectarlos y poder recuperarse de ellos. Es importante notar que a veces alcanza con simplemente identificar y actuar. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

12 Definición Modelos de seguridad Matriz de control de acceso El estado de protección de un sistema es el conjunto de valores de los recursos que repercuten en la seguridad del sistema (memoria principal, secundaria, registros, etc.). La matriz de control de acceso es una herramienta que permite describir los estados de protección. El modelo Caracterizar los permisos de cada sujeto respecto a cada entidad del estado de protección. Un ejemplo de este modelo es la matriz de acceso de los sistemas Unix. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

13 Ejemplo Modelos de seguridad Matriz de control de acceso Objetos: File 1, File2, Process 1, Process 2. Sujetos: Process 1, Process 2. Permisos: Leer, escribir, anexar, ejecutar, ser dueño de... (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

14 Limitaciones Modelos de seguridad Matriz de control de acceso La matriz de control de acceso es el modelo abstracto principal para describir modelos de seguridad. Formalmente, es capaz de expresar cualquier poĺıtica de seguridad, pero en la práctica no sirve porque no escala. Se usa solo en ciertos casos como el ejemplo anterior donde los objetos y sujetos no son demasiados y también para análisis teóricos. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

15 Limitaciones teóricas Modelos de seguridad Matriz de control de acceso Sería interesante encontrar un modelo que defina el estado de la máquina y luego ejecutar algún algoritmo, que dado un estado responda si éste es seguro o no. Sin embargo, existe un teorema que postula que es indecidible dar a conocer si un estado de protección es seguro dado un permiso genérico. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

16 Bell-LaPadula Modelos de seguridad Otros Modelos Orientado a proveer confidencialidad. La integridad es secundaria. Se definen niveles de seguridad para los objetos y sujetos. Ningún sujeto puede acceder a objetos que pertenezcan a niveles de seguridad más altos que el de si mismo. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

17 Biba, Clark-Wilson Modelos de seguridad Otros Modelos Orientado a proveer integridad. La confidencialidad es secundaria. Se definen niveles de seguridad para los objetos y sujetos. Ningún sujeto puede escribir a objetos que pertenezcan a niveles de seguridad más altos que el de si mismo y leer objetos de niveles inferiores. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

18 Definición Modelos de seguridad Firewalls Conjunto de sistemas encargado de mediar todas las comunicaciones entre dos redes implementando una poĺıtica de seguridad de control de acceso mediante el filtrado de paquetes. Esencialmente verifica cada paquete independientemente de los demás y permite o denegado su paso dependiendo de un conjunto de reglas. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

19 Definición Modelos de seguridad Firewalls (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

20 Distintos tipos Modelos de seguridad Firewalls Stateless: Utiliza reglas sencillas sobre los mensajes entrantes / salientes del tipo: < dir origen, puerto origen, dir dst, puerto dst, protocolo > Stateful: Mantiene estado de conexiones entrantes o salientes y puede permitir o denegar teniendo en cuenta la sesión a la que pertenece. Gateways de aplicación: Proxy inteligente. Entiende ciertos protocolos. Sirve para aplicar filtros de capa de aplicación. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

21 Práctica 9 Ejercicio Firewalling Enunciado Definir reglas y poĺıticas de seguridad a implementar en un firewall con estado bajo la siguiente organización. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

22 Dato Ejercicio Firewalling Solución Servidor de mail usa POP3 e IMAP. Servidor web usa solo HTTP. El servidor web es autónomo, no necesita resolver nombres ni salir a inet. El servidor de bd solo se usa para los sitios web. Los usuarios de la red interna pueden acceder a: 1 Servidor de mail para envío y recepción de correo. 2 Servidor proxy para navegar internet. 3 Servidor web de la intranet de manera directa. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

23 Esquema Ejercicio Firewalling Solución (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

24 Reglas Ejercicio Firewalling Solución Politica de filtrado por defecto: DROP. 1 < Mail,, Internet, 25, TCP > 2 < Mail,, Internet, 53, UDP > 3 < Proxy,, Internet, 53, UDP > 4 < Proxy,, Internet, 80, TCP > 5 < Proxy,, Internet, 443, TCP > 6 < Internet,, Web, 80, TCP > 7 < Internet,, Mail, 25, TCP > 8 < Interna,, Web, 80, TCP > 9 < Interna,, Proxy, Proxy(8080), TCP > 10 < Interna,, Mail, 25, TCP > 11 < Interna,, Mail, 110, TCP > 12 < Interna,, Mail, 143, TCP > (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

25 Demo Ejercicio Firewalling Solución 1 Acceder a web server. 2 modprobe ip tables. 3 Bloquear con firewall iptables -A INPUT -p tcp dport 80 -j REJECT. 4 Bloquear con firewall iptables -A INPUT -p tcp dport 80 -j REJECT. 5 Bloquear con firewall iptables -A INPUT -p tcp dport 80 -j DROP. 6 Bloquear una ip: iptables -A INPUT -s j REJECT. 7 Cambiar poĺıtica por defecto: iptables -P INPUT DROP. 8 Aceptar conexiones solo al webserver: iptables -A INPUT -p tcp dport 80 -j ACCEPT 9 Cambiar A por D para borrar regla. 10 Para limpiar la tabla iptables flush. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

26 Definición Criptografía Conceptos generales La criptografía consiste en construir y analizar protocólos para prevenir que terceros no deseados tengan acceso a mensajes privados. Para esto se apoya en los conceptos de confidencialidad, integridad, autenticación y no repudio. Un sistema criptográfico es una tupla (E,D,M,K,C) tal que: M es el conjunto de los textos válidos. K el conjunto de claves. C es el conjunto de los textos cifrados. E: M x K C. D: C x K M. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

27 Dos operaciones básicas Criptografía Criptografía clásica Sustitución Consiste en modificar caracteres del texto plano bajo un modelo uniforme. El único ataque posible es mediante la estadística, pero es un ataque muy certero. Ejemplos son: Caesar, Vigenère y One-time pad. Transposición Consiste simplemente en reordenar los caracteres. Basicamente son anagramas. Muy simples de vulnerar a partir de medidas estadisticas y de frecuencia de aparición de caracteres, duplas de caracteres, etc. Ejemplo: Rail fence (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

28 Taxonomía Criptografía Criptografía moderna Criptografía Moderna Cript. Simétrica (clave secreta) Cifrado de Flujo Cifrado en Bloque Funciones de Hashing MDC (sin clave) Alcanza para no repudio? integridad? Por qué? MAC (con clave) Alcanza para no repudio? integridad? Por qué? Criptografía Asimétrica (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

29 DES Criptografía Criptografía moderna Orientado a bits y no a caracteres. Usa tanto transposición como sustitución. Trabaja en bloques de a 64 bits. Cada bloque ejecuta 16 iteraciones con distintas claves. Fue mainstream durante muchos años. Con el tiempo fue quedando obsoleto el largo de la clave y los ataques por fuerza bruta comenzaron a ser computacionalmente rápidos. También se le encontraron vulnerabilidades para algunas claves específicas. 3DES. AES es recomendado hoy en día. Claves más largas, es más rápido y resuelve las vulnerabilidades encontradas en DES. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

30 Conceptos Criptografía Criptografía moderna Diferentes claves para cifrar y descifrar. A diferencia de los métodos clásicos no se debe compartir una clave secreta. Una de las claves es pública y la otra (secreta) es privada. Se deben cumplir tres propiedades Debe ser fácil cifrar o descifrar dada la clave adecuada. Debe ser inviable computacionalmente derivar la clave privada a partir de la pública. Debe ser inviable computacionalmente derivar la clave privada a partir de un texto descifrado. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

31 RSA Criptografía Criptografía moderna Los conceptos teóricos que sustentan este algoritmo son ciertas propiedades matemáticas respecto a los números primos (factorizar números grandes es costoso), módulos y exponenciación. Un algoritmo puede encontrar un par de claves, que debido a estas propiedades no son derivables una de la otra, pero tienen la propiedad de ser la inversa. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

32 Diversos usos... Criptografía Criptografía moderna No repudio. Integridad. Confidencialidad. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

33 Message digest Criptografía Criptografía moderna Consiste en adosarle al mensaje a enviar un checksum que luego puede ser recomputado y constatado para verificar la integridad (igual que en ip). Para proveer seguridad se usan funciones de hash con clave o se cifran los hash sin clave. Funciones de hash fuertes (buenas o de ida) h : A B Dado x A, h(x) es fácil de computar. y B es inviable encontrar x A tq h(x) = y. Es inviable encontrar x, ˆx A tq x <> ˆx y h(x) = h(ˆx). Nota. inviable significa inviable computacionalmente (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

34 Criptografía Criptografía moderna Mejores algoritmos conocidos actualmente MD2 MD4 MD5 SHA-1 HAVAL (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

35 Criptografía Esquemas que utilizan hashes Criptografía moderna HMAC (Keyed-hash Message Authentication Code) Características Clave simétrica Brinda integridad y autenticación. Está demostrado que la seguridad de HMAC depende de la función de hash que se utilice (RFC 2104). Consiste en Hashear el mensaje mezclado con la clave. HMAC(K, m) = H((K + opad) H((K + ipad) m)) con k clave simétrica Donde + representa XOR y representa concatenación. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

36 Criptografía Esquemas que utilizan hashes Criptografía moderna Firma Digital Características Clave asimétrica Brinda autenticación, no repudio e integridad. Consiste en Hashear el mensaje y encriptar el resultado con la clave privada del emisor. Necesita los siguientes elementos Algoritmo para generar el par de claves (privada y pública) Algoritmo firmante que dado un mensaje y una clave genere una firma Algoritmo para verificar la firma que dado un mensaje, una clave pública y una firma puede aceptar o rechazar la misma. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

37 Tipos de claves Criptografía Manejo de claves Claves de intercambio: Asociadas a un ente (máquina / persona). Claves de sesión: Asociadas a una comunicación. Se usan claves de sesión nuevas por cada comunicación permitiendo disminuir las posibilidades de ataques estadísticos. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

38 Generar clave de sesión Criptografía Manejo de claves Trusted Third Party (TTS) Confiar en un tercero (Cathy) 1 Alice Cathy: { Request de clave de Sesión con Bob }K Alice 2 Cathy Alice: {K ses }K Alice {K ses }K Bob 3 Alice Bob: { K ses }K Bob Kerberos Es un servicio que provee claves de sesión basado en el algoritmo anterior. En la realidad es bastante más complejo ya que evita el man-in-the-middle o otras posibles vulnerabilidades. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

39 Generar clave de sesión Criptografía Manejo de claves Criptografía de clave pública Alice Bob: Alice, { { K ses } D Alice }E Bob Se asume que: Alice tiene la clave pública de Bob Bob tiene la clave pública de Alice Desafíos La cuestión más importante es la validación y manejo de las claves públicas y privadas. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

40 Certificados Criptografía Manejo de claves Aparecen los certificados que básicamente son relaciones entre claves públicas y cierta entidad. Para darle validez a estos certificados se confía en autoridades certificantes o cadenas de confianza. X.509v3 es el estándar de que define los formatos de certificados (RFC 6818 la última versión). (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

41 Certificado X.509 Criptografía Manejo de claves (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

42 Demo Certificados Criptografía Manejo de claves 1 Browser. 2 Binary: 1 openssl s client -showcerts -connect host:443 </dev/null 2>/dev/null openssl x509 -outform PEM > mycertfile.pem 2 openssl x509 -in mycertfile.pem -text -noout (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

43 En qué nivel? Implementaciones Protocolo (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

44 TLS Implementaciones Protocolo Versión actualizada de SSL (Secure Sockets Layer). La última versión de SSL (Netscape) fue 3.0 TLS se identifica como SSL v 3.1. Similar, pero no compatible directamente. Especificado en RFC 2246 (1999). Muchas actualizaciones: RFC 6176 (2011). Protege una sesión entre cliente y servidor. El caso más conocido es HTTP (navegador y web server). Requiere protocolo de transporte confiable, por ejemplo TCP. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

45 Servicios Implementaciones Protocolo Autenticación. Del servidor frente el cliente Opcionalmente, del cliente frente al servidor. Mediante certificados de clave pública. Integridad. Mediante MAC. Confidencialidad. Opcional. Mediante cifrado con algoritmo simétrico. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

46 Handshake SSL Implementaciones Protocolo Ejercicio Se negocian los algoritmos a utilizar durante la conexión. Se autentica al servidor o los dos entes. Se genera un canal seguro para definir una master key. Se derivan las claves necesarias a partir de la master. Se constata la integridad de todos los mensajes de intercambio de claves. Qué información tienen disponible ambos extremos antes de iniciar el handshake? Describa una posible implementación de un handshake para establecer una conexión segura. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

47 A alto nivel Implementaciones Protocolo (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

48 Pregunta integradora Implementaciones Protocolo Accederían a su home banking, asumiendo por supuesto que está implementado sobre la capa TLS (HTTPS), desde el wifi abierto de una plaza pública? (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

49 SSH Implementaciones Protocolo Es un protocolo para acceder a máquinas remotas de manera segura Alternativa segura a Telnet y Ftp. Provee autenticación, confidencialidad e integridad. Permite hacer cosas más avanzadas como redirigir la salida de aplicaciones a través de canales seguros (port forwarding). Ese es un caso particular de túneles seguros. Las fases SSH son similares a las fases TLS. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

50 Implementaciones Handshake SSH a alto nivel Protocolo (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

51 Túnel SSH Implementaciones Protocolo Sirven para: proteger claves de protocolos inseguros (FTP, Telnet, IMAP). Atravesar Firewalls (si permiten ssh). Acceder a servicios internos de una LAN con ip privadas. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

52 Implementaciones Mails Seguridad en correos electrónicos Dos esquemas: PGP Confidencialidad y autenticación. S/MIME La gestión de claves se basa en un esquema de confianza. Certificados X509 y PKI (Public Key Infrastructure). Utiliza firma digital y encriptación Provee confidencialidad, integridad y autenticación. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

53 Ejemplo PGP Implementaciones Mails (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

54 Ejercicio 13 Ejercicio Criptografía Enunciado Dada la siguiente red se pide: 1 Describir un criptosistema de manera informal para garantizar la autenticidad del Proxy y del servidor de la intranet. Enumere los elementos utilizados y explique cómo esta solución impide ataques de Man in the middle. Si hacen falta cambios en las tablas de firewalling descríbalos. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

55 Varias opciones Ejercicio Criptografía Solución 1 HTTPS. Hay que distribuir los certificados necesarios para que funcione TLS en las máquinas involucradas. Firewall 1: allow < lan,, dmz, 443, tcp >. 2 Túnel SSH. Hay que elegir alguna de las formas para usarlo y actuar en consecuencia. Por ejemplo, si se elige autenticación por medio de clave pública/privada se deben distribuir las mismas en todas las máquinas involucradas. Firewall 1: allow < lan,, dmz, ssh, tcp >. 3 Agregar certificados a los servers de la DMZ para que firmen los mensajes. Se necesita clave pública y privada para el server. Crear nuevo servicio que encapsule los mensajes del protocolo original dentro de un mensaje firmado. Certificado en todos los hosts con la clave pública del server. Firewall 1: allow < lan,, dmz, nuevo servicio, tcp >. (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56

56 Repasando...? Ejercicio Criptografía Cerrando Dudas?, Preguntas? (DC - FCEyN - UBA ) Clase de Seguridad 7 de Junio de / 56