Lledó Aitana García Lacuesta e-mail: lagarcia@ree.es
1. Introducción: Debilidades de TCP/IP El TPC-IP se creó en una época y en una situación donde la seguridad no era algo que concerniera demasiado. Inicialmente, Internet, consistía en unos pocos hosts. Todo el mundo se conocía, y acceder a Internet era un asunto serio. La suite de protocolos TCP- IP es bastante robusta, pero desafortunadamente no está prevista para la seguridad (p. ej., autentificación, verificación, cifrado, etc.). Hacer spoofing de paquetes, interceptar paquetes, leer la carga de los datos, y demás, es algo bastante fácil en el Internet de hoy en día. Los ataques más comunes son los ataques de negación de servicio, ya que son los más fáciles de ejecutar y los más difíciles de impedir, seguidos del sniffing de paquetes, escaneo de puertos y otras actividades relacionadas. Los nombres de hosts no apuntan siempre a la dirección IP correcta, y las direcciones IP s no siempre se pueden resolver al nombre de host adecuado. No existen mecanismos extendidos para verificar quién envió los datos y quién los está recibiendo, excepto mediante el uso de sesiones o cifrado a nivel IP (sin embargo están empezando a cobrar auge el IPSec/IPv6 y otras tecnologías VPN). En resumen, Internet es el objetivo de muchas amenazas, incluyendo la pérdida de confidencialidad, la pérdida de integridad de los datos, la pérdida de autenticación, y la negación de servicio. 1.1. Pérdida de confidencialidad Una persona puede observar datos confidenciales mientras nuestra información atraviesa Internet. Esto es el máximo causante que impide que se lleven a cabo más negocios B2B hoy en día. Sin encriptación, cada mensaje que se manda puede ser leído por terceras partes.
Figura 1 1.2. Pérdida de integridad Incluso para los datos que no son confidenciales, se deberían tomar medidas para asegurar la integridad de los mismos. Por ejemplo: no se sabe si alguien está viendo las transacciones de negocios que realizamos, pero sí nos daríamos cuenta de si alguien las estuviera modificando. Figura 2 1.3. Pérdida de autenticación Hay que tener también cuidado a la hora de proteger nuestra identidad en Internet, ya que un intruso podría usurpar nuestra identidad y tener acceso a información confidencial.
Figura 3 1.3. Pérdida de disponibilidad (negación de servicio) Las empresas deben asegurarse de que sus sistemas están disponibles. Durante los últimos años los atacantes han encontrado vulnerabilidades en el protocolo TCP/IP que les permitían echar abajo los sistemas. Figura 4 No hay una única solución para la seguridad de Internet. Todas ellas requieren muchos elementos, incluyendo una política de seguridad y estándares que definan qué es lo que queremos proteger, una serie de procedimientos que detallen cómo implementar la política y un conjunto de tecnologías que proporcionen protección.
La confidencialidad, integridad y autenticación son servicios que se usan para protegerse contra las amenazas. Si los datos están encriptados mientras viajan por la red, es imposible que un intruso los pueda observar o modificar. Las otras amenazas como la pérdida de identidad y la pérdida de disponibilidad, se pueden prevenir con una autenticación a nivel de red. Si los dispositivos pueden identificar la fuente o el origen de los datos, entonces es más difícil que un impostor pueda realizar la denegación de servicio. 2. IPSec 2.1. Qué es IPSec? IPSec es una extensión del protocolo IP. Proporciona servicios criptográficos de seguridad. Estos servicios, basados en estándares definidos por el IETF, permiten la autenticación, la integridad, el control de acceso y la confidencialidad. IPSec proporciona encriptación y autenticación a nivel de red, dando lugar a una solución de seguridad extremo - extremo. De este modo no necesitamos modificar los sistemas y aplicaciones finales para incrementar su seguridad. El hecho de que los paquetes encriptados parezcan paquetes IP normales, hace que se puedan enrutar a través de una red IP, como Internet, sin cambios en los equipos intermedios. Los únicos dispositivos que tienen conocimiento de esa encriptación son los extremos. 2.2. Tecnologías de IPSec IPSec combina distintas tecnologías de seguridad: Gestión de claves Diffie-Hellman Encriptación de clave pública Algoritmos criptográficos, como DES, para la encriptación de los datos Funciones hash, para verificar la integridad de los mensajes y la firma de los mismos Certificados digitales
IPSec incluye una serie de estándares: Protocolo de Seguridad IP, que define la información que se ha de incluir al paquete IP para asegurar el control de la confidencialidad, la integridad y la autenticación; además también define cómo se va a realizar la encriptación de los datos Internet Key Exchange, que negocia la "Security Association (SA)" entre dos entidades y el intercambio de las claves. No es necesario usar IKE, pero configurar manualmente las Security Associations es complejo. Debería usarse en muchas aplicaciones para permitir escalabilidad. 2.3. Paquetes IPSec IPSec define dos nuevas cabeceras que se añadirán a los paquetes IP. Estas cabeceras estarán después de la cabecera de IP, y antes que la cabecera del protocolo de nivel 4 (TCP, UDP, normalmente). Dichas cabeceras proporcionan seguridad a los datos del paquete IP del siguiente modo: Cabecera de autenticación (AH): esta cabecera asegura la integridad y autenticidad de los datos incluyendo los campos invariantes de la cabecera IP. No proporciona protección de confidencialidad. La cabecera AH utiliza una función hash en lugar de una firma digital ya que la tecnología de la firma digital es demasiado lenta y reduciría en gran medida el throughput de la red. Esta cabecera viene después de la cabecera básica de IP. Cabecera de encapsulado de seguridad (Encapsulating security payload, ESP): esta cabecera protege la confidencialidad, la integridad y la autenticación de los datos. Esta cabecera no incluye los campos invariantes de la cabecera IP. Permite reescribir los datos de forma encriptada. Solo da garantías de los datos, no de la cabecera
La principal diferencia entre AH y ESP, reside en que AH asegura partes de la cabecera de IP (como la dirección del origen y del destino). 2.4. Modos de funcionamiento Depende de si el extremo que realiza el encapsulado IPSec es el origen de los datos o es un gateway: Modo transporte: se usa cuando es un host el que genera los paquetes. Solo se encriptan los datos, y las cabeceras IP originales se dejan intactas. Las cabeceras de seguridad se añaden entre las del nivel de transporte, y las típicas del nivel de red. Es decir una cabecera AH protegerá la cabecera de nivel 4 y algunos campos de la cabecera de nivel 3, mientras que la cabecera de seguridad ESP encriptará la cabecera de nivel 4 y los datos. Este modo tiene la ventaja de que añade pocos bytes a cada paquete. Además permite a los dispositivos de la red pública ver el origen y el destino del paquete. Esto permite añadir algún procesado especial en la red, como QoS, basándose en la información de la cabecera IP. Sin embargo, esto también implica que un atacante que esté realizando un análisis del tráfico que circula por la red, pueda ver nuestro paquete. Modo túnel: se usa este modo cuando uno de los extremos de la comunicación es un gateway. Se encripta el paquete IP en su totalidad, convirtiéndose el resultado en los datos de un nuevo paquete IP. Las cabeceras AH y ESP dan seguridad a todo el paquete incluyendo la cabecera. El router de origen encripta los paquetes y los reenvía por el túnel IPSec. El router de destino desencripta el paquete IP original y lo reenvía al sistema destino. La ventaja es que el sistema final no tiene que ser modificado para poder disfrutar de las ventajas de IPSec
Ejemplo cabecera AH: MODO TRANSPORTE MODO TUNEL Nueva cabecera IP Cabecera IP AH Datos Nueva Cab. IP A ut en tif ic ad o A ut en tif ic ad o Autenticado AH Cabecera IP Datos Autenticado Ejemplo cabecera ESP: Encriptado MODO TRANSPORTE Cabecera IP ESP Datos Autenticado MODO TUNEL Encriptado Nueva cabecera IP ESP Cabecera IP Datos Autenticado 2.5. Security Association
IPSec proporciona muchas maneras de realizar el encriptado y la autenticación. Cada conexión IPSec puede proporcionar tanto encriptación, como integridad y autenticidad o
ambas. Cuando se determina el servicio de seguridad, los dos nodos de la comunicación deben definir exactamente qué algoritmos se van a usar (DES o IDEA para encriptación; MD5 o SHA para integridad). Después de decidir los algoritmos, los dos dispositivos deben compartir sus claves. El security association es el método que usa IPSec para realizar todos los pasos concernientes a la sesión. Cada SA se define para un único sentido de la comunicación; distinguiéndose cada tráfico por un único selector. Todo el tráfico que lleve la misma SA se tratará igual. Para poder identificar un SA se necesita tener un nombre único. Este nombre se compone de tres partes: la dirección de destino, el índice del parámetro de seguridad (SPI) y el protocolo de seguridad. Como la dirección destino es parte del nombre, el SA es unidireccional, luego cada comunicación se compondrá de dos SA. El Spi es un número cogido al azar entre 0x100 y 0xffffffff. El protocolo de seguridad será: 50 si es ESP y 51 si es AH. La cuestión de qué método emplear para el intercambio y gestión de las claves criptográficas usadas para encriptar los datos ha sido una pregunta que ha tardado en contestarse. Finalmente ha sido el esquema de ISAKMP / Oakley, más conocido con el nombre de IKE el que va a aceptar el estándar IETF. Actualmente hay dos caminos para intercambiar y gestionar las claves dentro de IPSec: manual keying, para desplegar un número pequeño de usuarios remotos, e IKE (Internet Key Exchange) para desplegar un número mayor de usuarios remotos. 3. Redes Privadas Virtuales (VPN) 3.1. Introducción Hoy en día las empresas tienen que hacer frente a una gran variedad de comunicaciones dentro un área bastante extensa, y a su vez deben reducir los costes de su infraestructura de comunicaciones. Los empleados tienen la necesidad de acceder a los recursos de su empresa estén donde estén.
Al mismo tiempo las soluciones existentes, como líneas dedicadas, circuitos frame relay..., no proporcionan la flexibilidad necesaria para crear nuevos enlaces con partners o con equipos de trabajo. Una VPN es una red que ofrece una conectividad segura sobre una red pública. Como la infraestructura es compartida, se puede proporcionar la conectividad a menor coste que con redes privadas dedicadas. Por tanto las VPN haciendo uso de Internet son capaces de dar solución a los problemas mencionados. Las VPN permiten conectar de forma remota las filiales y equipos de trabajo desplazados con la central. En lugar de depender de líneas dedicadas o de circuitos virtuales permanentes frame relay, las VPN usan una infraestructura común como es Internet para transmitir datos entre dos puntos remotos. Debido a que Internet es una red pública que lleva gran cantidad de transmisiones de datos de distintas comunicaciones, las VPN incluyen encriptación de datos para proteger los mismos de posibles ataques. Los beneficios de las VPN son los siguientes: Ahorro de costes directos Reducción del tiempo de aprendizaje Reducción de equipos Reducción de soporte técnico necesario Aumento de flexibilidad Figura 5 Escalabilidad: extiende la red WAN a más usuarios remotos Soporta más conexiones y ancho de banda Basadas en rendimiento, fiabilidad de conexión, cantidad de información y no en tiempo de conexión y en distancia
3.2. Tecnologías involucradas Los principales intereses que se tuvieron en cuenta a la hora de desarrollar las VPN sobre Internet fueron la seguridad y el funcionamiento. El protocolo TCP/IP no fue diseñado originalmente con ninguno de estos conceptos en mente. Si las VPN deben servir como sustituto de las líneas dedicadas u otros enlaces WAN, se deben añadir tecnologías que garanticen la seguridad y el buen funcionamiento de la red. Las VPN necesitan proporcionar las siguientes cuatro funciones críticas para garantizar la seguridad: Autenticación: asegurarse de que los datos vienen de la fuente original Control de acceso: restricción del acceso a usuarios no autorizados Confidencialidad: prevenir que alguien pueda leer o copiar datos mientras circulan por la red Integridad de los datos: asegurar que los datos no son modificados mientras circulan por la red Existen varios algoritmos y sistemas que se pueden usar para la autenticación de usuarios en las VPN y el control de acceso a recursos de la red, alguno de ellos basados en contraseñas y en reto - respuesta, como el protocolo CHAP (Challenge Handshake Authentication Protocol), y RADIUS (Remote Authentication Dial-In User Service), otros basados en hardware como los tokens y los certificados digitales. La confidencialidad de la información que circula por las VPN se asegura a través de la encriptación de los datos. En Internet, el tráfico de muchos usuarios puede pasar sobre la misma conexión. El tunneling, usaado por las VPN, permite al transmisor encapsular sus datos en paquetes IP protegiéndolos de posibles atacantes. En las VPN, el término virtual implica que la red es dinámica, es decir que las conexiones están configuradas de acuerdo con las necesidades de la empresa. También implica que la red está montada de forma lógica, a pesar de la estructura física que haya
por debajo. Las VPN no mantienen enlaces o circuitos permanentes entre los extremos de la comunicación. Por lo contrario, cuando es necesaria una conexión entre dos puntos, se crea, y cuando ya no es necesaria, se libera, dejando así disponibles, para otros usuarios, ancho de banda y otros recursos de red. Los túneles pueden tener dos tipos de extremos, tanto ordenadores individuales como una LAN segura, que puede ser un router o un firewall. De estos extremos resultan dos posibles combinaciones: Túnel LAN - LAN: un gateway seguro en cada uno de los extremos sirve como interface entre el túnel y la LAN privada. En este caso, los usuarios de cada LAN pueden usar el túnel de forma transparente para comunicarse entre ellos Túnel Cliente - LAN: es la forma que tienen de acceder a los recursos de su empresa, los usuarios "móviles" 3.3. Protocolos Existen cuatro protocolos que han motivado la creación de las VPN sobre Internet: Protocolo Point to Point Tunneling (PPTP) Layer 2 Forwarding (L2F) Protocolo Layer 2 Tunneling (L2TP) Protocolo de seguridad IP (IPSec) La razón de tantos protocolos es la distinta manera de ver las VPN que tienen las empresas. 3.3.1. PPTP (RFC 2637) Uno de los primeros protocolos desarrollados para las VPN fue el PPTP. Se emplea en situaciones en las que los usuarios de una red privada corporativa precisan de un acceso a la red privada desde un lugar remoto. Los primeros sistemas se desarrollaron con sistemas de acceso remoto (RAS) basados en llamadas conmutadas (RTC, RDSI) a un
servidor de la red corporativa que dispone de un determinado número de dialers o dispositivos de establecimiento de llamadas. Figura 6 El protocolo más usado para el acceso de forma remota es el PPP (point to point protocol). PPTP desarrolla a partir de la funcionalidad de PPP, el proporcionar acceso remoto por túneles a través de Internet hasta el destino final. PPTP encapsula los paquetes PPP usando una versión modificada del protocolo GRE (Generic Routing Encapsulation), lo cual da al PPTP la flexibilidad de gestionar otros protocolos distintos al IP, como el IPX (Internet Packet Exchange) y el NetBEUI. El formato de los paquetes que circulan por el túnel será: Capa Enlace ISP Cabecera IP pública GRE PPP Cabecera IP privada DATOS La parte de la cabecera correspondiente a la cabecera de enlace del ISP, cabecera IP pública, cabecera GRE y cabecera PPP se interpretan entre el equipo remoto y el servidor de túneles para el transporte del paquete de la red privada. La parte correspondiente a la cabecera IP privada y datos se interpreta entre el equipo remoto y la LAN corporativa para el acceso a los sistemas de información.
Por su dependencia con PPP, PPTP tiene los mismos mecanismos de autenticación que PPP: PAP (Password Authentication Protocolo) y CHAP. Además también puede hacer uso del mecanismo que tiene PPP para encriptar los datos. Tiene la ventaja de estar diseñado para funcionar a nivel 2, nivel de enlace. Por ello puede soportar otro tipo de protocolos distintos a IP. Tiene la limitación de no dar una encriptación los suficientemente fuerte y de no soportar métdos de autenticación basados en tokens. 3.3.2. L2PT (RFC 2661) L2F también aparece en los comienzos de VPN. Fue diseñado como un protocolo para enviar el tráfico en un túnel desde los usuarios hasta su oficina central. La mayor diferencia entre PPTP y L2F es que por no depender el tunneling de L2F de IP, es capaz de trabajar directamente con otros medios, como frame relay o ATM. Como PPTP, L2F usa PPP para la autenticación de los usuarios remotos, pero también soporta los sistemas TACACS (Terminal Access Controller Access Control System) y RADIUS. También difiere con PPTP en que soporta más de una conexión. Hay dos niveles de autenticación de usuario; el primero lo realiza el ISP antes de crear el túnel y una vez creado, la segunda autenticación la realiza el gateway de la empresa. 3.3.3. L2TP L2TP usa PPP para proporcionar acceso remoto telefónico, pudiendo ir el tráfico en un túnel a través de Internet. L2TP define su propio protocolo de tunneling basado en en el L2F. El transporte de L2TP se define para muchos protocolos, incluyendo X.25, Frame Relay y ATM. Y para reforzar la encriptación de los datos, hace uso de IPSec.
Figura 7 Como usa PPP para los enlaces, L2TP incluye los mecanismos de autenticación que tiene PPP, como PAP y CHAP; soportando además RADIUS y TACACS. No incluye encriptación o procesos para gestionar las claves que se necesitan para encriptar 4. Lista de posibles ataques realizables a los protocolos de la arquitectura TCP/IP Ataques fácilmente realizables Flooding - Enviar peticiones de datos o de la contestación basura a un ordenador principal para bloquear sus servicios Smurfing - Usar el sistema de radiodifusión del IP e IP spoofing para multiplicar la inundación de paquetes basura Ataques de OutOfBand/Fragment - Explotar vulnerabilidades en TCP/IP - para trabar las implementaciones del Kernel Flooding de SYN/rst - Explotar una vulnerabilidad en las puestas en práctica del TCP (Cache) para bloquear conexiones entrantes Uso de "Nukeo" - Mensajes forjados de ICMP y de TCP para resetear conexiones activas Específico DoS - Generar "requests" para que bloqueen un servicio vulnerable especifico
Manipulación del paquete IP Spoofing portuario - Usar los puertos 20/53/80/1024 etc. como fuente y desplazarlos hacia otro lado para evitar reglas de filtración del paquete Fragmentos minúsculos - Usar paquetes de 8bytes a modo de Bypass para los chequeos de firewalls IP spoofing - Cambiar la IP ADDRESS del paquete para engañar a los servicios con un chequeo UDP Identificación de Nameserver " snoofing " - El spoofing oculto con la identificación calculada para poner datos falsos en Caches Secuencia del número de serie - Calcular los números del TCP SEQ/ack en los ordenadores con secuencia de números de serie al azar para establecer una conexión spoof del TCP desde un ordenador determinado Hijacking remoto - Usar packet spoofing para interceptar y redireccionar sesiones TCP/UDP corriendo
5. Bibliografía Artículo del International Engineering Consortium (IEC): Virtual Private Networks (VPNs) Artículo de Computer Networking: Introduction to VPN Artículo de Paul Ferguson de Cisco: What is a VPN? Artículo de Cisco: Virtual Private Networks (VPNs) Artículo de OpenBSD: Using IPSec (IP Security Protocol) White Paper de Cisco: IPSec