Ipsec. Il protocollo Internet abilita la comunicazione su un mezzo. consegna del pacchetto. Si parla di servizio best effort

Transcript

1 Il protocollo Internet abilita la comunicazione su un mezzo condiviso tra sistemi che non sono direttamente collegati tra loro Ing. Michela Cancellaro Ipsec Ing. Federica Battisti IP offre un servizio senza connessione senza garanzia di consegna del pacchetto Si parla di servizio best effort Sicurezza...ma a quale livello? Come scegliere il livello? Più si sale nello stack e più le funzioni saranno specifiche (es. possibile identificare l utente utente, i comandi, i dati) ed indipendenti dalle reti sottostanti ma più saranno possibili attacchi di tipo DoS Più si resta in basso nello stack e più sarà possibile espellere in fretta gli intrusi ma i dati su cui basare questa decisione saranno più scarsi (es. solo indirizzo MAC o IP, no utenti, no comandi)

2 IPsec IPsec consiste in una serie di protocolli capaci di garantire un ottimo livello di sicurezza in modo molto più trasparente di altri approcci IPsec è compatibile sia con il corrente standard di IP (IPv4) sia con quello futuro (IPv6). É indipendente dallo specifico algoritmo di criptazione. Essendo algoritmo indipendente, IPsec supporta con molta flessibilità combinazioni di autenticazione, controllo di integrità, controllo degli accessi e confidenzialità. IPsec è un protocollo end-to-end. Solo chi trasmette e chi riceve deve essere IPsec compatibile, mentre il resto della rete interposta tra i due non necessita di nessun cambiamento per supportarlo. IPsec: protocolli I due protocolli base su cui si fonda IPsec sono Authentication (AH): usato per autenticazione e controllo di integrità. Encapsulating Security Payload (ESP) usato per autenticazione, controllo e confidenzialità L associazione di sicurezza tra i due interlocutori che permette di comunicare in modo sicuro usando AH o ESP si basa su: IKE (Internet Key Exchange) ISAKMP (Internet Security Association and Key Management) Security Association Una SA identifica univocamente tutti i parametri necessari per una comunicazione sicura far due parti qualsiasi identità dei partecipanti, tipo di protocollo (AH, ESP), algoritmi di crittografia ed autenticazione utilizzati, etc. Rappresenta una connessione logica unidirezionale (simplex) tra due sistemi IPSec nel caso di comunicazione bidirezionale è necessario instaurare almeno due SA Security Association Una SA è identificata da 3 parametri: SPI (Security Parameter Index): una stringa di bit associata alla SA che ha valore locale. È trasportato negli header in AH e ESP per permettere in ricezione di scegliere l SA sotto cui verrà processato il pacchetto ricevuto. IP address di destinazione: è l indirizzo di destinazione a cui deve essere consegnato il pacchetto. Security Protocol Identifier (AH, ESP): indica se l associazione è di tipo AH o ESP.

3 Security Association Una SA è caratterizzata dai seguenti parametri: AH info (algo, IV, keys) ESP info (algos, IV, keys) IPSec Protocol Mode: tunnel, trasporto t o wildcard d Sequence Number: un contatore di lunghezza 32 bit anti-replay window: usato per determinare se un AH o un ESP è una risposta o meno lifetime: intervallo di tempo dopo cui una SA viene sostituita con un altra SA max MTU (Maximum Trasmission Unit): massime dimensioni del pacchetto che viene inviato Servizi di sicurezza forniti: IPsec Authentication Data integrity viene assicurata in maniera connectionless (pacchetto per pacchetto) generando un Integrity Check Value che protegge l intero datagramma IP eccetto alcuni campi mutevoli dell header Data origin authentication viene garantita firmando in maniera digitale l Integrity Check Value Replay protection è opzionale ed è realizzata impiegando un campo sequence number nell header del pacchetto AH IPsec Authentication Protezione di tutti i campi dell intestazione IP immutabili o mutabili in maniera prevedibile Immutable IP header fields (IPv4): Version It Internet t Length Total Length Identification Protocol Source Address Destination Address IPsec Authentication Mutable e predictable IP header fields (IPv4): Destination Address M t bl IP h d fi ld (IP 4) Mutable IP header fields (IPv4) Type of Service (TOS) Fl Flags Fragment Offset Ti Li (TTL) Time to Live (TTL) Checksum

4 IPsec Authentication Il protocollo IPsec Authentication è utilizzato per fornire un autenticazione i sull origine i dei dati, un controllo di integrità i e un servizio anti ripetizione su tutti i pacchetti IP inviati. E indipendente dall algoritmoalgoritmo di Hash utilizzato. Next Lenght Reserved Security Parameter Index (SPI) Sequence Number Authentication Data IPsec Authentication Next : campo di 8-bit che identifica il tipo di protocollo di livello superiore che segue AH. Security Parameter Index (SPI): valore di 32-bit usato dal ricevente per identificare quale set di parametri di sicurezza è utilizzato, ossia quale associazione i di sicurezza (SA) è in uso. Sequence Number: contiene un contatore che viene incrementato ogni volta che un pacchetto viene inviato allo stesso indirizzo IP con lo stesso SPI. Il ricevente legge questo numero per effettuare un controllo anti ripetizione. Se questo numero risulta troppo vecchio o essere già stato ricevuto in precedenza, l intero pacchetto viene eliminato. Authentication Data: contiene un codice Hash (es. HMAC-MD5 o HMAC-SHA-1) dei dati trasportati nel pacchetto IP. Contiene anche un valore per il controllo di integrità del pacchetto, chiamato Integrity Check Value (ICV). IPsec Authentication AH può essere usato in due modi differenti, denominati modalità di trasporto e modalità tunnel. Nella modalità di trasporto l intestazione AH è inserita dopo l intestazione IP e prima del protocollo di livello superiore. Nella modalità tunnel, sono usate due intestazioni IP. Quella più interna contiene gli indirizzi di origine e di destinazione originali ed è completamente protetta da AH. Quella più esterna invece può contenere degli indirizzi diversi da quelli originali, indirizzi che solitamente appartengono a dei gateway di sicurezza che implementano IPsec (es. firewall o router). IPsec Authentication In entrambe i casi, l SPI, in combinazione con l indirizzo IP di destinazione e il protocollo di sicurezza utilizzato (AH), identifica in modo univoco la specifica associazione di sicurezza AH (algoritmo di autenticazione, chiave di autenticazione, antiripetizione attivata o meno ) usata per la protezione del pacchetto IP corrente. Pacchetto IP originale Modalità di trasporto Original IP Original IP TCP/UD P AH Data TCP/UDP Data Modalità tunnel New IP AH Original IP TCP/UDP Data

5 Encapsulating Security Payload Il protocollo ESP di IPsec fornisce un servizio di confidenzialità per i pacchetti IP. ESP può anche fornire un servizio di autenticazione dell origine dei dati, controllo di integrità e protezione anti-ripetizione, ma solo sul pacchetto originale. Nessuno dei campi dell intestazione IP più esterna può usufruire di tali servizi. ESP incapsula il pacchetto originale al suo interno e precisamente tra un ESP header ed un ESP trailer Il pacchetto incapsulato viene criptato assieme al trailer, mentre l autenticazione è estesa anche all header. Encapsulating Security Payload Security Parameter Index (SPI) Sequence Number ICV Payload Data Padding Pad. Lenght Next Authentication Data Security Parameter Index (SPI): valore di 32-bit usato dal ricevente per identificare quale set di parametri di sicurezza è utilizzato, ossia quale associazione di sicurezza (SA) è in uso. Sequence Number: contiene un contatore che viene incrementato ogni volta che un pacchetto viene inviato allo stesso indirizzo IP con lo stesso SPI. Il ricevente legge questo numero per effettuare un controllo anti ripetizione. Encapsulating Security Payload Integrity Check Value (ICV): Contiene anche un valore per il controllo di integrità del pacchetto, chiamato (ICV). Payload Data: contiene i dati criptati. Padding: usato principalmente perché alcuni tipi di algoritmi di criptazione richiedono che i dati siano un multiplo di un certo numero di byte. Next : campo di 8-bit che identifica il tipo di protocollo di livello superiore che segue AH. Authentication Data: contiene un codice Hash (es. HMAC-MD5MD5 o HMAC-SHA-1) dei dati trasportati nel pacchetto IP; è opzionale, ed è usato quando nella specifica SA è selezionato anche il servizio io di autenticazione. ione Se l autenticazione ione dell origine dei dati non è selezionata allora questo campo, assieme al campo Sequence Number, non è utilizzato. Encapsulating Security Payload Nella modalità di trasporto l intestazione IP originale non è incapsulata in ESP e, di conseguenza, non è protetta in alcun modo. Original IP ESP TCP Data ESP Trailer ESP Auth. UDP cifrato autenticato Nella modalità tunnel il pacchetto IP originale è interamente incapsulato, intestazione i compresa; verrà quindi posto davanti all intestazione ESP una nuova intestazione IP contenente gli indirizzi sorgente e destinazione del tunnel creato. New IP ESP OriginaI IP TCP/ UDP cifrato autenticato Data ESP Trailer ESP Auth.

6 Internet Key Exchange Il protocollo IKE è utilizzato per mettere in piedi le associazioni di sicurezza necessarie sia per AH che per ESP. Tale protocollo è composto da due fasi separate, IKE fase 1 IKE fase 2 Utilizza il protocollo ISAKMP (Internet Security Association and Key Management Protocol). La fase 1 può essere realizzata in due modalità: Main Mode Aggressive Mode. Nella seconda modalità vengono scambiati un minor numero di messaggi a discapito del livello di protezione. La fase 2 è invece composta solo dal Quick Mode. Internet Key Exchange IKE (Internet Key Exchange): instaurazione del tunnel IPsec IKEsi poggia sul protocollo ISAKMP (Internet Security Associations and Key Management Protocol) IKE fase 1(6 messaggi): Contrattazione dei parametri di una ISAKMP-SA (mes. 1 e 2) Generazione di chiavi segrete (mes. 3 e 4) Mutua Autenticazione (Certificati Digitali) (mes. 5 e 6) IKE fase 2 (3 messaggi): Contrattazione dei parametri di una IPsec-SA Instaurazione del Tunnel IPsec Sequenza dei 9 pacchetti ISAKMP scambiati durante le due fasi di IKE Dal quinto pacchetto in poi lo scambio è criptato IPsec IKE Main Mode In questa fase viene instaurata una ISAKMP-SA tramite lo scambio di 6 messaggi: I primi due messaggi sono usati per contrattare gli algoritmi da utilizzare in seguito I secondi due messaggi sono usati per lo scambio dei dati necessari per generare una chiave e per un controllo di identità Ultimi due usati per l autenticazione A seconda del metodo di autenticazione contrattato nei primi messaggi cambierà il contenuto t dei successivi i ma la loro finalità rimarrà invariata I possibili metodi di autenticazione sono: Firma digitale Chiave pubblica (in due diverse forme) Chiave privata condivisa precedentemente

7 IKE fase 1 Main Mode IKE fase 1 Main Mode INITIATOR RESPONDER HDR SA HDR SA HDR KE [ HASH(1) ] <IDii_b>PubKey_r <Ni_b>PubKey_r HDR KE <IDir_b>PubKey_i <Nr_b>PubKey_i HDR HASH_I HDR HASH_R CRIPTATO [ ] OPZIONALE IKE fase 1 Main Mode L SA dell initiator contiene le politiche proposte mentre quello del responder contiene le politiche accettate. KE contiene contiene le informazioni pubbliche di uno scambio Diffie-Hellman. Ni è il nonce dell initiator mentre Nr è quello del responder. ID ii e ID ir servono per identificare l initiator e il responder. HASH_I e HASH_R servono per l autenticazione finale. Hash(1) è usato dall initiator per specificare quale chiave pubblica del responder sta utilizzando nel caso in cui questo ne possegga più d una. IKE fase 1 Main Mode A seguito della fase 1 viene generata una chiave segreta (SKEYID) che è una stringa nota solo alle parti coinvolte nello scambio. La modalità di generazione dipende dal metodo di autenticazione scelto, nel caso a chiave pubblica: SKEYID=prf(hash(Ni_b Nr_b),CKY_I CKY_R) Tramite SKEYID, assieme al risultato dello scambio Diffie-Hellman, vengono generate le seguenti chiavi: i SKEYID_a usato dalla ISAKMP-SA per autenticare i suoi messaggi SKEYID_e usato dalla ISAKMP-SA per proteggere i suoi messaggi SKEYID_d usato per derivare chiavi per una non-isakmp-sa Inoltre dalla SKEYID vengono anche generati HASH_I e HASH_R usati negli ultimi due messaggi della fase 1 Main Mode per l autenticazione.

8 IKE fase 2 Quick Mode IKE fase 2 Quick Mode INITIATOR HDR HASH (1) SA Ni [ KE ] IDci, IDcr HDR HASH (3) RESPONDER HDR HASH (2) SA Nr [ KE ] IDci, IDcr CRIPTATO [ ] OPZIONALE Questa seconda fase serve per creare delle non-isakmp-sa ed è del tutto protetta dalla ISAKMP-SA creata nella fase 1. In questa fase tutti i messaggi sono protetti dalla SKEYID_e e sono autenticati dalla SKEYID_a. La SKEYID_d è utilizzata, t assieme ad altri valori scambiati, per generare il KEYMAT che rappresenta la chiave segreta generata a seguito di questa fase, che servirà quindi a proteggere la non-isakmp-sa ottenuta. La fase 2 origina due SA: una per il traffico in una direzione ed una per il traffico nell altra, questo perché una non-isakmp-sa è monodirezionale. Di conseguenza avremo anche due KEYMAT uno per ciascuna direzione, ognuno dei quali costituisce una chiave simmetrica condivisa dai due interlocutori. Una ISAKMP-SA è invece bidirezionale. HASH(1)(2)(3) sono derivati da SKEYID_a e servono per autenticare i messaggi ISAKMP Il protocollo ISAKMP ( Internet Security Association and Key Management Protocol ) fornisce una base per autenticazione, gestione delle associazioni di sicurezza, e generazione e distribuzione di chiavi. Esso non specifica nessun particolare protocollo di scambio di chiavi. ISAKMP è un protocollo potente e flessibile che supporta la negoziazione delle politiche di sicurezza sotto le quali un canale di comunicazione i sicuro deve essere stabilito. ISAKMP La flessibilità di ISAKMP è però ottenuta a spese di altri fattori quali complessità, aumento dei ritardi nello stabilire associazioni, aumento del traffico di pacchetti. ISAKMP usa UDP come protocollo di trasporto e può negoziare associazioni di sicurezza per diversi protocolli a qualsiasi livello della pila ISO/OSI.

9 Associazione di Sicurezza (SA) ISAKMP è usato per stabilire un accordo su l algoritmo di crittografia, il metodo di autenticazione, e l algoritmo di HASH che dovranno essere usati nelle estensioni di AH ed ESP. L insieme di questi parametri su cui ci si deve accordare è chiamata Associazione di Sicurezza (SA). Associazione di sicurezza (SA) Il protocollo ISAKMP definisce due differenti tipi di associazioni di sicurezza: ISAKMP-SA: definisce le politiche usate per stabilire un canale sicuro per successive comunicazioni (metodo di autenticazione, algoritmo di crittografia, gruppo Diffie-Hellman, algoritmo di HASH, etc.) NON-ISAKMP-SA: una volta che il canale è stato t protetto tt grazie alla ISAKMP-SA, può essere stabilita una NON-ISAKMP-SA chiamata anche PROTOCOL-SA. Una NON-ISAKMP-SA è l insieme dei parametri usati per proteggere i dati scambiati in una comunicazione (es. i perametri IPsec per AH o ESP ). ISAKMP Poiché ISAKMP è utilizzato per stabilire un canale sicuro per applicazioni o protocolli di rete (es. IPsec AH ed ESP ), è importante provvedere all autenticazione delle parti coinvolte. Il metodo di autenticazione è contrattato nella ISAKMP-SA, anche se la sua implementazione dettagliata dipende dal protocollo di scambio di chiavi utilizzato. ISAKMP/IKE, per esempio, definisce quattro possibili metodi di autenticazione: Firma digitale Chiave pubblica (in due diverse forme) Chiave precedentemente condivisa ISAKMP ISAKMP usa i COOKIES per proteggere il protocollo contro attacchi di negazione del servizio ( attacchi DoS ). Un cookie è un gettone che fornisce una tecnica per una protezione parziale contro gli attacchi DoS. Per generare un cookie è usato del materiale segreto di base e ciò richiede un costo computazionale molto basso. In questo modo la generazione di un cookie è unica e sicura. Un metodo utilizzato per generare cookie è quello di KARN: Si calcola un HASH veloce a partire dagli indirizzi IP di sorgente e destinazione, dalle porte UDP di sorgente e destinazione, e da un valore casuale generato localmente. Si aggiunge l ora e la data ottenendo un cookie unico per ciascun processo di creazione di una SA.

10 Le fasi di ISAKMP Le negoziazioni di ISAKMP consistono in due fasi separate. Nella prima fase ( ISAKMP fase 1) le entità coinvolte stabiliscono un canale sicuro per successive comunicazioni mettendo in piedi una ISAKMP-SA. Nella seconda fase ( ISAKMP fase 2) le entità coinvolte, sotto la protezione della ISAKMP-SA, negoziano una NON- ISAKMP-SA che sarà usata per proteggere comunicazioni reali (es. AH ed ESP per IPsec). Le fasi di ISAKMP Nella fase 1 l initiator invia alcune proposte per i parametri di sicurezza, ed il responder decide se scegliere una di queste proposte o se rigettare la comunicazione. Ogni proposta contiene tutti i parametri di sicurezza necessari per stabilire una ISAKMP-SA. La fase 2 è effettuata solo se la fase 1 si è completata con successo. Essa è simile alla fase 1 anche se è più semplice e più veloce poiché è completamente protetta dalla ISAKMP-SA. Se anche la ISAKMP fase 2 si conclude con successo allora le due entità coinvolte possono iniziare a comunicare in modo sicuro usando la NON-ISAKMP-SA appena creata. Le ISAKMP SA sono bi-direzionali: una volta che è stabilita la SA ciascuna delle due parti può iniziare la negoziazione della fase 2. Le fasi di ISAKMP L approccio con due fasi ha sicuramente un costo maggiore di un approccio ad una sola fase, ma ha anche molti vantaggi. Il costo della fase 1 può essere condiviso tra diverse fasi due, difatti SA multiple possono essere stabilite partendo da un'unica unica fase 1. ISAKMP definisce dei tipi di scambi di default sia per la fase 1 che per la fase 2. Viene anche definito il formato del payload di questi tipi. i Il tipo di scambio definisce il contenuto e l ordine dei messaggi scambiati nella comunicazione. La principale differenza tra i diversi tipi di scambi è nell ordine dei messaggi e nell ordine dei payload all interno di ogni messaggio. Questi tipi forniscono un diverso tipo di protezione per lo scambio stesso e per le informazioni scambiate. Le fasi di ISAKMP Per ISAKMP sono attualmente predefiniti 5 tipi di scambio: Base Exchange: non è fornita la protezione di identità (gli identificatori di identità sono scambiati prima dell utilizzo della crittografia). Identity Protection Exchange: le identità sono criptate prima di essere inviate. Authentication Only Exchange: le informazioni viaggiano in chiaro. C è autenticazione ti i senza il peso computazionale della creazione di chiavi. Aggressive Exchange: è il più veloce perché prevede un minor numero di messaggi ma non fornisce protezione di identità. Informational Exchange: uno scambio in una sola direzione con notifica d errore. Questi tipi di scambio possono essere usati sia nella fase 1 che nella fase 2, anche se possono fornire diversi livelli di protezione a seconda della fase in cui vengono utilizzati.

11 Intestazione ISAKMP Initiator cookie Responder cookie Next payload mjver mnver Exchange type Flags Message id Lenght Un messaggio ISAKMP ha un intestazione di formato fisso, seguita da un numero variabile di payloads. Questa intestazione contiene le informazioni richieste dal protocollo per processare i payloads e possibilmente prevenire gli attacchi di negazione del servizio i e di ripetizione. i Intestazione ISAKMP Initiator Cookie (8 Ottetti): cookie dell entità che da inizio alla creazione di una SA, alla sua notifica ed alla sua cancellazione. Responder Cookie (8 Ottetti): cookie dell entità che risponde ad una richiesta di creazione di una SA, ad una notifica o ad una cancellazione Next Payload (1 Ottetto): indica il tipo del primo payload nel messaggio. Mjver (4 Bits): indica la maggior versione del protocollo ISAKMP in uso. Mnver (4 Bits): indica la minor versione del protocollo ISAKMP in uso. Exchange Type (1 Ottetto): indica il tipo di scambio che viene usato. Intestazione ISAKMP Exchange Type (1 Ottetto): indica il tipo di scambio che viene usato. Abbiamo già visto in precedenza quali sono i possibili tipi di scambio di default, vadiamo ora quali sono i valori che indicano ciascuno di questi. EXCHANGE TYPE VALUE NONE 0 BASE 1 IDENTITY PROTECTION 2 AUTHENTICATION ONLY 3 AGGRESSIVE 4 INFORMATIONAL 5 ISAKMP FUTURE USE 6-31 DOI SPECIFIC USE PRIVATE USE Intestazione ISAKMP Flags (1 Ottetto): indica le opzioni settate nello specifico tipo di scambio utilizzato. Message Id (4 Ottetti): è l unico identificatore del messaggio usato per identificare lo stato del protocollo durante le negoziazioni della fase due. Il suo valore è generato casualmente dall iniziatore delle negoziazioni della fase due. Lenght (4 Ottetti): indica la lunghezza totale del messaggio (intestazione + payloads ) espressa in ottetti. La crittografia può espandere le dimensioni i i di un messaggio ISAKMP.

12 Tipo di carico Intestazione Payload NEXT PAYLOAD TYPE VALUE NONE SECURITY ASSOCIATION (SA) 0 1 NEXT PAYLOAD RESERVED PAYLOAD LENGHT PROPOSAL (P) 2 TRANSFORM (T) 3 KEY EXCHANGE (KE) 4 IDENTIFICATION (ID) 5 CERTIFICATE (CERT) 6 CERTIFICATE REQUEST (CR) 7 HASH (HASH) 8 SIGNATURE (SIG) 9 NONCE (NONCE) 10 NOTIFICATION (N) 11 DELETE (D) 12 Ogni payload ISAKMP inizia con un intestazione generica: Next Payload (1 Ottetto): indica il tipo del prossimo payload nel messaggio.se il payload corrente è l ultimo l allora questo campo è settato a zero. Reserved d(1 Ottetto): non è utilizzato t ed è settato t a zero. Payload Lenght (2 Ottetti): indica la lunghezza in ottetti del payload corrente, includendo anche l intestazione generica. VENDOR ID (VID) 13 RESERVED PRIVATE USE Standard di sicurezza Meccanismi di sicurezza basati sul protocollo IPsec nelle Wireless LAN Secondo lo standard b affinché un client possa instaurare una qualsiasi comunicazione dati deve eseguire due processi fondamentali: Autenticazione e Associazione STATO 1 STATO 2 STATO 3 Non Autenticato Autenticato Autenticato Non Associato Non Associato Associato La fase di autenticazione può essere realizzata secondo due meccanismi standard: Sistema di autenticazione aperto: SSID trasmesso in chiaro Sistema di autenticazione a chiave condivisa: SSID e chiave WEP La fase di associazione consiste nell assegnazione di un canale fisico al client da parte dell Access Point

13 Standard di sicurezza WEP (Wired Equivalent Protocol): utilizza meccanismi equivalenti a quelli adottati per le reti fisse. Fornisce: L identificatore SSID è trasmesso in chiaro Vulnerabilità dello standard Confidenzialità tramite una chiave segreta condivisa Integrità tramite l uso di un ICV (Integrity Check Value) 24 bit 40 (104) bit IV Chiave Segreta k Messaggio CRC-32 ICV PRNG (RC-4) 32 bit + Keystream Plaintext XOR Chipertext Messaggio +ICV L applicazione di Windows XP per la gestione delle connessioni Wireless ci mostra gli identificatori SSID delle reti presenti La chiave WEP può essere violata: Intercettazione del traffico in aria Elaborazione dei pacchetti intercettati con particolari software (WEPcrack) Il pacchetto intercettato con AiroPeek è criptato t con il WEP Soluzioni di sicurezza Architettura di base Soluzioni basate su standard dell IEEE: IEEE 802.1X: standard dper il controllo degli accessi / Sistema Richiedente Sistema di Autenticazione Server di Autenticazione X LAN Richiedente Servizi offerti dal Sistema Autenticazione Porta Porta non Controllata Controllata t Autorizzazione / Non-Autorizzazione Server di Autenticazione Protocollo EAP per lo scambio dei messaggi di autenticazione È uno standard d nato per un servizio i di autenticazione ti i in reti LAN, ed ora esteso al caso Wireless IEEE i: futuro standard di sicurezza Wireless LAN Tunnel IPsec LAN del dipartimento Client dotato di Wireless card Access Point modello Server IPsec (END-point del PCMCIA certificata t WiFi 3Com AP8000 tunnel) INTERNET Router del dipartimento Tunnel IPsec: client Wireless - interfaccia privata del server IPsec (IPsec Gateway) Coesiste con la protezione offerta dal WEP (chiave a 128-bit) Dati altamente protetti: autenticazione, integrità e riservatezza

14 Client Wireless Implementazione IPsec IKE + ESP modalità Tunnel SSH Sentinel Software utilizzato: Client IPsec Implementazione IPsec di Windows + pacchetto per ricreare le modalità di configurazione di FreeS/WAN su piattaforma Windows Sistema operativo Windows XP Scheda di rete wireless IEEE b certificata / e / X o X X client 1 AP X Y X o client Y WLAN Sviluppo dell architettura AP GW1 LAN del Dipartimento INTERNET Introduzione di un secondo gateway IPsec (GW2) per evitare il sovraccarico del GW1 all aumentare del numero di utenti da gestire Un client può associarsi con ciascuno dei due AP (stesso SSID e chiave WEP) Un client può stabilire il tunnel IPsec solo con il Gateway della sua stessa sottorete (da una qualsiasi posizione!!) Il tunnel IPsec non risente del passaggio dall area di copertura di un AP a quella dell altro GW Sviluppo dell architettura Obiettivi / e / Y OK X WLAN edificio A AP1 AP AP GW1 GW1 WLAN1 WLAN2 GW INTERNET AP2 LAN edificio A GW1 LAN edificio B LAN del Dipartimento / e / AP AP2 INTERNET OK WLAN edificio B GW2 GW Instaurazione di un nuovo tunnel IPsec Le due reti wireless sono fisicamente separate Pensata per la gestione dell accesso a reti wireless separate di una stessa azienda La mobilità all interno della stessa rete è garantita Nel passaggio da una rete all altraaltra l utente deve reinstaurare il tunnel IPsec manualmente (mantenendo invariata la sua configurazione di rete) Autenticazione dell utente tramite Autorità Certificati di Digitali X.509 Certificazione (Può + trovarsi ovunque) Creazione di una nostra Autorità di Certificazione (CA) privata + Generazione di un unico + certificato per ogni utente / e / Gestione locale dei certificati (a livello di singolo Server IPSEC) GW1 GW1 AP1 No CRL (Lista di Revoca dei Certificati) AP1 WLAN edificio A AP2 WLAN1 GW AP2 LAN edificio A INTERNET + LAN edificio B + GW / e / AP2 INTERNET WLAN edificio B

15 Autorità di Certificazione (CA) Gestione Locale dei Certificati Può trovarsi ovunque! Certificato X.509: Accesso a reti protette da Server IPsec diversi tramite un unico certificato emesso dalla CA Stato fidata del e Server gestito IPsec poi localmente Emette Certificati Digitali X.509 più la relativa chiave privata: NickName dell utente per se stessae gruppo di per i Server IPsec riferimento per i Client Wireless Nome della CA Un solo certificato per ogni utente Dati contenuti nel certificato L Utente1 con indirizzo IP ha instaurato il Creazione di un DataBase all interno del server contenente t i Tunnel IPsec certificati degli utenti autorizzati all accesso Creazione di connessioni dedicate a ciascuno degli utenti con certificato memorizzato nel DataBase Utenti il cui certificato è contenuto nel Server IPsec ad ognuno di questi uteni è riservata Lista dei certificati contenuti nel Server Solo gli utenti in una possesso connessione di una dedicata connessione dedicata all interno del server possono accedere alla rete wireless Instaurazione del Tunnel IPsec Emissione IKE (da fase parte IKE 1 Risultato della fase ISAKMP-SA CA) 2 di finale IPsec-SA un nuovo (IKE-SA) certificato utente + relativa chiave privata Consegna del certificato ai Server IPsec delle reti in cui l utente ha autorizzazione i all accesso: Contrattazione Memorizzazione dei parametri del certificato nel DataBase Contrattazione della IKE-SA dei parametri della Creazione IPsec-SA di una connessione dedicata all utente Consegna all utente di un suo pacchetto di certificazione Generazione di chiavi segrete tramite Instaurazione contenente: l algoritmo t del tunnel Diffie-Hellman completata Certificato X.509 proprio Chiave privata propria Mutua autenticazione tramite CERTIFICATI Certificato DIGITALI X.509 della CA (è stata creata una nostra PKI) IPsec e IEEE 802.1X Possibile integrazione della soluzione IPsec con lo standard IEEE 802.1X RADIUS Tunnel IPsec Connessione di default affidata allo standard IEEE 802 1X Connessione di default affidata allo standard IEEE 802.1X Il gateway IPsec deve permettere il passaggio dei pacchetti RADIUS previsti dall autenticazione IEEE 802.1X Solo a seguito di questa fase l utente potrà svolgere le procedure necessarie all instaurazione del tunnel IPsec