Elementi di Sicurezza e Privatezza Lezione 3 - Politiche di Sicurezza e Autenticazione

Transcript

1 Elementi di Sicurezza e Privatezza Lezione 3 - Politiche di Sicurezza e Autenticazione Chiara Braghin chiara.braghin@unimi.it!

2 Dall ultima lezione Come difendersi? Come proteggere i dati/le risorse? w Prevenzione+ rilevamento+ reazione Prevenire = controllo 1. Verificare che il sistema funzioni come previsto 2. Definire delle regole di accesso e controllare che chi vi accede soddisfi tali regole politiche e meccanismi 3. Trasmettere i dati non in chiaro crittografia e protocolli crittografici CONTROLLO DEGLI ACCESSI 1

3 Controllo degli Accessi Gli elementi sono: w Soggetti, i richiedenti w Oggetti, risorse e/o dati w Richieste di operazioni (o modalità di accesso) di soggetti su oggetti I soggetti possono venire classificati in: w utenti -- singoli individui w gruppi -- insiemi di utenti w ruoli -- entità funzionali all interno dell organizzazione w processi -- programmi in esecuzione 2

4 Controllo degli accessi- Modalità di accesso A seconda del tipo di oggetto, ci possono essere diverse modalità di accesso: w Read/write/append: vedere/cambiare i contenuti di un oggetto w Execute: eseguire un processo w select, insert, update, delete: operazioni dell ambito di un DBMS Permesso (o Privilegio) = possibilità di accedere ad una risorsa secondo una certa modalità 3

5 Modalità di Accesso - Esempio Nel sistema operativo Unix: w Modalità di accesso ai file: read: lettura di file write: scrittura di file execute: execuzione di un (program) file w Modalità di accesso alle directory: read: elenca gli elementi della directory write: crea o cambia nome a un file in una directory execute: ricerca in una directory 4

6 Politiche di sicurezza

7 Politiche di sicurezza w Sono regole ad alto livello che descrivono gli accessi autorizzati al sistema Chi (= SOGGETTI) può fare cosa (= OGGETTI / RISORSE) 6

8 Modello Bell-La Padula Risorse e soggetti vengono classificati in livelli di sicurezza w Livello del soggetto: autorizzazione/livello di fiducia associato all utente w Livello dell oggetto: sensibilità dell informazione Chiamata anche politica multi-livello w I livelli possono formare un reticolo w Es. di livelli: Trusted/Untrusted Public/Secret/Top Secret Le regole sono: w No write-down w No read-up Usato per garantire segretezza Previene il downgrading dell informazione Garantisce la segretezza 7

9 Biba Model Risorse e soggetti vengono classificati in livelli di integrità w Livello del soggetto: livello di fiducia associato al soggetto (quanto fidato sia l utente) w Livello dell oggetto: fiducia nella validità dell informazione Le regole sono: w No write-up w No read-down Usato per garantire integrità Dati integri potrebbero venire corrotti I dati potrebbero non essere validi 8

10 Meccanismi

11 Sistema per il Controllo degli Accessi Un sistema di controllo degli accessi regola le operazioni che possono venire eseguite sui dati e sulle risorse che devono essere protette L obiettivo è di controllare le operazioni eseguite dai soggetti per prevenire azioni che potrebbero danneggiare i dati o le risorse Il controllo in genere viene fatto dal sistema operativo o all interno del database management system (Trusted Computing Base) w Un reference monitor che decide come rispondere alle richieste provenienti dai soggetti 10

12 Reference Monitor NO Soggetto Richiesta Reference Oggetto monitor OK Politica Un soggetto attivo chiede accesso ad un oggetto passivo per eseguire una specifica operazione di accesso Il monitor concede o meno l accesso B. Lampson. Protection. ACM Operating System Reviews, 8, Correttezza del controllo dell accesso implica: Corretta identificazione/autenticazione Corretta definizione (e implementazione) delle regole di controllo 11

13 Controllo degli accessi 3 meccanismi principali: Discretionary Access Control (DAC) w Il proprietario della risorsa decide gli accessi (chi può accedere e in quale modalità) w In genere i permessi possono venire modificati e delegati Mandatory Access Control (MAC) w Una politica a livello di sistema stabilisce gli accessi w Gli accessi sono gestiti in modo centralizzato e a priori Role-Based Access Control (RBAC) w I soggetti sono raggruppati in classi che corrispondono ad un ruolo specifico w I provilegi sono associati ai ruoli e non ai soggetti 12

14 Discretionaty Access Control - DAC Il proprietario della risorsa: w decide gli accessi (chi può accedere e in quale modalità) w ha l autorità di passare i propri privilegi ad altri utenti Delegation of duty 13

15 DAC e Cavallo di Troia s 1 invoca la funzione read file 1 write file 2 file 1 : file 2 : proprietario s 1 permessi: <s 1,r,file 1 > proprietario s 2 permessi: <s 2,r,file 2 > <s 1,w,file 2 > s 2 ottiene accesso ai dati di s 1 w s 1 non se ne accorge w il meccanismo DAC è rispettato 14

16 Limiti di DAC Vulnerabile ad attacchi di tipo Trojan Horse w Code malfidato acquisisce i permessi tramite: Il meccanismo di delegazione Il fatto che sono regolati solo gli accessi diretti Assunzione che codice eseguito da un utente fidato sia fidato Nessun controllo sull informazione rilasciata La modalità di accesso è un attributo del soggetto e non dell oggetto 15

17 Mandatory Access Control - MAC Il sistema impone una politica multilivello w vengono assegnati livelli di sicurezza a soggetti e oggetti w gli utenti non hanno controllo sul livello di sicurezza w la modalità di accesso è un attributo dell oggetto w non sono possibili attacchi di tipo Trojan horse 2 tipi: w Secrecy based confidenzialità w Integrity based integrità 16

18 Role-Based Access Control Basato sull idea che uno stesso soggetto può aver bisogno di permessi diversi a seconda dell attività (ruolo) che svolge w Tom come system administrator (root) w Tom come utente tommy Ruoli w Tom come consulente della banca A w Tom come consulente della compagnia B L accesso agli oggetti è mediato dai ruoli w s con ruolo r ha tutti i permessi associati al ruolo r soggetti s 1 ruoli r 1 oggetti s 2 r 2 s 3 r 3 17

19 Vantaggi di RBAC Supporta: w Least privilege w Facile la revoca di un permesso w Separation of duty w Gerarchie di ruoli w Anonymity (parziale) NB: w Gruppo: insieme di utenti w Ruolo: insieme di permessi/privilegi 18

20 Come memorizzare una politica? (1) Matrice degli accessi A : S x O P Soggetti A(s,o) Soggetto Oggetto Privilegio o Permesso s Oggetti o La matrice in generale è grande e sparsa: w Memorizzata per colonne: access control list (ACL) Lista di soggetti che possono accedere ad un dato file w Memorizzata per righe: capability list Lista di risorse a cui puo accedere un utente w Memorizzate triple non-nulle: tabelle di autorizzazione DBMSs 19

21 Come memorizzare una politica? (2) Access control list Implementa la matrice degli accessi per colonne Elenca i soggetti s che possono accedere all oggetto o e con quale privilegio w compatta w facile sommario per-oggetto w difficile revocare un soggetto w utile: in caso di molti oggetti in caso di pochi soggetti s o 20

22 Come memorizzare una politica? (3) Capability list Implementa la matrice degli accessi per righe Elenca gli oggetti o ai quali il soggetto s può accedere e con quale privilegio w facile delegare a qualcuno w difficile revocare una capability (accesso ad un dato oggetto) Utile: w In caso di delegazione s o 21

23 AC in Unix Utilizza il meccanismo DAC w Soggetti = utenti (o root) Un file ha un proprietario e un gruppo w Le modalità di accesso sono: read, write, execute! w I file sono protetti da ACLs indicano le modalità di accesso per user, group, world indicati mediante 9 bit: e.g., rwxr--r-- I programmi: w vengono eseguiti in area di memoria protetta w vengono eseguiti con i provilegi del chiamante (tranne suid/ sgid) 22

24 AC in Microsoft DOS: Nessun controllo degli accessi w Sistema con un singolo utente Windows 95, 98 w Controllo degli accessi di base w Memoria non protetta!! Windows NT w A parte l interfaccia, simile a Unix w Più ricco: Gli utenti sono organizzati in domini Principio del least privilege Windows 2000, ME, XP, w Più evoluti ancora 23

25 Riferimenti Orange Book - Trusted Computer System Evaluation Criteria (TCSEC), insieme di standard proposti nel 1983 dallo United States Government Department of Defense (DoD) Common Criteria for Information Technology Security Evaluation (abbreviato Common Criteria o CC), standard internazionale (ISO/IEC 15408) per la certificazione della sicurezza informatica (versione 3.1) D. E. Bell and L. J. LaPadula. Computer security model: Unified exposition and multics interpretation. Technical report, MITRE Corp.,

26 Autenticazione

27 Perché autenticazione? Nella vita reale una qualche forma di autenticazione viene eseguita prima di un azione: w L impiegato della banca chiede di vedere la C.I. prima di farvi incassare un assegno w Il noleggiatore di un auto chiede di vedere la patente di guida prima di consegnare l auto Nei sistemi automatici il principio è lo stesso: autenticazione prima di autorizzazione 26

28 Autenticazione (1) - Definizione Verificare l identità w Vengono permessi solo accessi autorizzati Autenticazione del messaggio (concetto diverso) w Verifica che il messaggio ricevuto provenga dalla sorgente indicata " w Verifica che il messaggio non sia stato modificato" 27

29 Autenticazione (2) Nel caso due entità interagiscano tra loro, stabilisce l identità delle due parti w Autenticazione delle parti (mutua autenticazione) Le parti possono essere utenti o computer w computer-computer (stampa in rete, delega, ) w utente-utente (protocolli di sicurezza, ) w computer-utente (autenticare un server web, ) w utente-computer (per accedere a un sistema ) Spesso richieste varie combinazioni 28

30 Autenticazione utente-computer (1) NB: il controllo degli accessi si basa su di una corretta autenticazione 29

31 Autenticazione utente-computer (2) Basata su qualcosa che l utente: Conosce: un informazione segreta w Password, PIN, Possiede: cosa fisica w Chiavi convenzionali, carte magnetiche o smart card È: caratteristiche biometriche w Impronte digitali, dell iride, tono di voce, 30

32 Autenticazione basata sulla conoscenza

33 Autenticazione basata sulla conoscenza Basata sulla coppia: w login: l utente si identifica w password: l utente fornisce una prova dell identità Metodo di autenticazione più antico e più diffuso (e lo sarà ancora nel breve futuro): w è il più semplice w è il più economico w è di facile implementabilità però w è anche il più debole! 32

34 Autenticazione via password Funzionamento di base: w L utente ha una password segreta w Il sistema controlla la password per autenticare l utente Problemi: w Il sistema dove e come memorizza la password? w Il sistema come verifica la password? w Quanto facile è indovinare la password? 33

35 Compatible Time Sharing System (CTSS) - 1 Uno dei primi sistemi operativi timesharing Proposto nel 1961 al MIT, in uso fino al 1973 Password memorizzate in chiaro su file di sistema protetto da politica di sicurezza 34

36 Compatible Time Sharing System (CTSS)

37 Compatible Time Sharing System (CTSS) - 3 Limiti intrinseci di questo approccio: w Il controllo d accesso si basa sull autenticazione (sempre) w L autenticazione si basa sul controllo d accesso (in CTSS) La storia registra numerose violazioni di questo schema: w Password memorizzate in chiaro in un file protetto w Problema: nessuna protezione contro chi si impossessa del file!! 36

38 Password: funzionamento (1) 1. l utente inserisce la password kiwi123 funzione hash 2. viene memorizzato l hash della password ada:exrygbzyf joe:kgnosfix eve:ggjoklbsz Utente Joe File delle password h(kiwi123) = kgnosfix 37

39 Password: funzionamento (2) Funzione hash h, proprietà: w h : stringhe stringhe w Dato h(password), è difficile indovinare la password w L unico attacco possibile: brute force (provare per tutte le possibili sequenze in input) La password dell utente è memorizzata come h(password) Quando l utente inserisce la password w Il sistema calcola h(password) w Confronta quanto calcolato con il valore memorizzato nel file delle password Nessuna password memorizzata in chiaro su disco 38

40 CTSS + hashing 1967, Cambridge University Il file delle password memorizza l hash delle password 39

41 Password in Unix (1) La funzione hash è MD5, prima era 25xDES (quindi veniva cifrata) w il numero 25 intendeva rendere le ricerche lente Viene memorizzato il valore hash(salt +password) w Salt: sequenza di 12 (ora ) bit generata dal sistema w Salt unico per ciascun utente e memorizzato in chiaro 40

42 Password in Unix (2) Vantaggi: 1. Due utenti con la stessa password hanno hash diverso il salt si basa sulla data e l'ora in cui è stato creato l'account, quindi sarà diverso in quanto non è possibile che la creazione di due account su uno stesso sistema avvenga contemporaneamente 2. La lunghezza della password da cifrare è maggiore (12 bit in più), quindi 2 12 =4096 tentativi in più per decifrare la password, nel caso in cui si utilizzi un approccio a forza bruta 41

43 Unix: aggiunta di nuova password 42

44 Unix: verifica di una password 43

45 Vulnerabilità delle password Le password rischiano di: w essere indovinate (guessing) w essere sbirciate mentre vengono inserite (shoulder surfing o snooping = ficcare il naso) w venire intercettate durante trasmissione in rete (sniffing = annusare e keystroke sniffing) w Venire acquisite da terze parti che impersonano l interfaccia di login (Trojan login - spoofing = truffa) w rubate da un social engineer Chiunque conosca la password di un utente può impersonare quell utente col sistema! 44

46 ... e difese Guessing attack w Verifica dei log w Limite agli sbagli permessi w Vincolare il formato della password Sniffing attack w Schermare la password scritta (*******) w Protezione della memoria per keystroke sniffing Offline dictionary attack w Shadow password (Unix) => file delle password accessibile solo da utenti con root privilege 45

47 Password: buona gestione (1) Cause principali di vulnerabilità: " w password immutata per lungo tempo " w condivisione di password con colleghi o amici" w scelta di password deboli " w stessa password su più computer " w scrittura delle password su pezzi di carta" 46

48 Password: buona gestione (2) Cambiare password frequentemente Non condividere la password con altri Non usare la stessa password per autenticazioni diverse Usare almeno 8 caratteri Non usare una parola del dizionario Bilanciare w Semplicità (facile da ricordare, non serve trascriverla) w Complessità (difficile da intuire, robusta verso guessing) 47

49 Password: distribuzione iniziale L utente si reca dall amministratore: w scomodo per l utente w pericoloso per il sistema No password o password di default Inserita dall utente al momento della consegna del login L amministratore prepara l account con una password iniziale (pre-expired password): w obbligo di modifica entro un tempo massimo w controllo della password scelta (lunghezza, caratteri, ) 48

50 Controlli automatici su password Restrizioni sulla lunghezza e sul minimo numero di caratteri w Richiesta combinazione di caratteri alfanumerici Controllo rispetto a dizionari w Rifiuto delle parole del linguaggio naturale Verifica del massimo tempo di validità w L utente deve cambiare la password quando scade 49

51 Alternativa ai controlli Password generata da un apposito sistema in maniera pseudo-random w Non sempre ben accetto (difficoltà nel ricordare) Ricorrere a one-time password (monouso) w Distribuzione improponibile per un uso continuativo 50

52 Scelta della password (1) 51

53 Scelta della password (2) 52

54 Scelta della password (3) 53

55 Scelta della password (4) 54