S-VPN su host: limiti e soluzioni per IKE/IPSec in scenari distribuiti

Transcript

1 Università di Roma La Sapienza Dip. INFOCOM S-VPN su host: limiti e soluzioni per IKE/IPSec in scenari distribuiti Simone Ferraresi Dip. INFOCOM - Università di Roma La Sapienza ferraresi@infocom.uniroma1.it Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

2 Agenda IKE/IPSec common practice Nuove esigenze: DM-VPN (CISCO Systems) IETF Working Group IPSP Host based: distributed firewall Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

3 IKE/IPSec: diffusione Strumento tipico per la realizzazione di intranet. Ma ancora oggi le banche vanno in chiaro. S-VPN IPSEC DEVICE? TUNNEL IPSec? IPSEC C DEVICE DEVI CE Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

4 IKE/IPSec: perché? Dal 1998 a oggi: standard de-facto della sicurezza su IP, tuttavia We strongly discourage the use of IPsec in its current form for protection of any kind of valuable information, and hope that future iterations of the design will be improved. However, we even more strongly discourage any current alternatives, and recommend IPsec when the alternative is an insecure network. Such are the realities of the world. Niels Ferguson and Bruce Schneier Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

5 IKE/IPSec: perché? Dal 1998 a oggi: standard de-facto della sicurezza su IP Encapsulating Security Payload DES, TDES, AES,? Md5, SHA-1 Authentication Header Utilizzato molto raramente Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

6 IKE/IPSec common practice Internet Key Exchange Interoperabilità (ICSA) Pubblic Key Infrastructure Nuove funzionalità (DPD, pre-negoziazione ) Complessità insita nelle opzioni dell IPSec Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

7 IKE/IPSec pre-negotiation L instaurazione dei tunnel IKE/IPSec può richiedere alcuni secondi: applicazioni dipendenti dalla latenza potrebbero risentirne. Traffic Traffic IKE delay IPSec tunnel! Encrypted Traffic IPSec tunnel end of life IKE IPSec tunnel Encrypted Traffic delay Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

8 IKE/IPSec: pre-negotiation Un metodo di pre-negoziazione può risolvere il problema Traffic Traffic IKE IPSec tunnel! Encrypted Traffic delay IKE Il tunnel IPSec corrente è stato sfruttato, quindi IKE ne rinegozia uno nuovo prima del termine del TOL Nessun ritardo! IPSec tunnel Encrypted Traffic Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

9 IKE/IPSec: DPD Dead Peer Detection TUNNEL IPSec IPSEC DEVICE TUNNEL IKE IPSEC DEVIC IPSEC E DEVICE? Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

10 IKE/IPSec: QoS QoS: poichè i pacchetti originali sono incapsulati e criptati, si perdono le informazioni di QoS. IP Hdr DATA ToS ToS=X New IP Hdr IP Hdr DATA ToS=? IPSEC DEVICE Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

11 IKE/IPSec: QoS E possibile implementare una funzione che ricopia il ToS nel nuovo IP header (ToS field). IP Hdr DATA ToS ToS=X New IP Hdr IP Hdr DATA ToS=X arconi SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

12 POWER CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD POWER CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD IKE/IPSec: outsourcing INTRANET DMZ arconi SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 arconi SAS-750 arconi SAS-750 DATA CENTER PWR SM.C arconi ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 SAS-860 SAS-862 OPEN NETWORK Il manager può essere installato in una network sicura. In questo caso il traffico di gestione viene protetto da un apparato dedicato. BRANCH OFFICE Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

13 POWER CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD POWER CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD IKE/IPSec: outsourcing INTRANET DMZ arconi SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 arconi SAS-750 arconi SAS-750 DATA CENTER PWR SM.C arconi ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 SAS-860 SAS-862 OPEN NETWORK BRANCH OFFICE Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

14 POWER CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD POWER CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD IKE/IPSec: oggi su host remoti IPSec su host remoti Pro: trasparenza alle applicazioni Pro: sfrutta token dumper proof Pro: può forzare l host a connettersi alla Corporate network INTRANET DMZ arconi SAS-750 arconi SAS-750 DATA CENTER PWR SM.C arconi ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 SAS-860 SAS-862 OPEN NETWORK BRANCH OFFICE Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

15 IKE/IPSec: SVPN concentrator arconi SAS-750 arconi SAS-750 SMART CARD SMART CARD SAS-860 Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza POWER CRYPTO SLOT1 SLOT2 SLOT3 SLO T4 POWER CRYPTO SLOT1 SLOT2 SLOT3 SLO T4 EXP5 EXP5 EXP5 EXP5 EXP5 Reti tipicamente a stella Pro: semplicità configurazione periferie Pro: centralizzazione delle policy Contro: hub&spoke al centro Contro: centralizzazione delle policy arconi SAS-860 arconi SAS-860 arconi SAS-860 arconi SAS-860 arconi SAS-860 arconi SAS-860 arconi SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 arconi arconi SAS-860 arconi SAS-860 arconi SAS-860 arconi SAS-860 arconi SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5

16 IKE/IPSec: interazioni con firewall Coesistenza con i Firewall RETE NON SICURA RETE NON SICURA RETE NON SICURA RETE NON SICURA SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 SG arconi DMZ DMZ DMZ SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 SG arconi SG SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 arconi DMZ SG SAS-860 PWR SM.C ISDN WAN1 WAN2 ETH1 ETH2 EXP1 EXP2 EXP3 EXP4 EXP5 arconi Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

17 Agenda IKE/IPSec common practice Nuove esigenze: DM-VPN (CISCO Systems) IETF Working Group IPSP Host based: distributed firewall Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

18 DM-VPN: l idea Una policy IPSec definisce Una condizione: traffic list Una azione: deny, allow, protect Protect a sua volta definisce Servizi di sicurezza: ESP/AH Key Method Peer Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

19 DM-VPN: l idea In una logica a stella si possono definire nelle periferie: Condizioni statiche Traffic list statica verso il centro per ogni periferia. Azioni statiche Stessi servizi richiesti per tutte le periferie. In realtà la situazione si complica in due casi Due periferie vogliono comunicare ma non si conoscono hub&spoke L indirizzo delle periferie sia dinamico hub&spoke Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

20 DM-VPN: l idea Hub&Spoke è poco praticabile se molte sono le comunicazioni tra le periferie Troppi tunnel attivi simultaneamente Troppo carico per il co-processore crittografico Troppo carico per la rete di accesso al centro Ciascuna periferia necessita (anche nel caso semplificato) dell IP (di tunnel) della periferia di destinazione Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

21 DM-VPN: scenario Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

22 DM-VPN: NHRP Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

23 DM-VPN: NHRP e IPSec Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

24 DM-VPN, TED e DoG DM-VPN nasce a 4 anni dal fallimento del progetto Tunnel Endpoint Discovery che prevedeva: Host completamente indirizzabili Transito in chiaro dei pacchetti della negoziazione Nessuna autenticazione Protocollo proprietario della CISCO IPSP Working Group S. Fluhrer INTERNET DRAFT Cisco Systems 7 November 2001 Tunnel Endpoint Discovery draft-fluhrer-ted-00.txt Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

25 DM-VPN, TED e DoG Marconi Mobile DoG Host Indirizzabili DoG Call, IPdest, IPinit IKE H1 S SA {DoG Rescue: policy SG2} S H2 G 1 SA {DoG Rescue Ack + policy SG1} G 2 SA {DoG Rescue Ack} IKE Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

26 DM-VPN, TED e DoG Marconi Mobile DoG Host non indirizzabili IKE H1 S G 1 SA {DoG Search} SA {DoG Rescue} P S IKE SA {DoG Search} SA {DoG Rescue} S G 2 H2 IKE Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

27 Agenda IKE/IPSec common practice Nuove esigenze: DM-VPN (CISCO Systems) IETF Working Group IPSP Host based: distributed firewall Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

28 Tutti figli di IPSP IETF Working Group IPSP (IPSec Security Policy) RFC 3586 IP Security Policy (IPSP) Requirements Requirements for an IP Security Policy Configuration and Management Framework Policy Model Security Gateway Discovery Policy Specification Language Distributed policy Policy Discovery Security Association Resolution Compliance Checking Tutto in 11 pagine!!! Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

29 Tutti figli di IPSP IETF Working Group IPSP (IPSec Security Policy) RFC 3585 IPSec Configuration Policy Information Model draft-ietf-ipsp-spd-mib-02.txt draft-ietf-ipsp-ikeaction-mib-01.txt draft-ietf-ipsp-ipsecaction-mib-01.txt Purtroppo il gruppo è stato chiuso Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

30 IPSP: generazione automatica Automatic Generation of IPSec/VPN Security Policies In an Intra-Domain Environment Zhi Fu and S. Felix Wu Policy Enforcement Analisys High-Level requirement definition Policy correctness Scalable algorithm to systematically generate policy to satisfy security requirements Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

31 Policy Correctness Chiaro SG1.1 SG1 SA1 (1.1 2) SA2 (1 2.1) SG2.1 Si vede che il traffico viaggia in chiaro nell area 2 contrarariamente agli scopi della SA2 SG2 Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

32 IPSP: sistemi di gestione Molte piattaforme uniche per il monitoring via SNMP Castle-Rock Computer Associates Piattaforme proprietarie per la configurazione A struttura puntuale: ad es. CISCO WORKS, Clavister A struttura logica: CheckPoint (opt), SAS Manager Comunque proprietari e non interoperabili Statici (non pro-active) Evoluzioni di sistemi di controllo Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

33 Agenda IKE/IPSec common practice Nuove esigenze: DM-VPN (CISCO Systems) IETF Working Group IPSP Host based: distributed firewall Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

34 Il problema La prassi nelle LAN si basa sulla sicurezza fisica Armadi chiusi Cavedi murati Sorveglianza Casi tipici di incontrollabilità Grandi LAN (Ospedali, Aeroporti, Stazioni, Università) Piccole realtà senza coscienza del problema Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

35 Una soluzione diffusa 802.1x Sicurezza al livello datalink Tipicamente utilizzato in LAN per Aprire le porte di uno switch Definire l appartenenza ad una VLAN Può fornire riservatezza (WLAN) Tuttavia la protezione termina sullo switch (AP) Non protegge end-to-end (e non certifica) Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

36 IKE / IPSec LAN X IPa IPb IPsrv Ipotesi: criteri di autenticazione e algoritmi omogenei Policy sul client condizione: da IPa a IPsrv azione: transport mode (peer=ipsrv) Policy sul server condizione: da IPsrv a ANY azione: transport mode (peer=*) Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

37 IKE / IPSec e DHCP/DC Problema: se ancora non è stato assegnato l IP? soluzione A: 802.1X soluzione B: virtual adapter si applica bene al tunneling alle LAN? Se l utente non si è autenticato sulla macchina non può attivare l IPSec client Se non attiva IPSec non raggiunge il Domain Controller Se non raggiunge il Domain Controller non si autentica. Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

38 IKE / IPSec + FW + IDS Un firewall non può analizzare stateful un traffico cifrato un analisi dei requirement può evidenziare la necessità di terminare i tunnel sul firewall Un IDS cosa potrà mai analizzare? Un meccanismo di key escrow sarebbe piuttosto pericoloso Host IDS per il traffico cifrato con l aggravante dell autenticazione N-IDS per il traffico proveniente dall esterno N-IDS integrato nei SG (fatto) Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

39 IKE / IPSec su host LAN X IPa IPb? IPsrv Ipotesi: criteri di autenticazione e algoritmi omogenei Policy sul client condizione: da IPa a ANY azione: transport mode (peer=*) In effetti sarebbe deducibile dalla destinazione nessun client conosciuto è in grado! Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

40 IKE / IPSec su host LAN X IPa IPb? IPsrv Ipotesi: criteri di autenticazione e algoritmi omogenei Policy sul client condizione: da IPa a ANY azione: transport mode (peer=*) In effetti sarebbe deducibile dalla destinazione nessun client conosciuto è in grado! Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

41 IKE / IPSec su host LAN X? LAN Y L ipotesi di omogeneità non può essere sempre valida Torna l esigenza di security gateway (hub&spoke) La configurazione dei due SG può essere statica Ma in caso di molte S-LAN da interconnettere? Ritorna il problema dell albero delle PKI Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

42 IKE/IPSec su reti molto eterogenee Si consideri ad esempio una rete degli enti locali Ipotesi: a livello regionale ogni comune è dotato di un SG configurato per realizzare S-VPN con gli uffici della regione. Come può il comune x della Toscana a instaurare un tunnel con il comune y della Basilicata? Algoritmi? Autenticazione? IP? (nell ipotesi di un piano di indirizzamento congruente) Serve un POLICY SERVER Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

43 Il Policy Server Un buon Policy server conosce la policy richiesta o sa a chi chiederla (DNS) fornisce strumenti di entrusting tra PKI opera ad alto livello verifica le policy a basso livello Più generale è l approccio CISCO NAC se un host è conforme alle policy può accedere altrimenti viene messo in quarantena Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

44 IPSec Multicast IPSec non prevede il multicast anzi lo blocca Soluzioni di tunnelling unicast Il problema fondamentale è la distribuzione delle chiavi tutti i destinatari debbono possedere la stessa chiave del mittente Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

45 ARCHITETTURA RFC3740 REFERENCE FRAMEWORK POLICY SERVER AREE FUNZIONALI Multicast Security Policies GC/KS Group Key Management SENDER RECEIVER Multicast Data Handling Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

46 Group Security Association GSA REGISTRATION SA REKEY SA DATA SA CG/KS REG REKEY REG REG REKEY SENDER DATA REKEY REG RECEIVER DATA Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

47 GDOI - RFC3547: FASE 1 IKE FASE 1 STANDARD Mutua autenticazione tra il potenziale membro del gruppo e tra il GCKS Canale sicuro tra il membro del gruppo ed il GCKS Confidenzialità Integrità dei messaggi Protegge la FASE 2 CG/KS GM Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

48 GDOI - RFC3547: FASE 2 GROUPKEY PULL PROTOCOL (unicast) 1. Il membro del gruppo invia la richiesta di associazione al GCKS (SKEYID, Ni, ID) 2. Il GCKS verifica le autorizzazioni ed invia le policy (SKEYID, Nr, SA) 3. ACK 4. Il GCKS invia la chiave di cifratura del traffico dati -TEK - e la chiave di cifratura del traffico di segnalazione - KEK - CG/KS GM Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

49 GDOI - RFC3547: FASE 3 GROUPKEY PUSH DATAGRAM (multicast) CG/KS HDR SEQ SA KD [CERT] SIG GM GM Inviato dal GCKS a tutti i membri del gruppo in multicast È protetto dalla KEK Aggiorna le chiavi (KD) e stabilisce le DATA SA Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza

50 Università di Roma La Sapienza Dip. INFOCOM S-VPN su host: limiti e soluzioni per IKE/IPSec in scenari distribuiti Simone Ferraresi Dip. INFOCOM - Università di Roma La Sapienza ferraresi@infocom.uniroma1.it Simone Ferraresi, Dip. INFOCOM, Università di Roma La Sapienza