Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione

Transcript

1 Sicurezza della comunicazione Proprietà desiderabili Segretezza Autenticazione 09CDUdc Reti di Calcolatori Sicurezza nelle Reti Integrità del messaggio Segretezza Il contenuto del messaggio può essere letto soltanto dal destinatario (proprietà banale) Può anche essere desiderabile la segretezza del fatto stesso che sia avvenuta una comunicazione tra due persone (proprietà meno ovvia) Autenticazione Come faccio ad essere certo dell identità della persona con cui comunico? Servono:! Autenticazione del mittente! Autenticazione del destinatario Integrità del messaggio Come posso garantire che il messaggio ricevuto sia esattamente quello inviato (e non sia stato modificato da qualcuno?) Sicurezza per chi?! Utenti (persone)! Apparati dell infrastruttura di rete (es. server DNS, router, ecc.) ti amo ti odio! Falle nella sicurezza dell infrastruttura possono essere veicolo di attacchi alle attività degli utenti Trudy 1

2 Vulnerabilità della rete! Broadcast di livello 2! Indirizzi IP non autenticati! Possibile alterazione dei messaggi Vulnerabilità della rete DoS: Denial of Service Attacchi orientati ad impedire il normale funzionamento dei sistemi Esempi: SYN flooding (apertura connessioni TCP), smurf (ICMP echo con falsi IP sorgenti) Principi di crittografia Cifratura Permette di ottenere: Segretezza Autenticazione ABCD testo in chiaro algoritmo segreto di cifratura Integrità del messaggio testo #^$& Decifratura Algoritmo segreto per? Algoritmo segreto di decifratura testo #^$& ABCD testo in chiaro NO: è necessario permettere lo sviluppo del software necessario algoritmi pubblici + CHIAVI 2

3 Definizioni Definizioni ABCD algoritmo di cifratura algoritmo di decifratura ABCD testo in chiaro chiave K A testo #^$& chiave K B testo %&*# testo in chiaro Definizioni Chiavi simmetriche algoritmo di decifratura? KH#4 testo incomprensibile Stessa chiave per crittografia e decrittografia Trudy testo %&*# Chiavi simmetriche Massima sicurezza: len (chiave) > len (messaggio) chiavi sempre diverse Problema: Come scambiarsi le chiavi? Algoritmi per chiavi simmetriche Cifrature monoalfabetiche (cifrario di Cesare)! Schema di sostituzione fissa di ogni lettera con un altra! Forzatura tramite analisi statistica delle ricorrenze Cifrature polialfabetiche (cifrari di Vigenere) n cifrari di Cesare usati ciclicamente 3

4 Tipologie di attacco! Forza bruta (tutte le possibili chiavi)! Analisi statistica (ricorrenze delle lettere, delle sillabe, ecc.)! Analisi del crittogramma di cui è nota una parte del testo (es. intestazione standard)! Analisi con testo in chiaro scelto Algoritmi per chiavi simmetriche DES: Data Encryption Standard! Chiave a 56 bit! Due fasi di permutazione! 16 fasi di manipolazione ed EXOR con i bit della chiave! Forzato nel 1997! Evoluzione: DES Triplo (3DES) Chiavi pubbliche Chiavi pubbliche Due chiavi d B (e B (m)) = m = e B (d B (m)) Chiave pubblica Chiave privata (segreta) Dove: e B chiave pubblica di, usata per la cifratura d B chiave privata di, usata per la decifratura m messaggio Crittografia a chiave pubblica Crittografia a chiave pubblica ABCD algoritmo di cifratura algoritmo di decifratura ABCD testo in chiaro chiave pubblica di e B %&*# testo e B (m) chiave privata di e B %&*# testo in chiaro d B (e B (m))=m testo e B (m) 4

5 Algoritmo RSA per cifratura a chiave pubblica! RSA (Ron Rivest, Adi Shamir, Leonard Adleman)! Chiavi generate a partire da due numeri primi p e q molto grandi: p q dell ordine di 1024 bit (difficile scomposizione in fattori) Descrizione dell algoritmo a pag. 570 e seguenti del libro di testo Algoritmo RSA per cifratura a chiave pubblica Problema: richiede calcolo di elevamento a potenza con numeri molto grandi Lungo tempo di elaborazione Algoritmo RSA per cifratura a chiave pubblica Possibile impiego: scambio di chiavi simmetriche di sessione Protocollo di autenticazione a chiave simmetrica basato su nonce sono! R RSA chiavi di sessione DES contenuto dei messaggi K AB (R) Protocollo di autenticazione a chiave pubblica sono! Protocollo di autenticazione a chiave pubblica (fallimento) sono! R R d A (R) d T (R) chiave pubblica? e A Trudy chiave pubblica? e T 5

6 Man in the middle Man in the middle sono! sono! R d A (R) chiave pubblica? e A Trudy R d T (R) chiave pubblica? e T dati cifrati con e A Trudy dati cifrati con e T Trudy riceve e decifra tutti i dati trasmessi e non si accorgono di nulla! Autenticazione basata su crittografia Richiede distribuzione sicura delle chiavi! Crittografia a chiavi simmetriche: serve intermediario di fiducia (KDC, Key Distribution Center) Key Distribution Center! Chiave simmetrica condivisa tra ogni utente registrato e il KDC! Il KDC genera ed invia una chiave simmetrica per singola sessione! Crittografia a chiave pubblica: CA (Certification Authority) Key Distribution Center Key Distribution Center! Il KDC invia anche ad la chiave di sessione e l identificativo di cifrati con la chiave di, che serviranno ad per farsi autenticare da e per trasmettergli la chiave di sessione K A-KDC (, ) KDC K A-KDC (R1), K B-KDC (, R1) K B-KDC (, R1) Dati cifrati con R1 6

7 Certification Authority! Garantisce la corrispondenza entità - chiave pubblica Integrità Cifratura del messaggio con chiave pubblica del destinatario! Crea un certificato per ogni entità registrata (standard X.509 e RFC 1422)! Pubblica i certificati in siti noti senza possibilità di contraffazione ABCD testo in chiaro chiave pubblica di %&*# testo Integrità Cifratura del messaggio con chiave pubblica del destinatario Problema: tempi di cifratura/decifratura troppo lunghi Cifratura del solo digest (riassunto) Digest del messaggio Stringa di lunghezza fissa Generata con funzione di hash H(m) Proprietà:! Non si può trovare y tale che H(y)=x! Non si possono trovare due messaggi x e y tali che H(x)=H(y) Algoritmo MD5 Digest del messaggio! Attualmente molto usato! RFC 1321! Produce un digest di 128 bit! Processo a 4 fasi messaggio spedizione chiave privata del mittente digest digest in chiaro 7

8 Digest del messaggio Estensioni di TCP/IP per la sicurezza digest chiave pubblica del mittente digest in chiaro confronto HTTP FTP SMTP TCP messaggio Può essere usato come firma digitale digest in chiaro AH IPsec ESP Nell infrastruttura di rete Estensioni di TCP/IP per la sicurezza HTTP FTP SMTP SSL TCP IP Nel livello di trasporto Estensioni di TCP/IP per la sicurezza SET PGP S/MIME S-HTTP HTTP SMTP TCP IP Nelle applicazioni VPN (Virtual Private Network) Traffico privato su parte di infrastruttura pubblica (tipicamente IP) Requisiti:! Sicurezza (non accessibile a chiunque)! Riservatezza! Trasparenza alle applicazioni Overlay! I router della rete non sono a conoscenza dell esistenza della VPN! Realizzazione mediante tunneling Problemi:! Overhead di imbustamento (può richiedere frammentazione)! Perdita della QoS 1. Overlay 2. Peers 8

9 Overlay Problemi:! Routing potenzialmente non efficiente Peers! Tutti i router della rete conoscono e gestiscono la VPN! Routing classico tunneling tunneling non utilizzato Problemi:! Incompatibilità con piano di indirizzamento privato! Più difficile garantire la sicurezza IPsec: Protocolli Principali Protocolli di gestione di IPsec! AH (Authentication Header) Autenticazione della sorgente e integrità dei messaggi! ESP (Encapsulation Security Payload) Autenticazione, integrità e segretezza! SA (Security Association) canale unidirezionale. Costruisce una connessione logica a livello 3 Protocollo IKE: Key Exchange (RFC 2409)! Scambio di chiavi Protocollo ISKMP: Security Association and Key Management Protocol (RFC 2407 e RFC 2408)! Procedure per stabilire e interrompere le SA Tunneling con IPsec Tunneling con IPsec AH ESP nuovo header IP AH header IP originale segmento TCP/UDP nuovo header header header IP ESP IP originale segmento TCP/UDP trailer ESP autent. ESP autenticato 9

10 SSL e TSL Autenticazione SSL! SSL (Secure Socket Layer): cifratura e autenticazione fra client e server Web (Netscape)! TSL (Transport Layer Security): RFC 2246 basato su SSL! Applicazione tipica: commercio elettronico! Il browser contiene lista di Certification Authorities fidate! Il browser autentica il server prima dell invio dei dati (es. numero di carta di credito)! È anche possibile l autenticazione del client da parte del server SSL e TSL! Le informazioni scambiate all interno di una sessione SSL sono cifrate! Utilizzo di chiavi simmetriche scambiate con chiavi pubbliche RSA Secure Electronic Transaction (SET)! Sviluppato in origine da Visa International e MasterCard International! Limitato a messaggi inerenti a transazioni commerciali! Coinvolge (e certifica) acquirente, venditore e banca del venditore Firewall ed! Collega una rete fidata a una rete considerata non sicura! Combina dispositivi hardware e funzionalità software! Effettua il controllo costante del traffico in entrata e in uscita dalla rete da proteggere Trusted network Untrusted network 10

11 Firewall: obiettivi! Bloccare il traffico indesiderato proveniente dall esterno I in pratica! Lasciare passare solo i flussi fidati, strettamente necessari ai servizi aziendali! Impedire eventi maligni che possono celarsi all interno dei flussi fidati I in pratica Firewall: funzionalità Packet filter! Analizza l header di livello 3 (IP) e di livello 4 (TCP/UDP) di ciascun pacchetto! Blocca i pacchetti in base a regole definite a priori dall amministratore di rete! È disponibile su alcuni router Firewall: funzionalità Stateful inspection! Effettua un analisi dei flussi in tempo reale! Intercetta violazioni dei parametri di protocollo ai vari livelli! Ispeziona anche le informazioni scambiate a livello di applicazione Firewall: esempio NAT e! Spesso i router integrano NAT e funzioni di filtraggio dei pacchetti! Blocco dei pacchetti in base a regole definite a priori dall amministratore di rete mediante Access Control List! Il filtraggio avviene in modo bidirezionale 11

12 Firewall Firewall L host (client) deve contattare un server web su Il client invia al default router un pacchetto IP avente: SIP SPort 30231/TCP DIP DPort 80/TCP Firewall ACL Il router/, prima di inoltrarlo, consulta la tabella delle ACL (Access Control List) ACL table Src address Src port Dest address Dest port Rule /TCP 80/TCP 80/TCP /TCP F F B B = BLOCK F = FORWARD Firewall Firewall Il router/ accetta il pacchetto! NAT e inoltro al destinatario Il server risponde alla richiesta di connessione del client 12

13 Firewall Firewall Il server risponde al client con un pacchetto avente: SIP SPort 80/TCP DIP DPort 1024/TCP Il router/, prima di inoltrarlo, consulta la tabella delle ACL (Access Control List) ACL Firewall ACL table Src address Src port Dest address Dest port Rule /TCP 80/TCP 80/TCP /TCP F F B B = BLOCK F = FORWARD Il router/ applica la traduzione (NAT) e il client riceve correttamente il pacchetto Firewall Filtraggio Il client invia al default router un pacchetto IP avente: SIP SPort 30232/TCP DIP DPort 80/TCP Il router/, prima di inoltrarlo, consulta la tabella delle ACL (Access Control List)

14 ACL ACL table Src address Src port Dest address Dest port Rule /TCP 80/TCP 80/TCP /TCP F F B B = BLOCK F = FORWARD Filtraggio Il router/ blocca il pacchetto e invia al client un pacchetto ICMP Destination Unreachable Servizi protetti Servizi protetti Un client esterno invia una richiesta al server protetto Il pacchetto possiede: SIP SPort 3200/TCP DIP DPort 80/TCP ACL ACL table Src address Src port Dest address Dest port Rule 00 /TCP 80/TCP F 80/TCP /TCP F B B = BLOCK F = FORWARD Servizi protetti 00 Il router/ applica la traduzione (NAT) e inoltra il pacchetto al server interno

15 Application gateway! Collega due segmenti di rete a livello di applicazione! Riguarda il traffico uscente dalla rete aziendale! Fa da intermediario (o proxy) al flusso di dati tra i client interni e i server esterni Application gateway! Il sistema maschera l origine del collegamento iniziale! I client della rete interna accedono ai servizi su soltanto attraverso il gateway! Il gateway può autorizzare gli utenti in base a specifiche policy di accesso Application gateway e servizi Servizi che possono essere filtrati mediante application gateway:! HTTP! FTP! Telnet! Posta elettronica (SMTP, POP3/IMAP)! Policy di accesso! A fasce orarie! IP black list: lista dei server riconosciuti come maliziosi! Keyword list: elenco di termini vietati o non conformi! Tipo di informazioni scambiate (file eseguibili, immagini )! Personalizzate per utente Application gateway Application gateway MI SERVE proxy.azienda.net proxy.azienda.net 15

16 Application gateway Application gateway IEEE.COM E UN SITO FIDATO! html proxy.azienda.net proxy.azienda.net Application gateway Application gateway MI SERVE html ECCOLO! 802.html proxy.azienda.net proxy.azienda.net Application gateway VIETATO! html proxy.azienda.net 16