SRM Predavanje 4

SIGURNOST RAUNARSKIH MREA (SRM)
Tema 4:
Sigurnosni protokoli
Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.
URLs:
2
Zvanina Web strana: www.viser.edu.rs/predmeti.php?id=122 Dodatni resursi: www.conwex.info/draganp/teaching.html Knjige:

www.conwex.info/draganp/books.html
Teme za seminarske radove:

www.conwex.info/draganp/SRM_seminarski_radovi.html
Sigurnosni protokoli
3
Sadraj poglavlja i predavanja:

4.1 ta su kriptografski protokoli i emu slue? 4.2 Protokol Secure Sockets Layer (SSL) 4.3 IPSec 4.4 Protokoli za proveru identiteta Dodatak: Diffie-Hellman Key Exchange
Quote
4
If a secret piece of news is divulged by a spy before the time is ripe, he must be put to death, together with the man to whom the secret was told. The Art of War, Sun Tzu
Potrebna predznanja
5
Matematika Programiranje Za primenu: Raunarske mree i protokoli Operativni sistemi Sistemsko programiranje Internet
4.1 ta su kriptografski protokoli i emu slue

6
Protokol je skup pravila i konvencija koji definie komunikacioni okvir izmeu dva ili vie uesnika u komunikaciji
Uspostava veze Odravanje veze Raskid veze Oporavak u sluaja prekida veze
Kriptografski protokoli se upotrebljavaju za uspostavljanje sigurne komunikacije preko nepouzdanih globalnih mrea i distribuiranih sistema.
Oslanjaju se na kriptografske metode zatite kako bi korisnicima obezbedili osnovne sigurnosne usluge poverljivosti, integriteta i neporecivosti.
Sigurnostni protokoli na razliitim TCP/IP slojevima

7
Sloj aplikacije OpenPGP Transportni sloj TLS (Transport Layer Security) Mreni sloj IPSec Sloj veze ifrovanje, razliiti mehanizmi
Poznati sigurnosni protokoli

8
IPSec IP Security SSL Secure Sockets Layer TLS Transport Layer Security TTLS - Tunneled Transport Layer Security EAP (Extensible Authentication Protocol) EAP TTLS EAP Tunneled TLS Authentication Protocol
Usluge specifine za odreene primene

9
PGP - Pretty Good Privacy S/MIME - Secure/Multipurpose Internet Mail Extensions SET Secure Electronic Transaction Kerberos SSL/HTTPS
4.2 Protokol Secure Sockets Layer (SSL)

10
Obezbeuje mehanizme za identifikaciju dva sagovornika povezana raunarskom mreom i zatieni prenos podataka izmeu njih Projektovan da zadovolji sledee ciljeve Kriptografska zatita Nezavisnost od softvera i hardvera Proirivost Efikasnost
Zadatak SSL protokola

11
Zadatak protokola Secure Sockets Layer (SSL) jeste da ostvari zatieni prenos podataka kroz mreu. SSL obezbeuje mehanizme za identifikaciju servera, identifikaciju klijenta i ifrovanu razmenu podataka izmeu njih, to ini potpuni sistem zatiene komunikacije dva mrena entiteta. Za ostvarivanje zatienog prenosa, protokol SSL moraju podravati i klijent i server.
Svojstva SSL-a
12
Privatnost Mogunost provere identiteta Pouzdanost
SSL u skupu protokola

13
Aplikacioni Prezentacioni SSL Sesija Transportni Mreni Veza Pristup mrei Fiziki ISO OSI TCP/IP
handshake record
Aplikacioni
Transportni Internet
SSL protokoli
14
SSL se sastoji od dva protokola: SSL Handshake protokol (protokol za rukovanje, tj. uspostavljanje sesije) koji omoguuje klijentu i serveru meusobnu identifikaciju i razmenu parametara za prenos (odabir algoritma i kljueve). SSL Record protokol (protokol za zapise) koji je zaduen za ifrovanje i prenos poruka.
SSL protokol za rukovanje

15
SSL klijent ClientHello
SSL server
ServerHello Certificate* ServerKeyExchange* CertificateRequest* ServerHelloDone Certificate* ClientKeyExchange CertificateVerify* #ChangeCipherSpec# Finished #ChangeCipherSpec# Finished Podaci Podaci
Atributi SSL sesije i veze

16
Svaka SSL sesija opisana je sledeim atributima: Identifikator sesije Potvrda entiteta Metoda kompresije ifrovanje Tajna Proirivost
Obnavljanje SSL sesije

17
SSL protokol za zapise

18
SSL protokol za zapise prima podatke s vieg sloja u blokovima proizvoljnih veliina, ne interpretira ih, ve ih deli na delove odgovarajue veliine, kriptografski titi i alje sagovorniku, gde se odvija obrnuti proces.
Izvetaji
19
Neoekivana poruka Neispravna MAC vrednost Greka prilikom dekompresije Greka u fazi uspostavljanja sesije Greke vezane za sertifikate
Nema sertifikata Neprikladan sertifikat Nevaei sertifikat Poniten sertifikat Lo sertifikat Neprihvatljiv sertifikat
Nevaei parametar
Primena SSL-a
20
SSL se najee koristi za plaanje robe kreditnom karticom, gde se zatieno prenosi samo broj kreditne kartice. Za takve, a i mnogo zahtevnije zadatke, SSL je zadovoljavajue reenje. SSL nije standardizovao IETF (Internet Engineering Task Force) pomou RFC dokumenata, ve je opisan u publikaciji koju je objavila kompanija Netscape Communications. SSL je relativno brzo postao de facto standard za sigurnu komunikaciju, a www konzorcijum (www.w3.org) odobrio je SSL kao zvanian standard.
Implementacije SSL-a
21
Hardverske Softverske
Hardware: SSL accelerator cards

22
In Web browser
23
OpenSSL
24
OpenSSL je besplatan kriptografski alat koji implementira sigurnosne protokole SSL verzije 2 i 3 i TLS v1, kao i ostale kriptografske standarde koji se odnose na ove protokole (na primer, 3DES, AES i RSA). OpenSSL omoguava da se s komandne linije pozivaju razne kriptografske funkcije ugraene u zbirke datoteka programskog paketa OpenSSL Programski paket OpenSSL moe se besplatno preuzeti sa Web stranice www.openssl.org.
Druga reenja
25
Neka od drugih reenja koja koriste arhitekturu i principe sline onima koji postoje u protokolu SSL jesu: S/MIME (Secure/MIME) SSH (Secure Shell) PCT (Private Communication Technology) OpenPGP.
SSH
26
Secure Shell (SSH) je popularan protokol za ifrovanje komunikacionih kanala, koji se najee koristi za obezbeivanje sigurnih sesija udaljenog prijavljivanja na sistem. Arhitektura SSH je dvoslojna (engl. two-tier) klijent-server arhitektura. SSH server je softver koji prima ili odbija dolazee veze ka raunaru. SSH klijentski softver instaliran je na udaljenim raunarima SSH ifruje sve podatke koji se prenose preko mree, a samo ifrovanje je transparentno (nevidljivo) za korisnika
4.3 IPSecurity (IPSec)

27
IPSec nije jedan protokol IPSec prua skup sigurnosnih algoritama i plus opti okvir (engl. framework) koji omoguava paru entiteta koji komuniciraju da koriste algoritme koje ele da bi obezbedili odgovarajuu sigurnost komunikacije
Mesto IPSec u skupu protokola

28
Aplikacioni Prezentacioni Sesija Transportni Mreni Veza Pristup mrei Fiziki ISO OSI TCP/IP Transportni Internet Aplikacioni
HTTP, FTP, SMTP, POP, DNS, DHCP, ... TCP, UDP ICMP IP ARP IPSec
PPP, Ethernet
Protokoli
Primena IPSec-a
29
Povezivanje udaljenih ogranaka firme sa centralom sigurnom vezom, a preko javnih (nesigurnih) mrea Siguran pristup sa udaljenih lokacija preko javne mree (Internet) Uspostavljanje extranet i intranet veza sa partnerima Poveanje sigurnosti elektronske trgovine
Primena IPSec-a
30
Kratak pregled
31
Internetworking and Internet Protocols IP Security Overview IP Security Architecture Authentication Header Encapsulating Security Payload Combinations of Security Associations Key Management
Pregled IPSec dokumenata

32
*DOI - Domain Of Interpretation
IPSec
33
Generalni sigurnosni mehanizmi koje prua IPSec

Provera identiteta (engl. authentication) Poverljivost (engl. confidentiality) Upravljanje kljuevima (engl. key management)
Moe se koristiti preko LAN i (privatnih i javnih), Interneta
IPSec paketi i standardi

34
IPSec definie informacije koje se moraju dodati IP paketu kako bi se obezbedili privatnost, integritet i provera identiteta, kao i nain ifrovanja sadraja paketa. Pri radu, IPSec koristi sledee protokole i standarde: Diffie-Hellmanov protokol za razmenu kljueva izmeu dva uesnika u komunikaciji Algoritme za digitalno potpisivanje komunikacije pri DiffieHellmanovoj razmeni kljueva DES, 3DES (i u novije vreme, AES) simetrine algoritme za ifrovanje HMAC (Hashing Message Authentication) u sprezi sa algoritmima MD5 i SHA Digitalne sertifikate koje je potpisao odgovarajui autoritet.
IPSec protokoli
35
AH (Authentication Header) ESP (Encapsulated Security Payload)
Standardni oblik IP paketa

36
Protokol AH
37
Protokol AH definisan je dokumentom RFC 2402. AH obezbeuje sigurnosne usluge provere identiteta, integriteta i neporecivosti IP paketa, ali ne moe obezbediti privatnost.
AH zaglavlje
38
Sledee zaglavlje
Duina punjenja Skup sigurnosnih parametara Redni broj Autentifikacioni podaci
Rezervisano
Protokol ESP
39
Protokol ESP definisan je dokumentom RFC 2406. ESP obezbeuje sigurnosne usluge provere identiteta, integriteta, neporecivosti i privatnosti podataka.
ESP paket
40
IPSec reimi rada

41
IPSec podrava dva reima rada:

prenosni (engl. transport mode) tunelovanje (engl. tunnel mode).
Transportni reim rada

42
Transportni reim rada namenjen je prvenstveno za uspostavljanje sigurne komunikacije izmeu dva entiteta, tj. za komunikaciju raunar-raunar u privatnim LAN ili WAN raunarskim mreama. Za transportni nain rada potrebno je da obe krajnje take komunikacije (izvor i odredite) podravaju IPSec.
AH u transportnom reimu rada

43
ESP u transportnom reimu rada

44
ESP + AH u transportnom reimu rada

45
Tunelovanje
46
Tunelovanje je drugi reim rada IPSec protokola, u kome IPSec slui za uspostavljenje sigurne komunikacije izmeu mrenih prolaza (engl. gateway) na udaljenim mreama (engl. gateway-to-gateway), obezbeujui tako virtuelnu privatnu komunikaciju, tj. uspostavljajui VPN mreu (Virtual Private Network) izmeu udaljenih lokacija. U ovom sluaju krajnji entiteti u komunikaciji ne moraju da podravaju IPSec.
Tunelovanje
47
Internet
LAN
LAN
Mreni prolaz
Mreni prolaz
AH tunelovanje
48
ESP tunelovanje
49
Reimi provere identiteta

50
Kombinovanje sigurnosnih parametara komunikacije

51
Uspostavljanje IPSec komunikacije

52
ISAKMP (Internet Security Association and Key Management Protocol) IKE (Internet Key Exchange) Uspostavljanje IKE SA Uspostavljanje IPSec SA Oakley Protokol za razmenu kljueva Baziran na Diffie-Hellmanovom protokolu Dodaje funkcije koje reavaju neke od slabosti
Uspostavljanje IPSec komunikacije...

53
Teoretski je mogue runo podeavanje skupa sigurnosnih parametara. Postoji nekoliko formalnih metoda koje se ve koriste ili su predloene za uspostavljanje IPSec komunikacije. Protokoli Photuris i SKIP (Simple Key management for Internet Protocols) zasnovani su na Diffie-Hellmanovom protokolu za razmenu kljueva i mogu se koristiti u tu svrhu.
4.4 Protokoli za proveru identiteta

54
Provera identiteta je sigurnosna usluga kojom se od svakog korisnika zahteva da se predstavi sistemu pre nego to neto uradi. Cilj provere identiteta je da obezbedi odgovarajui mehanizam pomou koga e se potvrditi da je objekat zaista ono za ta se izdaje. Primeri:
Kerberos RADIUS
Kerberos
55
Kerberos je jedan od najpoznatijih protokola za proveru identiteta korisnika. Ime je dobio po Kerberu, zato to centar za distribuciju kljueva, poput mitskog bia, ima tri glave: bazu, server za proveru identiteta i server za izdavanje karata. *Kerber (gr. , Krberos, to znai demon iz jame) u grkoj mitologiji
predstavlja troglavog psa uvara ulaza u podzemlje (Had)
Kerberos
56
Kerberos jeste takozvano prijavljivanje tipa prijavi-se-samojednom (engl. Single Sign On), koje korisnicima omoguava da se samo jednom prijave na sistem i da nakon toga, u skladu sa svojim ovlaenjima, imaju pristup svim resursima u sistemu (ili mrei).
Protokol Kerberos razvijen je jo osamdesetih godina prolog veka na MIT institutu (Massachusetts Institute for Technology) u okviru projekta Athena (u sklopu koga je, izmeu ostalog, razvijano i grafiko radno okruenje za UNIX sisteme X Window System)
Razmena poruka u Kerberos komunikaciji

57
RADIUS
58
RADIUS (Remote Authentication Dial In User Service) je AAA protokol, tj. protokol koji se koristi za proveru identiteta, autorizaciju i obraun usluga korisnika.
*AAA = authentication, authorization and accounting
RADIUS
59
Najee se koristi za proveru identiteta korisnika na mrenim ureajima, poput rutera i modema, koji, zbog ogranienih hardverskih resursa kojima raspolau, ne mogu da uvaju veliki broj parametara za proveru identiteta razliitih korisnika. RADIUS obezbeuje i mehanizam centralizovanog administriranja korisnika, to je jako pogodno u okruenjima u kojima postoji potreba za administriranjem velikog broja korisnika.
RADIUS
60
Literatura
61
D. Pleskonji, N. Maek, B. orevi, M. Cari: Sigurnost raunarskih sistema i mrea, Mikro knjiga, Beograd, 2007., ISBN: 978-86-7555-305-2, knjiga udbenik
www.conwex.info/draganp/books_SRSiM.html www.mikroknjiga.rs/store/prikaz.php?ref=978-86-7555-305-2
Za predavanje 4:
Poglavlje 4: Sigurnosni protokoli Dodatak A: Sigurnosni standardi i programi sertifikacije
Literatura - nastavak
62
D. Pleskonji, B. orevi, N. Maek, Marko Cari: Sigurnost raunarskih mrea, Via elektrotehnika kola, Beograd, 2006., ISBN 86-85081-16-5, knjiga - udbenik D. Pleskonji, B. orevi, N. Maek, Marko Cari: Sigurnost raunarskih mrea - prirunik za laboratorijske vebe, Via elektrotehnika kola, Beograd, 2006., ISBN 86-85081-49-1 D. Pleskonji, B. orevi, N. Maek, Marko Cari: Sigurnost raunarskih mrea - zbirka reenih zadataka, Via elektrotehnika kola, Beograd, 2006., ISBN 86-85081-55-6
www.conwex.info/draganp/books.html
Dodatna literatura
63
Applied Cryptography Bruce Schneier John Wiley & Sons, 1995 Cryptography and Network Security William Stallings Prentice Hall, 1998 The CISSP Prep Guide Mastering the Ten Domains of Computer Security Ronald L. Krutz, Russell Dean Vines John Wiley & Sons, 2001 Druge knjige i razni online resursi Napomena: tokom predavanja e biti naglaena dodatna literatura, po potrebi.
Pitanja
64
Dodatni slajdovi
65
Diffie-Hellman Key Exchange - Mathematician's Explanation Diffie-Hellman Key Exchange - A NonMathematician's Explanation
Diffie-Hellman Key Exchange Mathematician's Explanation

Diffie-Hellman Key Agreement
Peer A 1. Generate large integer p. Send p to Peer B. Receive q. Generate g. 2. Generate private key XA 3. Generate public key YA = g ^ XA mod p 4. Send public key YA 5. Generate shared secret number ZZ = YB^ XA mod p 6. Generate shared secret key from ZZ (56-bit for DES, 168-bit for 3DES) Peer B 1. Generate large integer q. Send q to Peer A. Receive p. Generate g. 2. Generate private key XB 3. Generate public key YB = g ^ XB mod p 4. Send public key YB 5. Generate shared secret number ZZ = YA^ XB mod p 6. Generate shared secret key from ZZ (56-bit for DES, 168-bit for 3DES)
66
Diffie-Hellman Key Exchange - A NonMathematician's Explanation (1)

67

68

69

70

71

SRM Predavanje 4

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

SRM Predavanje 4

Uploaded by

Copyright:

Available Formats

SIGURNOST RAUNARSKIH MREA (SRM)

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Zvanina Web strana: www.viser.edu.rs/predmeti.php?id=122 Dodatni resursi: www.conwex.info/draganp/teaching.html Knjige:

Teme za seminarske radove:

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Sadraj poglavlja i predavanja:

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

4.1 ta su kriptografski protokoli i emu slue

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Sigurnostni protokoli na razliitim TCP/IP slojevima

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Poznati sigurnosni protokoli

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Usluge specifine za odreene primene

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

4.2 Protokol Secure Sockets Layer (SSL)

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Zadatak SSL protokola

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Privatnost Mogunost provere identiteta Pouzdanost

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

SSL u skupu protokola

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

SSL protokol za rukovanje

SSL klijent ClientHello

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Atributi SSL sesije i veze

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Obnavljanje SSL sesije

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

SSL protokol za zapise

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Hardware: SSL accelerator cards

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

4.3 IPSecurity (IPSec)

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Mesto IPSec u skupu protokola

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Pregled IPSec dokumenata

*DOI - Domain Of Interpretation

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Generalni sigurnosni mehanizmi koje prua IPSec

Moe se koristiti preko LAN i (privatnih i javnih), Interneta

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

IPSec paketi i standardi

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

AH (Authentication Header) ESP (Encapsulated Security Payload)

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Standardni oblik IP paketa

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Duina punjenja Skup sigurnosnih parametara Redni broj Autentifikacioni podaci

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.