Sichere Netzwerkkommunikation - Grundlagen, Protokolle und Architekturen

Vorwort

Inhaltsverzeichnis

1 Einleitung

1.1 Motivation

1.2 Sicherheit im Internet

1.3 Abgrenzung

1.4 Faktor Mensch

1.5 Gliederung des Buches

Teil I Grundlagen

2 Systemsicherheit

2.1 Sicherheit als Managementaufgabe

2.2 Sicherheitsrichtlinien

2.3 Robustheit und Fehlertoleranz

2.4 Allgemeine Bedrohungen und Sicherheitsziele

2.5 Bedrohungsszenarien und Angriffe

2.5.1 Abhören

2.5.2 Einfügen, Löschen oder Verändern von Daten

2.5.3 Verzögern und Wiedereinspielen von Daten

2.5.4 Maskerade

2.5.5 Autorisierungsverletzung

2.5.6 Abstreiten von Ereignissen

2.5.7 Sabotage

2.5.8 Kombination von Angriffen

2.6 Sicherheitsziele in Netzwerken

2.7 Schichtenmodell für Kommunikationssysteme

2.8 Endsystemsicherheit

2.9 Zusammenfassung

3 Grundlagen zur Kryptographie

3.1 Geschichte

3.2 Kryptoanalyse

3.3 Zufallszahlen

3.3.1 Qualität von Zufallszahlen

3.3.2 Aufbau eines Pseudozufallszahlengenerators

3.3.3 Zusammenfassung

3.4 Symmetrische Kryptographie

3.4.1 Blockchiffren

3.4.2 Stromchiffren

3.4.3 Betriebsmodi von symmetrischen Blockchiffren

3.4.4 DES

Sicherheit des DES

Erweiterungen des DES

3.4.5 AES

3.4.6 RC4

3.4.7 Zusammenfassung

3.5 Einwegfunktionen

3.5.1 Kryptographische Hash-Funktionen

3.5.2 Hash-Ketten

3.5.3 SHA-1

3.5.4 MD5

3.5.5 Zusammenfassung

3.6 Asymmetrische Kryptographie

3.6.1 Ablauf einer Verschl ¨ usselung

3.6.2 RSA

3.6.3 Diffie-Hellman

3.6.4 El-Gamal

3.7 Digitale Signaturen

3.7.1 Elektronische Signaturen

3.7.2 DSS und DSA

3.8 Hybride Verschlüsselungssysteme

3.8.1 Schlüsselängen

3.8.2 Empfohlene Schlüssellängen

Teil II Sicherheitsmechanismen für Netzwerke

4 Sicherungsmechanismen und -verfahren

4.1 Authentizität/ Authentifizierung

4.1.1 Klartext-Passwörter

4.1.2 Passwort-Hashes

4.1.3 S/KEY und OTP

4.1.4 Asymmetrische Kryptographie

4.1.5 Bewertung

4.2 Integritätssicherung

4.2.1 Lineare Verfahren

4.2.2 HMAC

4.2.3 CBC-MAC

4.2.4 Digitale Signaturen

4.2.5 Bewertung

4.3 Schutz gegen Wiedereinspielungsangriffe

4.3.1 Zeitstempel

4.3.2 Sequenznummern

4.3.3 Bewertung

4.4 Vertraulichkeit

4.4.1 Symmetrische Verschlüsselung

4.4.2 Asymmetrische Verschlüsselung

4.4.3 Hybride Krypto-Systeme

4.4.4 Steganographie

4.5 Dynamische Schlüsselerzeugung

4.5.1 Unabhängigkeit von Schlüsseln

4.5.2 Erneuerung von Schlüsseln

4.5.3 Schutz der Identiäten

4.6 Aushandlung der Sicherungsverfahren

4.7 Erhöhung der Resistenz gegen DoS- Angriffe

4.7.1 Cookies und Puzzles

4.7.2 Reihenfolge von Operationen

4.8 Nachweisbarkeit/Nichtabstreitbarkeit

4.8.1 Problemanalyse

4.8.2 Einsatz digitaler Signaturen

4.9 Anonymität/ Abstreitbarkeit

4.9.1 Pseudonymität

4.9.2 Verstecken in der Masse

4.9.3 Chaum-Mixes

4.10 VPN

4.10.1 MPLS-VPNs

4.10.2 VPNs mit kryptographischen Schutzmechanismen

5 Netzzugangsschicht

5.1 Punkt-zu-Punkt-Verbindungen

5.1.1 PPP

PAP

CHAP

MS-CHAP

MS-CHAPv2

EAP

EAP und Radius

5.1.2 Bewertung

5.1.3 PPTP und L2TP

Sicherheit von L2TP

Bewertung

5.2 LAN

5.2.1 Ethernet

Switches

VLANs

Sicherheit

Bewertung

5.2.2 PPPoE

5.2.3 802.1x

5.2.4 PANA

5.2.5 Bewertung

5.3 WLAN

5.3.1 Übertragungsreichweite und Sicherheit

5.3.2 Mögliche Angriffe auf WLANs

5.3.3 WEP

5.3.4 Werkzeuge zur Sicherheitsüberprüfung

5.3.5 Steigerung der Sicherheit eines WLANs

5.3.6 WPA, RSN und 802.11i

5.3.7 EAP-TLS

5.3.8 PEAP

5.3.9 EAP-TTLS

5.3.10 Bewertung

5.4 Bluetooth

5.4.1 Sicherheit

5.4.2 Link Keys

5.4.3 Authentifzierung

5.4.4 Encryption Keys

5.4.5 Verschlüsselung

5.4.6 Bewertung

5.5 Ausblick: ZigBee

6 Netzwerkschicht

6.1 IP

6.1.1 IP Version 4

6.1.2 IP Version 6

6.1.3 Bewertung

6.1.4 DHCP

6.2 IPsec

6.2.1 Sicherheitskonzept

6.2.2 Übertragungsmodi

Transport Mode

Tunnel Mode

Vergleich der Modi

6.2.3 Sicherheitsprotokolle

Authentication Header (AH)

Encapsulating Security Payload (ESP)

Weitere Schutzmechanismen

6.2.4 Einsatz

Ende-zu-Ende-Kommunikation

IPsec-VPNs

6.2.5 Probleme

6.2.6 Implementierung

6.2.7 Bewertung

6.3 IKE

6.3.1 Authentifizierung

6.3.2 Aufbau des sicheren Kanals

Main Mode

Probleme des Main Mode

Aggressive Mode

Probleme des Aggressive Mode

Base Mode

Probleme des Base Mode

Erzeugung des Schlüsselmaterials

6.3.3 Aushandlung von IPsec-SAs

6.3.4 Bewertung

6.3.5 IKEv2

6.4 Photuris

6.4.1 Cookie-Austausch

6.4.2 Werteaustausch

6.4.3 Identitätenaustausch

6.4.4 Bewertung

6.5 NAT

6.5.1 Private Adressen und Intranets

6.5.2 Adressenumsetzung

6.5.3 NAT-Varianten

6.5.4 Bewertung

6.6 Firewalls

6.6.1 Komponenten einer Firewall

6.6.2 Erstellen von Filterregeln

6.6.3 Klassi.kationsregeln

6.6.4 ICMP

6.6.5 Zusammenspiel mit Application-Level Gateways

6.6.6 Angriffsmöglichkeiten – DoS

6.6.7 Platzierung von Firewalls

6.6.8 Personal Firewalls

6.6.9 Port Knocking

6.6.10 Bewertung

7 Transportschicht

7.1 UDP

7.1.1 Bedrohungen

7.1.2 Sicherheitsmechanismen

7.1.3 Bewertung

7.2 TCP

7.2.1 Bedrohungen

7.2.2 Sicherheitsmechanismen

7.2.3 Bewertung

7.3 TLS

7.3.1 Motivation

7.3.2 Historie

7.3.3 Überblick über das TLS- Protokoll

7.3.4 Cipher-Suites

7.3.5 Authenti.zierung des Kommunikationspartners

7.3.6 Aufbau des sicheren Kanals

7.3.7 Datenübertragung

7.3.8 Signalisierung in TLS

7.3.9 Erneuerung des Schlüsselmaterials

7.3.10 Verbindungsabbau

7.3.11 Schlüsselerzeugung

7.3.12 TLS-VPN

7.3.13 Hybrid-Variante: OpenVPN

7.3.14 Bewertung

7.3.15 Vergleich mit IPsec

7.4 SCTP

7.4.1 Bedrohungen

7.4.2 Sicherheitsmechanismen

7.4.3 Bewertung

7.5 DCCP

7.5.1 Bedrohungen

7.5.2 Sicherheitsmechanismen

7.5.3 Bewertung

8 Netzwerkinfrastruktursicherheit

8.1 Motivation

8.2 Allgemeine Schutzmaßnahmen

8.3 AAA

8.3.1 RADIUS

8.3.2 Diameter

8.4 Routing-Sicherheit

8.4.1 Einleitung

8.4.2 Sicherheit von Routing-Protokollen

8.4.3 Routing-Sicherheit für Endsysteme

8.4.4 Redundanzprotokolle

8.4.5 Dynamisches Routing

8.5 MPLS

8.5.1 Einleitung

8.5.2 Sicherheitsaspekte

8.5.3 Sicherheit von RSVP

8.5.4 Sicherheit von LDP

8.5.5 Bewertung

8.6 SNMP

8.6.1 Protokollversion v1

8.6.2 Sicherheit von SNMPv1

8.6.3 Protokollversion v2

8.6.4 Protokollversion v3

8.6.5 Bewertung

8.7 DDoS

8.7.1 Re.ektorenangriffe

8.7.2 Gegenmaßnahmen

8.8 IDS

8.8.1 Klassifikation

8.8.2 Snort

8.8.3 Zusammenfassung

9 Digitale Zertifikate, PKI und PMI

9.1 Motivation: Authentifizierung

9.2 Motivation: Autorisierung

9.3 Digitale Zertifikate

9.3.1 Grundproblem

9.3.2 Definition

9.3.3 Vertrauensanker

9.3.4 Klassifikation

9.3.5 Vertrauen

9.3.6 Konsistenz bei Zertifikaten

9.3.7 Anforderungen an eine Infrastruktur

9.3.8 Überblick über Standards

9.4 PKI

9.4.1 Definition

9.4.2 PKI-Modell

9.4.3 Anforderungen an eine PKI

9.4.4 Widerruf von Zertifikaten

9.4.5 Vertrauensmodelle

Single CA

Oligarchie von CAs

Oligarchie von CAs mit Delegierung

Top Down

Anarchie

Up-Cross-Down

Flexible Bottom-Up

9.5 PKI auf X.509-Basis

9.5.1 Profile

9.5.2 Namensschema

9.5.3 Struktur eines ID-Zertifikats

9.5.4 Erweiterungen des ID-Zertifikats

9.5.5 Struktur von CRLs

9.5.6 Erweiterungen

9.5.7 CRL-Varianten

9.5.8 Prüfung eines Zertifikats

9.5.9 PKI-Unfälle

9.6 PKIX Working Group

9.6.1 OCSP

OCSP über TLS

9.6.2 SCVP

9.6.3 Vergleich

9.7 PMI

9.7.1 Grundproblem

9.7.2 Überblick über Autorisierungsmodelle

9.7.3 Definition

9.7.4 PMI-Modell

9.7.5 PMI und Rollen

9.7.6 Widerruf von Zertifikaten

9.7.7 Vertrauensmodelle

9.8 PMI auf X.509-Basis

9.8.1 Struktur eines Attributzertifikats

9.8.2 Überblick

9.8.3 Erweiterungen von Attributzertifikaten

SOA-Erweiterungen

Delegierungserweiterungen

Rollen-Erweiterungen

Basis- und Widerruferweiterungen

9.8.4 Zertifikatsvalidierung

9.8.5 Autorisierungmodelle

9.9 PMIX Working Group

9.10 Bewertung

10 Anwendungsschicht

10.1 HTTP

10.1.1 Sicherheit

10.1.2 Bewertung

10.2 SSH

10.2.1 Historie

10.2.2 Remote Shell, Remote Login und Telnet

10.2.3 Authentifikation bei SSH

10.2.4 Weitere Funktionen mit Sicherheitsimplikationen

10.2.5 SSH mit verteilten Dateisystemen

10.2.6 SSH im Detail

10.2.7 SSH-VPN

10.2.8 Bewertung

10.3 Kerberos

10.3.1 Historie

10.3.2 Ablauf von Kerberos im Überblick

10.3.3 Anmeldung

10.3.4 Ticket und Authenticator

10.3.5 Ressourcen-Zugriff

10.3.6 Replizierung der Server

10.3.7 Domänen

10.3.8 Rechteweitergabe

10.3.9 Erweiterung der Gültigkeitsdauer

10.3.10 Bewertung

10.4 SASL

10.4.1 Motivation

10.4.2 Authentifizierungsmechanismen

10.4.3 Protokollablauf

10.4.4 Beispielabläufe

Beispiel: CRAM-MD5

Beispiel: PLAIN

10.4.5 Bewertung

10.5 BEEP

10.6 DNS

10.6.1 Beschreibung des DNS

10.6.2 Angriffe auf DNS

10.6.3 TSIG

10.6.4 DNS Security Extensions

10.6.5 Ausblick auf die Überarbeitung von DNSsec

10.6.6 Bewertung

10.7 LDAP

10.7.1 Historie

10.7.2 Verzeichniszugriff

10.7.3 Authentifizierung

10.7.4 Autorisierung

10.8 VoIP

10.8.1 Signalisierungsprotokoll

10.8.2 Transportprotokoll

10.8.3 Sicherheit

10.8.4 Bewertung

10.9 PGP und S/MIME

10.9.1 Das E-Mail-Datenformat

10.9.2 MIME

10.9.3 Sicherheitsanforderungen und Probleme

10.9.4 PGP

10.9.5 S/MIME

10.9.6 Bewertung

10.10 Spam

10.10.1 Historie und Ursachen

10.10.2 Gegenmaßnahmen

10.10.3 Bewertung

10.11 Instant Messaging

10.11.1 IRC

10.11.2 OSCAR/ICQ

10.11.3 XMPP/Jabber

10.11.4 Bewertung

10.12 Malware

10.12.1 Kategorisierung

10.12.2 Verbreitung von Malware

10.12.3 Schutzmechanismen gegen Malware

10.12.4 Hoax

10.12.5 Bewertung

Teil III Einsatzszenarien

11 Einleitung zum Praxisbeispiel

12 Hauptstandort

12.1 Bedrohungsanalyse

12.2 Schutzziele

12.3 Naiver Lösungsansatz

12.3.1 Fehler 1: Fehlender Schutz der Infrastruktur

12.3.2 Fehler 2: Keine Trennung von Rechnergruppen

12.3.3 Fehler 3: Keine Zugangssicherung zum LAN

12.3.4 Fehler 4: Implizites Filtern statt explizitem Filtern

12.3.5 Fehler 5: Schwache Absicherung in der Anwendungsebene

12.4 Verbesserter Lösungsansatz

13 Nebenstandort

13.1 Bedrohungsanalyse

13.2 Schutzziele

13.3 Naiver Lösungsansatz

13.3.1 Fehler 1: Direkter Zugriff auf Mitarbeiterrechner

13.3.2 Fehler 2: Ungeschützte Datenübertragung

13.3.3 Fehler 3: Keine redundante Anbindung

13.4 Verbesserter Lösungsansatz

14 Zulieferer

14.1 Bedrohungsanalyse

14.2 Schutzziele

14.3 Lösungsansätze für E- Mail-Sicherheit

14.4 Lösungsansätze für den Zugrigg auf interne Ressourcen

14.4.1 VPN-Verbindung

14.4.2 Gesicherte Verbindungen zu ALGs

14.4.3 Autorisierungsprüfung

14.5 Empfohlener Lösungsansatz

15 Außendienstmitarbeiter

15.1 Analyse

15.2 Schutzziele

15.3 Schutz des Verkehrs

15.3.1 Einsatz von TLS

15.3.2 Einsatz eines VPNs

15.4 Schutz des mobilen Rechners

15.5 Zusammenfassung

16 Drahtlose Infrastruktur

16.1 Bedrohungsanalyse

16.2 Schutzziele

16.2.1 Mitarbeiter

16.2.2 Gäste

16.3 Naiver Ansatz fürs Mitarbeiter- WLAN

16.3.1 Fehler 1: Ungesicherter Zugriff

16.3.2 Fehler 2: Ungesicherte Datenübertragung

16.3.3 Fehler 3: Keine Zugri.skontrolle auf interne Ressourcen

16.3.4 Fehler 4: Direkter Zugri. auf Teilnehmer

16.4 Verbesserter Lösungsansatz fürs Mitarbeiter-WLAN

16.5 Einfacher Ansatz fürs Gäste- WLAN

16.5.1 Fehler 1: Unkontrollierte Nutzung

16.5.2 Fehler 2: Ungesicherter Zugriff auf Dienste

16.5.3 Fehler 3: Direkter Zugriff

16.6 Verbesserter Lösungsansatz fürs Gäste- WLAN

16.7 Gemeinsamer Lösungsansatz

Literatur

Abkürzungsverzeichnis

Index