IPsec

La sostanza di questo articolo sui computer è da verificare (settembre 2016).

Miglioralo o discuti le cose da controllare . Se hai appena apposto il banner, indica qui i punti da verificare .

IPsec ( Internet Protocol Security ), definito dall'IETF come un framework di standard aperti per garantire comunicazioni private e protette su reti IP, attraverso l'utilizzo di servizi di sicurezza crittografica , è un insieme di protocolli che utilizzano algoritmi che consentono il trasporto sicuro dei dati su un rete IP . IPsec differisce dai precedenti standard di sicurezza non essendo limitato a un singolo metodo o algoritmo di autenticazione ed è per questo che è considerato un framework di standard aperti . Inoltre, IPsec opera a livello di rete (livello 3 del modello OSI ) a differenza degli standard precedenti che operavano a livello di applicazione (livello 7 del modello OSI ), il che lo rende indipendente dalle applicazioni e significa che gli utenti non lo fanno non è necessario configurare ogni applicazione secondo gli standard IPsec.

Presentazione

Sviluppata per funzionare con il protocollo IPv6 , la suite di protocolli IPsec è stata adattata all'attuale protocollo IPv4 .

Il suo obiettivo è autenticare e crittografare i dati: il flusso può essere compreso solo dal destinatario finale (riservatezza) e la modifica dei dati da parte degli intermediari non può essere possibile (integrità).

IPsec è spesso un componente della VPN , è all'origine del suo aspetto di sicurezza (secure channel o tunneling ).

L'implementazione di un'architettura sicura basata su IPsec è dettagliata nella RFC  4301.

operazione

Quando si stabilisce una connessione IPsec, vengono eseguite diverse operazioni:

Scambio di chiavi

• un canale di scambio di chiavi, su una connessione UDP da e verso la porta 500 ( ISAKMP  (en) per Internet Security Association e Key Management Protocol ).

Il protocollo IKE ( Internet Key Exchange ) è responsabile della negoziazione della connessione. Prima che sia possibile una trasmissione IPsec, IKE viene utilizzato per autenticare entrambe le estremità di un tunnel protetto scambiando chiavi condivise. Questo protocollo consente due tipi di autenticazione, PSK ( pre- shared secret o shared secret ) per la generazione di chiavi di sessione RSA o tramite certificati.

Questi due metodi si distinguono per il fatto che l'utilizzo di un certificato firmato da una terza parte denominata Certificate Authority (CA) fornisce l' autenticazione . Mentre con l'uso delle chiavi RSA, una parte può negare di essere l'autore dei messaggi inviati.

IPsec utilizza un'associazione di sicurezza per dettare come le parti utilizzeranno AH (intestazione di autenticazione) , un protocollo che definisce un formato di intestazione specifico che trasporta informazioni di autenticazione e incapsulamento del carico utile da un pacchetto.

• Una Security Association (SA) è la creazione di informazioni di sicurezza condivise tra due entità di rete per supportare la comunicazione protetta. Una SA può essere stabilita tramite intervento manuale o tramite ISAKMP ( Internet Security Association e Key Management Protocol ).

• ISAKMP è definito come un quadro per stabilire, negoziare, modificare e terminare le SA tra due parti. Centralizzando la gestione delle SA, ISAKMP riduce la quantità di funzionalità replicate in ciascun protocollo di sicurezza. ISAKMP riduce anche il numero di ore necessarie per l'installazione delle comunicazioni, negoziando tutti i servizi contemporaneamente.

Trasferimento dati

Uno o più canali dati attraverso i quali viene convogliato il traffico di rete privata, sono possibili due protocolli:

• Il protocollo n .  51, AH ( Authentication Header ) fornisce l' integrità e l' autenticazione . AH autentica i pacchetti firmandoli, il che garantisce l'integrità delle informazioni. Viene creata una firma univoca per ogni pacchetto inviato e impedisce la modifica delle informazioni.
• Il protocollo n .  50, ESP ( Encapsulating Security Payload ), oltre all'autenticazione e all'integrità , garantisce anche la privacy attraverso la crittografia .

Modalità operative

IPsec può funzionare in modalità di trasporto da host a host o in modalità tunnel di rete.

Modalità di trasporto

In modalità di trasporto, solo i dati trasferiti (la parte payload del pacchetto IP) sono crittografati e/o autenticati. Il resto del pacchetto IP rimane invariato e quindi l'instradamento dei pacchetti non viene modificato. Tuttavia, poiché gli indirizzi IP non possono essere modificati da NAT senza danneggiare l' hash dell'intestazione AH generato da IPsec, AH non può essere utilizzato in un ambiente che richiede queste modifiche all'intestazione. Tuttavia, l' incapsulamento NAT-T può essere utilizzato per incapsulare IPSec ESP. La modalità di trasporto viene utilizzata per la comunicazione da detto host a host ( Host-to-Host ).

Modalità tunnel

In modalità tunnel, l'intero pacchetto IP è crittografato e/o autenticato. Il pacchetto viene quindi incapsulato in un nuovo pacchetto IP con una nuova intestazione IP. A differenza della modalità di trasporto, questa modalità supporta quindi l'attraversamento NAT quando viene utilizzato il protocollo ESP. La modalità tunnel viene utilizzata per creare reti private virtuali ( VPN ) che consentono la comunicazione da rete a rete (ovvero tra due siti remoti), da host a rete (accesso remoto da parte di un utente) o da host a host (messaggistica privata). )

Algoritmi crittografici

Affinché le implementazioni IPsec possano interagire, devono avere uno o più algoritmi di sicurezza in comune. Gli algoritmi di sicurezza utilizzati per un'associazione di sicurezza ESP o AH sono determinati da un meccanismo di negoziazione, come Internet Key Exchange ( IKE ).

Gli algoritmi di crittografia e autenticazione per IPsec che incapsulano il protocollo ESP e AH sono:

• HMAC-SHA1-96 ( RFC 2404 )
• AES-CBC ( RFC 3602 )
• Triplo DES-CBC ( RFC 2451 )
• AES-GCM ( RFC 4106 )
• ChaCha20 + Poly1305 ( RFC 8439 )

Con riferimento a RFC 8221

Elenco delle RFC relative a IPsec

• RFC 2367  : Interfaccia PF_KEY
• RFC 2401 (sostituito da RFC 4301 ): architettura di sicurezza per il protocollo Internet
• RFC 2402 (sostituito da RFC 4302 e RFC 4305 ): intestazione di autenticazione
• RFC 2403  : L'uso di HMAC-MD5-96 all'interno di ESP e AH
• RFC 2404  : L'uso di HMAC-SHA-1-96 all'interno di ESP e AH
• RFC 2405  : L'algoritmo di cifratura ESP DES-CBC con Explicit IV
• RFC 2406 (sostituito da RFC 4303 e RFC 4305 ): Incapsulamento del payload di sicurezza
• RFC 2407 (sostituito da RFC 4306 ): IPsec Domain of Interpretation for ISAKMP (IPsec DoI)
• RFC 2408 (sostituito da RFC 4306 ): Internet Security Association e protocollo di gestione delle chiavi (ISAKMP)
• RFC 2409 (sostituito da RFC 4306 ): Internet Key Exchange (IKE)
• RFC 2410  : l'algoritmo di crittografia NULL e il suo utilizzo con IPsec
• RFC 2411 (sostituito da RFC 6071 ): Roadmap del documento sulla sicurezza IP
• RFC 2412  : Protocollo di determinazione delle chiavi OAKLEY
• RFC 2451  : Algoritmi di cifratura in modalità CBC ESP
• RFC 2857  : L'uso di HMAC-RIPEMD-160-96 all'interno di ESP e AH
• RFC 3526  : Gruppi Diffie-Hellman più modulari esponenziali (MODP) per Internet Key Exchange (IKE)
• RFC 3706  : un metodo basato sul traffico per rilevare i peer di scambio di chiavi Internet non funzionanti (IKE)
• RFC 3715  : Requisiti di compatibilità IPsec-Network Address Translation (NAT)
• RFC 3947  : Negoziazione di NAT-Traversal nell'IKE
• RFC 3948  : Incapsulamento UDP di pacchetti ESP IPsec
• RFC 4106  : L'uso di Galois / Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)
• RFC 4301 (sostituisce RFC 2401 ): Architettura di sicurezza per il protocollo Internet
• RFC 4302 (sostituisce RFC 2402 ): intestazione di autenticazione IP
• RFC 4303 (sostituisce RFC 2406 ): IP Encapsulating Security Payload (ESP)
• RFC 4304  : Addendum al numero di sequenza esteso (ESN) al dominio di interpretazione IPsec (DOI) per Internet Security Association e protocollo di gestione delle chiavi (ISAKMP)
• RFC 4305  : Requisiti di implementazione dell'algoritmo crittografico per l'incapsulamento del payload di sicurezza (ESP) e dell'intestazione di autenticazione (AH)
• RFC 4306 (sostituisce RFC 2407 , RFC 2408 e RFC 2409 ): Protocollo Internet Key Exchange ( IKEv2 )
• RFC 4307  : Algoritmi crittografici da utilizzare in Internet Key Exchange versione 2 ( IKEv2 )
• RFC 4308  : suite crittografiche per IPsec
• RFC 4309  : Utilizzo della modalità CCM Advanced Encryption Standard (AES) con IPsec Encapsulating Security Payload (ESP)
• RFC 4478  : Autenticazione ripetuta nel protocollo Internet Key Exchange (IKEv2)
• RFC 4543  : L'uso del codice di autenticazione dei messaggi di Galois (GMAC) in IPsec ESP e AH
• RFC 4555  : Protocollo di mobilità e multihoming IKEv2 (MOBIKE)
• RFC 4621  : Progettazione del protocollo IKEv2 Mobility and Multihoming (MOBIKE)
• RFC 4718  : Chiarimenti IKEv2 e linee guida per l'implementazione
• RFC 4806  : estensioni OCSP (Online Certificate Status Protocol) a IKEv2
• RFC 4809  : Requisiti per un profilo di gestione dei certificati IPsec
• RFC 4835 (sostituisce RFC 4305 ): requisiti di implementazione dell'algoritmo crittografico per l'incapsulamento del payload di sicurezza (ESP) e l'intestazione di autenticazione (AH)
• RFC 4945  : il profilo PKI di sicurezza IP Internet di IKEv1 / ISAKMP, IKEv2 e PKIX
• RFC 6071 (sostituisce RFC 2411 ): Roadmap del documento per la sicurezza IP (IPsec) e lo scambio di chiavi Internet (IKE)

Controverso

Nel dicembre 2010, Gregory Perry (ex direttore tecnico della società NETSEC) ha affermato in una e-mail al team di sviluppo di OpenBSD che le backdoor sono state collocate nel framework OCF di OpenBSD su richiesta dell'FBI negli anni 2000, non più soggette a una clausola di riservatezza di 10 anni . Questo stack è stato riutilizzato in altri progetti, sebbene da allora ampiamente modificato.

Appendici

Bibliografia

(it) Ido Dubrawski , Come barare per proteggere la tua rete , Burlington, MA, Syngress,novembre 2007, 432  pag. , 235  mm × 191  mm × 25  mm ( ISBN  978-1-59749-231-7 )

Riferimenti

1. Dubrawski 2007 , p.  83 .
2. (in) "  Architettura di sicurezza per il protocollo Internet  ", Richiesta di commenti n .  4301,dicembre 2005.
3. Dubrawski 2007 , p.  85 .
4. (in) "  Requisiti di implementazione dell'algoritmo crittografico per l'incapsulamento del payload di sicurezza (ESP) e dell'intestazione di autenticazione (AH)  ", richiesta di commenti n .  4835,aprile 2007.
5. "  L'FBI avrebbe inserito backdoor nel codice dello stack IPSec di OPENBSD  " ( Archivio • Wikiwix • Archive.is • Google • Cosa fare? ) , Sulla trappola del kernel ,14 dicembre 2010

Articoli Correlati

• Intestazione di autenticazione
• Incapsulamento del carico utile di sicurezza