r14 2 (5)

[ Pobierz całość w formacie PDF ]
.Protokó� AH chroni przed tym atakiem, do��czaj�c kluczowan� sum�kontroln� pakietu tak, by nikt nie by� w stanie wys�a� go ponownie.Manipulacje (tampering) � mechanizm kluczowanej sumy kontrolnej, stosowanyprzez AH daje zapewnienie, i� nikt nie zmieni� zawarto�ci pakietu od chwilijego wys�ania.Podszywanie (spoofing) � uwierzytelnianie jest dwustronne, wi�c zarówno klientjak serwer mo�e zweryfikowa� to�samo�� drugiej strony.Inaczej mówi�c, AH zabezpiecza integralno�� i autentyczno�� pakietówsieciowych, dodaj�c nag�ówek uwierzytelniaj�cy do ka�dego pakietu.Nag�ówek tenzawiera kluczowan� sum� kontroln�, obliczan� z ca�ego pakietu, wobec czegowszelkie zmiany w danych spowoduj� niepoprawno�� sumy kontrolnej � to dajeochron� integralno�ci.AH u�ywa algorytmów szyfrowania HMAC-MD5 lub HMAC-SHA.UwagaHMAC (Hash Message Authentication Code) jest algorytmem klucza tajnego, wktórym klucz tajny jest ��czony z funkcj� mieszania.Funkcj� t� mo�e by�HMAC-MD5 (Message Digest function 5) lub HMAC-SHA (Secure Hash Algorithm),tworz�ce odpowiednio warto�ci 128-bitowe i 160-bitowe, s�u��ce w roli podpisudla danego bloku danych.Chocia� protokó� AH chroni dane przed atakami na integralno�� i autentyczno��,nie czyni nic by chroni� ruch sieciowy przed odczytem �z kabla�.Do tego celutrzeba u�y� protoko�u ESP (Encapsulating Security Protocol).ESP zasadniczo szyfruje ca�� zawarto�� (lub �adunek u�yteczny) ka�dego pakietuIP.�ci�le mówi�c, dane aplikacji s� szyfrowane, a nag�ówek i stopka ESP razemz danymi aplikacji s� podpisywane aby unikn�� podszywania.Do ko�ca danychdoczepiony jest te� odr�bny �adunek uwierzytelnienia ESP.Podobnie jak pakiet AH, pakiet ESP jest zamkni�ty w standardowym pakiecie IP.Protokó� ESP samodzielnie zabezpiecza integralno��, uwierzytelnienie i poufno��pakietów; jest cz�sto okre�lany mianem IPSec.ESP wykorzystuje algorytmyHMAC-MD5 i HMAC-SHA do zapewnienia integralno�ci oraz DES-CBC do samegoszyfrowania.UwagaAlgorytm DES-CBC (Cipher Block Chaining) jest algorytmem klucza tajnego, wktórym generowana jest liczba losowa u�ywana z kluczem tajnym w zwi�zku zszyfrowaniem danych.Mo�na wybiera� pomi�dzy algorytmami DES i 3DES.Trzeba wybra� pomi�dzy ESP i AH � nie mo�na u�ywa� obu naraz.Ponadto ka�dypakiet IPSec jest zamkni�ty w zwyk�ym nag�ówku IP.Dzi�ki temu IPSec mo�eprzej�� wsz�dzie tam, gdzie dochodzi zwyk�y ruch IP, przez co z kolei �atwiejwdro�y� IPSec ni� poprzednie protoko�y zabezpiecze� sieciowych.Za kulisami IPSecIPSec ustanawia dwupunktowy kana� ��czno�ci pomi�dzy dwoma komputerami.Wobectego potrzebny jest schemat, wed�ug którego ka�de dwa komputery IPSec przystan�na wspólny zestaw ustawie� zabezpiecze�.I co jeszcze wa�niejsze, musi istnie�sposób bezpiecznej wymiany pomi�dzy tymi dwoma komputerami zestawu kluczyszyfruj�cych przeznaczonego do ich po��czenia.Zadanie to jest obs�ugiwane przez protokó� ISAKMP (Internet SecurityAgreement/Key Management Protocol).ISAKMP daje dwóm komputerom sposób nazbudowanie asocjacji zabezpiecze� (SA � security association).SA szyfrujeumow� zasad pomi�dzy komputerami, okre�laj�c� wykorzystywany algorytm i d�ugo��klucza oraz same klucze szyfruj�ce.W istocie jest wi�cej ni� jedna SA:Dwa komputery zaczynaj� od nawi�zania SA ISAKMP, okre�laj�c� algorytmszyfrowania którego b�d� u�ywa� (DES, 3DES, 40-bitowy DES lub �aden), jakialgorytm mieszania b�dzie u�ywany i jak po��czenia b�d� uwierzytelniane.ISAKMP nie s�u�y do negocjacji kluczy � ten proces nale�y do protoko�u Oakley.Po stworzeniu SA ISAKMP, wykorzystywany jest protokó� Oakley do negocjacjiklucza g�ównego, przeznaczonego do zabezpieczenia dalszych negocjacji IPSec.Pozako�czeniu przez Oakley swojej dzia�ki, dwa komputery s� wreszcie w stanienegocjowa� faktyczne ustawienia IPSec dla po��czenia � to znaczy, czy b�dzieu�ywany protokó� AH i (lub) ESP, oraz jakich algorytmów b�d� u�ywa�.Po zako�czeniu negocjacji IPSec mo�e ustanowi� dwie nowe SA do po��czeniakomputerów: jedn� dla ruchu wchodz�cego a drug� dla wychodz�cego.Gdy nowe SA s� ju� utworzone, protokó� Oakley zostaje ponownie zaprz�gni�ty dopracy w celu negocjacji kluczy sesji.Mo�na decydowa�, jak d�ugo klucze tepozostaj� wa�ne, zarówno pod wzgl�dem czasu, jak ilo�ci bajtów przes�anychprzez IPSec.UwagaIPSec zawsze u�ywa kluczy symetrycznych, zarówno dla ESP jak AH, ze wzgl�du nawydajno��.W celu ustanowienia zaufania pomi�dzy dwoma komputerami i wymianykluczy symetrycznych u�ywanych przez ESP i AH mo�na jednak dowolnie wybiera�pomi�dzy kluczami publicznymi, Kerberosem i posiadanym kluczem wspólnym � nosito potocznie nazw� klucza tajnego.Technika IPSec nie jest ograniczona do obecnych w sieci komputerów Windows2000, poniewa� jest oparta na standardach RFC IETF (dokumenty RFC 1825, 1826,1827, 1828, 1829, 1851, 1852, 2985 i 2104) i jako taka jest na rozk�adziedziennym dla wszystkich pozosta�ych stosów protoko�u TCP/IP.Jednak�e przyimplementacji IPSec pomi�dzy ró�nymi platformami mamy do czynienia z raczejpowa�nym problemem z uwierzytelnianiem, poniewa� klucze publiczne (PKCS) nie s�obecnie obs�ugiwane przez zbyt wiele systemów, za� Kerberos ogranicza opcjewspó�pracy do�� drastycznie.Wobec tego, w wi�kszo�ci przypadków aby uzyska�mo�liwo�� wspó�pracy zostaje nam opcja klucza wspólnego [ Pobierz całość w formacie PDF ]

Search

Podstrony