Обзор технологий обеспечения безопасности передаваемых данных

Использование протокола IPSec для защиты передаваемых данных Архитектура IPSec

Политики IPSec

Другие методы защиты передаваемых данных

Шифрование электронной почты при помощи технологии S/MIME

Использование Terminal Services и SSH для удаленного администрирования

Работа IPSec в транспортном режиме

Обзор технологий обеспечения безопасности передаваемых данных

Наряду с защищенным хранением данных на серверах и клиентских компьютерах необходимо также обеспечить безопасность при передаче данных. Для передаваемых данных актуальны следующие риски: пассивное прослушивание сети с целью перехвата данных (sniffing), модификация данных в транзите, выдача себя за другого (spoofing).
Защита передаваемых данных может быть организована на различных уровнях OSI-модели как средствами сетевого оборудования, так и средствами операционной системы и приложений. Ниже перечислены основные механизмы защиты данных с кратким описанием.

Использование протокола IPSec для защиты передаваемых данных Архитектура IPSec

Internet Protocul Security (IPSec) — набор открытых стандартов, которые позволяют обеспечить защищенную передачу данных для IP-сетей, используя криптографические механизмы. IPSec определен в RFC 2401-2411. Использование IPSec позволяет обеспечить конфиденциальность информации (privacy) и ее целостность(о!ага integrity). Поддержка IPSec включена в ОС Windows 2000 и выше.
IPSec может использоваться в нескольких сценариях.

• Обеспечение защиты внутреннего 1Р-трафика организации (peer-to-peer security)
• Обеспечение защиты удаленного доступа клиента к сети организации (RAS Security)
• Обеспечение защиты взаимодействия между двумя филиалами организации через сеть Internet (gateway-to-gateway security)
  Большим достоинством IPSec является то, что его применение не требует модификации или замены существующих сетевых устройств: коммутаторов и маршрутизаторов. С точки зрения этих устройств IP-пакеты, защищенные IPSec, представляют собой обычные IP-пакеты. Архитектура IPSec в Windows Server 2003представлена на рисунке 9.1.

Архитектура IPSec

Основными компонентами являются драйвер IPSec (IPSec Driver), компонент IKE и агент политик IPSec (IPSec Pulicy Agent).

• 1. • На первом этапе (называемом Main mode) производится согласование общего мастер-ключа (Master key) и взаимная аутентификация сторон. Мастер-ключ согласуется с помощью алгоритма Диффи-Хеллмана и применяется для защиты IKE-взаимодействия на втором этапе. Конечным итогом Main mode является установление Main mode SA.
     • На втором этапе (Quick mode) для защиты каждого специфичного трафика приложений (application traffic) создается две собственных ассоциаций безопасности (одна для входящего трафика, и одна — для исходящего). В ходе создания этих ассоциаций согласуются протоколы IPSec (АН, ESP), алгоритмы шифрования и хэширования, а также вычисляются общие ключи на основе мастер-ключа Main mode.

     • Фильтр — это описание трафика. Например, на рисунке 9.5 фильтр SMTP Traffic описывается следующими параметрами:

       • IP-адрес источника — любой (Any IP Address), IP-адрес приемника — собственный IP-адрес компьютера (My IP Address).
       • Протокол—TCP
       • Порт источника — любой (From any port), порт приемника — 2

      

     • Действие описывает, что нужно сделать с трафиком, описанным фильтром. Возможные действия — Permit, Block (это действие требует предварительного создания) и Require Security (шифрование с помощью протокола ESP, предпочтительные алгоритмы — 3DES и SHA-1). Возможно создание собственных действий.

     • Метод аутентификации для правила описывает, с помощью какого механизма хосты будут проводить взаимную аутентификацию. Допускается указывать несколько механизмов аутентификации, выстраивая их в список согласно предпочтению.

        

     • Политика Secure Server (Require security). Если на сервер назначена такая политика, то весь IP-трафик, кроме протокола ICMP, защищается с помощью IPSec. Если клиент не имеет назначенной совместимой политики IPSec (например, политики Client) или не поддерживает IPSec (например, Windows 98), то клиент не сможет установить соединение с сервером.
     • Политика Server (Request security). Если на сервер назначена такая политика, то сервер предлагает клиенту защищать весь IP-трафик, кроме протокола ICMP. Если клиент не имеет назначенной совместимой политики IPSec или не поддерживает IPSec, то сервер разрешает и незащищенные соединения.
     • Политика Client. Обычно назначается на клиентские рабочие станции. Если на компьютер назначена такая политика, то сначала он пытается установить незащищенное соединение, но способен переключится на IPSec, если этого требует сервер.
     • успешно ли установилась ассоциация безопасности Main Mode (это означает, что этапы аутентификации и согласования мастер-ключа прошли успешно)
     • успешно ли установились ассоциации безопасности Quick mode (это показывает успешную работу IPSec по защите указанного администратором трафика приложений)

   

  Политики IPSec

  Настройка IPSec в Windows 2000 и выше выполняется с помощью создания политики IPSec (IPSec policy). В политике определяется, какой именно IP-трафик должен шифроваться, а какой пропускаться или блокироваться. Например, можно создать такую политику, которая будет обеспечивать шифрование трафика протоколов SMTP и РОРЗ, блокировать доступ к порту 135 TCP и пропускать весь остальной трафик.

  
  Политика IPSec состоит из набора правил (rules), а каждое правило состоит из фильтра (filter), действия (action) и метода аутентификации (authentication methods).

  Правила в политике не могут быть выстроены администратором в определенном порядке, но выстраиваются самой системой внутренним образом согласно вычисленному параметру вес (weight). Наибольший вес имеют наиболее специфичные правила, поэтому они применяются первыми.
  Политика IPSec может быть создана как на локальном компьютере, так и назначена на несколько компьютеров с помощью Групповой политики. Может быть также создано несколько политик, но активной или назначенной (assigned) может быть только одна.
  На компьютерах Windows 2000 и выше уже существуют три стандартные политики IPSec, готовые к использованию в масштабах леса (т.е эти политики могут использоваться без их изменения только в том случае, если все хосты-участники находятся в одном лесу AD, так как в этих политиках применяется метод аутентификации Kerberos).

  Решение проблем IPSec

  Применение IPSec требует тщательного планирования. Важно помнить, что клиент и сервер должны иметь совместимые назначенные политики IPSec. Особенно часто допускаются ошибки в механизмах аутентификации (например, на сервере может быть указан механизм Kerberos, а на клиенте — механизм Pre-shared key).
  Основным средством решения проблем с IPSec в Windows Server 2003 является ММС-оснастка IP Security Monitor. С помощью этого инструмента можно проверить,

  Также с помощью IP Security Monitor можно посмотреть параметры установленных ассоциаций безопасности и статистику IPSec.

  Другие методы защиты передаваемых данных

  Использование цифровой подписи SMB/LDAP
  С помощью атаки Main-in-the-middle злоумышленник может изменять трафик, проходящий через него. Для защиты от неавторизованного изменения трафика в транзите протоколы LDAP и SMB поддерживают возможность цифровой подписи. Включение или выключение цифровой подписи для протоколов LDAP и
  SMB контролируется несколькими настройками Групповой политики в разделе Computer configuration Windows settings\Security Settings\Local Policies\Security Options. В таблице 9.2 приведены эти настройки и указаны умолчания для шаблона ЕС - Member Server Baseline.
  Таблица 9.2. Настройки цифровой подписи SMB и LDAP

  Протокол, для которого включается цифровая подпись	Настройка на сервере	Настройка на клиенте
  LDAP	Domain Controller: LDAP server signing requirements Варианты: None и Require Signing По умолчанию в шаблоне эта настройка не задана (not defined).	Network security: LDAP client signing requirements Варианты: None, Negotiate signing (no умолчанию) и Require Signing
  SMB	Microsoft network server: Digitally sign communications (if client agrees) Варианты:   Enabled   (по   умолчанию), Disabled	Microsoft network client: Digitally sign communications (if server agrees) Варианты:   Enabled   (по   умолчанию), Disabled
  SMB	Microsoft network server: Digitally sign communications (always) Варианты:   Enabled   (по  умолчанию), Disabled	Microsoft network client: Digitally sign communications (always) Варианты:   Enabled   (по   умолчанию), Disabled

  Использование протоколов SSL и TLS
  Протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS) — протоколы Представительского уровня модели OSI (рисунок 9.6). Эти протоколы применяются для защиты некоторых протоколов уровня приложений (например, HTTP, SMTP, РОРЗ) и требуют поддержки программным обеспечением как на стороне клиента, так и на стороне сервера.

  HTTP	FTP	SMTP
  SSL or TLS
  TCP
  IP

  Протоколы SSL и TLS в стеке протоколов TCP/IP

  Протокол SSL был разработан компанией Netscape. В настоящее время широко используется версия 3.0 этого протокола (SSL v3). Позднее на основе протокола SSL 3.0 комитет IETF создал обратно совместимый протокол TLS 1.0, внеся в SSL небольшие модификации для повышения безопасности. Протокол TLS является Internet-стандартом и описан в RFC 2246.
  Оба протокола используют принцип установления шифрованного канала между клиентом и сервером для последующей передачи трафика внутри этого канала. Для шифрования используется симметричный алгоритм шифрования, например RC4, DES, 3DES и т.д. При установлении шифрованного канала возможна двусторонняя аутентификация участников, но на практике чаще всего применятся только аутентификация сервера с помощью цифрового сертификата (RSA Authentication).
  В Windows Server 2003 для включения поддержки SST/TLS требуется установка соответствующего цифрового серверного сертификата (назначение ключа сертификата — Server Authentication). Если в сети предприятия применяется Windows Server 2003 Enterprise СА, то для получения сертификата SSL можно использовать шаблоны Computer, Domain Controller и Web Server. После установки сертификата протокол SSL доступен для шифрования HTTP и SMTP (требуется IIS), РОРЗ и IMAP4 (требуется MS Exchange Server) и LDAP (см. КВ321051).

   

  Шифрование электронной почты при помощи технологии S/MIME

  Технология S/MIME позволяет обеспечить цифровую подпись и шифрование тела электронного сообщения. S/MIME использует стандартные клиентские цифровые сертификаты стандарта Х.509. Такой сертификат может быть выпущен корпоративным Центром сертификации, но при обмене электронной почтой с получателем вне своей организации, сертификат отправителя будет считаться не доверенным. Лучшим выходом является получение сертификата от широко известного Центра сертификации (например, компания Thawte предлагает такие сертификаты бесплатно).
  Клиентское ПО для работы с электронной почтой должно поддерживать S/MIME и сертификат должен быть подключен к приложению. И Microsoft Outlook, и Microsoft Outlook Express поддерживают S/MIME.

  При использовании S/MIME, прежде чем посылать зашифрованное сообщение, получателю, необходимо получить его открытый ключ. Для этого корреспонденты сначала обмениваются сообщениями с цифровой подписью (сертификат также прикладывается к сообщению), после этого можно отправлять шифрованные сообщения.

   

  
  Использование Terminal Services и SSH для удаленного администрирования

  Для защищенного администрирования компьютера можно применять как графический терминал (Terminal Services), так и текстовый терминал (Secure Shell, SSH).
  В Windows Server 2003 Служба терминалов, применяемая исключительно для администрирования, но не для удаленной работы пользователей, носит отдельное название — Remote Desktop for Administration. Включение этой возможности контролирует флажок Allow users to connect remotely to your computer на закладке (Control Panel - System - закладка Remote). При этом допускается не более двух одновременных соединений и по умолчанию подключения разрешены только членам группы Administrators. Терминальное соединение шифруется с помощью алгоритма RC4, длина ключа (56 или 128 бит) задается с помощью административного средства Services Configuration.
  Secure Shell (SSH) — безопасный аналог Telnet, обладающий дополнительными возможностями. SSH-сервер не входит в состав Windows Server 2003, но существуют бесплатные версии SSH (например, OpenSSH). SSH поддерживает различные виды защищенной аутентификации (пароли, сертификаты) и обеспечивает шифрование соединение.

   

  • Драйвер IPSec работает совместно с протоколом TCP/IP (который в ОС Windows Server 2003 реализован как драйвер tcpip.sys) и обеспечивает шифрование и расшифровывание IP-пакетов. Для своей работы драйвер IPSec использует фильтры (filters), сообщенные ему Агентом политик и параметры взаимодействия, сообщенные ему компонентом IKE. Фильтры диктуют, какой именно IP-трафик должен шифроваться, какой пропускаться без модификации, а какой блокироваться.
  • Компонент IKE обеспечивает взаимную аутентификацию и начальное согласование параметров lPSec-взаимодействия. В результате создается так называемая ассоциация безопасности (Security Association, SA).
  • Агент политик IPSec считывает политики IPSec, заданные через Active Directory или локально, и передает данные фильтров драйверу IPSec, а параметры IPSec-взаимодействия (например, алгоритмы шифрования и цифровой подписи) — компоненту IKE.
  • Аутентификация на основе протокола Kerberos (для использования этого метода требуется, чтобы оба хоста входили в один лес Active Directory)
  • Аутентификация на основе заранее согласованной строки символов (pre-shared key)
  • Аутентификация на основе цифровых сертификатов (digital certificates). Для использования этого метода необходима установка на обоих хостах цифровых серверных сертификатов.
  • взаимно согласованного ключа
  • применяемого протокола IPSec (ESP, АН)
  • алгоритмов шифрования и цифровой подписи
  • других параметров IPSec

     

     

 

Работа IPSec в транспортном режиме

IPSec состоит из двух протоколов транспортного уровня - Authentication Header (АН) и Encapsulating Security Payload (ESP). При настройке политики IPSec можно выбрать, какой протокол должен использоваться — АН, ESP или оба вместе. Ниже описывается работа протоколов АН и ESP в транспортном режиме (transport mode).

АН
Протокол АН (IP-протокол номер 51) предназначен для обеспечения аутентификации, целостности и предотвращения повторной передачи пакетов. АН не обеспечивает конфиденциальности передаваемых данных. Применение АН позволяет гарантировать, что пакет получен от ожидаемого источника и не был изменен третьей стороной при передаче. Таким образом, АН обеспечивает цифровую подпись каждого пакета.



Из рисунка видно, что заголовок протокола АН «встраивается» между заголовком протокола IP и заголовком протокола транспортного уровня (TCP/UDP). АН-заголовок включает поле Authentication Data, которое содержит криптографическую контрольную сумму всего IP-пакета, за исключением некоторых полей, значение которых может изменяться при передаче. Алгоритм вычисления этой контрольной суммы (HMAC-MD5, HMAC-SHA-1 и т.д) задается настройками политики IPSec.

ESP

Протокол ESP (IP-протокол номер 50) предназначен для обеспечения конфиденциальности, аутентификации, целостности и предотвращения повторной передачи пакетов. ESP может использоваться отдельно или в комбинации с АН. «Встраивание» ESP в IP-пакет показано на рисунке



Заголовок и трейлер протокола ESP


В отличие от АН, ESP снабжает цифровой подписью не весь IP-пакет, а только часть, начиная от заголовка ESP и до поля ESP Authentication.



Шифрование и цифровая подпись ESP

Шифрованию подвергается часть оригинального IP-пакета, начиная с заголовка протокола транспортного уровня (TCP/UDP) и до конца пакета (рисунок 9.4). Оригинальный IP-заголовок пакета не меняется. Алгоритм симметричного шифрования протокола ESP (DES, 3DES и т.д) задается настройками политики IPSec.