Introduo VPN

(Virtual Private Network)

 Situao Corrente
Internet uma arquitetura aberta
Protocolos concebidos sem preocupao
com segurana
Uso comercial
Aumento de conectividade aumento
exposio
 Dados em trnsito na Rede
Expostos a ataques
Spoofing
Men-in-the-middle attack
sniffing
session hijacking
Protees conhecidas IPSec: VPN

PGP: Mail
SSH: Telnet
SSL: Web
 O que uma VPN ?
Virtual Private Network
redes baseadas em IP que usam Criptografia e
Tunelamento para:
conectar usurios de forma segura a suas redes
corporativas (acesso remoto);
Conectar filias em rede (intranet)
Estender rede corporativas a seus clientes,
fornecedores e parceiros (extranet)
Fundamento: confiana (trust relationships)
 Objetivos
Confiabilidade nas conexes
confidencialidade: criptografia dos dados
integridade: autenticao (dado no alterado
por terceiros)

IMPORTANTE:
OPERA NA CAMADA DE IP (REDE)
 Confidencialidade
IPSec
Protege a privacidade na troca de
informao por meio de criptrografia
Esquema de secret(private) key e public key.

Chaves secretas no devem ser trocadas pela rede por razes

obvias. Chaves secretas e pblicas so criadas aos pares e
mantm uma relao matemtica. Dados criptografados com
a chave pblica de algum, s podem ser recompostos com a
chave privadaDES,
dessa3DES,
mesma pessoa. Chaves
Blowfish, TwoFish, pblicas podem
ArcFour,
ser trocadas pela rede livremente.
Diffie-Hellman (IKE verso mais moderna)
 Integridade IPSec

Garantir que a informao transmitida no

foi alterada de forma alguma.
One way hash function: espcie de um
checksum [funo f(x) = y] para um conjunto
de dados segundo um padro conhecido

Gerado na sada e conferido na chegada.

Exemplos de algoritmos: MD5, SHA-1 and RIPE-
MD-160.
 Integridade IPSec

Message-authentication codes (MACs)

adicionar uma chave funo hash. O emissor cria o
arquivo a ser enviado; calcula o MAC baseado na
chave compartilhada com o receptor e adiciona-a ao
arquivo; receptor l o arquivo, calcula o MAC e
compara com o que veio anexado ao arquivo.
Algoritmos MAC: HMAC-MD5, HMAC-SHA1
 Integridade
Assinatura digital (digital signature)
criptografia de chave pblica de forma reversa.
O emissor assina o dado a transmitir com a sua
chave privada; o receptor pode verificar a
autenticidade da assinatura usando a chave
pblica do emissor.
Assinatura: emissor cria um Message Digest (hash
produzida a partir do dado a ser enviado);
criptografa o digest com sua chave privada; anexa
essa assinatura ao documento e envia.
 Autenticao
Garante a identidade de ambas as partes
por senha
por certificados

Senhas: Forma muito utilizada. Podem ser roubadas e/ou

adivinhadas. Uso combinado com algum outro dispositivo
fsico (um carto bancrio, por exemplo).
 Autenticao
Certificados digitais (padro X.509)
documento eletrnico emitido por uma autoridade
de certificado (certificate authority) que garante a
identidade de um indivduo.
Ele associa um indivduo a uma chave pblica.
Ele contm uma chave pblica, informaes para o
usurio (nome da companhia), info para o criador do
certificado e perodo de validade.
Toda essa informao usada para criar um
condensado de informao, criptografado com a
chave secreta da autoridade, para assinar o
certificado.
 Protocolos para VPN
IPSec (Internet Protocol Security)
Tunneling
Point to Point Tunneling Protocol (PPTP)
Layer 2 Tunneling Protocol (L2TP)
Sock5
 IPSec
Segurana para IP
Prov criptografia e autenticao para a camada
de redes (IP)
Pode ento proteger trfego sobre IP, ao invs de
outros que apenas protegem trfego em camadas
superiores da pilha de protocolos (SSH, SSL, PGP)
Garante segurana entre duas mquina e no
usurios !!!
 Security Association (SA)
Conceito fundamental em IPSec
similar ideia de um socket TCP/UDP
Uma SA uma tripla formada por um Security
Parameter Index (SPI), um endereo IP destino e um
identificador de protocolo de segurana (AH ou ESP)
identifica unicamente uma conexo simplex
(unidirecional) e possibilita servio de segurana ao dado
transportado. preciso um par de SAs para uma
transao IPSec
SPI: usado para distinguir SAs diferentes terminadas em
um mesmo destino e com o mesmo protocolo IPSec.
um canal gerado nos nveis mais acima do IPSec (IKE)
e usado pelos mais baixos (ESP)
 IPSec
IPSec usa 3 protocolos
AH: (Authentication Header) Prov servio de
autenticao para o pacote.
ESP: (Encapsulating Security Payload) Prov
criptografia + autenticao.
IKE: (Internet Key Exchange) Negocia
parmetros de conexo, incluindo chaves, para
os dois protocolos acima. (algoritmo Diffie-
Hellman - DH)
 AH
IP Authentication Header

Protocolo Nro 51 (TCP = 7, UDP = 11).

Objetivo
verificao do dados e integridade dos pacotes
Inserido
ENTRE o header IP e o Payload (header TCP
+Dados): modo de transporte
ANTES do header original, junto com um novo
header IP: modo de tnel (tunnel mode)
No mais implementado no FreeS/WAN
Modo
Transporte

Tnel
 ESP
Encapsulating Security Payload (protocolo 50)

Todo
Similar aoIPAH
o pacote
encapsulado. Tudo que Uma ferramenta de anlise
Objetivos
algum v um dado de trfego pode determinar
mesmo que AH + confidencialidade
criptografado. os tipos dos protocolos e
(criptografia) portas
(s o payload protegido)
empregado nos modos de transporte e tnel.

Modo Transporte: entre hosts

Modo Tnel: entre hosts, entre gateways, entre host-gateway
AH / ESP
 Criptografia
Tcnica que converte uma mensagem
legvel (plaintext) em material
aparentemente randmico (ciphertext) que
no pode ser lido, se interceptado.
Necessita de uma chave para ser lida.
Simtrica (mesma chave secreta em ambos os lados)
chaves pblicas (par de chaves pblica/privada)
 Tcnicas de Criptografia
Block ciphers
HMAC - Hash Functions
Diffie-Hellman key aggreement
Autenticao RSA
 Tcnicas de Criptografia
Block ciphers
cipher simtrico que utiliza operaes rpidas e e
repetidas (somas, deslocamentos, subtraes, etc)
em um bloco de dados de uma s vez (8 bytes, por
exemplo) e passa ao seguinte.
uma tcnica simtrica !!!
Shared secret deve ser criada no momento da transmisso de
forma segura. Como? Esquema de troca de chaves DH (Diffie-
Helman)
 Block Ciphers
Exemplos

DES: inseguro.
Nova Gerao: 3DES (Default FreeSWAN), AES, etc...
 Como criada uma shared secret ?
Mtodo Diffie - Hellman de troca de chaves. Presente no IKE
 Hashed Message
HMAC Authentication
Code

Usadas pelo IPSec para conferir

autenticao/integridade os pacotes deHash
Secure
Algorithm
dados Message Digest
Algorithm (NSA - no
baseados em funes
(RSA)
HASH e chaves
muito usado!)
indica que o pacote no foi mudado durante
transmisso.
Algoritmos de HASH (MD5 e SHA)
 RSA
Tcnica de criptografia do tipo public key
Rivest, Shamir and Adleman (patente
quebrada em 2000!)
Usado pelo IPSec apenas para assinaturas
digitais, como mtodo de autenticao de
gateways para a tcnica de negociao de
chaves Diffie-Hellman !
 FreeS/WAN
Free Security WAN
Implementao GNU de IPSec que usaremos!
KLIPS (Kernel do IPSec)
implementa AH, ESP e manipulao de pacotes pelo
kernel. Portanto, preciso habilitar o kernel linux
Pluto (deamon IKE)
implementa IKE, negocia conexes com outros
outras mquinas
Ferramentas de administrao e scripts admin
Configuraes Gateways

Road Warrior
 Configurao Subnet - Subnet

Fonte: http://jixen.tripod.com/
Subnet - Subnet (com NAT na esquerda)
RoadWarrior
Mos obra !