IPsec

A substância deste artigo em computadores é para ser verificado (setembro de 2016)

Melhore ou discuta coisas para verificar . Se você acabou de afixar o banner, indique aqui os pontos a serem verificados .

O IPsec ( Internet Protocol Security ), definido pelo IETF como um framework de padrões abertos para garantir comunicações privadas e protegidas em redes IP, através da utilização de serviços de segurança criptográfica , é um conjunto de protocolos que utiliza algoritmos que permitem o transporte seguro de dados através de um Rede IP . O IPsec difere dos padrões de segurança anteriores por não estar limitado a um único método ou algoritmo de autenticação e é por isso que é considerado uma estrutura de padrões abertos . Além disso, o IPsec opera na camada de rede (camada 3 do modelo OSI ), ao contrário dos padrões anteriores que operavam na camada de aplicativo (camada 7 do modelo OSI ), o que o torna independente dos aplicativos e significa que os usuários não o fazem não precisa configurar cada aplicativo para os padrões IPsec.

Apresentação

Desenvolvido para funcionar com o protocolo IPv6 , o conjunto de protocolos IPsec foi adaptado para o protocolo IPv4 atual .

Seu objetivo é autenticar e criptografar os dados: o fluxo só pode ser entendido pelo destinatário final (confidencialidade) e a modificação dos dados por intermediários não pode ser possível (Integridade).

O IPsec é frequentemente um componente da VPN , está na origem de seu aspecto de segurança (canal seguro ou túnel ).

A implementação de uma arquitetura segura baseada em IPsec é detalhada no RFC 4301.

Operação

Ao estabelecer uma conexão IPsec, várias operações são realizadas:

Troca de chave

um canal de troca de chaves, em uma conexão UDP de e para a porta 500 ( ISAKMP (en) para Internet Security Association e Key Management Protocol ).

O protocolo IKE ( Internet Key Exchange ) é responsável por negociar a conexão. Antes que uma transmissão IPsec seja possível, o IKE é usado para autenticar ambas as extremidades de um túnel seguro, trocando chaves compartilhadas. Este protocolo permite dois tipos de autenticação, PSK ( segredo pré- compartilhado ou segredo compartilhado ) para a geração de chaves de sessão RSA ou usando certificados.

Esses dois métodos são diferenciados pelo fato de que o uso de um certificado assinado por um terceiro chamado Autoridade de Certificação (CA) fornece autenticação . Enquanto estiver usando as chaves RSA, uma parte pode negar ser o originador das mensagens enviadas.

O IPsec usa uma associação de segurança para ditar como as partes farão uso do AH (cabeçalho de autenticação) , um protocolo que define um formato de cabeçalho específico contendo informações de autenticação e o encapsulamento da carga útil de um pacote.

Uma Associação de Segurança (SA) é o estabelecimento de informações de segurança compartilhadas entre duas entidades de rede para oferecer suporte à comunicação protegida. Um SA pode ser estabelecido por intervenção manual ou por ISAKMP ( Internet Security Association and Key Management Protocol ).

ISAKMP é definido como uma estrutura para estabelecer, negociar, modificar e encerrar SAs entre duas partes. Ao centralizar o gerenciamento de SA, o ISAKMP reduz a quantidade de funcionalidade replicada em cada protocolo de segurança. O ISAKMP também reduz o número de horas necessárias para a instalação das comunicações, negociando todos os serviços simultaneamente.

Transferência de dados

Um ou mais canais de dados através dos quais o tráfego da rede privada é transmitido, dois protocolos são possíveis:

Protocolo n o 51, AH ( cabeçalho de autenticação ) fornece a integridade e a autenticação . O AH autentica os pacotes assinando-os, o que garante a integridade das informações. Uma assinatura única é criada para cada pacote enviado e evita que as informações sejam modificadas.
Protocolo n o 50, ESP ( Encapsulating Security Payload ), além da autenticação e integridade , também fornece a privacidade através da encriptação .

Modos de operação

O IPsec pode operar no modo de transporte host a host ou no modo túnel de rede.

Modo de transporte

No modo de transporte, apenas os dados transferidos (a parte da carga útil do pacote IP) são criptografados e / ou autenticados. O resto do pacote IP não é alterado e, portanto, o roteamento dos pacotes não é alterado. No entanto, como os endereços IP não podem ser alterados pelo NAT sem corromper o hash do cabeçalho AH gerado pelo IPsec, o AH não pode ser usado em um ambiente que exija essas alterações de cabeçalho. No entanto, o encapsulamento NAT-T pode ser usado para encapsular IPSec ESP. O modo de transporte é usado para a comunicação do referido host para host ( Host-to-Host ).

Modo túnel

No modo túnel, todo o pacote IP é criptografado e / ou autenticado. O pacote é então encapsulado em um novo pacote IP com um novo cabeçalho IP. Ao contrário do modo de transporte, este modo, portanto, suporta bem a passagem de NAT quando o protocolo ESP é usado. O modo de túnel é usado para criar redes virtuais privadas ( VPNs ) que permitem rede a rede (ou seja, entre dois sites remotos), host a rede (acesso remoto por um usuário) ou comunicação host a host (mensagens privadas. )

Algoritmos criptográficos

Para que as implementações de IPsec interoperem, elas devem ter um ou mais algoritmos de segurança em comum. Os algoritmos de segurança usados para uma associação de segurança ESP ou AH são determinados por um mecanismo de negociação, como Internet Key Exchange ( IKE ).

Os algoritmos de criptografia e autenticação para IPsec que encapsulam o protocolo ESP e AH são:

HMAC-SHA1-96 ( RFC 2404 )
AES-CBC ( RFC 3602 )
DES-CBC triplo ( RFC 2451 )
AES-GCM ( RFC 4106 )
ChaCha20 + Poly1305 ( RFC 8439 )

Com referência a RFC 8221

Lista de RFCs relacionados ao IPsec

RFC 2367 : Interface PF_KEY
RFC 2401 (substituído por RFC 4301 ): Arquitetura de segurança para o protocolo da Internet
RFC 2402 (substituído por RFC 4302 e RFC 4305 ): cabeçalho de autenticação
RFC 2403 : O uso de HMAC-MD5-96 no ESP e AH
RFC 2404 : O uso de HMAC-SHA-1-96 no ESP e AH
RFC 2405 : O algoritmo de cifra ESP DES-CBC com IV explícito
RFC 2406 (substituído por RFC 4303 e RFC 4305 ): Encapsulating Security Payload
RFC 2407 (substituído por RFC 4306 ): Domínio de Interpretação IPsec para ISAKMP (IPsec DoI)
RFC 2408 (substituído por RFC 4306 ): Internet Security Association and Key Management Protocol (ISAKMP)
RFC 2409 (substituído por RFC 4306 ): Internet Key Exchange (IKE)
RFC 2410 : O algoritmo de criptografia NULL e seu uso com IPsec
RFC 2411 (substituído por RFC 6071 ): Roteiro de documento de segurança IP
RFC 2412 : O Protocolo de Determinação da Chave OAKLEY
RFC 2451 : Os Algoritmos de Cifra ESP CBC-Mode
RFC 2857 : O uso de HMAC-RIPEMD-160-96 no ESP e AH
RFC 3526 : Grupos Diffie-Hellman mais modulares exponenciais (MODP) para Internet Key Exchange (IKE)
RFC 3706 : um método baseado em tráfego de detecção de pares mortos do Internet Key Exchange (IKE)
RFC 3715 : Requisitos de compatibilidade IPsec-Network Address Translation (NAT)
RFC 3947 : Negociação de NAT-Traversal no IKE
RFC 3948 : Encapsulamento UDP de pacotes IPsec ESP
RFC 4106 : O uso de Galois / modo de contador (GCM) em IPsec Encapsulating Security Payload (ESP)
RFC 4301 (substitui RFC 2401 ): Arquitetura de Segurança para o Protocolo de Internet
RFC 4302 (substitui RFC 2402 ): Cabeçalho de autenticação de IP
RFC 4303 (substitui RFC 2406 ): IP Encapsulating Security Payload (ESP)
RFC 4304 : Adendo do Número de Sequência Estendido (ESN) ao Domínio de Interpretação (DOI) de IPsec para Associação de Segurança da Internet e Protocolo de Gerenciamento de Chave (ISAKMP)
RFC 4305 : Requisitos de implementação de algoritmo criptográfico para encapsulamento de carga útil de segurança (ESP) e cabeçalho de autenticação (AH)
RFC 4306 (substitui RFC 2407 , RFC 2408 e RFC 2409 ): Protocolo Internet Key Exchange ( IKEv2 )
RFC 4307 : Algoritmos criptográficos para uso na versão 2 do Internet Key Exchange ( IKEv2 )
RFC 4308 : Cryptographic Suites for IPsec
RFC 4309 : Usando o modo CCM do Advanced Encryption Standard (AES) com IPsec Encapsulating Security Payload (ESP)
RFC 4478 : Autenticação repetida no protocolo Internet Key Exchange (IKEv2)
RFC 4543 : O uso do código de autenticação de mensagem Galois (GMAC) em IPsec ESP e AH
RFC 4555 : Protocolo de Mobilidade e Multihoming IKEv2 (MOBIKE)
RFC 4621 : Projeto do protocolo IKEv2 Mobility and Multihoming (MOBIKE)
RFC 4718 : Esclarecimentos IKEv2 e Diretrizes de Implementação
RFC 4806 : Extensões de protocolo de status de certificado online (OCSP) para IKEv2
RFC 4809 : Requisitos para um Perfil de Gerenciamento de Certificado IPsec
RFC 4835 (substitui RFC 4305 ): Requisitos de implementação de algoritmo criptográfico para encapsulamento de carga útil de segurança (ESP) e cabeçalho de autenticação (AH)
RFC 4945 : O perfil de PKI de segurança de IP da Internet de IKEv1 / ISAKMP, IKEv2 e PKIX
RFC 6071 (substitui RFC 2411 ): Roteiro de documentos de segurança IP (IPsec) e Internet Key Exchange (IKE)

Controverso

Dentro dezembro de 2010, Gregory Perry (ex-diretor técnico da empresa NETSEC) afirmou em um e-mail para a equipe de desenvolvimento do OpenBSD que backdoors foram colocados na estrutura OCF do OpenBSD a pedido do FBI nos anos 2000, não mais sujeitos a uma cláusula de confidencialidade de 10 anos . Esta pilha foi reutilizada em outros projetos, embora amplamente modificada desde então.

Apêndices

Bibliografia

(pt) Ido Dubrawski , How to Cheat at Securing Your Network , Burlington, MA, Syngress,novembro de 2007, 432 p. , 235 mm × 191 mm × 25 mm ( ISBN 978-1-59749-231-7 )

Referências

Dubrawski 2007 , p. 83 .
(em) " Arquitetura de Segurança para o Internet Protocol ", Request for comments n o 4301,dezembro de 2005.
Dubrawski 2007 , p. 85 .
(em) " requisitos de implementação de criptografia algoritmo para encapsular Security Payload (ESP) e autenticação de cabeçalho (AH) ," Request for comments n o 4835,abril de 2007.
" O FBI teria colocado backdoors no código da pilha IPSec do OPENBSD " ( Arquivo • Wikiwix • Archive.is • Google • O que fazer? ) , No kernel trap ,14 de dezembro de 2010