ВВЕДЕНИЕ
В наше время главной ценностью на планете
считается информация, следовательно
её, как и всякую другую ценность, человек
старается сохранить от посторонних рук
и глаз. А так как сейчас уже 21 век, и понятие
информации неразрывно связано с компьютерными
технологиями, системами и сетями связи,
то становится очевидной важность вопроса
защиты информации в них. Изобретение
компьютера и дальнейшее бурное развитие
информационных технологий во второй
половине 20 века сделали проблему защиты
информации настолько актуальной и острой,
насколько актуальна сегодня информатизация
для всего общества. Особенно актуально
стоит этот вопрос в области секретной
информации государства и частной коммерческой
информации.
В бизнесе добросовестная конкуренция
предполагает соперничество, основанное
на соблюдении законодательства и общепризнанных
норм морали. Однако нередко предприниматели,
конкурируя между собой, стремятся с помощью
противоправных действий получить информацию
в ущерб интересам другой стороны и использовать
ее для достижения преимущества на рынке.
Криминализация общества и недостаточная
эффективность государственной системы
охраны правопорядка заставляет представителей
бизнеса самим принимать меры для адекватного
противостояния имеющим место негативным
процессам, наносящим ущерб конфиденциальной
информации фирмы.
Причин активизации компьютерных преступлений
и связанных с ними финансовых потерь
достаточно много, существенными из них
являются:
* переход от традиционной "бумажной"
технологии хранения и передачи сведений
на электронную и недостаточное при этом
развитие технологии защиты информации
в таких технологиях;
* объединение вычислительных систем,
создание глобальных сетей и расширение
доступа к информационным ресурсам;
* увеличение сложности программных средств.
Следовательно главная тенденция, характеризующая
развитие современных информационных
технологий - рост числакомпьютерных преступлений
и связанных с ними хищений конфиденциальной
и иной информации, а также материальных
потерь.
Мы все чаще слышим в СМИ слова "информационная
безопасность", "произведена новая
атака на компьютеры", "создан новый
вирус", "ущерб от атаки составил
... " и далее приводятся все более ошеломляющие
цифры.... Все эти проблемы связаны с низким
и недостаточным уровнем обеспечения
безопасности в информационных системах.
Значит, необходимо обеспечивать безопасность
тех данных, которые хранятся в наших компьютерах
и передаются в сетях.
1. История
Первоначально сеть Интернет была создана как безопасная
среда передачи данных между военными.
Так как с ней работал только определённый
круг лиц, людей образованных и имеющих
представления о политике безопасности,
то явной нужды построения защищённых
протоколов не было. Безопасность организовывалась
на уровне физической изоляции объектов
от посторонних лиц, и это было оправдано,
когда к сети имело доступ ограниченное
число машин. Однако, когда Интернет стал
публичным и начал активно развиваться
и разрастаться, такая потребность появилась[1].
И в 1994 году Совет по архитектуре Интернет (IAB) выпустил отчёт «Безопасность
архитектуры Интернет». Он посвящался
в основном способам защиты от несанкционированного
мониторинга, подмены пакетов и управлению
потоками данных. Требовалась разработка
некоторого стандарта или концепции, способной
решить эту проблему. В результате, появились
стандарты защищённых протоколов, в числе
которых и IPsec. Первоначально он включал
в себя три базовые спецификации, описанные
в документах (RFC1825, 1826 и 1827), однако впоследствии
рабочая группа IP Security Protocol IETF пересмотрела их и предложила
новые стандарты (RFC2401 — RFC2412), используемые
и в настоящее время.
1.1 Архитектура IPsec
Построение защищённого канала
связи может быть реализовано на разных
уровнях модели OSI. Так, например, популярный SSL-протокол
работает на уровне представления, а PPTP —
на сеансовом.
Уровни OSI |
Протокол защищённого
канала |
Прикладной уровень |
S/MIME |
Уровень представления |
SSL, TLS |
Сеансовый уровень |
PPTP |
Транспортный уровень |
AH, ESP |
Сетевой уровень |
IPsec |
Канальный уровень |
|
Физический уровень |
|
В вопросе выбора уровня реализации
защищённого канала несколько противоречивых
аргументов: с одной стороны, за выбор
верхних уровней говорит их независимость
от вида транспортировки (выбора протокола
сетевого и канального уровней), с другой
стороны, для каждого приложения необходима
отдельная настройка и конфигурация. Плюсом
в выборе нижних уровней является их универсальность
и наглядность для приложений, минусом —
зависимость от выбора конкретного протокола
(например, PPP или Ethernet). Компромиссом в выборе уровня является
IPsec: он располагается на сетевом уровне,
используя самый распространённый протокол
этого уровня — IP. Это делает IPsec более гибким, так что
он может использоваться для защиты любых
протоколов, базирующихся на TCPи UDP. В то же время, он прозрачен для большинства
приложений.[2]
IPsec является набором стандартов
Интернет и своего рода «надстройкой»
над IP-протоколом. Его ядро составляют
три протокола [3]:
Authentication Header (АН) обеспечивает целостность виртуального соединения (передаваемых данных), аутентификацию источника информации
и функцию по предотвращению повторной передачи
пакетов
Encapsulating Security Payload (ESP) обеспечивает конфиденциальность (шифрование) передаваемой информации, ограничение потока конфиденциального трафика. Кроме этого, он может исполнять функции AH: обеспечить целостность виртуального соединения (передаваемых данных), аутентификацию источника информации и функцию по предотвращению повторной передачи пакетов. При применении ESP в обязательном порядке должен указываться набор услуг по обеспечению безопасности: каждая из его функций может включаться опционально.
Internet Security Association and Key Management Protocol (ISAKMP) — протокол, используемый
для первичной настройки соединения, взаимной аутентификации конечными
узлами друг друга и обмена секретными ключами. Протокол предусматривает использование различных механизмов обмена ключами, включая задание фиксированных ключей, использование таких протоколов, как Internet Key Exchange, Kerberized Internet Negotiation of Keys (RFC 4430) или записей DNS типа IPSECKEY (RFC 4025).
Также одним из ключевых понятий
является Security Association (SA). По сути, SA является
набором параметров, характеризующим
соединение. Например, используемые алгоритм
шифрования и хэш-функция, секретные ключи, номер пакета и др.
1.2Туннельный и транспортный
режимы
IPsec может функционировать в
двух режимах: транспортном и туннельном.
В транспортном режиме шифруются
(или подписываются) только данные
IP-пакета, исходный заголовок сохраняется.
Транспортный режим, как правило, используется
для установления соединения между хостами.
Он может также использоваться между шлюзами
для защиты туннелей, организованных каким-нибудь другим
способом (см., например, L2TP).
В туннельном режиме шифруется
весь исходный IP-пакет: данные, заголовок,
маршрутная информация, а затем он вставляется
в поле данных нового пакета, то есть происходит инкапсуляция[4]. Туннельный режим может использоваться
для подключения удалённых компьютеров
к виртуальной частной сети или для организации
безопасной передачи данных через открытые
каналы связи (например, Интернет) между
шлюзами для объединения разных частей виртуальной
частной сети.
Режимы IPsec не являются взаимоисключающими.
На одном и том же узле некоторые SA могут
использовать транспортный режим, а другие —
туннельный.
1.3Security Association
Для начала обмена данными между
двумя сторонами необходимо установить
соединение, которое носит название SA
(Security Association). Концепция SA фундаментальна
для IPsec, собственно, является его сутью.
Она описывает, как стороны будут использовать
сервисы для обеспечения защищённого
общения. Соединение SA является симплексным (однонаправленным), поэтому для взаимодействия
сторон необходимо установить два соединения.
Стоит также отметить, что стандарты IPsec
позволяют конечным точкам защищённого
канала использовать как одно SA для передачи
трафика всех взаимодействующих через
этот канал хостов, так и создавать для этой цели произвольное
число безопасных ассоциаций, например,
по одной на каждое TCP-соединение. Это дает
возможность выбирать нужную степень
детализации защиты. [2] Установка соединения начинается
со взаимной аутентификации сторон. Далее
происходит выбор параметров (будет ли
осуществляться аутентификация, шифрование,
проверка целостности данных) и необходимого
протокола (AH или ESP) передачи данных. После
этого выбирается конкретные алгоритмы
(например, шифрования, хэш-функция) из
нескольких возможных схем, некоторые
из которых определены стандартом (для
шифрования — DES, для хэш-функций — MD5 либо SHA-1), другие добавляются производителями
продуктов, использующих IPsec (например Triple
DES, Blowfish, CAST). [5]
1.4Security Associations Database
Все SA хранятся в базе данных
SAD (Security Associations Database) IPsec-модуля. Каждое
SA имеет уникальный маркер, состоящий
из трёх элементов: [6]
индекса параметров
безопасности (Security Parameters Index, SPI)
идентификатора протокола
безопасности (ESP или AH)
IPsec-модуль, имея эти три
параметра, может отыскать в SAD запись
о конкретном SA. В список компонентов
SA входят [7]:
Последовательный номер
32-битовое значение,
которое используется для формирования
поля Sequence Number в заголовках АН и ESP.
Переполнение счетчика порядкового номера
Флаг, который сигнализирует
о переполнении счетчика последовательного
номера.
Окно для подавления атак воспроизведения
Используется для определения
повторной передачи пакетов. Если значение
в поле Sequence Number не попадает в заданный
диапазон, то пакет уничтожается.
Информация AH
используемый алгоритм
аутентификации, необходимые ключи, время
жизни ключей и другие параметры.
Информация ESP
алгоритмы шифрования
и аутентификации, необходимые ключи,
параметры инициализации (например, IV),
время жизни ключей и другие параметры
Режим работы IPsec
туннельный или транспортный
Время жизни SA
Задано в секундах
или байтах информации, проходящих через
туннель. Определяет длительность существования
SA, при достижении этого значения текущее
SA должно завершиться, при необходимости
продолжить соединение, устанавливается
новое SA.
MTU
Максимальный размер
пакета, который можно передать по виртуальному
каналу без фрагментации.
Каждый протокол (ESP/AH) должен
иметь свой собственный SA для каждого
направления, таким образом, связка AH+ESP
требует для дуплексного канала наличия четырёх SA. Все эти данные
располагаются в SAD.
В SAD содержатся:
AH: алгоритм аутентификации.
AH: секретный ключ для аутентификации
ESP: алгоритм шифрования.
ESP: секретный ключ шифрования.
ESP: использование аутентификации (да/нет).
Параметры для обмена
ключами
Ограничения маршрутизации
Security Policy Database
Помимо базы данных SAD, реализации
IPsec поддерживают базу данных SPD (Security Policy
Database — база данных политики безопасности).
SPD служит для соотнесения приходящих
IP-пакетов с правилами обработки для них.
Записи в SPD состоят из двух полей.[8] В первом хранятся характерные
признаки пакетов, по которым можно выделить
тот или иной поток информации. Эти поля
называются селекторами. Примеры селекторов,
которые содержатся в SPD: [6]
IP-адрес места назначения
Имя пользователя в
формате DNS или X.500
Порты отправителя
и получателя
Второе поле в SPD содержит политику
защиты, соответствующую данному потоку
пакетов. Селекторы используются для фильтрации
исходящих пакетов с целью поставить каждый
пакет в соответствие с определенным SA.
Когда поступает пакет, сравниваются значения
соответствующих полей в пакете (селекторные
поля) с теми, которые содержатся в SPD. При
нахождении совпадения в поле политики
защиты содержится информация о том, как
поступать с данным пакетом: передать
без изменений, отбросить или обработать.
В случае обработки, в этом же поле содержится
ссылка на соответствующую запись в SAD.
Затем определяется SA для пакета и сопряжённый
с ней индекс параметров безопасности
(SPI), после чего выполняются операции IPsec
(операции протокола AH или ESP). Если пакет
входящий, то в нём сразу содержится SPI —
проводится соответствующая обработка.
1.4Authentication Header
Authentication
Header format |
Offsets |
Octet16 |
0 |
1 |
2 |
3 |
Octet16 |
Bit10 |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
0 |
0 |
Next Header |
Payload Len |
Reserved |
4 |
32 |
Security Parameters Index (SPI) |
8 |
64 |
Sequence Number |
C |
96 |
Integrity Check Value (ICV)
… |
… |
… |