Le protocole IPSec. et Les Réseaux Virtuels Privés. Yves Legrandgérard ylg@pps.jussieu.fr

Transcription

1 Le protocole IPSec et Les Réseaux Virtuels Privés Yves Legrandgérard ylg@pps.jussieu.fr

2 Principales caractéristiques du protocole IPSec application application TCP/UDP IPv4/v6 IPSec TCP/UDP IPv4/v6 IPSec Sécurité des échanges au niveau de la couche réseau Transparent pour les applications RFC 2401 : Security Architecture for the Internet Protocol

3 2 modes : mode tunnel et mode transport (1/2) en tête IP d'origine Mode transport en tête IPSec données Datagramme d'origine en tête IP d'origine données nouvel en tête IP en tête IPSec Mode tunnel en tête IP d'origine données

4 2 modes : mode tunnel et mode transport (2/2) En mode transport, seules les données des protocoles de niveau supérieur sont protégées.le mode transport ne devrait être utilisé qu'entre des équipements connectés par une liaison point à point En mode tunnel, l'en-tête IP d'origine est protégé et est remplacé par un nouvel en-tête. En particulier, les adresses source et destination du datagramme original sont masquées. C'est le mode utilisé pour mettre en œuvre des VPN

5 Les services offerts par IPSec Authentification Intégrité Confidentialité Protection contre le rejeu Compression

6 Les associations de securité (SA) Les paramètres de chaque connexion sont décrits par une SA. La connection est unidirectionnelle, ainsi un échange bidirectionnel necéssite 2 SA Les attributs d'une SA sont : adresses IP source et destination algorithmes d'authentification et de chiffrement clés utilisées type de protection (AH ou ESP) index SPI (Security Parameter Index) durée de vie

7 La base donneés des associations de securité (SAD) L'ensemble des SA est géré à l'aide d'une base de données : SAD (Security Association Database) Au sein de cette base, chaque SA est identifiée par 3 paramètres : adresse destination type de protection (AH ou ESP) index SPI Le SPI (32bits) permet à la source (resp. destination) de choisir la SA adéquate afin de traiter les données transmises (resp. reçues)

8 Gestion des SA 2 possibilités : gestion manuelle gestion automatique à l'aide du protocole ISAKMP (Internet Security Association and Key Management Protocol) ISAKMP est un protocole générique et ne peut être utilisé en tant que tel. Il existe plusieurs implantations de ce protocole, l'une d'entre elles étant IKE (Internet Key Exchange)

9 Politique de securité (SPD) Une politique de sécurité est un ensemble de règles à appliquer aux paquets entrant et sortant. Ces règles portent sur les en-tête des paquets : adresse source ou destination port source ou destination etc... Cet ensemble de règles est stocké dans une base de données appelée SPD (Security Policy Database)

10 SPD/SAD : schéma général (1/2) application TCP/UDP IPv4/v6 IPSec SPD SAD Traffic sortant

11 SPD/SAD : schéma général (2/2) application TCP/UDP IPv4/v6 IPSec (@IP dest, AH/ESP, SPI) SPD SAD Traffic entrant

12 Authentificication Header (1/4) Les services offerts par AH sont : l'authentification l'intégrité la protection anti-rejeu (optionnelle) AH ne garantit pas la confidentialité des données AH protège contre le vol de session et l'ip spoofing Inutilisable en présence de NAT (IPv4)

13 Authentificication Header (2/4) Datagramme d'origine en tête IP d'origine données en tête IP d'origine en tête AH données L'authentification porte également sur l'en tête IP d'origine (mode transport)

14 Authentificication Header (3/4) en tête suivant longueur réservé index du paramètre de sécurité (SPI) numéro de séquence données d'authentification (longueur variable) L'en tête AH (RFC 2402)

15 Authentificication Header (4/4) en-tête suivant : identifie le type des données qui suivent l'en-tête AH longueur : longueur de l'en-tête AH en mots de 32 bits moins 2 (le moins 2 vient des en-têtes optionnelles du protocole IPv6) numéro de séquence : obligatoire même si la protection anti-rejeu n'est pas activée données d'authentification : contient l'icv (Integrity Check Value) du paquet

16 Encapsulation Security Payload (1/4) ESP offre les mêmes services que AH et en outre garantit la confidentialité grâce à un mécanisme de chiffrement Contrairement à AH, ESP peut être interdit d'utilisation (vérifiez que la législation autorise le chiffrement) Spécifié par le RFC 2406

17 Encapsulation Security Payload (2/4) en tête IP d'origine données Datagramme d'origine en tête IP d'origine en tête ESP données remorque ESP données d'authen. chiffré authentifié (mode transport)

18 Encapsulation Security Payload (3/4) index du paramètre de sécurité (SPI) numéro de séquence authentifié données remplissage longueur en tête suivant chiffré données d'authentification (longueur variable) L'en tête ESP (RFC 2406)

19 Encapsulation Security Payload (4/4) index SPI : identifie la SA pour ce datagramme numéro de séquence : obligatoire même si la protection antirejeu n'est pas activée données : données chiffrées remplissage : remplissage éventuellement imposé par l'algorithme de chiffrement longueur : longueur du remplissage (0 si aucun remplissage) en-tête suivant : identifie le type des données chiffrées données d'authentification : contient l'icv (Integrity Check Value) du paquet

20 Fonctionnement d'esp 1. recherche de la SA associée au paquet à traiter 2. encapsulation dans le champ données d'esp : en mode transport, des données du protocole de niveau supérieur en mode tunnel, de la totalité du datagramme IP d'origine 3. ajout du remplissage éventuellement nécessaire 4. chiffrement des données (algorithme indiqué dans la SA associée) 5. calcul des valeurs d'authentification (ICV)

21 Quelques algorithmes (1/2) Algorithmes calculant un condensé à partir de données et d'un secret partagé : HMAC-MD5, 128 bits (RFC 2403) HMAC-SHA1, 160 bits (RFC 2404) HMAC-RIPEMD160, 160 bits (RFC 2857) AES-XCBC-MAC, 128 bits (RFC 3566) etc... (sous UNIX, faire man setkey pour avoir la liste complète)

22 Quelques algorithmes (2/2) Algorithmes de chiffrement symétriques : NULL, bits (RFC 2410) 3DES-CBC, 192 bits, (RFC 2451) BLOWFISH-CBC, (RFC 2451) CAST128-CBC, (RFC 2451) RIJNDAEL-CBC, 128/192/256 bits (RFC 3602) etc... (sous UNIX, faire man setkey pour avoir la liste complète)

23 Internet Key Exchange (IKE) IKE repose sur les 3 protocoles suivants : le protocole cadre ISAKMP (RFC 2408) pour la définition et l'administration des SA le protocole Oakley (RFC 2412) pour la création des clés le protocole SKEME pour l'échange de ces clés IKE s'appuie sur UDP (port 500)

24 ISAKMP ISAKMP procède selon 2 phases de négociation : Durant la première phase, 2 entités (serveurs ISAKMP par exemple) vont établir une association de sécurité ISAKMP afin de protéger le traffic ultérieur La deuxième phase est consacrée à la création de SA pour d'autres protocoles de sécurité La SA ISAKMP créée durant la première phase permet de protéger les échanges de la deuxième phase

25 OAKLEY / SKEME Mécanisme générique de création et de diffusion sécurisée de clés S'appuie sur l'algorithme d'échange de clés de Diffie-Hellman Nécessite un bon générateur de nombres aléatoires (c'est un point crucial!) Compatible avec le protocole ISAKMP Les noms des clés générées servent à engendrer les SA des protocoles AH et ESP

26 Compression de données: IPcomp (IP Payload Compression Protocol) IPcomp (RFC 2393) est un protocole destiné à réduire la taille des datagrammes IP. IPcomp est particulièrement utile lorsque le datagramme a été chiffré. Pour être efficace, IPcomp doit être appliqué avant le chiffrement du datagramme IPcomp est un protocole cadre indépendant de l'algorithme de compression Un exemple d'algorithme de compression : DEFLATE (RFC 2394)

27 Placement de l'en-tête IPComp en tête IP d'origine en tête AH en tête IPComp données AH mode transport en tête IP d'origine en tête ESP en tête IPComp données remorque ESP données d'authen. ESP mode transport

28 Réseaux virtuels privés (VPN) réseau privé réseau privé / /24 passerelle IPSec tunnel chiffré passerelle IPSec Internet public

29 Les implantations libres d'ipsec Linux FreeS/Wan, [Linux], ( Openswan, [Linux], ( Racoon [FreeBSD, NetBSD, OpenBSD, Linux 2.6], ( FreeS/Wan n'évolue plus guère et devrait être délaissé au profit d'openswan qui intègre FreeS/Wan et Racoon

30 Mise en œuvre d'ipsec : Création des SA (1/3) # dd if=/dev/random count=20 bs=1 xxd -ps 1e162b828f8d619df24d c4fd0505c764e # setkey -c add ah A hmac-sha1 0x1e162b828f8d619df24d c4fd0505c764e; ^D /dev/random -> générateur de nombre aléatoires > SPI (Security Parameter Index)

31 Mise en œuvre d'ipsec : Création des SA (2/3) # dd if=/dev/random count=24 bs=1 xxd -ps 9f6eaf09afb4a27f1462f93af7e37ca59f0ad739355d38e1 #setkey -c add esp m tunnel -E rijndael-cbc 0x9f6eaf09afb4a27f1462f93af7e37ca59f0ad739355d38e1; ^D -m tunnel -> précise le mode du protocole de sécurité (autres modes : transport ou any, any valeur par défaut)

32 Mise en œuvre d'ipsec : Création des SA (3/3) # setkey -D esp mode=tunnel spi=9999(0x f) reqid=0(0x ) E: aes-cbc 9f6eaf09 afb4a27f 1462f93a f7e37ca5 9f0ad d38e1 seq=0x replay=0 flags=0x state=mature created: Oct 19 11:49: current: Oct 19 11:50: diff: 5(s) hard: 0(s) soft: 0(s) last: hard: 0(s) soft: 0(s) current: 0(bytes) hard: 0(bytes) soft: 0(bytes) allocated: 0 hard: 0 soft: 0 sadb_seq=0 pid=15107 refcnt=0

33 Mise en œuvre d'ipsec : Politique de sécurité SPD (1/3) # setkey -c spdadd any -P out ipsec ah/transport//require; # setkey -D -P [any] [any] any out ipsec ah/transport//require created: Oct 19 12:31: lastused: lifetime: 0(s) validtime: 0(s) spid=73 seq=8 pid=15205 refcnt=1

34 Mise en œuvre d'ipsec : Politique de sécurité SPD (2/3) # setkey -c spdadd any -P out ipsec esp/tunnel/ /require; # setkey -D -P [any] [any] any out ipsec esp/tunnel/ /require created: Oct 19 12:55: lastused: lifetime: 0(s) validtime: 0(s) spid=81 seq=8 pid=15254 refcnt=1

35 Mise en œuvre d'ipsec : Politique de sécurité SPD (3/3) # setkey -c spdadd any -P out ipsec esp/transport//require; spdadd any -P in ipsec esp/transport//require; # setkey -c spdadd any -P out ipsec esp/transport//require; spdadd any -P in ipsec esp/transport//require;

36 Mise en œuvre d'un VPN (Racoon) réseau privé / réseau privé /24 passerelle IPSec tunnel chiffré passerelle IPSec Internet public

37 Configuration des SPD (des 2 côtés) Sur la passerelle , créer le script : #!/usr/sbin/setkey -f # Flush the SAD and SPD flush; spdflush; # Security policies spdadd / /24 any -P out ipsec esp/tunnel/ /require; spdadd / /24 any -P in ipsec esp/tunnel/ /require; Procéder de manière analogue sur

38 1er cas : clés partagées (Preshared Keys) Editer le fichier /etc/racoon/psk.txt sur la passerelle et ajouter la ligne : x52a149926ba4e5c94f28 ou ceci est le mot de passe Ne pas oublier de protéger ce fichier : # chmod 400 /etc/racoon/psk.txt Procéder de manière analogue sur

39 Configuration Racoon (phase 1) Editer le fichier /etc/racoon/racoon.conf sur la passerelle : path pre_shared_key "/etc/racoon/psk.txt"; remote { exchange_mode main; proposal { encryption_algorithm 3des; hash_algorithm md5; authentication_method pre_shared_key; dh_group modp1024; } generate_policy off; } Procéder de manière analogue sur

40 Configuration Racoon (phase 2) Toujours dans le fichier /etc/racoon/racoon.conf sur la passerelle : sainfo address /24[any] any address /24[any] any { pfs_group modp768; encryption_algorithm 3des; authentication_algorithm hmac_md5; compression_algorithm deflate; } Procéder de manière analogue sur pfs_group -> Perfect Forward Secrecy (optionnel). Attention aux temps de calcul importants si on choisit un modulo élevé

41 2ème cas : certificats X509 Peu de différences concernant la configuration avec le cas précédent Dans le catalogue où se trouvent les certificats (par exemple /etc/racoon/certs), exécuter : ln -s CAfile.pem `openssl x509 -noout -hash < CAfile.pem`.0 ln -s CRLfile.pem `openssl x509 -noout -hash < CAfile.pem`.r0 où CAfile.pem est le certificat de l'autorité de certification et CRLfile.pem est le fichier des certificats révoqués Dans ce même catalogue, exécuter : openssl rsa -in my_private_key.pem -out my_private_key.pem où my_private_key.pem est la clé privée

42 Configuration Racoon (phase 1) Editer le fichier /etc/racoon/racoon.conf sur la passerelle : path certificate "/etc/racoon/certs"; remote { exchange_mode main; certificate_type x509 "my_certificate.pem" "my_private_key.pem"; verify_cert on; my_identifier asn1dn; peers_identifier asn1dn; proposal { encryption_algorithm 3des; hash_algorithm md5; authentication_method rsasig; dh_group modp1024; } }

43 Configuration Racoon (phase 2) Toujours dans le fichier /etc/racoon/racoon.conf sur la passerelle : sainfo address /24[any] any address /24[any] any { pfs_group modp768; encryption_algorithm 3des; authentication_algorithm hmac_md5; compression_algorithm deflate; } On remarquera que la phase 2 est identique à la phase 2 du cas précédent

44 Lancement de racoon Il suffit pour cela d'exécuter la commande (sur les 2 passerelles) : # racoon ou # racoon -f <fichier_de_conf_racoon> On peut observer les négociations dans les logs : # tail -f /var/sys/syslog On peut également vérifier que les SA sont créées correctement : # setkey -D Traces réseau : tcpdump, ethereal,...

45 Authentification ICMPv6 entre 2 nœuds sur un lien local (1/2) FE80::1# setkey -c add FE80::1 FE80::2 ah A hmac-md5 0xdd82f73cce4d4f64ce621016f66e9e1f; add FE80::2 FE80::1 ah A hmac-md5 0x11220f3b324453a6f db32b18; FE80::2# setkey -c add FE80::2 FE80::1 ah A hmac-md5 0x11220f3b324453a6f db32b18; add FE80::1 FE80::2 ah A hmac-md5 0xdd82f73cce4d4f64ce621016f66e9e1f;

46 Authentification ICMPv6 entre 2 nœuds sur un lien local (2/2) FE80::1# setkey -c spdadd FE80::1 FE80::2 icmp6 -P out ipsec ah/transport//require; spdadd FE80::2 FE80::1 icmp6 -P in ipsec ah/transport//require; FE80::2# setkey -c spdadd FE80::2 FE80::1 icmp6 -P out ipsec ah/transport//require; spdadd FE80::1 FE80::2 icmp6 -P in ipsec ah/transport//require;