Sécurité des RO. Partie 5. Protocoles d'authentification & d'autorisation. Rappel: Utilités la sécurité à tous les niveaux. Plan

Transcription

1 Sécurité des RO Rappel: Utilités la sécurité à tous les niveaux Partie 5 Protocoles d'authentification & d'autorisation SSH Application : S-MIME, PGP, Sbox, OTP Présentation Session : SHTTP Transport : SSL, TLS Réseau : authentification IP (IPsec) Liaison : CHAP, PAP Liaison physique : Bluetooth SSL, TLS, SHTTP IpSec Boîtier de chiffrement Anas ABOU EL KALAM anas.abouelkalam@enseeiht.fr 2 Plan Protocoles de base Authentification par pwd Défi-réponse S-key & OTP Applications PAP CJAP RAS NT LanMan CIFS NTLM Authentification HTTP KERBEROS Authentification = identification + vérification Identification = présentation de l'identité : information non secrète, différente pour chaque utilisateur (nom, numéro,...) connue (au moins) de l'utilisateur et du système informatique Vérification de l'identité = l'utilisateur doit présenter quelque chose : qu'il connaît (mot de passe, ) qu'il possède (badge, carte à puce, ) qui lui est propre : biométrie (empreinte digitale, iris, voix, ) ou une combinaison : carte à puce + empreinte digitale La qualité des systèmes d'authentification dépend : du taux d'acceptation à tort (false( acceptation rate, FAR) et du taux de rejet à tort (false rejection rate, FRR). Ex : empreinte digitale : FAR 10-6 FRR 1/1.000 (Compaq, NEC) iris : typiquement : FAR FRR 1/ (Sensar, IriScan) Trois techniques, selon ce que connaît l'authentificateur Trois techniques, selon ce que connaît l'authentificateur Secret partagé Secret, caractéristique de l'utilisateur (non-rejouable, non-falsifiable) Valeur publique vérifiant un secret maintenu par l'utilisateur (zero-knowledge) SECURITY BOX Legislation 3 4

2 $% '% (! '$$! (#)!# ' $"# * #) #!!"# &%!#! (% ($ ')#%% -%# '$$! 0((. 1 (,-! $!. #% %# %# ' ("#). 3#)!!%&))!! 3#)!# $ 2 $!!.))). $&!!!# ) -#!4%)% ( # $%"# '!% '! 6 $!4%) %) H) *$$. $) # Authentification à distance (secret partagé) Exemple de défi-réponse Danger : écoute sur le réseau -> rejeu U, Ku STATION DE TRAVAIL U {aléa} Ku Serveur STATION DE TRAVAIL STATION DE TRAVAIL ESPION {aléa+1} Ku U Ku SERVEURS Parades : Vérification locale (m-d-p crypté transmis par un serveur) Protocoles à défi-réponse : m-d-p "une fois", S-Key, grenouille, carte à puce, 1. L utilisateur tape son nom (U) et son mot de passe (Ku) sur la station. 2. La station transmet l identité de l utilisateur au serveur. 3. Le serveur recherche le mot de passe de l utilisateur et chiffre un nombre aléatoire (défi) avec ce mot de passe. 4. La station prouve que le mot de passe est correct en déchiffrant le défi et en le renvoyant après incrémentation et chiffrement. Danger : mots de passe stockés en clair sur le serveur 5 6 S-Key : Quoi? S-Key : 1 ère phase : enregistrement $!+ $$/ + Commande keyinit Serveur U, secret U <= 6 > : 9 ; A B =C = E7 D ? mdp 0 = H (aléa secret) mdp 1 = H (mdp 0 ) mdp 100 = H (mdp 99 ) aléa, 100 mdp 100 U, aléa, cptr, mdp cptr G 7 8

3 S-Key : 2 ème phase : authentification One-Time Password (2) U, secret mdp 0 = H (aléa secret) mdp 1 = H (mdp 0 ) X = H (mdp cptr-2 ) U aléa, cptr-1 X Serveur U, aléa, cptr, mdp cptr? mdp cptr = H (X) Si oui : cptr = cptr-1 enregistrer mdp cptr = X L utilisateur dispose sur son compte de : un générateur de mot de passe, qui génère une série de mots de passe aléatoires à partir d une phrase secrète => une phrase secrète, c est long à casser, mais facile à retenir SecureCard, implémentation logicielle (S-Key de Bellcore) Le serveur dispose d une base de données dans laquelle il note : le login de l utilisateur le dernier mot de passe utilisé avec succès un sel (= un nombre qui fait pour perturber ) l identifiant de l algorithme à utiliser un numéro de séquence N 9 10 One-Time Password (3) One-Time Password (4) Utilisateur Sel N, sel, ID algo. Serveur sécurisé Pour chaque utilisateur : - dernier mot de passe - n séquence N - ID algo. Avantages : l utilisation du sel permet à l utilisateur d utiliser la même phrase secrète sur plusieurs machines la phrase secrète ne circule nulle part Phrase secrète Algorithme de hash N-1 fois - sel Sel MdP (N) Problème : Problème : N est décrémenté à chaque connexion, au bout d un moment, N va être trop petit! réinitialiser le compte : convenir d un changement de mot de passe, ou d un changement de sel ou interdire son utilisation Algo. MdP (N) MdP (N-1) 1 fois Noter le MdP (N-1) Décrémenter N 11 12

4 S-Key : Exemple d authentification!"#$%& *&# +),#) '()$)$$ *!)2"$$)3# *43)"3(" 5' 53,**$ 52&3(%&3$!)# ' ' */.,) 01)1& ' 7),3 *#9 :)$,3$ '2 *>.!)%()=2"$$)("3 01)) **#$!)$3 '" <&3$ Authentification "zéro-knowledge" telnet nom_de_la_machine Caverne d'ali Baba (Guillou-Quisquater) A B Response '- 6**)(- *')- ;&#- *8 13 A chaque essai, quelqu un qui ne connaît pas le secret a une chance sur 2 L authentificateur est convaincu, mais il ne peut transmettre sa conviction 14 Exemple : Fiat-Shamir Soit n un produit de deux grands nombres premiers, connu de tous les composants C du système. Chaque composant C génère aléatoirement une valeur r c (1 r c n-1), qu'il garde secrète, Calcule x c = r c 2 mod n et publie x c (Rabin a prouvé qu il est aussi difficile de calculer r c connaissant x c que de factoriser n). Supposons que B veuille authentifier A ( vérifier avec une confiance > 1-2 -t que A connaît r a ). 2 A génère tableau de t valeurs aléatoires v i (1 v i n-1), en calcule les carrés modulo n (v i mod n) qu'il envoie à B. B calcule une chaîne aléatoire de t bits b i qu'il transmet à A. Pour chaque i,, A renvoie à B : z i = v i si b i = 0 z i = r a.v i mod n si b i = 1 B calcule z 2 i mod n et vérifie que : 2 2 z i = v i mod n si b i = z i = x a.v i mod n si b i = 1 Plan Protocoles de base Authentification par pwd Défi-réponse S-key & OTP Applications PAP CJAP RAS NT LanMan CIFS NTLM Authentification HTTP Un intrus A n'a qu'une chance sur 2 t 2 de deviner à l'avance les b i pour choisir les z i qui satisferont la demande de B : 2 si b i = 0, A génère v i et calcule v i mod n qu il envoie à l étape 1, puis v i en 2 si b i = 1, A génère z i et calcule z i2 /x a mod n qu il envoie en 1, puis z i en 2 15 KERBEROS SECURITY BOX Legislation 16

5 ! " # PAP PAP = Password Authentication Protocol protocole d authentification de liaisons point-à-point liaisons point-à-point = liaison entre deux hôtes uniquement et qui n'est pas conçue pour être utilisée dans un réseau demande d authentification côté client ou côté serveur Fonctionnement lorsque l utilisateur veut se connecter à un serveur, il doit donner son login + mot de passe suivant les versions de PAP utilisées, login + mot de passe peuvent transiter en clair ou non Les risques de PAP Authentification faible si transit en clair : il suffit d écouter sur la ligne! aucun mécanisme anti-rejeu : on peut essayer plusieurs login + mots de passe, ou capter un login + mot de passe chiffré et le rejouer Client Espion Mot de passe Authentifiant Serveur Login Algorithme à sens unique Authentifiant Plus tard Authentifiant Exemple d authentification où login et mot de passe ne transitent pas en clair L authentification forte CHAP : Challenge Authentication Protocol Principe consiste à générer un défi aléatoire, qui change à chaque connexion le défi change à chaque connexion : on ne pourra pas le réutiliser => Cela n empêche pas complètement le rejeu Client Mot de passe Algorithme Défi à sens unique Espion Serveur Authentifiant Nouveau défi La clé ne transite jamais en clair sur le réseau. Plus tard, à une Authentifiant Echec Impossible d ouvrir une nouvelle session en rejouant prochaine connexion Succès

6 Authentification RAS NT Mots de passe sous Windows NT (1) R.A.S = Remote Access Service service d accès distant sur Microsoft Windows NT opérer comme si vous étiez connecté à un ordinateur physiquement relié au réseau: exécuter Gestionnaire utilisateurs, Gestionnaire serveurs, Observateur d'événements. Plusieurs méthodes d authentification disponibles MD5-CHAP Accepter une authentification chiffrée MS-CHAP Accepter une authentification Microsoft DES : compatibilité avec réseaux Lan Manager PAP Accepter une authentification en clair SPAP : authentification Shiva, chiffrée SAM (Security Accounts Manager) droits requis pour y accéder fichier vérouillé stocke des hashs des mots de passe (et non les pwd en clair) 2005 : fonction de hachage utilisée pour les mots de passe est MD5 DES (16 caractères) hash MD4 (16 caractères) défi Client RAS Serveur RAS Méthode choisie, défi chiffré Constitution des hashs sous NT (2) Risques et solutions (3) Paddé avec Mot de passe de l utilisateur (en clair) : 14 caractères des NULLs si nécessaire Mot de passe en majuscules 1ère moitié 2ème moitié MD4 7 caractères => 56 bits 7 caractères => 56 bits Magic Magic number DES number DES hash MD4 (16 caractères) (64 bits) (64 bits) Moitié chiffrée Moitié chiffrée 64 bits => 8 caractères «Hash» DES (16 caractères) 23 Risques attaque du dictionnaire il suffit de générer des mots de passe de 7 caractères et de comparer leurs empreintes (pas besoin de 14 caractères) ensuite générer toutes les variations Maj/Min pour trouver l empreinte MD4 MD4 n est plus considéré comme sûr... System Key Fix (SP3) System Key Fix (SP3) les empreintes sont stockées chiffrées la clé de chiffrement est elle-même chiffrée par une «clé de boot» ou «clé système». Cette dernière peut être : générée aléatoirement et stockée dans base de registres (non recommandé) dérivée d un mot de passe demandé au boot de la machine ou stockée sur une disquette nécessaire au boot 24

7 Common Internet File System (4) Niveau de sécurité CIFS (5) Le protocole CIFS partage de fichiers (NFS à la Microsoft) standard support de connexions lentes amélioration de SMB (Server Message Block), héritier des protocoles LanMan, Dos LM, NTLM authentification mutuelle client et serveur (empêche les attaques «sandwich») support de la signature SMB (SP3) Format de message entête : protocole (0xFF, SMB ), commande, état, uid, tid données : chemin d accès Entête CIFS Données Deux niveaux de sécurité sont proposés : niveau partage : l accès à un partage est contrôlé par un mot de passe. un seul mot de passe pour tous les utilisateurs Il suffit que l utilisateur connaisse ce mot de passe et le chemin d accès au partage pour obtenir l accès aux données niveau utilisateur : un mot de passe par utilisateur pour accéder à l arborescence, l utilisateur doit s authentifier (identifiant, mot de passe) amélioration de l ancien protocole SMB Authentification CIFS (6) Authentification CIFS (7) client serveur L authentification se déroule en trois étapes : négociation du «dialecte» suivant les capacités du client et du serveur authentification de l utilisateur (si mode utilisateur) authentification auprès de l arborescence désignée SMB_COM_NEGOTIATE SMB_SESSION_SETUP_ANDX SMB_TREE_CONNECT_ANDX 27 Authentification en clair : le client envoie au serveur son mot de passe en clair (en mode utilisateur, envoyer l identifiant en plus). Supporté par tous Authentification LanMan par défi : le serveur envoie un défi. réalisation d un empreinte DES à partir du hash DES du mot de passe du client vérification du serveur Authentification NTLM par défi : idem, mais utilisation du hash MD4 du mot de passe du client et du hash DES. SP4 : LM-Fix permet d éviter d utiliser le hash DES du mot de passe 28

8 Authentification par défi LanMan (8) Authentification par défi NTLM (9) Hash DES du mot de passe utilisateur \0 16 caractères 5 caractères Bloc sur 21 caractères Découpage en 3 7 caractères 7 caractères 7 caractères Hash MD4 du mot de passe utilisateur \0 16 caractères 5 caractères Bloc sur 21 caractères Découpage en 3 7 caractères 7 caractères 7 caractères Challenge (8 caractères) DES Idem... Challenge (8 caractères) DES 8 caractères 8 caractères 8 caractères 8 caractères 8 caractères 8 caractères Envoyé au serveur + si V<SP4 8 caractères 8 caractères 8 caractères Envoyé au serveur 29 Résultat de l authentification LanMan 30 Authentification HTTP (1) Authentification HTTP : déroulement (2) HTTP 1.1 prévoie des mécanismes d authentification : entêtes WWW-Authentication et Authorization authentification basique : identifiant et mot de passe circulent en clair! Déjà prévu dans HTTP 1.0 et hélas très courant sur Internet authentification Digest (1999): on envoie un hash MD5 d un défi. Hélas, pas (encore) implémenté par les navigateurs et serveurs Web standards (RFC 2617) authentification NTLM : on utilise le hash DES et MD4 du mot de passe de l utilisateur pour chiffrer un défi envoyé par le serveur (cf authentification NTLM). Propriétaire et implémenté sur Internet Explorer et IIS. GET Client GET Authorization:NTLM <base64 msg_init> GET Authorization:NTLM <base64 msg_end> Serveur 401 Unauthorized WWW-Authenticate:NTLM 401 Unauthorized WWW-Authenticate:NTLM <base 64 msg_rep> HTTP 1.1/ 200 OK 31 32

9 Authentification NTLM sur HTTP (3) Authentification NTLM sur HTTP (4) Protocole («NTLMSSP\0) Type (0x01) Réservé Taille du domaine Offset domaine Taille host Offset host host domain Réservé 0x00 0x00 Protocole («NTLMSSP\0) Type (0x02) Réservé Réservé Taille du message (0x28) Réservé Réservé Challenge (8 octets) Réservé Authentification NTLM sur HTTP (5) Protocole («NTLMSSP\0) Type (0x03) Réservé Réservé Taille réponse LanMan (0x18) Offset réponse LanMan 0x00 Taille réponse NTLM (0x18) Offset réponse NTLM 0x00 Taille domaine Offset domaine (0x40) 0x00 Taille utilisateur Offset utilisateur 0x00 Taille host Offset host 0x00 0x00 Taille message 0x00 Réservé Domaine User Host Plan Protocoles de base Authentification par pwd Défi-réponse S-key & OTP Applications PAP CJAP RAS NT LanMan CIFS NTLM Authentification HTTP Réponse LanMan KERBEROS Réponse NTLM 35 SECURITY BOX Legislation 36

10 Kerberos : plan Kerberos > Introduction : pourquoi Kerberos? > Le protocole et les échanges > MIT Kerberos et les Applications > Attaques Déploiement > UNIX > Cisco (routeurs et switches) > Win2K 37 Kerberos Objectifs protocole d authentification utilisé sur Unix gratuit,développé par le MIT supporté par S-HTTP Utilise DES et des clés partagées Tiers de confiance utilise une horloge pour : limiter l usage des clés dans le temps détecter les attaques par rejeu Authentification mutuelle Remarque Kerberos ne fournit pas d autorisation uniquement de l authentification Kerberos ne fait pas de chiffrement de données 38 Pourquoi utiliser Kerberos? Authentification sécurisée Kerberos (1) Pas de transmission du mot de passe Single Sign On (regrouper tous les accès derrière un seul et unique mot de passe) n est pas une bonne solution de sécurité Entités Client Gestion centralisée de l authentification Serveur de distribution de clé KDC Standard IETF (RFC 1510) Service 39 40

11 Rôle du KDC (2) Le KDC se divise en deux parties : le serveur d authentification (AS) le service de distribution de ticket d accès (TGS). Un ticket est une information qui permet d accéder à un service. Il est valable pendant une durée limitée Serveur d authentification : conserve une base de données contenant les clients et des services ainsi que leurs clés privées génère une clé de session (ticket) pour accéder au TGS Service de distribution de ticket : c est un service comme un autre il est généralement sur la même machine que le serveur d authentification (mais ce n est pas requis) Lexique Kerberos (1) KDC : Key Distribution Center. Base de données des clients et des serveurs (principaux) et les clés privées associées principal : trinôme <primary name, instance, realm> > user : login/staff@realm > service : service/hote.fqdn@realm primary : nom d utilisateur ou du service instance : qualifie le primary (rôle/groupe) realm : domaine d authentification Lexique Kerberos (2) Key Distribution Center keytab : fichier contenant une ou plusieurs clés (pour des hôtes ou des services). Aussi connu sous SRVTAB. client : entité pouvant obtenir un ticket (utilisateur/hôte) service : host, ftp, krbtgt, pop, etc. ticket : crédits (identité d un client pour un service particulier) Responsable de la maintenance des clés maîtres et de la mise à disposition des tickets Kerberos L Authentication Service (AS) donne au client une clé de session et unticket Granting Ticket (TGT) Distribue les clés de session et les tickets pour les services via le Ticket Granting Service (TGS) TGT : ticket donné par l AS. Permet au client d obtenir d autres tickets pour le même royaume 43 44

12 Le Protocole Kerberos (1) Kerberos (3) Ticket Kerberos Domain Principal Name Ticket Flags Encryption Key Domain Principal Name Connaît Kc (sa clé secrète) C,TGS Demande accès à TGS Client Kctgs Kcs Connaît la clé secrète des clients et des services Authentication Server TGT Ticket Granting ticket Kctgs + Nom de TGS chiffré par Kc Kctgs + Nom de C + validité, chiffré par K TGS Kcs + Nom de S chiffré par Kcs Start Time Kcs+Nom de C+validité, End Time Connaît sa clé secrète K TGS Host Address Authorization Data Chiffré chiffré par Ks Heure de C + Nom de S chiffré par Kctgs Ticket Granting Service (TGS) Kctgs Clé de session + Nom de C, chiffré par K TGS Kctgs = clé de session C-TGS 45 Kcs = clé de session C-S 46 Kerberos (4) Kerberos (5) : exemple Avantage l utilisateur n entre son mot de passe qu une seule fois, lorsqu il demande l accès au TGS Problèmes de Kerberos il faut Kerberiser les applications le serveur d authentification doit être sûr si quelqu un vole le mot de passe de l utilisateur, il peut tout faire... % kinit Password for your_name@your.realm: % klist Ticket cache: /var/tmp/krb5cc_1234 Default principal: your_name@your.realm Valid starting Expires Service principal 24-Jul-95 12:58:02 24-Jul-95 20:58:15 krbtgt/your.realm@your.realm L utilisateur entre son mot de passe Realm : domaine d authentification On obtient un premier ticket pour le service TGS (krbtgt) 47 48

13 Kerberos (6) : exemple Le Protocole Kerberos (2) L acquisition du ticket pour newhost.domain est transparent (effectué par le TGS). On peut manuellement effacer les tickets % rlogin newhost.domain Last login: Fri Jul 21 12:04:40 from etc etc % klist Ticket cache: /var/tmp/krb5cc_1234 Default principal: your_name@your.realm Valid starting Expires Service principal 24-Jul-95 12:58:02 24-Jul-95 20:58:15 krbtgt/your.realm@your.realm 24-Jul-95 13:03:33 24-Jul-95 20:58:15 host/newhost.domain@your.realm % kdestroy % klist klist: No credentials cache file found while setting cache flags (ticket cache /var/tmp/krb5cc_1234) Echanges de tickets Kerberos Ports: kinit: 88/udp kpasswd (Unix): 749/tdp kpasswd (Win): 464/{tcp,udp} t icket Utilisateur Key Distribution Center Authentication Ticket Granting Service Service Service Réseau Le Protocole Kerberos (3) Le Protocole Kerberos (4) Obtention d un Ticket Granting Ticket (1+2) > (1) Demande d un TGT > (2) TGT (déchiffré avec le hash du mot de passe de l utilisateur) Client Demande de TGT (1) KDC Obtenir et utiliser un Service Ticket (3+4+5) > (3) Demande de ST (avec le TGT) > (4) ST et clé de session > (5) ST pour l authentification Client Demande ST (3) ST et SK (4) KDC TGT (2) ST (5) Serveur 51 52

14 Le Protocole Kerberos (5) Realms Délégation de l authentification Serveur Client Demande de ST TGT + ST ST et SK ST KDC Serveur Un royaume est un domaine d authentification > Une base de données Kerberos et un ensemble de KDCs Organisation hiérarchique (nouveauté dans la version 5) Authentification uni ou bi-directionnelle Authentification inter-realm > transitive > directe entre royaumes Le Protocole Kerberos (6) Distribution du MIT Authentification entre domaines Version utilisée: 5.1 KDC Client Demande de TGT TGT Demande de ST ST et SK ST et SK KDC Inclus les logiciels client et serveur Plate-formes supportées : UNIXes (xbsd, Linux, Solaris, AIX, HP-UX, OSF/1,...) MacOS 10 DNS peut être utilisé Serveur 55 56

15 Applications Cerbèrisées telnet (avec chiffrement DES) et r-commandes CVS et ksu, klogin, k* SSH 1.2 supporte Kerberos V (utiliser au moins la version ) Cerbèrisation d une application Toutes les applications sont adaptables Utilisation de l API GSS Transport du ticket géré par l application SSL v3.0 Cygnus Kerbnet (NT, MAC, Unix) non supporté par samba (problèmes liés aux extensions MS) Problèmes liés au NAT L adresse du client se trouve dans le ticket Nécessité d ajouter l adresse translatée traduite dans le ticket Patch pour la version 5.1 (MIT Kerberos) Attaques (1) Vulnérabilité dans le système d authentification par usurpation (partie AS du KDC): fichier keytab et enregistrement des principaux pour le service ( Rejeu: détecté (synchronisation d horloge du client et du serveur) Clés exposées: durée de vie limitée, mais utilisées pour plusieurs sessions Faille dans l utilisation des fichiers temporaires : utiliser krb

16 Attaques (2) Recherche du mot de passe : utiliser une bonne passphrase Clients chevaux de Troie : OTP Relation de confiance implicite entre les royaumes Clients *NIX RedHat (6.2 and 7) supporte Kerberos V > Installer le patch RHSA-2001: Solaris/OpenBSD ne fournissent qu un support Kerberos IV Forwarding des tickets Autres: KDC, stations partagées, Kerberos V sur les clients *NIX (1) Authentification gérée par l API Kerberos Configuration de l authentification par utilisateur : ~/.k5login - liste les principaux qui peuvent se connecter sur ce compte ~/.k5users - liste les commandes qui peuvent être lancées via ksu (similaire à sudo) Kerberos V sur les clients *NIX (2) Telnet cerbèrisé : disponible SSH cerbèrisé : > SSH de SSH.Com 1.2.x et 2.x supportent Kerberos V > OpenSSH (jusqu a la version 2.5.1) ne supporte pas encore Kerberos V: alternative PAM non conseillée 63 64

17 Kerberos V et Cisco (1) Routeurs Cisco > Telnet cerbèrisé > Authentification par mot de passe utilisant Kerberos (telnet, SSH et la console) > Une instance peut être associée à un privilège (configuré localement) Switches Cisco > Telnet uniquement (SSH disponible dans les 6.1 mais sans support pour Kerberos) Kerberos V et Cisco (2) IOS & mémoire sur les routeurs : > Nom de la fonctionnalité : Kerberos V client support > Feature set requis : au moins Enterprise > N est pas supporté par toute la gamme, par exemple : - Cisco 16xx - Cisco GSR (12xxx - Gigabit Switch Router) > Besoins en mémoire : Hardware IOS RAM / Flash 26xx / / 16 72xx / / 16 Note: toujours vérifier via le Cisco IOS Feature Navigator Kerberos V et Cisco (3) Kerberos V et Cisco (4) Exemple de configuration d un routeur : aaa authentication login default krb5-telnet local aaa authorization exec default krb5-instance kerberos local-realm COLT.CH kerberos srvtab entry host/bgp1.colt.ch@colt.ch... kerberos server COLT.CH kerberos instance map engineering 15 kerberos instance map support 3 kerberos credentials forward line vty 0 4 ntp server CatOS & mémoire sur les switches : > Au moins Supervisor Engine Software Release 5.x > Uniquement supporté par les Catalyst 4000, 5000 et 6K > Uniquement supporté par les SE I (pas par les SE II) sur Cat6K > Besoins en mémoire : Hardware CatOs Mémoire (SE1) Note: toujours vérifier les Release Notes 67 68

18 Kerberos V et Cisco (5) Exemple de configuration d un switch : #kerberos set kerberos local-realm COLT.CH set kerberos clients mandatory set kerberos credentials forward set kerberos server COLT.CH set kerberos srvtab entry host/sw1.colt.ch@colt.ch... #authentication set authentication login kerberos enable telnet primary set authentication enable kerberos enable telnet primary #ntp set ntp client enable set ntp server Kerberos V et Win2K (1) Supporte Kerberos pour les connexions interactives Le protocole est un Security Provider sous le SPPI (Security Support Provider Interface) et est lié à la LSA (Local Security Authority) Le cache des tickets est géré par la LSA Telnetd supporte Kerberos Kerberos V et Win2K (2) Support Tools Configuration d une station Win2K: ksetup /setdomain COLT.CH ksetup /addkdc COLT.CH kdc.colt.ch ksetup /setmachpassword password ksetup /mapuser user@colt.ch localuser ksetup /mapuser * * Windows Time Server (+ registry) Plan Protocoles de base Authentification par pwd Défi-réponse S-key & OTP Applications PAP CJAP RAS NT LanMan CIFS NTLM Authentification HTTP Pas de SSH cerbèrisé, seulement quelques (mauvais) clients telnet KERBEROS SECURITY BOX 71 Legislation 72

19 Security BOX SHL Security BOX SHL (2) Généralités développé par MSI S.A sécuriser les communications sur Internet SHL n est pas un protocole. Il est construit au dessus de HTTP Mécanismes scellement HMAC-MD5... chiffrement Triple D.E.S EDE 112 bits par défaut, ou D.E.S 40 bits échange des clés de session par R.S.A 1024 bits, certificats X509 chiffrement et scellement sélectifs. authentification par mot de passe, par carte à puce, par secret RSA 73 Présentation générale de la solution sur le poste client : un proxy HTTP sur le serveur : une gateway, et derrière, les différents sites WEB à protéger. 74 Security BOX SHL (3) Security BOX Classic (1) N de version 1 Agent d authentification Défi Rép. Conf. Rép. Proxy SHL Génération de clés de session (scellement, chiffrement) Rep-1 Mécanismes de chiffrement et de scellement supportés, certificat et logo du site, aléa (anti-rejeu), défi pour authentification Choix des mécanismes, aléa, réponse au défi d authentification, clés de session chiffrées par clé publique du site, scellement 1 & 2 2 Rep-2 Confirmation de l authentification, scellement Rep-1 & Rep-2 Gateway SHL Vérification Défi Vérif. Conf. Fournisseur d authentification 75 Généralités développé par MSI S.A sécurisation locale des fichiers une version freeware et une version classic (quelques légères différences) plateformes Windows, Mac, UNIX (Linux, Solaris, AIX...) très simple d utilisation (drag & drop) 76

20 Security BOX Classic (2) Security BOX Classic (3) Fonctions : chiffrement par du Triple D.E.S 168 bits ou 56 bits gestion de listes de fichiers à chiffrer/déchiffrer gestion du mot de passe (demander à chaque chiffrement, toutes les 5 minutes ) création d auto-extractibles (distribution plus facile) multi-utilisateurs : comptes séparés, possibilité de partage de fichiers procédure de sauvetage effacement sécurisé Création d un compte : l utilisateur choisit : - un diversifiant - un mot de passe (mdp) Diversifiant Algo. Clé maître (Km) Compte de l utilisateur : Km chiffré par mdp Mot de passe (mdp) Chiffrement Fichier d un fichier : Génération aléatoire d une clé Kf Fichier chiffré par Kf Kf chiffré par Km La législation française Références La DCSSI (ex SCSSI) Décret du 17 mars Libres d utilisation, fourniture, importation, exportation : protection de logiciel, protection d identifiants signatures, authentification et vérifications systèmes de contrôles d accès physiques (DAB ), gestion de facturation => à condition qu ils ne puissent pas être déviés en méthodes de chiffrement Libres d utilisation et d importation : chiffrement jusqu à 40 bits chiffrement jusqu à 128 bits à condition que le fournisseur l ait déclaré, ou qu ils soient réservés à un usage strictement privé. Projet de Loi sur la Sécurité Quotidienne (oct 2001) Enrichi de 13 amendements pour la lutte contre le terrorisme 79 RFC 1938 A One-Time Password System de N. Haller et C. Metz Kerberos RFC 1510 The Kerberos Network Authentication Service (V5) de C. Neuman et J. Kohl The Moron s Guide to Kerberos S-HTTP : Adam Shostack s home page SSL v3.0, TLS v1.0 RFC 2246 : Security BOX SHL, Security BOX Classic 80