MODULE N 3 : PROTECTION DES COMMUNICATIONS RÉSEAU

Transcription

1 MODULE N 3 : PROTECTION DES COMMUNICATIONS RÉSEAU MESSAGERIE SÉCURISÉE S/MIME VPN - VIRTUAL PRIVATE NETWORK - FAMILLES DE VPN STANDARDS SSL ET IPSEC - SSL VERSUS IPSEC PRODUITS DU MARCHÉ 135 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

2 MESSAGERIE SÉCURISÉE S/MIME ILLUSTRATION AVEC UN CLIENT DE MESSAGERIE MICROSOFT OUTLOOK 2013 ENVOI ET RÉCEPTION DE MAILS SIGNÉS ET CHIFFRÉS 136 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

3 S/MIME La technologie S/MIME (Secure Mime), créée en 1995, permet d envoyer et recevoir des courriers électroniques signés et/ou chiffrés. Elle est implémentée dans la plupart des agents de messagerie (Microsoft Outlook, Lotus Notes, Thunderbird, MacOS Mail,etc.). 137 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

4 ILLUSTRATION AVEC LE CLIENT OUTLOOK 2007 : CONFIGURATION 138 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

5 ILLUSTRATION AVEC LE CLIENT OUTLOOK 2007 Envoi d un mail signé et chiffré 139 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

6 ILLUSTRATION AVEC LE CLIENT OUTLOOK 2007 Réception d un mail signé 140 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

7 ILLUSTRATION AVEC LE CLIENT OUTLOOK 2007 Réception d un mail signé et chiffré Lemessagen estpasstockéenclairdanslefichier «.pst». Il n est pas affiché automatiquement dans l écran de visualisation 141 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

8 ILLUSTRATION AVEC LE CLIENT OUTLOOK 2007 Réception d un mail signé et chiffré 142 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

9 VPN (VIRTUAL PRIVATE NETWORK) VPN CHIFFRÉ ET TECHNIQUES DE TUNNELING 143 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

10 FAMILLES DE VPN Virtual Private Network Liaison sécurisée entre deux réseaux Les informations sont envoyées à travers un tunnel chiffré Protocoles largement déployés : IPSec, SSL, SSH Extension d un réseau privé à travers un réseau public (ex : Internet) : Site-to-site VPN : interconnexion de deux réseaux privés de type LAN (ex : siege et son agence) Remote access VPN : connexion pour les utilisateurs nomades Site-to-site VPN 144 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

11 LA CHAÎNE DE LIAISON SÉCURISÉE Protection du poste de travail Authentification Sécurisation Connexion Transport sécurisé IPSec SSL Périmètre de défense Firewall Concentrateur VPN Réseau IP Site distant : agence, fournisseur RTC/RNIS DSL/Câble GPRS/3G MPLS Internet MPLS Internet Accès Authentication Autorisation Détection d intrusion 145 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

12 FAMILLES DE VPN VPNs Application-aware CPE-based Network-based SSL Extranet IPSec VPN Virtual Router IPSec / MPLS / BGP Circuit VPN ATM / FR Ethernet VPN Optical / MPLS Accès distant aux applications et Extranets pour les partenaires Liaisons s ite à site et Accès distant au réseau Outsourced Network -to-network and SP Managed Employee remote network access Layer 4-7 Layer 3 Layer PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

13 STANDARDS SSLV3 ET IPSEC 147 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

14 LES STANDARDS SSL ET IPSEC Les standards SSL (Secure Sockets Layer) Se situe au-dessus de la couche TCP Exemple de protocoles utilisant SSL : HTTPS, SFTP, LDAPS IPSec(IP Security) Se substitue à la couche 3 de IPV4 en dessous des couches UDP, TCP 148 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

15 LES STANDARDS : SSL Objectif de SSL Authentification du serveur, Confidentialité, Intégrité des données et optionnellement authentification du client Principe SSL Utilise une combinaison de chiffrement à clé publique (asymétrique) et à clé secrète (symétrique). Une session SSL débute toujours avec un échange de messages appelé «accord SSL» ou «SSL handshake» Cet échange a lieu afin de faciliter les actions suivantes : Authentification du serveur par le client en utilisant des techniques de clés publiques Sélection des algorithmes de cryptographie supportés par les deux parties Mise en accord sur une clé de sessionpour le chiffrement des données Authentification du client par le serveur (optionnel) Etablissement d une connexion SSL chiffrée. 149 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

16 LES STANDARDS : SSL Utilisation de SSL SSL est largement utilisé dans les transaction e-business à travers Internet SSL est une solution intégrée par les navigateurs principaux du marché : Mozilla, Chrome, Safari, Navigator, Microsoft Internet Explorer Par les serveurs utilisant SSL : Websphere(IBM), Internet Information Server (Microsoft), JAVA Web Server (Sunsoft) Open SSL est une version gratuite PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

17 LES STANDARDS : SSL 1: c > s: envoi de la requête ClientHello Contenant la version SSL supportée, liste des méthodes de chiffrement proposée au serveur ainsi qu une Valeur aléatoire R1qui sera utilisée dans la génération d une clé de session 2: s > c: réponse avec 3 messages -ServerHello: sélection d une méthode de chiffrementet d une valeur aléatoire R2 - Certificate: contenant la clé publique du serveur - ServerHelloDone: indicateur de fin de la négociation côté serveur 3: c > s: envoi de 3 réponses -ClientKeyExchangecontient une clé C1 générée aléatoirement et chiffrée avec clé publique du serveur. La clé de session sera dérivée à partir des valeurs R1, R2 et de C1. -ChangeCipherSpec: spécifie que tous les messages envoyés après seront chiffrés avec la méthode de chiffrement négociée mutuellement -Finished: contient une valeur de retour validant la fin de la bonne négociation de la méthode de chiffrement 4 à (n-1): La connexion est prête à échanger les données applicatives n: c > s: close_notifyindiquant la fin de la communication. 151 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

18 LES STANDARDS : SSL Version supportée Les listes des méthodes supportées 1. Algo d échange de clés 2. Algo d authentification 3. Algo de chiffrement 4. Algo de signature Méthodes de compression supportées Paramètres retenus par le serveur RSA, DES CBC et SHA-1 Remarque : Traces effectuées avec «SSLDump» Affichage des informations les plus importantes 152 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

19 LES STANDARDS : SSL Le pre-master-secret (C1) Chiffrement effectif des informations échangées À partir de la requête N 7 jusqu à La fin de la session 153 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

20 LES STANDARDS : SSL Algorithmes supportés par SSL V3 DES, Triple-DES MD5 RC2 et RC4 RSA Chiffrement RSA Echange de clé. Un algorithme d échange de clé pour SSL basé sur RSA. DHE : Diffie Hellman Ephemeral SHA-1, SKIPJACK KEA. Key Exchange Algorithm, (utilisé pour l échange de clé par les USA) Etc SSL utilise généralement RSA pour l échange de clé ainsi que RC4 pour chiffrer les sessions. Application de SSL HTTPS RFC2818 (port 443) HTTPS utilise le «hostname» comme intégrité de référence conjugué avec le certificat du serveur. 154 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

21 LES STANDARDS : SSL Points de contrôles Est-ce que la version du protocole SSL est vulnérable? Quel est le niveau de sécurité du chiffrement proposé par votre serveur SSL? (type d algorithme et taille des clés de chiffrement) Est-ce que le certificat du serveur est valide? L implémentation du protocole SSL est-il vulnérable aux failles connues (ex : Heartbleed) TEST : Préconisations : Protocoles : Utiliser TLS 1.2 (SSL V3, TLS 1.0, TLS 1.1 sont vulnérables) Algorithmes à retenir : AES-GCM, SHA-2, SHA-512 Algorithmes à proscrire : MD5, 3DES Algorithmes à éviter : RC4, SHA-1 Tailles de clés à utiliser : AES-128 bits, RSA-2048 bits 155 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

22 LES STANDARDS : IPSEC Objectifs de IPSec Confidentialité, Intégrité Garantir la provenance des données (Authentification d origine) Contrôle d accès (ACLs), Anti-Rejeu Masquage des topologies réseaux (en utilisant le mode Tunnel) Caractéristiques IPSec Substituede la couche IP v4 Inclusdans la spécification IP v6 Interopérabilité: Méthode standard. IPSec n impose ni algorithmes de chiffrement, ni procédures d authentification particulières 2 Modes d encapsulation : Mode Transport et Mode Tunnel 156 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

23 LES STANDARDS : IPSEC VPN LAN To LAN VPN NOMADE CONCENTRATEUR VPN 157 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

24 LES STANDARDS : IPSEC Présentation Comme SSL, IPSeca un mécanisme de mise en accord sur un secret partagé et une gestion de clés fournis par IKE, ainsi qu une protection des données fournie par AH et ESP. La SA (Security Association) est le liant technique entre les fonctions IKE et AH/ESP. A la différence de SSL, l échange, la gestion de clés et les fonctions de protection du trafic sont complètement séparés «Briques techniques» de IPSec AH (Authentication Header) RFC2402 ESP(Encapsulating Security Payload) RFC2406 IKE (Internet Key Exchange) RFC PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

25 LES STANDARDS : IPSEC AH : Authentification Header Objectif Assure l intégrité et l authentification des paquets IP Assure une protection contre le «rejeu» (optionnel) Fonctionnement Signe numériquement le paquet sortant (entête et données du corps) grâce à une fonction de hachage HMAC Un code MAC (Message AuthenticationCode) est généré à chaque datagramme transmis, qui sera contrôlé par le destinataire. HMAC-MD5 ou HMAC-SHA sont le plus souvent utilisés dans le calcul de la MAC 159 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

26 LES STANDARDS : IPSEC ESP : Encapsulating Security Payload Objectif Assure l intégrité et la confidentialitédes données dans le message original l origine du paquet Assure l authentification (optionnel) Assure une protection contre le «rejeu» (optionnel) Fonctionnement Combine une fonction de hachage (HMAC-MD5 ou HMAC-SHA-1) et un chiffrement type Triple-DES, AES 160 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

27 LES STANDARDS : IPSEC SA (Security Association) Contient l ensemble des paramètres de sécurité pour effectuer une communication sécurisée. IKE (Internet Key Exchange) IKE engendre automatiquement les clés et gère automatiquement leur renouvellement, tout en utilisant un mécanisme de rafraîchissement de clé IKE régit l échange de clés, en s assurant qu elles sont délivrées de façon sûre. Cet échange est basé sur le protocole Diffie-Hellman et s assure que l identité des deux parties est connue. Soit au travers de mots de passe appelés secrets pré partagés (pre-sharedkey) Soit à l aide de certificats X509 V PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

28 LES STANDARDS : IPSEC Les phases IKE Phase 1 «IKE» : La 1 er phase établit un canal sécurisé pour la négociation des paramètres de sécurité afin d établir la future communication. 1 : Choix de l algorithme de chiffrement, la fonction de hachage, la méthode d authentification, ainsi que les paramètres de codage propres à Diffie-Hellman 2 : Les deux parties calculent ensuite le secret partagé et les clés de session destinées à protéger les échanges IKE suivants. (Diffie-Hellman) 3 : Dans un troisième temps a lieu l identification mutuelle selon le mode d authentification retenu. (Soit avec un certificat ou une pre-shared key) Phase 2 Quick Mode : Négociation des SA générales : La 2 nd phase construit les SA nécessaires pour la suite de la communication sécurisée Définition des SA générales 162 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

29 LES STANDARDS : IPSEC IPSec supporte deux modes d encapsulation Mode Transport Mode Tunnel 163 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

30 LES STANDARDS : IPSEC Mode Transport Chiffre seulement le corps de chaque datagramme Assure une protection des couches supérieures Entête IP reste intacte Pas de changement au niveau du routage Utilisable que par les équipements terminaux (postes clients, serveurs). 164 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

31 LES STANDARDS : IPSEC Mode Tunnel Chiffre à la fois l entête IP et le corps du datagramme Encapsule le tout dans un nouveau paquet avec une «pseudo-entête» IP de remplacement. Permet une protection de l entête originale du datagramme Cache la topologie (ou les adresses IP) des équipements terminaux Utilisable par les équipements réseau (routeurs, firewall ). Exemple : Un tunnel reliant 2 réseaux en adresses /24 à un réseau /24 à travers Internet, permettra à un utilisateur en d accéder à une ressource en PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

32 SSL VERSUS IPSEC 166 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

33 SSL VS IPSEC SSL Opère au niveau 4 Les données applicatives sont chiffrées dans le paquet IP Supporté par la totalité des navigateurs Les applications doivent supporter SSL Sécurité forte IPSec Opère au niveau 3 pour créer un tunnel sécurisé Le paquet IP original est chiffré et transporté dans un autre paquet IP Nécessite un client IPSec sur le poste Le réseau doit supporter IPSec Sécurité forte Les deux solutions offrent l authentification, la confidentialité et l intégrité des données 167 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

34 SSL VS IPSEC SSL Vs IPSec IPSecfournit des mécanismes de sécurité au niveau réseau (3), donc pour les protocoles basés sur UDP ou bien TCP. IPSecpeut poser des problèmes pour traverser des équipements intermédiaires (Proxies, Firewall) Nécessité d avoir un client IPSec sur le poste client IPSecpermet de faire passer tous les flux IP contrairement à SSL Les protocoles applicatifs utilisant SSL fournissent plus de flexibilité et sont plus faciles à mettre en œuvre. Indépendance du poste de travail. Notion de client léger (Thin Client) 168 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

35 SSL VS IPSEC APPLICATIONS Téléphonie IP Liaison site à site Supporte toutes les applications IP Le PC distant fonctionne comme au bureau Contrôle d accès par application Pas de logiciel client Quel que soit le réseau (FW, NAT, ) De n importe quel poste (web kiosk etc.) IPSec VPN Oui Oui Oui Oui Non Non Non Non SSL VPN Non Non Non Non Oui Oui Oui Oui *Le mieux est d utiliser des technologies d environnement déporté (CITRIX, TSE) pour les PC devant fonctionner comme au bureau 169 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

36 SSL VS IPSEC : APPLIANCE SSL Barracuda SSL-VPN 280 : 3 k HT Invest. - 1 k HT Maintenance (AV/MAJ.SOFT/HARD) 170 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

37 SSL VS IPSEC : APPLIANCE SSL Mode de fonctionnement - Synoptique 171 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

38 VPN Architecture VPN Positionnement du VPN Le décodage des flux IPsec/SSL doit se faire avant ou après l application des règles de firewall? Avant: La passerelle de sécurité devient un élément sensible aux attaques directes. Après: Comment le firewall peut connaître certaines infos, comme le port du destinataire ou le type du datagramme? IPSec et la translation d adresse IP La mise en œuvre du NAT par des éléments intermédiaires (Firewall, routeur) sur un flux Ipsec pose des difficultés Solution : draft IPsec-NAT-traversal implémenté par certains éditeurs 172 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

39 VPN SSL SSL VPN DMZ Entreprise Réseau Interne Firewall Authentification LDAP/RADIUS/NTLM Annuaire externe LDAP, NT, Radius, Windows Active Directory Certificats électroniques X509 (sur carte à puce, clé USB) OTP (Calculatrice token, usb) Web Applications, Web mail Client/Server Emulation client HTML (FTP, partage de fichiers voisinage réseau) Emulation du client via applet Java ou ActivX (SSH, Telnet, TSE, VNC,TSE/RDP, CITRIX) Tunneling HTTPS (toute application IP, TCP ou UDP) 173 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

40 PRODUITS DU MARCHÉ 174 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

41 PRODUITS DU MARCHÉ Les principaux acteurs du marché VPN SSL/IPSec Netscreen Juniper Cisco Checkpoint CITRIX Nortel Avantail F5 Networks Thales Baracuda Networks Zyxel, SonicWall(TPE, PME) 175 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

42 PAUSE-RÉFLEXION Avez-vous des questions? 176 PRONETIS Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés