atm security atm workshop tfh wildau 23.september 1998 dipl.-ing. frank schönhoff
TRANSCRIPT
ATM Security
ATM Workshop TFH Wildau23.September 1998Dipl.-Ing. Frank Schönhoff
DeTeLine
Einleitung
Sicherheit ist im Zuge der zunehmenden Vernetzung und Komplexität der Netze eine zentrale Anforderung
Sicherheit muß sich durch alle Protokoll-ebenen ziehen & den Nutzer einschließen, d.h. ganzheitliche Betrachtung
breites Spektrum an Sicherheitsgesichts-punkten und Sichten (User, Betreiber, ...)
DeTeLine
Sicherheitsanforderungen
Vertraulichkeit der übertragenen und gespeicherten Daten
Datenintegrität, Schutz der DatenReproduzierbarkeit aller
Dienstnutzungen, Feststellung der Verantwortlichkeiten
Verfügbarkeit der zugesicherten Dienste
DeTeLine
Betrachtungsweisen
Anwender / Kunde Dienstaktivierung Verfügbarkeit korrekte Funktionen nachvollziehbares
Billing Datensicherheit und
-integrität, Privacy Möglichkeit der
Anonymität
Betreiber / Operator korrekte Funktionen
Netz und Management
Verhinderung der unberechtigten Dienst-nutzung, Zuordung der Dienstnutzung
Nachvollziehbarkeit aller Aktivitäten
DeTeLine
Gefahren
potentielle Verletzungen von Sicherheitsnormativen
Gefahrenquellen unbeabsichtigte Angriffe, Fehlbedienungen administrative Mängel (z.B. fehlende
Paßwörter, keine Beschränkungen) gezielte Angriffe auf Systeme (Änderungen
an Konfigurationen, Billing, ...) und Daten
DeTeLine
Gefahren (Generic Threats)
Masquerade (Spoofing)Versuch sich als jemand anderes auszugeben, als man tatsächlich ist (z.B. ATM Adresse)
EavesdroppingAbhören der Kommunikation (relativ schwierig)
Unauthorized accessIllegaler Zugang zu Systemen und Diensten (z.B. Systemzugang, ELAN-Mitgliedschaft)
DeTeLine
Gefahren (Fortsetzung)
Loss or corruption of informationVeränderung des Dateninhaltes
RepudiationAbstreiten eines Sachverhaltes (z.B. Teilnahme an einem bestimmten Datenaustausch)
ForgeryVortäuschen einer anderen Datenquelle
Denial of ServiceVerweigerung der Diensterbringung
DeTeLine
Einwirkungen der Gefahren
DeTeLine
Generische Gerfahren
Haupt-Sicherheits-
bereiche
Täuschung Abhören IllegalerZugriff
Verlust oderKorruption von
Information
Verneinung Fälschung Dienst-verwei-gerung
Vertraulichkeit X x x
DatenIntegrität
X x x x
Nachvollzieh-barkeit
X x x x
Verfügbarkeit X x x x
DeTeLine
Problemstellung im ATM
ATM bietet neben der Übertragungstechnologie eine Netzwerkprotokollumgebung mit den entsprechenden Angriffspunkten: Adressierung Signalisierung Routing
derzeit Securityaspekte kaum standardisiert und nur zum Teil praktisch realisiert (herstellerabhängig)
Angriffspunkte
folgende Beispiele sollen Angriffspunkte veranschaulichen ATM-Adressen Signalisierung LANE-Dienste
DeTeLine
Problem ATM-Adressen
Adresse sollte weltweit eindeutig sein
Adresse ist aber manipulierbarProblem: z.B. Vertraulichkeit
eingeschränkt durch Spoofingkeine eindeutige Identifikation eines
Kommunikationspartners anhand seiner ATM NSAP Adresse
DeTeLine
Problem Signalisierung
Auf- und Abbau von Verbindungen über Signalisierung
über manipulierte Setups lassen sich gezielt Verbindungen zu nicht autorisierten System herstellen oder fremde Verbindungen unterbrechen
Problem: z.B. Vertraulichkeit, Verfügbarkeit
DeTeLine
Problem LANE-Dienste
LANE-Dienste stellen Möglichkeit der Bildung virtueller LANs unabhängig von der physischen Netzstruktur zur Verfügung
in den LANE-Spezifikationen ist keine Authentifikation der angeschlossenen Systeme vorgesehen, damit kann jeder Nutzer sich an das „virtuelle Ethernet oder Token Ring anschließen“
die daraus resultierende Sicherheitslücke ist nicht mit der im Ethernet identisch
DeTeLine
Praxisbeispiele, Lösungen
Zugriffsschutz auf ATM-SystemeEinschränkung der automatischen
RegistrierungNSAP-VerbindungsfilterVerschlüsselungstechnikenVerfügbarkeit / Sicherheit LANE-
DiensteLogging
DeTeLine
Zugriffsschutz
Benutzerauthentifizierung Benutzername / Paßwort weitere Merkmale, z.B. SecureID-Karte
NMS Authentifikation ATM Adresse der NMS IP-Adresse der NMS ELAN-Zugehörigkeit bei Inbandmanagement SNMP Communities
DeTeLine
Beschränkung der automatischen Registrierung
ILMI ermöglicht u.a. komfortablen Adreßaustausch zwischen Switch und Endsystem
Risiken: Umzug erschwert Identifikation eines
Systems Plug and Play für beliebige Endsysteme
dedizierte Abschaltung von ILMI für Risikoports (unkontrollierter Zugang)
DeTeLine
NSAP Filter
ATM arbeitet verbindungsorientiert und adressiert Calls mit NSAP Adressen
gezieltes Erlauben und Unterdrücken von Calls ermöglicht Einschränkung von Kommunikationsbeziehungen zwischen bestimmten Endsystemen
DeTeLine
Verschlüsselung
der einzelne VC ist im ATM in der Regel schwer abhörbar (direkte Eingriff ins Netz erforderlich, hohe Geschwindigkeit, LWL)
zusätzlich ist aber eine Verschlüsselung bei Nutzung eines Providers sinnvoll und praktisch realisiert (derzeit bis 622 Mbps)
DeTeLine
Verfügbarkeit der LANE-Dienste
LANE-Dienste stellen bis zur aktuell implementierten LANE 1.0 „Single Point of Failure“ dar
verschiedene Hersteller bieten proprietäre Redundanzprotokolle sowohl auf Client- und/oder Serverseite
zum Teil auch Lastverteilung und damit höhere Skalierbarkeit der Dienste
DeTeLine
Sicherheit der LANE-Dienste
lt. Standard keine Einschränkung des Join bei direktem Zugriff auf den LES
Definition von geschlossenen ELANs anhand von NSAP-Adressen
DeTeLine
Logging
das Aufzeichnen und Melden von Aktivitäten am System ist elementare Funktion zum Aufdecken von Sicherheitsdefiziten und Angriffen
z.B. Eventlogging mittels Traps und Aufzeichnung im Syslogfile eines NMS
Definition von Alarmen
DeTeLine
Standardisierung
ATM-Forum arbeitet in spezieller Arbeitsgruppe (AF-SEC) an Spezifikationen zur Sicherheit im ATM
derzeit aktuelles Dokument „ATM Security Framework 1.0“
darin wird versucht, das Problemfeld zusammenzufassen, nicht aber die konkrete technische Lösung vorzugeben
DeTeLine
Standardisierung (Forts.)
Definition verschiedener DiensteUser Plane
Access Control (definierter Zugriff auf Verbindungen)
Authentifikation (überprüft Identität von Rufendem und Gerufenem, verhindert Spoofing, Benutzung symmetrischer {z.B. DES} oder unsymmetrischer Schlüssel {RSA}
DeTeLine
Standardisierung (Forts.)
User Plane Vertraulichkeit (Verschlüsselung) Integrität (Sicherung der AAL-SDU mit
verschlüsselter Signature, dabei Fehlererkennung und / oder -behebung)
Control Plane Authentifizierung (Überprüfung der
Quelle einer Signalisierungsmessage)
Vielen Dank für Ihre Aufmerksamkeit.
DeTeLine