6. CONCLUSIONS AND POLICY RECOMMENDATIONS 65
6.4. Policy recommendations on improving the functioning of public support for training 68
IPSec está formado por un conjunto de protocolos que proporcionan servicios de seguridad para proteger el tráfico IP. Estos servicios pueden ser implementados gracias a dos protocolos, el Authentication Header (AH) y el Encapsulating Security Payload (ESP), además de algunos protocolos y mecanismos para la gestión de llaves cifradas tales como el Internet Key Exchange Protocol (IKE). De esta forma, una implementación satisfactoria de IPSec depende fundamentalmente de una adecuada escogencia del protocolo de seguridad y de la forma como se intercambian las llaves cifradas.
El protocolo AH garantiza integridad, autenticación del origen de los datos, y un servicio opcional antirrepetición. De esta forma, proporciona un mecanismo al receptor de los paquetes para verificar que los datos no hayan sido alterados durante la transmisión. Sin embargo, AH no garantiza confidencialidad, es decir que los datos pueden ser vistos por terceros durante su transporte.
El protocolo ESP si garantiza confidencialidad (encriptación) y flujo de tráfico limitado; adicionalmente ofrece integridad, autenticación del origen de los datos y protección antirrepetición, de manera similar a AH, pero solo uno de estos servicios puede ser proporcionado por ESP al mismo tiempo.
Ambos, AH y ESP son vehículos para control de acceso, basados en distribución de llaves criptográficas y en la administración del flujo de tráfico relativo a esos protocolos de seguridad. El protocolo IKE es muy utilizado para el intercambio automático de llaves cifradas y para negociar todos los parámetros necesarios para establecer una conexión AH o ESP. Este protocolo autentica a los participantes en una primera fase, en una segunda fase se negocian las asociaciones de seguridad y se escogen las claves secretas simétricas a través de un intercambio de claves Diffie Hellmann. El protocolo IKE se ocupa incluso de renovar periódicamente las claves para asegurar su confidencialidad.
Los principales servicios proporcionados por cada protocolo se muestran a continuación:
Tabla 3.1 Servicios de AH y ESP
AH ESP (Solo encriptación)
ESP (Encriptación más autenticación)
Control en el acceso X X X
Integridad sin conexión X X
Autenticación del origen de los datos
X X
Rechazo de paquetes Retocados
X X X
Confidencialidad X X
Confidencialidad limitada por el tráfico X X
El protocolo IPSec ha sido diseñado de forma modular, de modo que se pueda seleccionar el conjunto de algoritmos criptográficos deseados para complementar los protocolos anteriores, sin afectar a otras partes de la implementación. Han sido definidos, sin embargo, ciertos algoritmos estándar que deberán soportar todas las implementaciones para asegurar la interoperabilidad en el mundo global de Internet (Figura 3.3). Dichos algoritmos de referencia son DES (Data Encryption Standard – Estándar de Cifrado Datos) y 3DES (Estándar de Cifrado Datos Triple) para cifrado, así como MD5 (Message Digest 5 – Resumen de Mensaje 5) y SHA-1 (Secure Hash Algorithm – Algoritmo Hash Seguro) como Funciones de Hash (algoritmo de cifrado que convierte un mensaje de cualquier longitud en una sola cadena de dígitos). Además es perfectamente posible usar otros algoritmos que se consideren más seguros o más adecuados para un entorno específico: por ejemplo, como algoritmo de cifrado de clave simétrica IDEA (Internacional Data Encryption Algorithm – Algoritmo Internacional de Cifrado de Datos), Blowfish o el más reciente AES (Advanced Encryption Standard – Estándar de Cifrado Avanzado), que se espera sea el más utilizado en un futuro próximo.
Figura 3.4 IPSec: Modos Túnel y Transporte
Los protocolos AH y ESP pueden ser aplicados cada uno por separado, o combinados, para proveer un robusto set de servicios de seguridad, tanto para IPv4 como para IPv6. Además, dentro de su funcionamiento, IPSec puede proteger el datagrama IP completo o sólo los protocolos de capas superiores, gracias a que estos protocolos soportan dos modos de uso: Modo Túnel y Modo Transporte. En Modo Túnel, el datagrama IP se encapsula completamente dentro de un nuevo datagrama IP insertando la cabecera IPSec y una nueva Cabecera IP. En Modo Transporte, IPSec sólo maneja la carga útil del datagrama IP, insertando la cabecera IPSec entre la cabecera IP y la cabecera del protocolo del nivel de Transporte (ver Figura 3.4).
Por otro lado, para que los participantes de una comunicación puedan encapsular y desencapsular los paquetes IPSec, se necesitan mecanismos para almacenar las claves secretas, algoritmos y direcciones IP involucradas en la comunicación. Todos estos parámetros se almacenan en Asociaciones de Seguridad (Security Associations - SA) y estas a su vez se almacenan en Bases de Datos de Asociaciones de Seguridad (Security Asocciation Databases - SAD), como se verá a continuación.
3.1.2.1 Asociaciones de Seguridad (AS)
Una Asociación de Seguridad es una conexión unidireccional (simplex) que ofrece servicios de seguridad al tráfico que pasa a través de ella. Estos servicios de seguridad que ofrece una AS son proveídos por AH o ESP pero no por ambos y son acordados previamente; si se quiere implementar protección con AH y con ESP, deben crearse dos o más AS. De la misma forma, para una comunicación bidireccional entre dos hosts, o entre dos gateways de seguridad, se requieren dos Asociaciones de Seguridad (una en cada dirección).
• Dirección IP del destino de la Asociación de Seguridad.
• Identificador del Protocolo de Seguridad: es el número que identifica el tipo de protocolo de Seguridad que se utiliza, 51 para AH y 50 para ESP.
•
Índice de parámetro de seguridad (SPI - Security Parameter Index): indica cuales son los parámetros de Seguridad específicos a la AS que se está utilizando. Es la forma para que, en una comunicación segura, el origen pueda identificar cual AS debe utilizar para asegurar un paquete y de igual forma, para que el destino identifique cual AS utilizar para verificar la seguridad del paquete recibido. El SPI es un número de 32 bits que se incluye en los encabezados AH y ESP, y el destino utiliza el conjunto Destino, SPI, Protocolo para identificar de forma única la AS.Como se mencionó anteriormente, pueden definirse dos tipos de Asociaciones de Seguridad: en Modo Transporte y en Modo Túnel (Figura 3.4). Una Asociación de Seguridad en Modo Transporte es una AS entre dos hosts; en IPv4, un encabezado del protocolo de seguridad en modo transporte aparece inmediatamente después del encabezado IP original y antes de algún protocolo de capa superior (como TCP o UDP). En IPv6 el encabezado del protocolo de seguridad aparece después del encabezado IP base y sus extensiones, pero puede aparecer antes o después de las opciones de destino y antes de los protocolos de capas superiores. En el caso de ESP, una Asociación de Seguridad en modo transporte provee servicios de seguridad solo para los protocolos de capas superiores, no para el encabezado IP o algunos encabezados de extensión que preceden el encabezado ESP. En el caso de AH, la protección se extiende a porciones seleccionadas de los encabezados de extensión, opciones seleccionadas de encabezado IPv4, el encabezado de extensión de IPv6 Hop by Hop o los encabezados de extensión de destino.
Una Asociación de Seguridad en Modo Túnel, es esencialmente una AS aplicada a un túnel IP; si el destino de una AS es una gateway de seguridad, la AS debe ser modo túnel. Así, una AS entre dos gateways de seguridad es siempre una AS en modo túnel, como lo es una AS entre un host y una gateway de seguridad. Para una AS en modo túnel, hay un encabezado IP externo que especifica el destino del proceso IPSec, más un encabezado IP interno que especifica el destino final del paquete. El encabezado del protocolo de seguridad aparece después del encabezado IP externo y antes del encabezado IP interno; si se utiliza AH en modo túnel, permite que partes del encabezado IP externo sean protegidas, al igual que todo el paquete IP original; si se emplea ESP, la protección se aplica solo al paquete entunelado, no al encabezado externo.
En general:
a) Un host debe soportar tanto modo transporte como modo túnel.
b) Se requiere que una gateway de seguridad soporte solo modo túnel; si esta maneja modo transporte, este solo debe usarse solo en los casos en los cuales la gateway está trabajando como un host, por ejemplo, en gestión de redes.
A continuación (Tabla 3.2) se presenta un cuadro comparativo de las funciones de encapsulamiento que llevan a cabo los dos protocolos que implementa IPSec, según el modo de operación:
Modo Transporte Modo Túnel AH Autentica la carga útil y selecciona porciones del
encabezado IP y de los encabezados de extensión de IPv6.
Autentica el paquete IP original completo (encabezado más carga útil), más porciones seleccionadas del encabezado IP exterior y los encabezados de extensión IPv6.
ESP Encripta la carga útil y cualquiera de los encabezados de extensión IPv6 que sigan al encabezado ESP.
Encripta todo el paquete IP original.
ESP con autenticación
Encripta la carga útil y cualquiera de los encabezados de extensión IPv6 que sigan al encabezado ESP. Autentica la carga útil, pero no el encabezado IP.
Encripta todo el paquete IP original. Autentica todo el paquete IP original.
Como ya se explicó, los datagramas IP transmitidos sobre una AS individual permiten la protección con exactamente un protocolo de seguridad, AH o ESP, pero no con ambos. Algunas veces las políticas de seguridad pueden solicitar una combinación de servicios, para un flujo de tráfico particular, que no se puede conseguir con una única AS. En estos casos será necesario emplear múltiples AS para implementar la política de seguridad requerida. Se aplica el termino “SA bundle” (haz o manojo de Asociaciones de Seguridad) a una secuencia de Asociaciones de Seguridad a través de la cual se debe procesar el tráfico para satisfacer la política de seguridad.
Las asociaciones de seguridad pueden estar combinadas en “SA bundles” de dos formas:
Transporte adyacente: se aplica más de un protocolo de seguridad sobre el mismo datagrama IP, sin utilizar entunelado. Esta combinación de AH y ESP permite sólo un nivel de combinación.Figura 3.5 Transporte Adyacente
Entunelado iterado: se refiere a la aplicación o al uso de múltiples capas de protocolos de seguridad a través de entunelado IP. Esta combinación permite múltiples niveles de anidamiento. Cada túnel se puede originar o terminar en nodos diferentes a lo largo de la ruta. Hay tres tipos básicos de entunelado iterado:Figura 3.6 Entunelado Iterado con la misma terminación
2. Una terminación de la AS es la misma. Cualquiera de los túneles (interno o externo) puede hacerse con AH o ESP.
Figura 3.7 Entunelado Iterado donde una terminación no es la misma
3. Ninguna de las terminaciones es la misma.
Figura 3.8 Entunelado Iterado con diferentes terminaciones
3.1.2.2 Bases de Datos de Seguridad
•
Security Association DataBase, Base de datos de Asociaciones de Seguridad (SAD).•
Security Policy Database, Base de datos de Políticas de Seguridad (SPD). Base de Datos de Asociaciones de Seguridad (SAD)
Esta Base de Datos es la que almacena todos los parámetros pertenecientes a una Asociación de Seguridad; cada AS tiene una entrada en la SAD donde se especifican todos los parámetros necesarios para que IPSec pueda realizar un procesamiento óptimo de los paquetes IP que son administrados por esa AS. Los siguientes campos son usados para el procesamiento de IPSec:
• Dirección IP de origen y destino de la AS.
• Contador del número de Secuencia: valor de 32 bits usado para generar el campo de número de secuencia en los encabezados AH y ESP.
• Contador de secuencia de desborde: una bandera que indica si hay un desbordamiento del número de secuencia para prevenir la transmisión adicional de paquetes en la AS.
• El Índice de Parámetro de Seguridad (SPI).
• Ventana antirrepetición: un contador de 32 bits y un mapa de bits para determinar si un paquete AH o ESP entrante está repetido.
• El protocolo a ser usado por la AS (AH o ESP).
• El modo en el que el protocolo es operado (transporte o túnel).
• Algoritmo de Autenticación de AH y las llaves asociadas.
• Algoritmo de Encriptación de ESP y las llaves asociadas.
• Algoritmo de Autenticación de ESP y las llaves asociadas (si no se utiliza autenticación con ESP, este campo será nulo).
• Tiempo de vide de las llaves de autenticación y de cifrado.
• Tiempo de Vida de la Asociación de Seguridad: intervalo de tiempo después del cual la AS debe ser reemplazada por una nueva AS y un nuevo SPI, o terminada.
Las Asociaciones de Seguridad sólo especifican cómo se supone que IPSec protegerá el tráfico. Para definir qué tráfico proteger, y cuándo hacerlo, se necesita información adicional. Esta información se almacena en las Políticas de Seguridad (SP-Security Policy), que a su vez se almacenan en las Bases de Datos de Políticas de Seguridad (SPD-Security Policy Database).
Una Política de Seguridad suele especificar los siguientes parámetros:
• Direcciones de origen y destino de los paquetes por proteger. En Modo Transporte estas serán las mismas direcciones que en la AS. En modo túnel pueden ser distintas.
• Protocolos y puertos a proteger. Algunas implementaciones no permiten la definición de protocolos específicos a proteger. En este caso, se protege todo el tráfico entre las direcciones IP indicadas.
• La Asociación de Seguridad a emplear para proteger los paquetes. Base de datos de Políticas de Seguridad (SPD)
Una base de datos de Políticas de Seguridad es una lista ordenada de políticas de seguridad que deben ser aplicadas a los paquetes IP. Estas políticas son en general reglas que especifican como deben ser procesados los paquetes tanto entrantes como salientes. Además en éstas se especifica qué servicios van a ser aplicados a los datagramas IP y en qué momento. Esta base de datos es consultada durante el procesamiento de todo el tráfico entrante y saliente, incluyendo tráfico NO IPSec; es por esto que la SPD requiere distintas entradas para el tráfico entrante y saliente, además que deben haber SPDs separadas para cada interfaz IPSec habilitada. Además, una SPD debe discriminar entre el tráfico al cual debe aplicar protección IPSec y el tráfico al cual debe permitir el paso sin protección. Para cualquier paquete IP entrante o saliente se manejan 3 acciones posibles; la primera, Descartar el paquete, implica no permitir que el tráfico no IPSec salga del host y llegue a la gateway de seguridad, de igual forma como lo haría un Firewall. La segunda acción, No aplicar IPSec, se refiere al tráfico al cual debe permitírsele el paso sin protección IPSec. La tercera acción, Aplicar IPSec, se refiere al tráfico al cual debe aplicársele protección, y para cada uno, la SPD debe especificar los servicios de seguridad a ser aplicados, protocolos a ser empleados, algoritmos a ser usados, etc.
Cuando un paquete llega a una interfaz de red, IPSec busca primero en la SAD la apropiada Asociación de Seguridad; cuando la identifica, el sistema inicia los procesos SAD y SPD. Después de éste procesamiento, el sistema reenvía el paquete al siguiente salto o si es el caso, le aplica procedimientos adicionales, como las reglas de algún Firewall. El procesamiento SPD se realiza primero en paquetes salientes: si la entrada SPD especifica que un procesamiento IPSec es necesario, se consulta la SAD para determinar si se ha establecido una AS; en caso de que no haya una AS predefinida, se hace una negociación de una nueva AS para el paquete.
Debido a que los procesos de consulta de las Bases de Datos de Políticas de Seguridad se realizan tanto para los paquetes entrantes como salientes, este procedimiento altera de manera significativa y negativa el desempeño de los dispositivos IPSec; en la práctica, este procesamiento es el cuello de botella más representativo en una implementación IPSec.