امنیت شبکه.

Slides:



Advertisements
Similar presentations
Firewalls and Intrusion Detection Systems
Advertisements

1 Network Security What is network security? Principles of cryptography Authentication Access control: firewalls Attacks and counter measures.
محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.
Chapter 8 Network Security Computer Networking: A Top Down Approach, 5 th edition. Jim Kurose, Keith Ross Addison-Wesley, April 2009.
8-1 Internet security threats Mapping: m before attacking: gather information – find out what services are implemented on network  Use ping to determine.
1 ITC242 – Introduction to Data Communications Week 11 Topic 17 Chapter 18 Network Security.
CSE401n:Computer Networks
Review and Announcement r Ethernet m Ethernet CSMA/CD algorithm r Hubs, bridges, and switches m Hub: physical layer Can’t interconnect 10BaseT & 100BaseT.
Lecture 24 Cryptography CPE 401 / 601 Computer Network Systems slides are modified from Jim Kurose and Keith Ross and Dave Hollinger.
24-1 Last time □ Message Integrity □ Authentication □ Key distribution and certification.
8: Network Security8-1 Security in the layers. 8: Network Security8-2 Secure sockets layer (SSL) r Transport layer security to any TCP- based app using.
FIREWALL Mạng máy tính nâng cao-V1.
Network Security7-1 Today r Collect Ch6 HW r Assign Ch7 HW m Ch7 #2,3,4,5,7,9,10,12 m Due Wednesday Nov 19 r Continue with Chapter 7 (Security)
7: Network Security1 Chapter 7: Network security Foundations: r what is security? r cryptography r authentication r message integrity r key distribution.
Network Security7-1 Chapter 7 Network Security Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley,
Firewalls A note on the use of these ppt slides:
1 Network Address Translation (NAT). 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه.
ICT 6621 : Advanced NetworkingKhaled Mahbub, IICT, BUET, 2008 Lecture 12 Network Security (2)
23-1 Last time □ P2P □ Security ♦ Intro ♦ Principles of cryptography.
ICT 6621 : Advanced NetworkingKhaled Mahbub, IICT, BUET, 2008 Lecture 11 Network Security (1)
Firewall Tutorial Hyukjae Jang Nc lab, CS dept, Kaist.
1 Cryptography NOTES. 2 Secret Key Cryptography Single key used to encrypt and decrypt. Key must be known by both parties. Assuming we live in a hostile.
1 Network Security Basics. 2 Network Security Foundations: r what is security? r cryptography r authentication r message integrity r key distribution.
Network Security7-1 Today r Reminders m Ch6 Homework due Wed Nov 12 m 2 nd exams have been corrected; contact me to see them r Start Chapter 7 (Security)
Chapter 8 Network Security Thanks and enjoy! JFK/KWR All material copyright J.F Kurose and K.W. Ross, All Rights Reserved Computer Networking:
Chapter 10: Network Security Chapter goals: r understand principles of network security: m cryptography and its many uses beyond “confidentiality” m authentication.
Network Security7-1 Firewalls isolates organization’s internal net from larger Internet, allowing some packets to pass, blocking others. firewall.
Network Security. 2 Why Network Security?  Malicious people share your network  Problem made more severe the more the Internet became commercialized.
Network security Cryptographic Principles
Last time Message Integrity Authentication
Security in the layers 8: Network Security.
Digital Signatures Cryptographic technique analogous to hand-written signatures. sender (Bob) digitally signs document, establishing he is document owner/creator.
Cryptography Reference: Network Security
Cryptography Reference: Network Security
Chapter 7 Network Security
Basic Network Encryption
חישוב ציון תרגילי בית: מי שלא יגיש את הפרויקט בזמן (PA3):
[c.
Chapter 7 Network Security
Digital Signatures Cryptographic technique analogous to hand-written signatures. sender (Bob) digitally signs document, establishing he is document owner/creator.
Chapter 7 Network Security
SY800 router mode [AD-14-TB ].
ساختمان داده ها جداول درهم سازی
احراز هویت مظفر بگ محمدی.
Network Security Basics
فصل دوم جبر بول.
Chapter 7: Network security
Route configuration for 5400W ADSL Router
Chapter 7 Network Security
Chapter 8: Network Security
Network Security Goals: understand principles of network security:
1DT057 Distributed Information System Chapter 8 Network Security
Review and Announcement
Intro to Cryptography Some slides have been taken from:
Protocol ap1.0: Alice says “I am Alice”
بسم الله الرحمن الرحیم هرس درخت تصمیم Dr.vahidipour Zahra bayat
Encryption INST 346, Section 0201 April 3, 2018.
فصل ششم مدارهای ترتیبی.
سخت افزارهای امنیتی Hardware Security تهیه و ارایه : یونس جوان.
CSE 4213: Computer Networks II
Digital Signatures Cryptographic technique analogous to hand-written signatures. sender (Bob) digitally signs document, establishing he is document owner/creator.
Chapter 7 Network Security
Digital Signatures Cryptographic technique analogous to hand-written signatures. sender (Bob) digitally signs document, establishing he is document owner/creator.
Basic Network Encryption
Digital Signatures Cryptographic technique analogous to hand-written signatures. sender (Bob) digitally signs document, establishing he is document owner/creator.
Session 20 INST 346 Technologies, Infrastructure and Architecture
Digital Signatures Cryptographic technique analogous to hand-written signatures. sender (Bob) digitally signs document, establishing he is document owner/creator.
Chapter 8 roadmap 8.1 What is network security?
Presentation transcript:

امنیت شبکه

چرا امنیت شبکه لازم است؟ مردمان بدخواه در شبکه حضور دارند. استفاده‌های تجاری اینترنت نیز مزید بر علت است.

چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت می‌کند همان است که ادعا می‌کند؟ عدم انکار: آیا می توانید کاری را که انجام داده‌اید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟

ابزارهای امنیتی رمزگذاری و رمزگشایی پیغام را طوری کد کنیم که فقط دو طرف ارتباط بتوانند پیغام را تفسیر کنند. هم برای امنیت و هم برای احراز هویت استفاده می شود.

رمزنگاری پیغام را طوری کد کنید که فقط دو طرف ارتباط بتوانند پیغام را تفسیر کنند. Encryption Plaintext (P) Ciphertext (C) Key (K) Notation: Encryption: C=EK (P) Decryption: P = DK(C)

قوانین رمزنگاری لازم است که: الگوریتم: کلیدها: عمومی باشد و همه آنرا بدانند. موجب می‌شود که نسبت به عملکرد الگوریتم اطمینان حاصل شود. کلیدها: به اندازه ی کافی طولانی باشند تا الگوریتم به آسانی شکسته نشود. آنقدر کوتاه باشد که الگوریتم موثر و سریع کار کند. اندازه‌های متداول: 56-bit, 128-bit, 256-bit, 512-bit

انواع الگوریتمهای رمزگذاری جانشینی هر حرف را با یک حرف دیگر تعویض می کنیم. مثال: رمز سزار: a/D, b/E, c/F, d/G, …, z/C رمز Monoalphabetic a/Q, b/W, c/E, … براحتی می‌توان از روی خصوصیتی آماری زبان رمز را شکست.

انواع رمزگذاری ... رمز ترانهش Key = ANDREW به جای تعویض حروف متن، ترتیب آنها را جابجا می کنیم. A N D R E W 1 4 2 5 3 6 t h i s i s a m e s s a g e i w o u l d l i k e t o e n c r y p t n o w Key = ANDREW Plaintext = thisisamessageiwould liketoencryptnow Ciphertext = tagltyieiletisokco hmedopsswinnsauerw

رمزگشایی رمز ترانهش پیغام زیر توسط روش ترانهش و کلید SKYBLUE رمز شده است. SRMTISHEAGIIETHNASGSIOLE پیغام رمز نشده را به دست آورید.

انواع رمزنگاری... تمام الگوریتمهای رمزگذاری از ترکیب پیچیده‌ای از جانشانی و ترانهش استفاده می کنند. مثال: Data Encryption Standard (DES) از چندین تکرار پشت سر هم از جانشانی و ترانهش استفاده می کند و هر طبقه یک کلید ۵۶ بیتی دارد. توسط IBM طراحی شد و از NSA نیز استفاده شد. DES chaining چندین طبقه ی DES پشت سر هم چیده می‌شوند و خروجی هر طبقه ورودی طبقه ی بعدی است. International Data Encryption Algorithm (IDEA) از یک کلید ۱۲۸ بیتی استفاده می کند.

رمزگذاری متقارن: مشکل روشهای قبلی این است که کلید مشترک را چگونه به صورت امن مبادله کنیم؟

رمزگذاری کلید عمومی رمزگذاری کلید عمومی رمزگذاری کلید متقارن فرستنده و گیرنده از یک کلید سری مشترک استفاده نمی کنند. کلید عمومی را همه میدانند. کلید خصوصی را فقط گیرنده ی پیغام می داند. رمزگذاری کلید متقارن فرستنده و گیرنده از یک کلید سری مشترک استفاده می کنند.

رمزگذاری کلید عمومی + Bob’s public key K B - Bob’s private key K B plaintext message, m encryption algorithm ciphertext decryption algorithm plaintext message K (m) B + m = K (K (m)) B + - پیغام ارسالی به باب توسط کلید عمومی باب رمز شده است. باب می تواند با استفاده از کلید خصوصی خود پیغام را رمزگشایی کند.

الگوریتمهای رمزگذاری کلید عمومی ملزومات: - + 1 به K ( ) و K ( ) نیاز دارد به طوری که: B B K (K (m)) = m B - + + 2 اگر کلید K را داشته باشیم، تولید کلید خصوصی یعنی K امکان پذیر نباشد. - B B RSA: Rivest, Shamir, Adelson algorithm

RSA: انتخاب کلیدها 1. Choose two large prime numbers p, q. (e.g., 1024 bits each) 2. Compute n = pq, z = (p-1)(q-1) 3. Choose e (with e<n) that has no common factors with z. (e, z are “relatively prime”). 4. Choose d such that ed-1 is exactly divisible by z. (in other words: ed mod z = 1 ). 5. Public key is (n,e). Private key is (n,d). K B + K B -

RSA: رمزگشایی، رمزگذاری 0. Given (n,e) and (n,d) as computed above 1. To encrypt bit pattern, m, compute c = m mod n e (i.e., remainder when m is divided by n) 2. To decrypt received bit pattern, c, compute m = c mod n d d (i.e., remainder when c is divided by n) Magic happens! m = (m mod n) e mod n d c

Bob chooses p=5, q=7. Then n=35, z=24. مثال RSA: Bob chooses p=5, q=7. Then n=35, z=24. e=5 (so e, z relatively prime). d=29 (so ed-1 exactly divisible by z. e c = m mod n e letter m m encrypt: l 12 1524832 17 c d m = c mod n d c letter decrypt: 17 12 481968572106750915091411825223071697 l

RSA: چرا درست کار می‌کند؟ m = (m mod n) e mod n d Useful number theory result: If p,q prime and n = pq, then: x mod n = x mod n y y mod (p-1)(q-1) (m mod n) e mod n = m mod n d ed = m mod n ed mod (p-1)(q-1) (using number theory result above) = m mod n 1 (since we chose ed to be divisible by (p-1)(q-1) with remainder 1 ) = m

RSA: یک خاصیت مهم دیگر The following property will be very useful later: K (K (m)) = m B - + K (K (m)) = use public key first, followed by private key use private key first, followed by public key Result is the same!

Cryptography question Suppose N people want to communicate with each of N-1 other people. All communication between any two people, i and j is visible to all other people in the group and security is guaranteed by the encryption scheme. With symmetric key encryption, how many keys are required in the system as a whole? Express you answer in terms of N. How many keys are required (total) using public/private key cryptography. Express your answer in terms of N.

چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت می‌کند همان است که ادعا می‌کند؟ عدم انکار: آیا می توانید کاری را که انجام داده‌اید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟

Protocol ap1.0: Alice says “I am Alice” احراز هویت هدف: باب می خواهد که آلیس هویت خود را اثبات کند. Protocol ap1.0: Alice says “I am Alice” “I am Alice” Failure scenario??

Protocol ap1.0: Alice says “I am Alice” احراز هویت هدف: باب می خواهد که آلیس هویت خود را اثبات کند. Protocol ap1.0: Alice says “I am Alice” چون باب نمی تواند آلیس را ببیند، ترودی می‌تواند خودش را به عنوان آلیس جا بزند. “I am Alice”

احراز هویت: راهکار بعدی پروتکلap2.0: آلیس هویت خود را طی بسته‌ای می فرستد که شامل آدرس IP آن نیز هست. “I am Alice” Alice’s IP address Failure scenario??

احراز هویت: راهکار بعدی پروتکلap2.0: آلیس هویت خود را طی بسته‌ای می فرستد که شامل آدرس IP آن نیز هست. Trudy can create a packet “spoofing” Alice’s address “I am Alice” Alice’s IP address

احراز هویت: راهکار بعدی پروتکلap3.0: آلیس هویت خود را طی بسته‌ای می فرستد که شامل یک کلمه ی عبور نیز هست. “I’m Alice” Alice’s IP addr password Failure scenario?? OK Alice’s IP addr

احراز هویت: راهکار بعدی پروتکلap3.0: آلیس هویت خود را طی بسته‌ای می فرستد که شامل یک کلمه ی عبور نیز هست. Alice’s IP addr Alice’s password “I’m Alice” حمله‌ی پخش مجدد: ترودی بسته‌ی آلیس را ضبط و بعدا آنرا برای باب پخش می کند. OK Alice’s IP addr “I’m Alice” Alice’s IP addr password

احراز هویت: یک راهکار دیگر پروتکلap3.1: آلیس هویت خود را طی بسته‌ای می فرستد که شامل یک کلمه ی عبور رمز شده نیز هست. “I’m Alice” Alice’s IP addr encrypted password Failure scenario?? OK Alice’s IP addr

حمله ی پخش مجدد هنوز کار می کند. احراز هویت: یک روش دیگر پروتکلap3.1: آلیس هویت خود را طی بسته‌ای می فرستد که شامل یک کلمه ی عبور رمز شده نیز هست. Alice’s IP addr encrypted password “I’m Alice” حمله ی پخش مجدد هنوز کار می کند. OK Alice’s IP addr “I’m Alice” Alice’s IP addr encrypted password

احراز هویت: استفاده از عدد یکبار مصرف هدف: جلوگیری از حمله ی پخش مجدد کلید یکبار مصرف: یک عدد مثل R که فقط یکبار استفاده می‌شود. ap4.0: باب برای آلیس یک نانس می فرستد. آلیس R را با استفاده از کلید سری رمز کرده و بر می‌گرداند. “I am Alice” R K (R) A-B آلیس زنده است و فقط آلیس کلید سری را می داند. ایراد؟

احراز هویت: استفاده از کلید عمومی در ap4.0 لازم است که از یک کلید مشترک متقارن استفاده کنیم. آیا می توانیم از تکنیک کلید عمومی استفاده کنیم؟ ap5.0: از نانس و رمزگذاری عمومی استفاده کنید. “I am Alice” Bob computes R (K (R)) = R A - K + K (R) A - and knows only Alice could have the private key, that encrypted R such that “send me your public key” K A + (K (R)) = R A - K +

sends m to Alice encrypted with Alice’s public key ap5.0: سوراخ امنیتی حمله مرد میانجی: ترودی برای آلیس مثل باب و برای باب مثل آلیس خود را وانمود می کند. I am Alice I am Alice R T K (R) - R A K (R) - Send me your public key T K + Send me your public key A K + T K (m) + Trudy gets T m = K (K (m)) + - A K (m) + sends m to Alice encrypted with Alice’s public key A m = K (K (m)) + -

ap5.0: سوراخ امنیتی حمله مرد میانجی: ترودی برای آلیس مثل باب و برای باب مثل آلیس خود را وانمود می کند. تشخیص این حمله مشکل است: باب تمام آنچه آلیس می فرستد را دریافت می کند و برعکس. (لذا اگر هفته ی بعد آلیس و باب همدیگر را ببینند مشکلی وجود نخواهد داشت) مشکل این است که ترودی همه چیز را دریافت کرده است. راه حل: استفاده از توزیع کلید

توزیع: مرکز توزیع کلید (برای کلید متقارن) Key Distribution Center

توزیع: تاییدیه کلید عمومی (برای کلید نامتقارن) Certification Authority K CA - CA’s private key Alice’s CA-signed certificate containing her public key Encryption algorithm K A + ( , Alice) این شکل نحوه ی تولید گواهی امضای آلیس را نشان می دهد. آلیس برای احراز هویت خود این گواهی را به باب ارائه می دهد. گواهی امضای آلیس شامل کلید عمومی آلیس است و فقط با کلید عمومی CA باز می شود. هر کس بخواهد خود را به جای آلیس جا بزند، باید گواهی آلیس را داشته باشد. لذا، باب حتما از کلید عمومی آلیس استفاده خواهد کرد و چون مزاحم کلید خصوصی آلیس را ندارد، نمی تواند مشکلی ایجاد کند.

چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت می‌کند همان است که ادعا می‌کند؟ عدم انکار: آیا می توانید کاری را که انجام داده‌اید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟

امضای دیجیتالی تکنیک رمزگذاری شبیه امضای دستی است. فرستنده (باب) سند را به طور دیجیتالی امضا می کند و خود را به عنوان صاحب و ایجاد کننده ی سند معرفی می کند. قابل تایید و غیر قابل کپی: گیرنده (آلیس) می تواند ثابت کند که باب سند را امضا کرده است.

Bob’s message, m, signed (encrypted) with his private key امضای دیجیتالی امضای دیجیتالی ساده ی پیغام m: باب با استفاده از کلید خصوصی خود KB سند را امضا می کند. KB(m) - - - K B - Bob’s message, m Bob’s private key K B - (m) Dear Alice Oh, how I have missed you. …(blah blah blah) Bob Bob’s message, m, signed (encrypted) with his private key Public key encryption algorithm

امضای دیجیتالی (ادامه)... اگر KB(KB(m) ) = m باشد، هر کس که سند را امضا کرده باشد کلید خصوصی باب را دارد. + - غیر قابل انکار: آلیس می تواند m و KB(m) را به دادگاه ببرد و ثابت کند که باب سند را امضا کرده است. -

خلاصه ی پیغام از لحاظ محاسباتی رمزگذاری یک پیغام طولانی با کلید خصوصی هزینه ی زیادی دارد. هدف: از سند یک اثر انگشت با طول ثابت و محاسبه ی آسان تهیه کنیم. تابع درهم ساز H را به m اعمال کنید و یک خلاصه ی ثابت از پیغام H(m) را تولید کنید.

خلاصه ی پیغام: خواص تابع درهم ساز: چند به ۱ large message m H: Hash Function H(m) خواص تابع درهم ساز: چند به ۱ تولید یک خلاصه ی با طول ثابت اگر خلاصه ی x را داشته باشیم، پیدا کردن m که در رابطه ی x = H(m) صدق کند سخت باشد.

امضای دیجیتالی: امضای خلاصه ی پیغام ارسال یک پیغام به همراه امضای دیجیتالی توسط باب آلیس هم امضا را چک می‌کند و هم جامعیت داده را امتحان می کند. large message m H: Hash function KB(H(m)) - encrypted msg digest H(m) digital signature (encrypt) Bob’s private key large message m K B - Bob’s public key digital signature (decrypt) K B + KB(H(m)) - encrypted msg digest H: Hash function + H(m) H(m) equal ?

الگوریتمهای تابع درهم ساز: تابع درهم ساز MD5 خیلی پرکاربرد است.(RFC 1321) یک خلاصه ی ۱۲۸ بیتی از پیغام طی چهار مرحله تولید می کند. اگر یک رشته ی ۱۲۸ بیتی x داشته باشیم، پیدا کردن پیغامی که منجر به x شده است راحت نیست. از SHA-1 نیز استفاده می شود. US standard [NIST, FIPS PUB 180-1] 160-bit message digest

چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت می‌کند همان است که ادعا می‌کند؟ عدم انکار: آیا می توانید کاری را که انجام داده‌اید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟

دیواره‌ی آتش firewall isolates organization’s internal net from larger Internet, allowing some packets to pass, blocking others. administered network public Internet firewall

دیواره‌ی آتش allow only authorized access to inside network (set of authenticated users/hosts) two types of firewalls: packet-filtering application-level

Should arriving packet be allowed in? Departing packet let out? Packet Filtering Should arriving packet be allowed in? Departing packet let out? internal network connected to Internet via router firewall router filters packet-by-packet, decision to forward/drop packet based on: source IP address, destination IP address TCP/UDP source and destination port numbers ICMP message type TCP SYN and ACK bits

Packet Filtering Example 1: block incoming and outgoing datagrams with IP protocol field = 17 and with either source or dest port = 23. All incoming and outgoing UDP flows and telnet connections are blocked. Example 2: Block inbound TCP segments with ACK=0. Prevents external clients from making TCP connections with internal clients, but allows internal clients to connect to outside.

Application gateways Filters packets on application data. gateway-to-remote host telnet session host-to-gateway telnet session Filters packets on application data. Example: allow select internal users to telnet outside. application gateway router and filter 1. Require all telnet users to telnet through gateway. 2. For authorized users, gateway sets up telnet connection to dest host. Gateway relays data between 2 connections 3. Router filter blocks all telnet connections not originating from gateway.

Limitations of firewalls and gateways IP spoofing: router can’t know if data “really” comes from claimed source if multiple app’s. need special treatment, each has own app. gateway. client software must know how to contact gateway. e.g., must set IP address of proxy in Web browser filters often use all or nothing policy for UDP. tradeoff: degree of communication with outside world, level of security many highly protected sites still suffer from attacks.

A little more on Internet Security Threat Examples

Internet security threats Packet sniffing: broadcast media promiscuous NIC reads all packets passing by can read all unencrypted data (e.g. passwords) e.g.: C sniffs B’s packets A C src:B dest:A payload B Countermeasures?

Internet security threats IP Spoofing: can generate “raw” IP packets directly from application, putting any value into IP source address field receiver can’t tell if source is spoofed e.g.: C pretends to be B A C src:B dest:A payload B Countermeasures?

Internet security threats Denial of service (DOS): flood of maliciously generated packets “swamp” receiver Distributed DOS (DDOS): multiple coordinated sources swamp receiver e.g., C and remote host SYN-attack A A C SYN SYN SYN SYN SYN B SYN Countermeasures? SYN

SSL and TLS Secure Sockets Layer (SSL) is a different approach - a new layer is added that provides a secure channel over a TCP only link. TLS is Transport Layer Security (IETF standard based on SSL).

SSL layer Application SSL TCP IP Application SSL TCP IP

Advantages of SSL/TLS Independent of application layer Includes support for negotiated encryption techniques. easy to add new techniques. Possible to switch encryption algorithms in the middle of a session.

HTTPS Usage HTTPS is HTTP running over SSL. used for most secure web transactions. HTTPS server usually runs on port 443. Include notion of verification of server via a certificate. Central trusted source of certificates.