ATM Security

ATM Workshop TFH Wildau23.September 1998Dipl.-Ing. Frank Schönhoff

DeTeLine

Einleitung

Sicherheit ist im Zuge der zunehmenden Vernetzung und Komplexität der Netze eine zentrale Anforderung

Sicherheit muß sich durch alle Protokoll-ebenen ziehen & den Nutzer einschließen, d.h. ganzheitliche Betrachtung

breites Spektrum an Sicherheitsgesichts-punkten und Sichten (User, Betreiber, ...)

DeTeLine

Sicherheitsanforderungen

Vertraulichkeit der übertragenen und gespeicherten Daten

Datenintegrität, Schutz der DatenReproduzierbarkeit aller

Dienstnutzungen, Feststellung der Verantwortlichkeiten

Verfügbarkeit der zugesicherten Dienste

DeTeLine

Betrachtungsweisen

Anwender / Kunde Dienstaktivierung Verfügbarkeit korrekte Funktionen nachvollziehbares

Billing Datensicherheit und

-integrität, Privacy Möglichkeit der

Anonymität

Betreiber / Operator korrekte Funktionen

Netz und Management

Verhinderung der unberechtigten Dienst-nutzung, Zuordung der Dienstnutzung

Nachvollziehbarkeit aller Aktivitäten

DeTeLine

Gefahren

potentielle Verletzungen von Sicherheitsnormativen

Gefahrenquellen unbeabsichtigte Angriffe, Fehlbedienungen administrative Mängel (z.B. fehlende

Paßwörter, keine Beschränkungen) gezielte Angriffe auf Systeme (Änderungen

an Konfigurationen, Billing, ...) und Daten

DeTeLine

Gefahren (Generic Threats)

Masquerade (Spoofing)Versuch sich als jemand anderes auszugeben, als man tatsächlich ist (z.B. ATM Adresse)

EavesdroppingAbhören der Kommunikation (relativ schwierig)

Unauthorized accessIllegaler Zugang zu Systemen und Diensten (z.B. Systemzugang, ELAN-Mitgliedschaft)

DeTeLine

Gefahren (Fortsetzung)

Loss or corruption of informationVeränderung des Dateninhaltes

RepudiationAbstreiten eines Sachverhaltes (z.B. Teilnahme an einem bestimmten Datenaustausch)

ForgeryVortäuschen einer anderen Datenquelle

Denial of ServiceVerweigerung der Diensterbringung

DeTeLine

Einwirkungen der Gefahren

DeTeLine

Generische Gerfahren

Haupt-Sicherheits-

bereiche

Täuschung Abhören IllegalerZugriff

Verlust oderKorruption von

Information

Verneinung Fälschung Dienst-verwei-gerung

Vertraulichkeit X x x

DatenIntegrität

X x x x

Nachvollzieh-barkeit

X x x x

Verfügbarkeit X x x x

DeTeLine

Problemstellung im ATM

ATM bietet neben der Übertragungstechnologie eine Netzwerkprotokollumgebung mit den entsprechenden Angriffspunkten: Adressierung Signalisierung Routing

derzeit Securityaspekte kaum standardisiert und nur zum Teil praktisch realisiert (herstellerabhängig)

Angriffspunkte

folgende Beispiele sollen Angriffspunkte veranschaulichen ATM-Adressen Signalisierung LANE-Dienste

DeTeLine

Problem ATM-Adressen

Adresse sollte weltweit eindeutig sein

Adresse ist aber manipulierbarProblem: z.B. Vertraulichkeit

eingeschränkt durch Spoofingkeine eindeutige Identifikation eines

Kommunikationspartners anhand seiner ATM NSAP Adresse

DeTeLine

Problem Signalisierung

Auf- und Abbau von Verbindungen über Signalisierung

über manipulierte Setups lassen sich gezielt Verbindungen zu nicht autorisierten System herstellen oder fremde Verbindungen unterbrechen

Problem: z.B. Vertraulichkeit, Verfügbarkeit

DeTeLine

Problem LANE-Dienste

LANE-Dienste stellen Möglichkeit der Bildung virtueller LANs unabhängig von der physischen Netzstruktur zur Verfügung

in den LANE-Spezifikationen ist keine Authentifikation der angeschlossenen Systeme vorgesehen, damit kann jeder Nutzer sich an das „virtuelle Ethernet oder Token Ring anschließen“

die daraus resultierende Sicherheitslücke ist nicht mit der im Ethernet identisch

DeTeLine

Praxisbeispiele, Lösungen

Zugriffsschutz auf ATM-SystemeEinschränkung der automatischen

RegistrierungNSAP-VerbindungsfilterVerschlüsselungstechnikenVerfügbarkeit / Sicherheit LANE-

DiensteLogging

DeTeLine

Zugriffsschutz

Benutzerauthentifizierung Benutzername / Paßwort weitere Merkmale, z.B. SecureID-Karte

NMS Authentifikation ATM Adresse der NMS IP-Adresse der NMS ELAN-Zugehörigkeit bei Inbandmanagement SNMP Communities

DeTeLine

Beschränkung der automatischen Registrierung

ILMI ermöglicht u.a. komfortablen Adreßaustausch zwischen Switch und Endsystem

Risiken: Umzug erschwert Identifikation eines

Systems Plug and Play für beliebige Endsysteme

dedizierte Abschaltung von ILMI für Risikoports (unkontrollierter Zugang)

DeTeLine

NSAP Filter

ATM arbeitet verbindungsorientiert und adressiert Calls mit NSAP Adressen

gezieltes Erlauben und Unterdrücken von Calls ermöglicht Einschränkung von Kommunikationsbeziehungen zwischen bestimmten Endsystemen

DeTeLine

Verschlüsselung

der einzelne VC ist im ATM in der Regel schwer abhörbar (direkte Eingriff ins Netz erforderlich, hohe Geschwindigkeit, LWL)

zusätzlich ist aber eine Verschlüsselung bei Nutzung eines Providers sinnvoll und praktisch realisiert (derzeit bis 622 Mbps)

DeTeLine

Verfügbarkeit der LANE-Dienste

LANE-Dienste stellen bis zur aktuell implementierten LANE 1.0 „Single Point of Failure“ dar

verschiedene Hersteller bieten proprietäre Redundanzprotokolle sowohl auf Client- und/oder Serverseite

zum Teil auch Lastverteilung und damit höhere Skalierbarkeit der Dienste

DeTeLine

Sicherheit der LANE-Dienste

lt. Standard keine Einschränkung des Join bei direktem Zugriff auf den LES

Definition von geschlossenen ELANs anhand von NSAP-Adressen

DeTeLine

Logging

das Aufzeichnen und Melden von Aktivitäten am System ist elementare Funktion zum Aufdecken von Sicherheitsdefiziten und Angriffen

z.B. Eventlogging mittels Traps und Aufzeichnung im Syslogfile eines NMS

Definition von Alarmen

DeTeLine

Standardisierung

ATM-Forum arbeitet in spezieller Arbeitsgruppe (AF-SEC) an Spezifikationen zur Sicherheit im ATM

derzeit aktuelles Dokument „ATM Security Framework 1.0“

darin wird versucht, das Problemfeld zusammenzufassen, nicht aber die konkrete technische Lösung vorzugeben

DeTeLine

Standardisierung (Forts.)

Definition verschiedener DiensteUser Plane

Access Control (definierter Zugriff auf Verbindungen)

Authentifikation (überprüft Identität von Rufendem und Gerufenem, verhindert Spoofing, Benutzung symmetrischer {z.B. DES} oder unsymmetrischer Schlüssel {RSA}

DeTeLine

Standardisierung (Forts.)

User Plane Vertraulichkeit (Verschlüsselung) Integrität (Sicherung der AAL-SDU mit

verschlüsselter Signature, dabei Fehlererkennung und / oder -behebung)

Control Plane Authentifizierung (Überprüfung der

Quelle einer Signalisierungsmessage)

Vielen Dank für Ihre Aufmerksamkeit.

DeTeLine