Seguridad_P2P_SIP by evalues evalues

Seguridad en P2P SIP

Contenidos 1. 2. 3. 4. 5.

Introducci贸n Voz sobre IP Protocolo SIP Redes P2P P2P-SIP 1. Aspectos de seguridad 2. Soluciones de seguridad

6. Dratfs IETF 7. Conclusiones 漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Apartado 1.1. Introducci贸n

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Introducción • Crecimiento de las comunicaciones multimedia en Internet • SIP protocolo para la gestión de comunicaciones multimedia sobre IP ( VoIP, IM, etc ) • Propuestas para la utilización de SIP en una arquitectura P2P. • Una configuración de tipo P2P impone nuevas vulnerabilidades en la seguridad en las comunicaciones SIP – Ausencia de autoridad central de autenticación

• Análisis de los aspectos de seguridad más relevantes de la arquitectura P2P-SIP

Seguridad en Sistemas de Información

Apartado 2.1. Voz Sobre IP

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Voz sobre IP • Transmisión de voz sobre redes de conmutación de paquetes • Ventajas: – – – –

Coste de facturación y mantenimiento. Aprovechamiento del ancho de banda no utilizado de la red datos Integración de servicios: videoconferencia, multiconferencia, etc. Mejoras de movilidad.

• Desventajas: – Coste inicial despliegue arquitectura – Problemas de seguridad

Seguridad en Sistemas de Información

Voz sobre IP

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Voz sobre IP: Fases de una llamada •

•

• •

Establecimiento de la conexión. – Uso de SIP para traducir el número privado de un usuario o su identificador de recurso universal ( URI ) a su dirección IP correspondiente. – Negociación de los parámetros de la sesión mediante mensajes SDP ( Session Description Protocol ) encapsulados en SIP. Conversación. – La voz es digitalizada, segmentada y encapsulada en paquetes mediante RTP ( Real-time Transfer Protocol ), que lleva asociado el protocolo RTCP ( Real-time Transfer Control Protocol ) para el control de la conexión. – Ambas protocolos usa UDP como sustrato. Finalización de la conexión. Mediante SIP.

Seguridad en Sistemas de Información

Voz sobre IP: Fases de una llamada •

•

• •

Seguridad en Sistemas de Información

Voz sobre IP: Fases de una llamada

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Apartado 3.1. Protocolo SIP

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

SIP: Session Iniciation Protocol •

Estándar para gestión de sesiones interactivas

•

Su arquitectura sigue un modelo cliente-servidor utilizando mensajes de petición/respuesta. Peticiones:

•

– – – – – –

•

INVITE - Inicia la señalización de una sesión BYE - Finaliza una sesión REGISTER - Se registra en el Servidor de Registro ACK – Asentimiento CANCEL – Cancelar la petición solicitada OPTIONS – Solicitar ciertas características

Respuestas: – Códigos de 3 dígitos al estilo HTTP

Seguridad en Sistemas de Información

SIP: Session Iniciation Protocol •

Entidades: – Agente de Usuario (UA): Terminal de comunicación SIP – Servidor Proxy SIP: Reenvía peticiones desde el UA hasta otro servidor Proxy SIP – Servidor de Registro: Acepta peticiones de registro de los usuarios y las almacena en la base de datos de localización – Base de datos de localización: Almacena los registros de los usuarios – Servidor de Redireccionamiento: Responde a una petición de localización de un usuario cuando se encuentra fuera del dominio con la URI correcta a contactar.

Seguridad en Sistemas de Información

SIP: Session Iniciation Protocol •

Ejemplo de Funcionamiento:

DNS

Base de Datos Localización

7 5 Internet 10

Proxy 3

Registro

Proxy

8 1 9

Agente Usuario A Seguridad en Sistemas de Información

SIP: Riesgos de Seguridad • Ataques al sistema de registro. Autenticación del origen de las peticiones. • Hacerse pasar por un servidor. Autenticación de los servidores. • Alteración de mensajes. Confidencialidad, integridad y autenticación de mensajes. • Cierre de sesiones. Autenticación del origen. • Ataques de denegación de servicio ( DOS ). Autenticación de mensajes, buena planificación de la arquitectura de red, evitar mensajes multicast.

Seguridad en Sistemas de Información

SIP: Mecanismos de Seguridad • Autenticación de Señalización mediante HTTP Digest. Provee de autenticación a los nodos participantes. • Seguridad mediante S/MIME contenido en SIP. Proporciona autenticación, integridad y confidencialidad. • TLS. Proporciona integridad, confidencialidad y no repudio a los mensajes SIP. • IPSEC. Provee de autenticación, integridad y confidencialidad a los mensajes SIP.

Seguridad en Sistemas de Información

Apartado 4.1. Redes P2P

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Redes P2P •

•

Las redes P2P son sistemas distribuidos sin ningún control centralizado o estructura jerárquica, dónde el programa corriendo en todos los nodos es equivalente en funcionalidad. Siguen un modelo completamente diferente al de los sistemas clienteservidor. Su característica principal es que todos los nodos participan en la red utilizando y ofreciendo servicios al mismo tiempo. No hay ninguna entidad central controladora y la red se auto organiza de un modo dinámico. Además de las redes P2P puras existen otros tipos de redes que también son consideradas P2P, pudiendo incluir servidores centralizados ( redes P2P híbridas ) o supernodos. Dos tipos: – –

Redes P2P no estructuradas. Gnutella. Redes P2P estructuradas. CAN, Chord, Pastry, Tapestry.

Seguridad en Sistemas de Información

Redes P2P: Chord • Los nodos reciben un identificador ( node-ID ) de m bits que se obtiene calculando el hash de la dirección IP del nodo. • La misma función hash es utilizada para calcular los identificadores ( Key-ID ) de cualquier recurso de información que se vaya a almacenar en la red. • Utiliza un añillo virtual donde los nodos se ordenan en el sentido de las agujas del reloj, desde 0 hasta 2m-1, de acuerdo con su node-ID como estructura para el encaminamiento de mensajes y la búsqueda de claves. • Cada nodo es responsible de todas key-ID que son iguales o menores que su node-ID, pero mayores que el node-ID de su predecesor en el anillo.

Seguridad en Sistemas de Información

Redes P2P: Chord • Ejemplo de búsqueda de key-ID: 120

node-ID 17 7

127

node-ID 105

108

¿key-ID 90?

19 105

Lo tengo! (3) El nodo 105! (4)

key-ID 90? (2)

key-ID 90? (1)

node-ID 44

node-ID 80 64

77 68

Seguridad en Sistemas de Información

Apartado 5.1. P2P SIP

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

P2P SIP • La robustez y sencillez de la arquitectura peer-to-peer (P2P) – Utilización del protocolo SIP en una arquitectura de tipo P2P.

• Propuestas para la utilización de redes P2P en conjunción con el protocolo SIP – Se utilizan DHT en lugar de servidores, para registrar y localizar la identificación de un usuario (SIP-URI) – Planteamientos parecidos: • Función resumen para el cálculo de identidades: SHA-1 • Protocolo para búsqueda distribuida: Chord

Seguridad en Sistemas de Información

P2P SIP • Ventajas: – – – –

Robustez Escalabilidad Mayor Tolerancia a Fallos Sencillez de configuración y mantenimiento.

• Desventajas: – Nuevos retos de seguridad – Tiempo de localización de recursos

Seguridad en Sistemas de Información

Apartado 5.2. P2P SIP: Aspectos de seguridad

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Aspectos de seguridad en P2P-SIP • Problemas de seguridad para la arquitectura P2P-SIP: – Su carácter abierto permite fácil entrada de atacantes en el sistema – Su carácter distribuido permite una fácil distribución de contenido hostil, incluso por parte de usuarios honestos – La ausencia de una autoridad central hace de la autenticación un problema difícil de resolver – Funcionamiento ineficiente del sistema

• Necesidad: – Evaluar principales ataques y soluciones propuestas

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP •

Ataques en la asignación de identificadores – Hipótesis: La asignación de identificadores node-ID no puede ser controlada por un atacante – Pero: • Un atacante puede conseguir un determinado identificador si elige una dirección IP cuyo hash sea el node-ID deseado – Si el node-ID deseado es 321 – Node-ID = hash [dirección IP] – Calculo hash cambiando la dirección IP hasta que el resultado sea el node-ID deseado, 321.

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP •

Ataques en el encaminamiento – Un nodo puede realizar ataques: • Denegación de servicio – Impedir el acceso a cierta información

• Man-in-the middle – Alterar o falsificar las respuestas SIP

– Detección de búsqueda errónea con encaminamiento iterativo: • En la iteración i comprobar que: – node-ID(i) < key-ID – node-ID(i) > node-ID(i -1)

• Es posible vulnerarlo

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP •

Recursivo node-ID 108 120

Nodo Atacante

107

node-ID 17 7

127

node-ID 105

key-ID 107? (3)108 105

¿key-ID 107?

La tengo! (4)

El nodo 108! (5) El nodo 119! (6) key-ID 107? (2)

key-ID 107? (1)

node-ID 44 node-ID 80 64

77 Nodo Atacante

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP •

Iterativo

node-ID 119 node-ID 108 120

Nodo Atacante

107

node-ID 106 127

108

Nodo Atacante node-ID 105

node-ID 17

¿key-ID 119,107?

El nodo 119! (2)

105

node-ID 32

key-ID 107? (1) 32

80 44

node-ID 80 64

77 Nodo Atacante

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP • Ataques de Reenvío – Consiste en retrasar o reenviar una transmisión válida. – Un atacante podría, por ejemplo, capturar una transmisión válida del registro de un recurso por parte de un nodo. – Pasado algún tiempo, debido a la estructura cambiante de la red, el recurso podría cambiar de ubicación. – El atacante podría reintroducir en la red el mensaje antiguo capturado haciendo pensar a los nodos participantes que el recurso se encuentra en su antigua ubicación. – Posible solución: Uso de marcas de tiempo ( timestamps )

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP • Ataques Sybil – Un atacante puede introducir en un sistema P2P sin una entidad central autorizadora un conjunto de nodos maliciosos • Pérdida de seguridad • Degradación del funcionamiento – Ataque usual: • Una petición que llega a uno de los nodos maliciosos, se reenvía en cadena a otros nodos maliciosos, provocando que la petición lanzada no se resuelva – Posible soluciónes: Encaminamiento basado en “nivel de confianza”. Cryptopuzzles. © 2009 evalues

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP • Encaminamiento basado en “nivel de confianza” – Cada nodo mantiene un historial de los nodos a los que han lanzado peticiones – Nivel de confianza – Evalúa el nivel de confianza de los nodos disponibles y dirige su petición al de mayor nivel

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP • Ataques en el arranque de un nodo – Necesidad de contactar con un nodo de arranque antes de unirse a la red. • Intercambio de mensajes con su predecesor y sucesor para actualizar sus tablas de encaminamiento. – Problemas de seguridad si el nodo de arranque contactado y/o los nodos predecesor o sucesor del nodo a ingresar son maliciosos: • Contaminación de la tabla de encaminamiento del nuevo nodo.

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP • Nodos “free riding” – Utilizan los servicios de la red sin proporcionar ningún servicio a la red • Utilizan el registro y la localización • Desechan otros mensajes SIP – Problemas: • Amenaza para la disponibilidad de recursos • Pérdida de funcionalidad de la red

Seguridad en Sistemas de Información

Aspectos de seguridad en P2P-SIP • Anonimato – Facilidad en la obtención de perfiles de búsqueda de determinadas informaciones • Un atacante puede situarse intencionadamente en algún lugar del anillo para registrar el acceso a un elemento de la red – Las cabeceras SIP contienen información del emisor – Soluciones: • En encaminamiento recursivo – Reemplazar las cabeceras en cada salto realizado en la red – No se puede conocer el emisor real de la petición © 2009 evalues

Seguridad en Sistemas de Información

Apartado 5.3. P2P SIP: Soluciones de seguridad

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Algunas Soluciones Propuestas • Principales problemas de seguridad para la arquitectura P2PSIP: – Autenticación: Ausencia de una autoridad central – Propuestas: • Autoridades de certificación (CA) • Sistemas de reputación • Auto-certificación

Seguridad en Sistemas de Información

Algunas Soluciones Propuestas • Autoridades de Certificación: – Previenen la falsificación de identidades – Asignan identificadores aleatorios a cada nodo que se incorpora a la red – Reforzar la seguridad con una PKI¿?¿?¿? – Problemas: • La red depende de la funcionalidad de la Autoridad de Certificación, para el ingreso de nodos en la red • Punto centralizado de vulnerabilidad • No son fácilmente escalables • Algunas de las ventajas de las redes P2P desaparecen

Seguridad en Sistemas de Información

Algunas Soluciones Propuestas • Sistemas de Reputación: – Forma de autenticación distribuida que asigna valores de confianza a los nodos – Minimiza el problema de los nodos “free riding” • Solo aquellos nodos que mantengan un buen nivel de reputación por servicios prestados a la red podrán utilizar los servicios de la red. – Tradicionalmente implementados para los sistemas de compartición de ficheros, se basan: • Autoridad central – Integración de un sistema de reputación distribuida en una red P2P-SIP es un problema abierto © 2009 evalues

Seguridad en Sistemas de Información

Algunas Soluciones Propuestas • Auto-certificaciones: – Generación de identidades auto-certificadoras • Puede ser verificada sin hacer uso de una tercera entidad de confianza – Ejemplo: • La asociación de una clave pública a una identidad puede verificarse matemáticamente si la identidad se representa como el hash de la clave pública.

Seguridad en Sistemas de Información

Algunas Soluciones Propuestas

• Ejemplo de Auto-Certificaciones node-ID 44 key-ID 41

La key-ID 41 está en el node-ID 44

SIP-URInode 44

firma

hash(kpública)

kprivada{key-ID 41}

Key-ID 41

SIP-URI hash(kpública)

¿SIP-URI = SIP-URInode44?

kpública{firma}

Seguridad en Sistemas de Información

Apartado 6.1. Drafts IETF

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Drafts IETF – DSIP ( Distributed Session Initiation Protocol ) – RELOAD ( Resource Location And Discovery ) – P2PP ( Peer-to-Peer Protocol )

Seguridad en Sistemas de Información

DSIP

• Encapsulando los mensajes P2P en mensajes SIP. • Calculo de los identificadores usando SHA1 • Dos modelos de seguridad diferenciados: – Secreto Compartido: Pequeñas redes. – PKI: Entornos grandes.

Seguridad en Sistemas de Información

RELOAD

• Define un nuevo protocolo binario para la creación y el mantenimiento de la red P2P. • Servidor de Enrolamiento: Le asigna a cada nodo un certificado y un node-ID. Uso de clave compartida cuando no existe un servidor de enrolamiento en la red. • Modelo de seguridad “Hop-by-Hop” usando DTLS o TLS, además de una sesión segura SIP “end-to-end”. © 2009 evalues

Seguridad en Sistemas de Información

P2PP • Define un nuevo protocolo binario para la creación y el mantenimiento de la red P2P. • Diferencia entre peers ( pertenecen a la red P2P-SIP) y clientes. • Servidor de enrolamiento y autenticación (E&A) para la autenticación de usuarios y asegurarse que los identificadores de nodo e usuario sean únicos. El servidor puede encontrarse en un peer. La autenticación se realiza usando PKCS#10 sobre TLS . En caso de no existir un E&A central se usan certificado autofirmados. © 2009 evalues

Seguridad en Sistemas de Información

P2PP • Servidor de bootstrap que ayude a peers o clientes a encontrar las direcciones de otros participantes de la red a la hora del arranque. Puede encontrarse en el mismo sistema que el E&A. También puede situarse en un peer. • Servidor de diagnostico que se encargue de evaluar puntos conflictivos de la red. • Modelo de seguridad “Hop-by-Hop” usando DTLS o TLS, además de una sesión segura SIP “end-to-end”.

Seguridad en Sistemas de Información

Apartado 7.1. Conclusiones

漏 2009 evalues

Seguridad en Sistemas de Informaci贸n

Conclusiones • Crecimiento de las comunicaciones multimedia en Internet • SIP protocolo para la gestión de comunicaciones multimedia sobre IP – Propuestas para la utilización de SIP en una arquitectura P2P • P2P-SIP

• Una configuración de tipo P2P impone nuevas vulnerabilidades en la seguridad en las comunicaciones SIP – Ausencia de autoridad central de autenticación

• Carencia de seguridad y perturbaciones en el funcionamiento • Análisis de los aspectos de seguridad más relevantes de la arquitectura P2P-SIP

Seguridad en Sistemas de Información