DANKSAGUNG

Bedanken möchte ich mich besonders bei Herrn Professor Dr. Letschert für die sehr gute Betreuung während meiner Diplomarbeit. Er gab mir die nötige Unterstützung nicht nur in Gießen an der FH Giessen-Friedberg, sondern auch vor Ort bei der Degussa-Hüls AG in Frankfurt. Auch möchte ich mich bei Herrn Professor Dr. Eichner bedanken, da er sofort bereit war, die Aufgabe des Koreferenten zu übernehmen.

Mein besonderer Dank geht an Herrn Dr. Kollmar, Herrn Blumöhr und Herrn Schneider, die mir die Chance gaben, diese Diplomarbeit im Auftrag der Degussa-Hüls AG durchzuführen und mir stets hilfreich zur Seite standen. Ich bedanke mich bei Herrn Hermeyer von der Microsoft GmbH und bei Herrn Harengel und Herrn Launspach von der Cisco Systems GmbH, die mir jederzeit mit Rat und Tat zur Verfügung standen.

Ein herzliches Dankeschön geht auch an meine Schwägerin Marthe Thamer, die mir geholfen hat, dass Rechtschreibung und Zeichensetzung der Diplomarbeit korrekt sind.

Inhaltsverzeichnis - 4 -

  Danksagung.  2

1  Einleitung  6

2  Grundlagen  9

2.1  Zugriffsszenarien für Remote Access  10

2.2  Verschlüsselungsverfahren  11

2.3  Public Key Infrastructure  13

2.3.1  Aufbau der Hierarchie  15

2.4  Kerberos  17

2.5  Virtual Private Network  20

2.5.1  Funktionsweise eines Tunnels.  21

2.5.1.1  Transport Modus  21

2.5.1.2  Tunnel Modus  22

2.5.2  IPSec (IP Security)  22

2.5.3  PPTP (Point-to-Point Tunneling Protocol)  24

2.5.4  L2TP (Layer 2 Tunneling Protocol)  26

2.5.4.3  L2TP/IPSec (Layer 2 Tunneling Protocol over IPSec)  26

2.5.5  Vergleich L2TP mit PPTP.  27

2.5.6  Client-to-Client-Kommunikation  28

2.5.7  Gateway-to-Gateway-Kommunikation  29

2.5.8  Client-to-Gateway-Kommunikation  30

2.6  Routing and Remote Access (RRAS)  30

2.7  Remote Authentication Dial-In User Service (RADIUS)  31

3  Untersuchung der Funktionalitäten in Windows 2000.  32

3.1  RAS  33

3.2  VPN  35

3.3  Active Directory  36

3.4  PKI  37

4  Beschreibung der Testumgebung  40

4.1  Router als VPN-Endpunkt  41

4.2  Aufbau mit Cisco VPN Concentrator.  44

5  Ergebnis.  46

5.1  Windows 2000.  47

5.2  VPN mit Cisco/Altiga VPN 3000 Concentrator  50

5.3  VPN mit Cisco 2600 VPN-Router  51

5.3.1  Fehlerbeschreibung.  52

5.3.2  Fehlerdiagnose  53

5  4 Gesamtergebnis  54

Inhaltsverzeichnis - 5 -

6  Aufbau eines Prototypen mit Beschreibung der Installation  56

6.1  Installation des Laptops.  57

6.2  Einrichten von Group Policies für IPSec-Verbindungen  58

6.3  Einrichten der CA für Server, Client und Cisco-VP-NRouter  59

6.4  Verwendung des Verbindungsmanagers des Servers  61

6.5  Verwendung des Verbindungsmanagers des Client  62

6.6  Konfiguration des Altiga/Cisco VPN 3000 Concentrators.  63

7  Weitere Funktionen von Windows 2000 für mobile Benutzer  64

7.1  Synchronisation von Daten.  65

7.2  Lokale Verschlüsselung.  66

7.3  ACPI  68

8  Fazit.  69

  Literaturverzeichnis  71

  Eidesstattliche Erklärung  77

Einleitung - 7 - VertrauenswürdigeInformationen, durch die andere auch profitieren könnten, gilt es besonders zu schützen, da nicht nur wirtschaftlicher Schaden entstehen könnte, sondern auch Prestigeverlust.

Dabei gilt es sowohl die Industriespionage zu verhindern, aber auch Computerhackern das Handwerk zu legen.

In der heutigen Zeit, in der die Flexibilität des Arbeitnehmers gefordert wird, muss dieser von überall auf seine Daten zugreifen können. Dabei hat der Benutzer zwei Möglichkeiten, um auf den Firmen-Server zu gelangen: zum einen die Einwahl über eine Telefonverbindung per Remote Access und zum anderen über öffentliche

¹ Netze, z.B. das Internet durch einen Internet Service Provider (ISP) .

² angeboten, durch die das Im Internet werden aber auch die Programme

Ausspionieren von IP-Paketen erst möglich wird. Dadurch steigt die Anzahl der möglichen Computerhacker ständig an, da sich jeder Internetbenutzer diese Programme relativ einfach besorgen kann.

Netzwerksicherheit gewinnt für Unternehmen unterschiedlichster Größe zunehmend an Bedeutung.

Um die Datenübertragung zu schützen, benötigt man zum einen eine verschlüsselte Authentifizierung des Anwenders. Realisierte man früher die Anmeldung über einfache Telnetfunktionen, d.h. Login und Passwort wurden im Klartext über die Leitung übertragen, bedient man sich heute anderer Methoden, die das Abfangen der Login-Informationen schwieriger gestalten.

Weiterhin wird zusätzlich noch der Datenverkehr verschlüsselt, d.h. es werden die einzelnen Pakete verschlüsselt und mit einen neuen IP-Rahmen verpackt. Dadurch

² geschützt. sind die Pakete vor dem Einsatz von Sniffer-Programmen

¹ z.B.: AOL, T-Online oder Internet-by-Call-Anbieter (z.B. Mobilcom) ² z.B. Sniffer-Programme, die IP-Pakete nach speziellen Schlüsselwörtern scannen

Einleitung - 8 - Dievorliegende Diplomarbeit mit dem Titel »Sicherer Remote Access mit Windows 2000 in einem Industrieunternehmen« ist Teil eines Windows 2000-Projekts der Degussa-Hüls AG in Frankfurt am Main. Das Gesamtprojekt umfasst zusätzlich noch u.a. den Aufbau einer Verzeichnisstruktur für den Gesamtkonzern und die Auswahl der zu installierenden Softwarepakete auf den einzelnen Laptops, aber auch den sicheren Verbindungsaufbau der Remote User zu den einzelnen Standorten.

Das Ziel der Diplomarbeit ist die Untersuchung eines Verbindungsaufbaus eines

³ zwischen einem Virtual Private Network (VPN) über ein Wide Area Network (WAN) mobilen Windows 2000-Anwender und einem privaten Netzwerk. Es werden die unter Microsoft Windows 2000 zur Verfügung stehenden Programme, Dienste und Funktionen, die für einen sicheren Verbindungsaufbau sowohl über das Telefonnetz als auch durch öffentliche Netze nötig sind, untersucht. Dabei werden u.a. die verschiedenen Techniken aufgezeigt, die zur Authentifizierung des Client notwendig sind.

Neben der VPN-Technik wird der Aufbau und die Durchführung einer Certificate Authority (CA) unter Windows 2000 vorgestellt. Nachdem die Theorie abgeschlossen ist, wird das Zusammenspiel aller zur Verschlüsselung entscheidenden Komponenten (Active Directory, Remote Access Service, VPN und CA) in einem dafür speziell aufgebauten Umfeld, das in einem eigenen Kapitel beschrieben wird, getestet.

Während der Diplomarbeit werden die von Windows 2000 für mobile Benutzer gebotenen neuen Möglichkeiten im Einzelnen untersucht und aufgeführt.

³ Fernnetz, das große Entfernungen abdeckt und über Vermittlungseinrichtungen zugänglich ist

Grundlagen - 10 -

2.1 Zugriffsszenarien für Remote Access

Bei dem Einsatz von Remote Access (RAS) macht es keinen Unterschied, ob es sich um einen Mitarbeiter mit einem Laptop in einem Hotelzimmer oder um einen Desktop-Rechner zu Hause handelt. Nur die verwendeten Methoden, die einen Anwender Zugriff auf das Netzwerk ermöglichen, sind zu unterscheiden. Dabei handelte es sich bei RAS ursprünglich um ein proprietäres Protokoll, das von der ⁴ Firma Microsoft entwickelt wurde.

Windows 2000 Server Abbildung 2-1: RAS

Bei RAS wird eine Verbindung zwischen einem Client und einem Server oder Router hergestellt. Dieser Vorgang wird auch als »Native RAS« bezeichnet. Die Authentifizierung des Client wird mit einer Kombination von Usernamen und Passwort auf dem Endgerät verglichen. Diese Informationen werden im Klartext übertragen, d.h. es findet zu diesem Zeitpunkt keine Verschlüsselung statt. Diese Art der Authentifizierung wird bei Mailboxen oder ISPs verwendet und wird als »Dial-In« bezeichnet.

Werden nach der Authentifizierung des Client noch zusätzlich Zugriffsberechtigungen auf Netzwerkressourcen erteilt, d.h. es findet eine Autorisation des Client statt, bezeichnet man dieses als RAS. Die Authentifizierung und Autorisation des Client kann auch von einem Remote Authentication Dial-In User Service (RADIUS)-Server übernommen werden.

Für den Aufbau eines Virtual Private Networks (VPN) wird eine schon bestehende RAS-Verbindung zwischen dem VPN-Client und dem VPN-Server verlangt, da der Tunnel zwischen den beiden Geräten zusätzlich zu der bestehenden Verbindung erstellt wird.

⁴ [4], Seite 419

Grundlagen - 11 -

2.2 Verschlüsselungsverfahren

Kryptographie schützt Benutzer, indem es Funktionalitäten für die Verschlüsselung von Daten und für die Verschlüsselung der Identität anderer Benutzer zur Verfügung stellt. Durch diese Technologie ist der Empfänger einer Nachricht in der Lage, den Absender zu identifizieren, und der Absender kann den Inhalt einer Nachricht vor unberechtigtem Zugriff schützen.

In diesem Abschnitt werden die unterschiedlichen kryptographischen Konzepte von Symmetrischer und Asymmetrischer Verschlüsselung, Hash-Algorithmus, digitaler Unterschrift und Schlüsselaustausch vorgestellt.

Die drei Verschlüsselungsverfahren, die Einweg-Hash-Funktion, der Symmetrische und der Asymmetrische Verschlüsselungsalgorithmus, besitzen unterschiedliche Ansätze.

Bei der Symmetrischen Verschlüsselung wird bei der Ver- und Entschlüsselung derselbe Schlüssel verwendet. Diese Art der Verschlüsselung ist schnell und damit auch geeignet, um ganze Festplatten oder wichtige Dateien auf dem Rechner durch Verschlüsselung zu schützen.

Das bekannteste Symmetrische Verschlüsselungsverfahren ist der Data Encryption ⁵ Standard (DES) , der schon 1977 als offizieller Standard festgelegt wurde und mit 56-Bit verschlüsselt. Der DES-Code wird in unterschiedlichen Varianten verwendet, wie z.B. als Triple-DES-Code (3DES). 3DES verwendet nacheinander drei 56-Bit-Schlüssel und wurde für Hochsicherheitsumgebungen entwickelt. Die Regierung der Vereinigten Staaten von Amerika lockerte erst zu Beginn des Jahres 2000 das strikte Exportverbot für Software, die diesen Verschlüsselungscode einsetzt. Ein weiterer bekannter Verschlüsselungscode ist der International Data Encryption Algorithm (IDEA), der doppelt so schnell ver- und entschlüsselt wie der DES-Algorithmus. Es wird dabei ein 128-Bit-Schlüssel verwendet. Bei der Asymmetrischen Verschlüsselung wird ein Schlüsselpaar eingesetzt, wobei die Schlüssel verschieden sind. Dabei wird ein Schlüssel öffentlich ausgetauscht (Public Key) und der andere sicher aufbewahrt (Private oder Secret Key). Dieses Verfahren wird auch als Public-Key-Verfahren bezeichnet und wird immer dann

⁵ Funktionsweise des DES unter ftp://ripem.msu.edu/pub/crypt/docs/des-algorithm-details.txt

Grundlagen - 12 - verwendet,wenn verschlüsselte Daten ausgetauscht werden sollen und dabei die Gefahr besteht, dass die Daten abgefangen werden können. Beispiele für diese ⁶ Verschlüsselung sind der RSA -Algorithmus und der DSA (Digital Signature

Algorithm)-Algorithmus. Der DSA kann jedoch nur für digitale Unterschriften, nicht jedoch zum Verschlüsseln von Daten verwendet werden. Auch der Diffie-Hellman-Algorithmus, der nur zum Schlüsselaustausch verwendet wird, gehört zur Gruppe der Asymmetrischen Algorithmen. Wie der DSA-Algorithmus erreicht auch der Diffie-Hellman-Algorithmus seine Sicherheit durch komplizierte Berechnungen von einzelnen Logarithmen in einem begrenzten Feld.

Die Einweg-Hash-Funktion unterscheidet sich etwas von der schlüsselbasierenden Kryptographie. Der Hash-Wert ist das Ergebnis einer Umwandlung von Daten unbegrenzter Länge in eine nicht umkehrbare Zahl fester Länge bei Anwendung eines Hash-Algorithmus, einer nicht umkehrbaren mathematischen Funktion. Die Länge des resultierenden Hash-Werts ist groß genug, dass es unwahrscheinlich ist, eine Übereinstimmung zwischen zwei unterschiedlichen Daten mit demselben Hash-Wert zu finden. Der Sender generiert einen Hash-Wert von einem Teil der Nachricht, verschlüsselt diesen und verschickt ihn zusammen mit der Nachricht. Der Empfänger entschlüsselt die Nachricht und den Hash-Wert, produziert anschließend einen eigenen Hash-Wert mit der empfangenen Nachricht und vergleicht beide Hash-Werte. Falls beide Hash-Werte identisch sind, besteht eine hohe Wahrscheinlichkeit, dass die Nachricht vollständig übertragen wurde.

Die am häufigsten verwendeten Hash-Funktionen sind MD5 (Message Digest 5) und SHA-1 (Secure Hash Algorithm-1).

MD5 wurde von Ron Rivest konzipiert, einem der Entwickler des RSA-Algorithmus. Die Verwendung von MD5, das einen 128-Bit Hash-Wert produziert, ist in der Praxis rückläufig. ⁷ entwickelt und Der SHA-1 wurde ebenfalls, wie der DSA-Algorithmus, von der NSA wird gleichermaßen verwendet, um digitale Unterschriften zu erzeugen. Das Resultat von SHA-1 ist ein 160-Bit Hash-Wert.

⁶ RSA steht für Rivest, Shamir und Adleman, die diesen Algorithmus entwickelt haben ⁷ National Security Agency

Grundlagen - 13 - Aufdiesen drei Verschlüsselungsverfahren, Hash-Funktion, Symmetrische und Asymmetrische Algorithmen, baut die gesamte Verschlüsselung auf. Weitere Verfahren sind nur Kombinationen aus diesen dreien, um die Vorteile der einzelnen Verschlüsselungsverfahren zu kombinieren. Ein Beispiel dafür ist die Kombination des Asymmetrischen mit dem Symmetrischen Verschlüsselungsverfahren. Dazu wird der symmetrische Schlüssel vorab mit dem Public Key verschlüsselt und der daraus entstandene Schlüssel ausgetauscht. Danach wird die zu verschlüsselnde Nachricht mit dem symmetrischen Schlüssel verschlüsselt und übertragen. Der Empfänger muss zuerst mit seinem Private Key den Schlüssel auspacken und kann danach mit dem symmetrischen Schlüssel die Nachricht entpacken. Dieses Verfahren wird unter ^® (Pretty Good Privacy) ⁸ verwendet. anderem bei PGP

2.3 Public Key Infrastructure

PKI (Public Key Infrastructure) werden benötigt, um digitale Zertifikate zu erstellen, zu verteilen und zu verwalten. Es handelt sich dabei um kein physikalisches Objekt oder um einen Softwareprozess, sondern um eine Gruppe von nützlichen Diensten, die durch eine Zusammenstellung von untereinander verbundenen Komponenten unterstützt wird, deren Aufgabe darin besteht, die auf einem Public Key basierenden Sicherheitsdienste Programmen und Benutzern zur Verfügung zu stellen. Ein Zertifikat ist eine digital unterschriebene Aussage, die aus einem öffentlichen Schlüssel (Public Key) und einem Objekt besteht. Dieses Objekt kann verschiedene Namen besitzen, z.B. kann es sich dabei um Verzeichnisnamen, E-Mail-Namen oder um Domain Name Service (DNS)-Namen handeln. Bei der Unterzeichnung des Zertifikates durch die Zertifizierungsstelle (Certificate Authority, CA) wird der private Schlüssel (Private Key) in Verbindung mit dem im Zertifikat verwendeten öffentlichen Schlüssel überprüft, ob der verwendete Objektname identisch ist mit dem verwendeten Objektnamen des Zertifikates.

Eine CA vergibt an ihr bekannte Benutzer ein Zertifikat, das den öffentlichen Schlüssel enthält. Dieses Zertifikat muss veröffentlicht werden, da der darin enthaltene öffentliche Schlüssel verwendet wird, um Daten zu verschlüsseln, die nur durch den privaten Schlüssel, der sich im Besitz des Empfängers befindet, entschlüsselt und damit wieder sichtbar gemacht werden. Der Benutzer hält diesen

⁸ PGP ist eine kommerzielle Software, die u.a. zur Verschlüsselung von E-Mails eingesetzt wird

Grundlagen - 14 - privatenSchlüssel geheim, so dass niemand Zugriff auf diesen hat, da der private Schlüssel auch dazu verwendet werden kann, digitale Unterschriften durch den öffentlichen Schlüssel zu bestätigen.

Digitale Zertifikate sind die Grundlage für eine Vielzahl von Sicherheitsfunktionen im Internet. Dazu gehören S/Mime (Secure Multiporpose Mail Extansions) für sichere E-Mails, die Anmeldung über Smartcards, SSL (Secure Sockets Layer) und die Client-Authentifizierung bei Webservern über SSL/3. Bei Windows 2000 kommen noch weitere Funktionen wie die Signatur von Treibern und anderem Code, IPSec (IP Security; Internetprotokollsicherheit) und das EFS (Encrypting File System) dazu. Bevor sich ein Unternehmen eine PKI implementiert, sollten mehrere Aspekte bedacht werden. Zum einen ist die Art des Algorithmus zu betrachten. Als der verbreitetste Algorithmus ist sicherlich der RSA zu nennen. Andere unterstützen nur einen Teil der benötigten Funktionen wie der Digital Signature Algorithm (DSA), der nur für digitale Unterschriften brauchbar ist, oder der Diffie-Hellman-Algorithmus, der nur beim geheimen Schlüsselaustausch eingesetzt wird. Jedoch sind einige ⁹ und IPSec ¹⁰ Funktionen von Windows 2000, wie z.B. EFS , davon nicht betroffen, da

sie ihre eigenen Kerberos-Zertifikate bereitstellen, ohne eine besondere Vorbereitung vonseiten des Netzwerkadministrators zu verlangen.

Weiterhin sollten u.a. die Schlüsselverteilung, der Schlüsselaustausch und die Hierarchie der PKI bedacht werden.

⁹ Encrypted File System, Kapitel 9.2 ¹⁰ Internet Protocol Security, Kapitel 2.5.2

Grundlagen - 15 -

2.3.1 Aufbau der Hierarchie

Herausgebende CA - A

Abbildung 2-2: CA Hierarchie

Eine typische Hierarchie, wie in Abbildung 2-2: CA Hierarchie gezeigt, besteht aus einer drei-stufigen Architektur. Dabei wird vorausgesetzt, dass die erste Stufe eine Root CA ist. Die Gültigkeit und die Verschlüsselungsgröße der Root-Zertifikate

werden schon während der Installation des »Certificate Services«

Sicherheitsrisiken minimal zu halten, sollte diese nicht im Netzwerk sein und auf 4096-Bit-Schlüssel festgelegt werden. Gewöhnlich wählt man für diese Root-Zertifikate, obwohl sie mit dieser Schlüssellänge 15-20 Jahre gegen ¹¹ standhalten könnten, einen Gültigkeitszeitraum von 5 »Brute-Force«-Angriffe

Jahren. Die Abbildung 2-3 soll einen kurzen Überblick über die ungefähren Zeiten geben, wie lange ein Brute-Force-Angriff bei unterschiedlichen Schlüssellängen und ¹² unterschiedlicher Hardware benötigt.

¹¹ eine Methode, die Verschlüsselung zu brechen, indem jeder mögliche Schlüssel versucht wird ¹² Grafik aus http://www.sepa.tudelft.nl/modulemateriaal/Voltijd/TB141/Comms/BDCCH17_99/sld011.htm

Grundlagen - 16 - Fürnormale Zertifikate, die gewöhnlich eine viel kürzere Gültigkeit haben als das Root-Zertifikat, reichen 1024-Bit-Schlüssel aus.

Als zweite Stufe der Hierarchie legt man die Intermediate Certificate Authorities an. Diese werden untergeordnete oder dazwischenliegende Zertifizierungsstellen genannt. Die Gültigkeitsdauer der einzelnen Zertifikate beträgt im Regelfall zwei Jahre. Hier werden die Zertifizierungs-Policies von u.a. Domain Controllern, der Internetprotokollsicherheit und dem Enrollment Agent festgelegt. Auch diese sollten nicht im Netz sein. Intermediate CAs können durch andere Intermediate CAs zertifiziert werden, um dadurch eine größere Hierarchie zu generieren.

Bei der dritten Stufe der Hierarchie handelt es sich um die Certificate Authorities, die Zertifikate verwalten, herausgeben und für ungültig erklären können.

¹³ aufzeigen. Im Allgemeinen bedeutet Abbildung 2-4: Kosten und Zeit Abbildung 2-4

das, wenn man einem Rechner oder Benutzer weniger vertraut, vergibt man eine kürzere Schlüsselgültigkeitsdauer, um Gefahren vorzubeugen. Größere Sicherheit bedeutet gewöhnlich auch höhere Kosten, sowohl durch die Erhöhung der Hardwareanforderung als auch durch längere CPU-Zeiten, die durch die Entschlüsselung entstehen.

¹³ Grafik aus http://www.sepa.tudelft.nl/modulemateriaal/Voltijd/TB141/Comms/BDCCH17_99/sld012.htm