- Utan ubuntu är du bara en fähund
- Det bästa här i livet är gratis
- Pixlar i maskineriet
- Virus, maskar och löss
- Släpp programmen fria det är vår!
- Ubuntu på kontoret
- E-banker och Ubuntu
- Enkel e-post och katalog-server
- Företaget Ernie Ball
- Företaget Toystore
- Filserver
- Kalenderserver
- Kontorsprogram - övriga
- Kontorsprogram - ekonomi
- Kontorsprogram - personlig effektivitet
- Miljökonsultföretaget Paxterra
- Nätverket
- Optimering av Ubuntu för äldre datorer
- Säker kommunikation, elektronisk signatur och kryptering
- Säkerhet
- Sätta upp en telefonväxel
- Skapa egna distributionspaket
- Trycksaksproduktion
- Tunna klienter
- Ubuntu lämplig för skolor?
- Utrullning i stor skala
- Ubuntu i serverhallen
- Datorkomponenter
- Köra backup mot utdelad WinXP mapp.
- Ubuntu hemma
- Ubuntu på USB 4GB+ Persistant mode.
- Böcker i tryck om Ubuntu
Säkerhetssystem
Säkerhetssystem
Inskrivet av aw tis, 2006-10-03 15:38SäkerhetAutenticering
Statiska lösenord
Ett vanligt sätt att autentisera användare är att använda statiska lösenord, dvs lösenord som utfärdas av användaren själv eller en systemadministratör och som gäller under en längre tidsperiod. Ett lokalt regelverk avgör giltighetstiden och kvaliteten (komplexiteten) på lösenordet. Detta är det vanligaste sättet att skydda sitt Ubuntu-konto.
Administration och support av lösenord kan däremot vara tidskrävande och kostsamt i en större organisation.
Statiska lösenord ger ett svagt skydd eftersom de kan vara lätta att knäcka om de inte hanteras på rätt sätt. Användare skriver ofta ner lösenordet på en oskyddad plats eller använder ord som är lätta att gissa, exempelvis ord i ordböcker eller namn på partner eller husdjur. Används okrypterade förbindelser finns det även risk att statiska lösenord kommer på avvägar. Använd möjligheten att slumpa fram nya lösenord som blir av betydligt högre kvalitet än de som många användare spontant hittar på. Det finns möjlighet att testa lösenord hos PTS
Dynamiska lösenord
En starkare form av autentisering kan uppnås med dynamiska lösenord. Dynamiska lösenord används vanligtvis endast en gång eller under en mycket kort tidsperiod. Lösenordet kan vara en funktion av exempelvis en utmaning och ett beräknat svar, vanligtvis används en extern dosa för detta, eller ett lösenord som prickas av eller skrapas fram från en lista.
Fullständigt integritetsskydd och oavvislighet kan dock inte uppnås med dynamiska lösenord eftersom både tjänstetillhandahållaren och användaren har tillgång till samma hemlighet.
Engångslösenord som skickas via SMS eller elektronisk post är en annan metod snarlik metoden med listan. Autenticeringen sker genom att den inloggande parten har tillgång till mobiltelefonen eller e-post-kontot för personen som skall autenticeras.
Kryptering och signaturer
För att insynsskydda meddelandet när den skickas kan kryptering användas, man säger att krypteringen upprätthåller meddelandets konfindentialitet. Även meddelandets integritet skyddas, skulle meddelandet på något sätt blivit förvanskat så kan det inte heller dekrypteras. Kryptoalgoritmen använder en hemlighet för att omforma meddelandet och därmed göra det oläsbart för utomstående. Om hemligheten delas mellan parterna talar man om symmetrisk kryptering, för att slippa distribuera hemligheten till motparten kan man använda asymmetrisk kryptering.
Vid asymmetrisk kryptering används två nycklar, en privat (hemligheten) och en publik nyckel som görs tillgänglig för alla. Om A vill skicka ett meddelande till B, krypterar han meddelandet med B:s publika nyckel. För att läsa meddelandet krävs B:s privata nyckel som endast B har tillgång till. På detta sätt skyddas informationen mot insyn från andra än B och konfidentialitet uppnås.
Asymmetrisk kryptering kan även användas för att säkerställa vem som skickat ett meddelande (oavvislighet) och för att kontrollera att informationen inte förändrats vid transporten (integritet). I det fallet används den privata nyckeln för att skapa en elektronisk signatur som skickas med meddelandet. Signaturen är en omvandling av meddelandet som endast innehavaren av den privata nyckeln kan utföra. Med hjälp av signaturen kan mottagaren kontrollera vem som skickat meddelandet och att innehållet i meddelandet inte förändrats. Det går till så att A signerar dokumentet med sin privata nyckel och B verifierar att det verkligen är A som signerat genom att använda A:s publika nyckel. Eftersom signaturen baseras på meddelandets innehåll kan B även kontrollera att innehållet inte förändrats vid överföringen.
En krypteringsmetod som ofta används vid överföring av information på Internet via webb är Secure Sockets Layer (SSL). SSL används vid kommunikationen mellan användarens klientprogramvara och tjänstetillhandahållarens server. SSL kan användas både för att kryptera informationen och för att autentisera de ingående parterna. SSL låter besökaren på en webbplats undersöka certifikatet och utgivaren av certifikatet som därmed kan vara en tredje part vars uppgift är att ge webbplatsen legitimitet.
En annan viktig krypteringsmetod är SSH, SSH tillämpar även den asymmetriska nycklar och noterar även anomaliteter hos motparten vilket är viktigt för att skydda sig mot man in the middle attacker. SSH används vanligtvis tillsammans med lokalt utfärdade certifikat vilket gör metoden synnerligen enkel att anväda men minskar möjligheten för tredje part att legitimisera tjänsterna.
Infrastruktur för publika nycklar (PKI)
För att få asymmetrisk kryptering att fungera i ett öppet eller större system, där parterna inte i förväg utbytt nycklar, måste det finnas en infrastruktur som håller reda på vilka nycklar som finns, vilka som är deras ägare och vilka nycklar som av olika skäl spärrats. En metod för att uppnå detta är PKI (Public Key Infrastructure).
I PKI är det vanligtvis en betrodd organisation, kallad certifikatutfärdare (Certification Authority), som delar ut och spärrar certifikat. Registrering och autentisering av användare och deras personuppgifter utförs av en registreringsinstans (RA, Registration Authority). Ofta bedrivs både CA- och RA-verksamhet av en och samma organisation. Den ursprungliga tanken att det skulle finnas en global CA har idag emellertid övergetts till förmån för en mer pragmatisk inställning, flera certifikatutgivare kan finnas parallellt på nationell nivå, lokal nivå, inom en sektor eller inom en affärsrelation.
Den publika nyckeln lagras i ett certifikat tillsammans med uppgifter om den som innehar motsvarande privata nyckel. Certifikatet kan innehålla personlig information såsom namn och personnummer och kan då kopplas till en viss person. Om informationen om innehavaren är opersonlig, exempelvis en roll eller en pseudonym, kan certifikatet inte utnyttjas för att verifiera vilken person som innehar certifikatet. Certifikatet kan också vara utställt till en juridisk person och innehålla företagsspecifik information som organisationsnummer.
Certifikatutfärdaren signerar certifikatet med sin privata nyckel vilket garanterar att ingen annan utfärdat certifikatet och att informationen inte har ändrats av någon utomstående. Certifikatutfärdaren ansvarar för att spärra certifikat vid behov och för att publicera information om vilka certifikat som är spärrade. Riktlinjerna för certifikatutfärdarens verksamhet anges i en policy för certifikatutgivning (Certificate Policy). De mer detaljerade reglerna för framställande, utgivning och spärrning av certifikat anges i ett regelverk för certifikatutgivning (Certification Practise Statement, CPS).
En annan lösning är så kallade nyckelringar som i praktiken är en spegling av privata individers personliga nätverk. Nycklar som överlämnats av personer som man känner eller som legitimerat sig får stor trovärdighet. Trovärdigheten kan överföras i flera led via trovärdiga personer. Metoderna nyckelringar och PKI har under senare tid närmat sig varandra och flera CA tillämpar nyckelringsmetoden för att bygga legitimitetsstrukturer. I vissa strukturer använder man Notarius Publicus för utgivande och intygande av nycklar och får på så sätt en distribuerad legitimitet.
Den privata nyckeln kan lagras på ett sk smart kort (hårt certifikat) eller på CD, USB-pinne eller hårddisk (mjukt certifikat). I båda fallen används en PIN (Personal Identification Number) eller lösenord för att få åtkomst till nyckeln.
Om nyckeln lagras på ett smart kort, hårt certifikat, genomförs processen för autentisering och signering på kortet. Detta minskar exponeringen av nyckeln och risken att förlora nyckeln blir mindre. Hårda certifikat är dock dyrare än mjuka certifikat eftersom smarta kort kräver att en speciell kortläsare och programvara som måste installeras på datorn och underhållas.
Kravet på kortläsare med tillhörande programvara medför brister i systemets transparens, också att lösningen inte kan användas från vilken dator som helst så länge som inte alla datorer har kortläsare.
En lösning med mjuka certifikat förutsätter att programvara, nycklar och certifikat installeras på den dator där de ska användas. I många fall räcker det dock med en webbläsare eller e-postklient som har inbyggt stöd för signering, autentisering och kryptering. Genom att nycklarna lagras på datorn finns det en viss risk att någon utomstående får tag på nyckeln genom dataintrång eller att nycklar kommer på avvägar i samband med datorservice. Att lagra nycklar på exempelvis ett USB-minne som bara sätts in i datorn vid behov är därför att föredra även om det kräver vissa extra konfigureringar; katalogerna .ssh och .gnupg länkas till USB-minnets monteringspunkt, dessutom kräver många säkerhetsprogram rättighetsinställningar som inte finns på ett Windows-system och därför måste filsystemet på USB-minnet ersättas med ett Ubuntu-system. Behovet av att installera certifikat och nycklar begränsar också möjligheten att använda lösningen från olika platser och datorer.
Både mjuka och hårda certifikat kan användas för att skapa signaturer för oavvislighet och integritetsskydd. Samma teknik, med privata och publika nycklar, kan användas för autentisering och för att kryptera. Idag är alltså PKI den enda metod som kan användas för att tillhandahålla autentisering, oavvislighet, integritetsskydd och konfidentialitet med en och samma tekniska lösning.
Biometriska metoder
Ytterligare ett sätt att autentisera användare är att utnyttja biometriska metoder. Då används någon fysisk egenskap hos personen för att verifiera identiteten. Idag är användningen av biometriska metoder begränsad, men tekniska lösningar finns på marknaden. Dessa metoder utnyttjar exempelvis fingeravtryck, iris, röst eller ansiktsform för autentisering.
Biometriska metoder drabbas ofta av två typer av problem, endera avvisar systemet individer som skall accepteras eller så accepterar det individer som skall avvisas. Systemen är också drabbade av normala tillfälliga fysiska förändringar hos individerna, t ex kan förskylda personer avvisas i röstidentifieringssystem. De flesta biometriska system kan justeras så att en av feltyperna reduceras, men detta sker dock vanligtvis på bekostnad av den andra feltypen. Därför används ofta måttet Crossover Error Rate (CER) som betecknar systemets felprocent då de båda feltyperna är lika frekventa. En annan baksida är oönskad spårbarhet som biometriska system medför, en person byter inte så lätt fingeravtryck eller iris-mönster.
Ett säkerhetssystem som bygger på PKI och certifikat är därför ofta mer robust och lättadministrerat. Risken för informationsläckage och oönskad spårbarhet mellan organisationer minskar. Dosor och certifikat kan spärras, nya kan utfärdas, olika organisationer kan agera oberoende av varandra.
Nyckeldistribution
Säker hantering av nycklar innebär att parterna inte skall behöva distribuera några hemligheter mellan sig. Detta är löst med det man kallar för asymmetriska nycklar. I korthet innebär detta att nycklar skapas i par, en publik del och en privat hemlig del. Parterna behöver bara utbyta den publika delen som kan spridas till vem som helst utan att kompromentera säkerheten i systemet.
Jämför detta med så kallad synkron kryptering som innebär i praktiken att ett hemligt lösenord måste levereras tillsammans med det krypterade meddelandet. Även om det hemliga lösenordet levereras via ett annat medium eller dolt i programvaran (vilket omöjliggör full transparens) så anses denna typ av säkerhetssystem vara av mycket låg kvalitet. Exempelvis är Microsofts DRM (digital right management) av denna typ.
Den hemliga delen av nyckeln kan lagras på användarens hårddisk eller ännu hellre på ett löstagbart medium, t ex USB-pinne. I vissa system väljer man att lagra den hemliga nyckeln i en separat dosa.
Nyckelutgivare, nyckelringar och distribution av nycklar
Nycklar kan skapas av vem som helst, en egengenererad nyckel saknar dock all legitimitet. Nyckels trovärdighet ökar om parten exempelvis redan är känd av motparten vid överlämnandet eller om nyckelns validitet kan bekräftas av någon som den mottagande parten litar på. Detta är fullt tillräckligt i de flesta fall, men med större rumsliga avstånd och krav på snabbhet i kommunikationerna behövs en tredje part som kan bekräfta en nyckels validitet.
För två parter som ska handla med varandra innebär det att de använder ett certifieringsorgan för att kunna lita på varandra. Certifieringsorganet blir en tredje oberoende betrodd part, på engelska ”Trusted Third Party” ofta förkortat TTP. Man kallar ofta denna typ av nyckelutgivare för Certification Authority, CA. Dessa utfärdar nycklar (eller certifikat) och kan spärra dem vid behov. Om den mottagande parten litar på CA så betyder det att parten även litar på deras utlåtande om nycklar.
I Sverige har flera projekt startats men ej kommit i mål för att åstadkomma en nationell CA, bland annat Posten och Telia har varit kandidater. BankID skulle kunna vara bankernas försök, men deras system är slutet och endast delvis kompatibelt med Internet och resten av världens CA. Flera CA kan korsvis ge varandra legitimitet, BankID får sin från Thawte/Verisign.
Historiskt har det funnits krav från flera länder och myndigheter med krav på deponering av nycklar, bland annat har USA krävt att alla länder som handlar med Amerika ska upprätta deponeringscentraler för nycklar. Avsikten är att komma åt kriminell verksamhet och terroristorganisationer, som naturligtvis ser möjligheter med att skicka information krypterat. Med tillgång till alla nycklar kommer ett lands polisiära myndigheter att ha möjlighet att dekryptera meddelanden och läsa innehållet. Problemet är dels att kriminella element knappast lämnar in sina nycklar till en myndighet, och dels att risken är stor att deponeringscentralerna kommer att bli utsatta för intrång på ett eller annat sätt. Att kriminella element skulle få tillgång till alla nycklar i en sådan deponeringscentral är ett obehagligt scenario.
Ett annat problem har varit, och är fortfarande, restriktionerna kring export av produkter med möjlighet till kraftfull kryptering. Frågorna runt exportrestriktioner och hantering av nycklar är en politisk fråga som intensivt förs mellan länder, inte minst mellan EU-länderna och USA. Att komma fram till bra lösningar är av yttersta vikt för att inte bromsa införandet av säker elektronisk handel. Kommer politikerna inte fram till bra lösningar, så begränsas inte den elektroniska handeln, men den skulle inte bli lika säker och samordnad.
I Ubuntu fokuserar vi på tekniken PGP (pretty good privacy), eller rättare sagt GnuPGP eftersom detta är den mest spridda tekniken som även har full transparens, du kan som aktör förvänta dig att andra aktörer som du samarbetar med har tillgång till eller enkelt kan skaffa sig tillgång till samma system som du.
Ett annat protokoll som har stöd för de här säkerhetstjänsterna är S/MIME vilket står för Secure MIME. Det innebär att kryptoteknik används för att säkerställa att stöd finns för säkerhetstjänsterna ovan.
Ett problem som gjort att S/MIME inte godkänts som en Internetstandard (dvs fått status som en RFC) är att den kryptoteknik som används är skyddad av patent. Företaget som äger rätten till patentet, RSA Data Security Inc i USA, vill naturligtvis ha royalty för varje programvara som använder tekniken.
Både PGP och S/MIME kan användas för signering och kryptering, båda teknikerna kan använda nyckar med inofficiell distribution (nyckelringar) som med nycklar från CA.
Ett tredje system är Bank-ID, ett svenskutvecklat system som tyvärr inte är förenligt med några som helst andra säkerhetslösningar i världen, dvs den saknar alla former av transparens som man skulle kunna önska. Systemet kan endast användas tillsammans med system som speciellt är utvecklade för Bank-ID och kommer aldrig att bli någon accepterad Internet-standard.
Asymmetriska nycklar
Den teknik som håller på att slå igenom för digitala signaturer är asymmetrisk kryptering. Det innebär att två ”nycklar” används. Nycklarna är egentligen en talserie, ju längre desto säkrare. Den ena nyckeln är öppen (publik) och ska kännas till, eller åtminstone finnas tillgänglig för dem som man kommunicerar med. Den andra nyckeln är hemlig (privat) och den ska man endast själv ha tillgång till. Nycklarna kan finnas lagrade i en programvara eller på ett smart kort som kan användas som en form av elektroniskt identitetskort. Sådana kort har börjat delas ut i Sverige i slutet av 1997. Under de närmaste åren kommer användningen av denna typ av kort att öka avsevärt i omfattning. Korten kan användas för mycket annat än att skapa digitala signaturer och kryptera meddelanden, t.ex. som elektroniska plånböcker eller för att komma igenom porten in till arbetsplatsen.
Ett annat problem har varit, och är fortfarande, restriktionerna kring export av produkter med möjlighet till kraftfull kryptering. Frågorna runt exportrestriktioner och hantering av nycklar är en politisk fråga som intensivt förs mellan länder, inte minst mellan EU-länderna och USA. Att komma fram till bra lösningar är av yttersta vikt för att inte bromsa införandet av säker elektronisk handel. Kommer politikerna inte fram till bra lösningar, så begränsas inte den elektroniska handeln, men den skulle inte bli lika säker och samordnad.
» utskriftsvänlig version | 2285 läsningar
