Sikring av IP-basert managementtrafikk : sammenlikning av SNMPv3, IPSec og TLS

Abstract

Denne hovedoppgaven tar for seg ulike måter å sikre IP-basert nettverksmanagement trafikk. De mest vanlige metodene for nettverksmanagement, Simple Network Management Protocol (SNMP) og telnet, ble i sin tid utviklet uten særlig tanke for sikkerhetsproblematikk. SNMP har derfor vært gjenstand for flere revisjoner med hovedmål å tillegge sikkerhetsmekanismer. Kun den siste utgaven SNMPv3, har lykkes tilfredstillende i dette arbeidet. SNMPv3 brukes imidlertid i svært lite grad da den krever installasjon av dyre og komplekse komponenter på både nettverksutstyr og managementkontrollsentre. Vi har derfor undersøkt alternativer til SNMPv3, for å sikre SNMPv1 protokolltrafikk med hensyn på konfidensialitet, integritet og autentisering. Disse alternativene er Internet Protocol Security (IPSec) og Transport Layer Security (TLS). Tre bedømmelsesparametere har blitt lagt til grunn. Disse var sikkerhetsnivået for løsningene, hvor enkle løsningene var å konfigurere, og hvor bra ytelse de leverte. Når det gjelder sikkerhetsnivå ble dette bedømt ut i fra et teoretisk grunnlag. Løsningene hadde omtrent samme sikkerhetsmekanismer implementert på ulikt nivå. Den største forskjellen lå i nøkkelhåndteringen, hvor SNMPv3 sin tilnærming var helt annerledes og vurdert som svakere enn IPSec og TLS sine løsninger. IPSec hadde i tillegg flere autentiseringsopsjoner enn TLS i sin nøkkelhåndteringsprosedyre. Konfigurasjonen var kanskje den mest subjektive parameteren. Her falt TLS helt igjennom da denne ikke var mulig å konfigurere for kjernenettverksutstyr. Den ene IPSec implementasjonen var svært vanskelig å installere og gjorde derfor at IPSec kom dårligere ut enn SNMPv3 Security. Selve konfigureringen av SNMPv3 USM var overraskende enkel i forhold til forventningen om at denne skulle være svært kompleks. Den var nesten like grei å konfigurere som IPSec eksklusive installasjon. Ytelse ble bedømt ut i fra målbare tester på tiden det tok å laste ned en bestemt mengde av data i sammenhengende operasjoner, og er i så måte den mest empiriske parameteren. Her kom IPSec desidert best ut for alle variasjoner av sikkerhetsnivå. TLS kom basert på tidligere publiserte tester relativt bra ut (var ikke mulig å konfigurere), mens SNMPv3 viste seg å være relativt treg i forhold til IPSec, særlig for jo flere sikkerhetsmekanismer som ble lagt til. Det er mulig at vi ville få et annet ytelsesresultat dersom trafikktypen vi testet for og målene vi testet mot var mer spredt. Det er da tenkelig at vi for IPSec og TLS (hvis konfigurerbart) ville fått mer overhead grunnet stadig forhandling av sesjonsnøkler. Vi kom til at Internet Protocol Security (IPSec) er den mest effektive løsningen for sikring av IP-basert managementtrafikk. Alternativt anbefaler vi SNMPv3 USM dersom stram aksesskontroll er en viktig parameter, men det er viktig at man da får et stort tap i ytelsen. TLS ble vurdert som dårligste alternativ på grunn av mangel på støtte i relevant utstyr. Den viktigste konsekvensene av undersøkelsene er at vi har slått fast IPSec som et sterkt alternativ for å sikre SNMP trafikk. Dette gjør at SNMPv1 fortsatt kan brukes til nettverksmanagement dersom den kjøres over en generell sikkerhetsløsning som IPSec, og at managere da slipper å gjennomfør en oppgradering som anses for å være tung og kompleks.