Re: [ml] TLSv1 vs IPSec

Mailing List Manager ha scritto:
> ----- Forwarded message from Iceman <iceman.linux(at)gmail.com> -----
> From: Iceman <iceman.linux(at)gmail.com>
> To: ml(at)sikurezza.org
> Subject: TLSv1 vs IPSec
> 
> Ciao ragazzi,
> 
> mi chiedevo se qualcuno di voi ha mai analizzato con un certo spirito di
> critica le due soluzioni in oggetto, cogliendone vantaggi e svantaggi.
> Conosco le feature di entrambi i protocolli e quindi i layer su cui lavorano
> e, ovviamente, su Internet esiste un mare di materiale ma se qualcuno di voi
> ha esperienza diretta o documentazione di facile e immediata comprensione
> (per presentazione ad un cliente), mi farebbe un grosso favore indicandomi
> la fonte.
> Purtroppo ho poco tempo per preparare le "slide" e avere una soluzione
> chiavi in mano mi aiuterebbe molto. :-)

ok faccio un paio di considerazioni:
__IPSEC (puro):
- puà essere implementato pià semplicemente in hw (rispetto al tls, ovvio)
- BISOGNA AVERE IL SISTEMA OPERATIVO PREDISPOSTO (lavora per forza a
livello kernel)
- non richiede nessuna modifica ai livelli superiori (user space)
- menate con i NAT, la stateful ispection fa cilecca, dato che il
pacchetto à criptato (ammesso che si usi ESP, e non AH che non fornisce
confidenzialitÃ, ma restano cmq problemi ameni dei campi mutable
all'interno di un pacchetto ip... ma lasciamo perdere questo onanismo da
paranoici).
- identificazione a livello di macchina, e non di sessione (per esempio
in una vpn ipsec la macchina intera fa parte della vpn, non à che solo
un applicativo puà passare... tutta la macchina à considerata dentro.
poi ti devi arrangiare con meccanismi di firewalling o altre cose per
gestire le policy di accesso di rete ecc...)

__IPSEC con NAT-T(raversal)
In pratica à traffico IPSEC incapsulato in pacchetti UDP port 500 (non
TCP per non creare spiacevoli inconvenienti di doppi sistemi di
congestion control, connection e stream reassembly).
- si risolvono le menate con il NAT...

__TLSv1...
- da un anno c'Ã TLSv1.1 e DTLS che potrebbero piacerti... ma per ora
credo che resti confinato alla categoria onanismo per paranoici, in
quanto non ho (ancora) visto implementazioni. per il TLSv1.1 si tratta
di piccole modifiche interne al protocollo per renderlo pià resistene a
timing attack e altre trovate, il DTLS Ã il TLS non su TCP ma per UDP.
Quello che fa OpenVPN da anni per intenderci.
- autenticazione di SESSIONE... ovvero non autentico IP, ma solo
socket-to-socket... puà essere positivo o negativo.
- con trovate intelligenti, vedi openvpn, si riescono a ottenere
risultati identici all'ipsec (vpn ecc)
- non devi modificare il kernel, yuppie....
â Puà utilizzare qualunque credenziale di identiïcazione e
autenticazione disponibile al livello applicativo (se proprio vuoi c'Ã
una rfc per l'integrazione con kerberos...)
- TLS nella versione su TCP non ti mette al sicuro da attacchi portati
ai livelli sottostanti, ovvero unica differenza con ipSec à il livello
TCP: gli attacchi portati allo stack TCP funzionano con TLS mentre con
ipsec no. parlo di DoS come packet injection (sul numero 64 di prhack
appena uscito c'Ã un articolo carino a riguardo...  win2k,Xp & FreeBSD4
affected ), stream reset ecc... non dico che à possibile bucare il tls
passando dal tcp, solo che à possibile far terminare una connessione,
niente di pià ma niente di meno :)

i meccanismi che viaggiano su UDP non sono affetti da questi giochi
perchà demandano tutte le menate del controllo di flusso al livello
superiore, che à messo al sicuro tramite dtls o ipsec...


Ma in che ambito si parla di TLS o IpSec? VPN vero?
se à per la VPN io non svaluterei l'idea di un sistema come openVPN.
IpSec à un mostro rognoso (un po meno ora che à uscito IKEv2) a cui sono
stati sempre cambiati i pezzi in corso d'opera (era nato per l'ipv6!!)
con il risultato che ogni tanto ci sono menate.

tutto questo vale se si discute solo di software :)
se prendi un vpn concentrator hardware allora bisogna guardare alle
specifiche del venditore e i client che fornisce, se il protocollo Ã
standard (cosa che per ipSec potrebbe essere, ma per vpn a livello
applicativo potrebbero anche non essere).

Spero di non aver confuso le idee...

Ciao

NM