11 april 2009
Abstract
In grootschalige installaties is opslagconsolidatie een belangrijk thema. iSCSI is een snel opkomende techniek voor opslagconsolidatie met een gunstige prijs/kwaliteitverhouding. Het protocol heeft echter een aantal inherente beveiligingstekortkomingen. In dit rapport verzamelen en bespreken we de tekortkomingen en adviseren we over een veilige implementatie in een aantal veelvoorkomende scenario's.
Het inzetten van IPsec of andere cryptografie is in bijna alle gevallen essentieel om de beveiliging te waarborgen; echter IPsec is maar beperkt beschikbaar in software en apparaten.
Authenticatie en autorisatie zijn in iSCSI van elkaar ontkoppeld. Dit compliceert de implementatie en configuratie van iSCSI en maakt het eenvoudig beveiligingslekken te creëeren.
Inhoudsopgave
- Inleiding
- iSCSI in context
- Scenario's gebruik iSCSI
- Securitycomplicaties
- Security per scenario
- Conclusie
- Referenties
1. Inleiding
SCSI (Small Computer System Interface) is een zeer gevestigde techniek voor communicatie tussen computer en een opslagmedium. De huidige generatie is SCSI-3, dat al in 1995 gestandaardiseerd is. iSCSI (Internet SCSI) is van veel recenter datum, 2004, maar staat veel in de belangstelling. Kort samengevat biedt het de mogelijkheid om centrale opslag aan te bieden over standaard, dus relatief goedkope IP-infrastructuur.
Opslagconsolidatie leent zich met name voor grootschalige installaties, waarbij men te maken heeft met een diverse verzameling hosts die gegevens willen opslaan en gebruiken. Door te consolideren hoeft niet elk systeem opnieuw zorg te dragen voor bijvoorbeeld voldoende capaciteit of het alloceren van ruimte voor backups, maar kan dit op één plaats consequent opgelost worden.
Als men informatie gecentraliseerd opslaat en beschikbaar maakt op meerdere hosts, is deze informatie bijgevolg vaak van centraal belang of zelfs missie-kritiek voor de organisatie. Zeker bij opslagconsolidatie, waarbij gestreefd wordt naar één oplossing voor de dataopslagwensen is dit het geval: de integriteit en vertrouwelijkheid van de gegevens dient verzekerd te worden. Een goede beveiliging van de data die recht doet aan deze eisen is dus van groot belang.
Echter, iSCSI is niet zonder beveiligingsproblemen; het wordt in de praktijk al wel eens Insecure SCSI genoemd. Hoewel die risico's in een kleinschalige omgeving nog wel acceptabel kunnen zijn, kunnen diezelfde risico's in grootschalige scenario's onaanvaardbaar groot zijn. Wil men dus iSCSI implementeren in een geconsolideerde omgeving, dan moet men zich bewust zijn van de risico's en beperkingen van het protocol om de veiligheid te kunnen waarborgen.
1.1 Onderzoeksopzet
Uit het bovenstaande volgt onze onderzoeksvraag:
Hoe kan iSCSI in grootschalige installaties op een veilige manier toegepast worden?
Om deze vraag te beantwoorden gaan we als volgt te werk. In hoofdstuk 2 schetsen we kort de context waarin iSCSI opereert en geven een korte inleiding in het onderwerp. In hoofdstuk 3 beschrijven we een aantal scenario's waarin men in een grootschalige installatie iSCSI zou kunnen implementeren, mede gezien vanuit de adviezen die vendors hierover verstrekken. Over diverse beveiligingsrisico's van iSCSI is al eerder gepubliceerd. In hoofdstuk 4 hebben we deze risico's verzameld en beschreven. Vervolgens koppelen we in hoofdstuk 5 de risico's aan de scenario's om zo tot een advies te komen hoe men in een gegeven scenario iSCSI toch veilig kan implementeren. We sluiten af met een conclusie en een blik op de toekomst.
Dit onderzoek is uitgevoerd door Niels Sijm en Thijs Kinkhorst, in het kader van het vak Large Installation Administration van de masteropleiding System and Network Engineering, Universiteit van Amsterdam.
Verder lezen
Zie ons rapport voor de gehele tekst.