Recent changes

This is an old revision of the document!

Laborator 09: Securitate: SSL și TLS

Comunicare client/server necriptata

O modalitate foarte simpla de a crea o sesiune client server este folosirea utilitarului nc(netcat).

Intr-o consola, porniti nc, cu rol de server, sa asculte pe portul 12345: 

$ nc -l 12345

Apoi, dintr-o alta consola, folositi nc cu rol de client, pentru a va conecta local pe portul 12345: 

$ nc localhost 12345

Observati ca textul introdus in client apare pe server, si invers.

Porniti wireshark sau tcpdump si observati conversatia TCP pe portul 12345. Observati ca datele sunt transmise in clar, necriptate.

Opriti apoi cele doua procese nc.

Comunicare client/server peste SSL/TLS

Pentru a crea o sesiune client/server, dar de data aceasta criptata, putem folosi utilitarul openssl:

  • openssl s_server va avea rol de server
  • openssl s_client va avea rol de client

Configurarea HTTPS pentru un server web

Cu certificatul astfel obținut realizați o configurare a unui virtul host pe serverul Apache local (instalați-l dacă nu este instalat) cu suport HTTPS.

Pașii pe care trebuie să îi urmați sunt:

  • Crearea unui fișier de configurare pentru hostname-ul dorel.ixlabs (sau numele aferent domeniului vostru).
  • Crearea unui fișier de configurare pentru hostname-ul dorel.ixlabs cu suport HTTPS.
  • Activarea acestora folosind comanda a2ensite.
  • Activarea suport-ului de TLS folosind comanda
    a2enmod ssl
  • Copierea certificatului în directorul /etc/ssl/certs/ și a cheii private în /etc/ssl/private/.
  • Configuarea suportului de TLS în configurarea dorel.ixlabs cu suport HTTPS. Vedeți liniile de configurare de aici.
  • Adăugarea unei intrări în /etc/hosts pentru numele dorel.ixlabs cu adresa locală (poate chiar adresa de loopback) ca să aveți rezolvat numele de domeniu.
  • Repornirea serverului web.
  • Încărcați în browser-ul certificatul CA-ului.
  • Conectarea la serverul web folosind un URL de forma https://dorel.ixlabs pentru a valida configurarea corectă a serviciului.

Configurarea IMAPS pentru un server de IMAP

Pe sistemul local instalați pachetul Courier IMAP 

sudo apt-get install courier-imap courier-imap-ssl

Configurați pentru IMAPS certificatul verificat anterior și apoi folosiți un client de e-mail pentru vă conecta la server prin IMAPS.

Folosiți și openssl s_client pentru a verifica folosirea corespunzătoare a certificatului pe server.

Puteți urmări indicațiile de aici.

Resurse

Cursuri

Laboratoare

Table of Contents

gsr/laboratoare/laborator-09.1482355468.txt.gz · Last modified: 2016/12/21 23:24 by alexandru.carp
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0