1 Cert_OpenSSL, Практическая часть 2013 (Лабораторный практикум)
Описание файла
Файл "1 Cert_OpenSSL, Практическая часть 2013" внутри архива находится в папке "Лабораторный практикум". PDF-файл из архива "Лабораторный практикум", который расположен в категории "". Всё это находится в предмете "языки интернет-программирования" из 5 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лабораторные работы", в предмете "языки интернет-программирования" в общих файлах.
Просмотр PDF-файла онлайн
Текст из PDF
Сурков Л.В.Корпоративные сетиЛабораторный практикум«Развертывание центра сертификации для построения защищенных SSL – соединений»Rev. 02Развертывание центра сертификациидля построения защищенных SSL – соединенийПрактическая частьЦель работыИзучение технологии цифровых сертификатов инфраструктуры открытых ключей PKI иполучение навыков построения зашифрованной сети на базе этой технологии.Схема лабораторной работыНа данном рисунке показана схема, которую вы должны будете исследовать в процессевыполнения лабораторной работы.Рисунок. Топология фрагмента сети PKIЗадание и порядок выполнения работыЗадание АСамостоятельная работа.1) Инсталируйте незашифрованное веб-соединение между Клиеном и Сервером.Для этого на Сервере запустите веб-сервер Apache.
С помощью утилиты tcpdumpубедитесь, что данные передаются без шифрования.2) Создайте защищенное соединения между Клиентом и Сервером.Для этого создайте центр сертификатов ЦС средствами openssl. Сгенерируйтенеобходимые ключи и сертификаты. Настройте веб-сервер и веб-браузер. Убедитесь, чтопередаваемые данные шифруются.Задание ВСамостоятельная работа с указаниями пошагового выполнения.1). Скоммутируйте сеть в соответствии с топологией сети, представленной на рисунке.2). Запустите на Сервере веб-сервер Apache.3). Инициируйте соединение клиента с веб-сервером и с помощью утилиты tcpdumpубедитесь, что данные передаются без шифрования.4). Создайте центр сертификатов ЦС средствами пакета openssl.5). Создайте корневой сертификат.МГТУ им.
БауманаКафедра ИУ-620131Сурков Л.В.Корпоративные сетиЛабораторный практикум«Развертывание центра сертификации для построения защищенных SSL – соединений»Rev. 026). Создайте запрос на сертификацию в ЦС.7). Подпишите запрос на сертификацию.8). Настройте защищенное соединения между Клиентом и Сервером.8.1). Перенесите с ЦС на Сервер файл закрытого ключа, файл цифровогосертификата и файл корневого сертификата.8.2). В конфигурационном файле веб-сервера укажите пути до созданных файловсертификата и закрытого ключа.9). На Клиенте в веб-браузере импортируйте файл корневого сертификата для внесенияего в список доверенных ЦС и настройте браузер на работу с сертификатом.10). Инициируйте соединение клиента с веб-сервером по протоколу https. Средствамибраузера изучите сертификат.11).
С помощью tcpdump изучите передаваемые пакеты и убедитесь, что передаваемаяинформация шифруется.Задание С Самостоятельная работа пошагового выполнения задания В с ключевымиуказаниями преподавателя.МГТУ им. БауманаКафедра ИУ-620132Сурков Л.В.Корпоративные сетиЛабораторный практикум«Развертывание центра сертификации для построения защищенных SSL – соединений»Rev. 02Требования к оформлению лабораторной работыОтчет студента по проделанной работе оформляется в электронном и печатном виде идолжен содержать:1) титульный лист по принятой форме с название работы, ФИО студента,2) цель работы, топологию сети с обозначением всех сконфигурированных портов иинтерфейсов,3) последовательность пошагового выполнения всех действий в соответствии сзаданием В, а именно: листинги команд с комментариями, скриншоты выполнения команд,4) анализ и выводы по работе,5) ответы на контрольные вопросы.Контрольные вопросы1.
Назовите основные компоненты PKI.2. Назначение сертификатов.3. Назовите основные этапы генерации цифрового сертификата.4. Для чего нужен корневой сертификат?5. Поясните процесс выпуска сертификата.6. Обновление сертификата, выработка решения.7.
Отзыв сертификата, выработка решения.8. Способы запроса сертификата, их отличия.9. Что произойдет при истечении срока действия корневого сертификата?;промежуточного сертификата?10. Как получить возможность использовать цифровую подпись?11. Опишите способы получения сертификата.12. Какие алгоритмы аутентификации используются службами PKI?13.
Какие алгоритмы шифрования используются службами PKI?14. Опишите возможные иерархические структуры центров сертификации.15. Что собой представляет пакет OpenSSL?Литература, источники1.2.3.4.5.6.7.James Boney, Cisco IOS in a Nutshell, O`Reilly, 2010Wendell Odom, Interconnecting Networking Devices Cisco, Part 2, Cisco Press, 2010ru.wikipedia.org/wikiwww.opennet.ru/base/sec/openssl.txt.htmlOpenSSL - http://ru.wikipedia.org/wiki/OpenSSLwww.archlinux.org/www.linuxguide.it/command_line/linux_commands_ru.htmlМГТУ им. БауманаКафедра ИУ-620133.