Cert_OpenSSL новая Практическая часть 2013 (1075644)
Текст из файла
Сурков Л.В.Корпоративные сетиЛабораторный практикум«Развертывание центра сертификации для построения защищенных SSL – соединений»Rev. 02Развертывание центра сертификациидля построения защищенных SSL – соединенийПрактическая частьЦель работыИзучение технологии цифровых сертификатов инфраструктуры открытых ключей PKI иполучение навыков построения зашифрованной сети на базе этой технологии.Схема лабораторной работыНа данном рисунке показана схема, которую вы должны будете исследовать в процессевыполнения лабораторной работы.Рисунок.
Топология фрагмента сети PKIЗадание и порядок выполнения работыЗадание АСамостоятельная работа.1) Инсталируйте незашифрованное веб-соединение между Клиеном и Сервером.Для этого на Сервере запустите веб-сервер Apache. С помощью утилиты tcpdumpубедитесь, что данные передаются без шифрования.2) Создайте защищенное соединения между Клиентом и Сервером.Для этого создайте центр сертификатов ЦС средствами openssl. Сгенерируйтенеобходимые ключи и сертификаты. Настройте веб-сервер и веб-браузер.
Убедитесь, чтопередаваемые данные шифруются.Задание ВСамостоятельная работа с указаниями пошагового выполнения.1). Скоммутируйте сеть в соответствии с топологией сети, представленной на рисунке.2). Запустите на Сервере веб-сервер Apache.3). Инициируйте соединение клиента с веб-сервером и с помощью утилиты tcpdumpубедитесь, что данные передаются без шифрования.4). Создайте центр сертификатов ЦС средствами пакета openssl.5). Создайте корневой сертификат.МГТУ им.
БауманаКафедра ИУ-620131Сурков Л.В.Корпоративные сетиЛабораторный практикум«Развертывание центра сертификации для построения защищенных SSL – соединений»Rev. 026). Создайте запрос на сертификацию в ЦС.7). Подпишите запрос на сертификацию.8). Настройте защищенное соединения между Клиентом и Сервером.8.1). Перенесите с ЦС на Сервер файл закрытого ключа, файл цифровогосертификата и файл корневого сертификата.8.2).
В конфигурационном файле веб-сервера укажите пути до созданных файловсертификата и закрытого ключа.9). На Клиенте в веб-браузере импортируйте файл корневого сертификата для внесенияего в список доверенных ЦС и настройте браузер на работу с сертификатом.10). Инициируйте соединение клиента с веб-сервером по протоколу https. Средствамибраузера изучите сертификат.11). С помощью tcpdump изучите передаваемые пакеты и убедитесь, что передаваемаяинформация шифруется.Задание С Самостоятельная работа пошагового выполнения задания В с ключевымиуказаниями преподавателя.МГТУ им. БауманаКафедра ИУ-620132Сурков Л.В.Корпоративные сетиЛабораторный практикум«Развертывание центра сертификации для построения защищенных SSL – соединений»Rev.
02Требования к оформлению лабораторной работыОтчет студента по проделанной работе оформляется в электронном и печатном виде идолжен содержать:1) титульный лист по принятой форме с название работы, ФИО студента,2) цель работы, топологию сети с обозначением всех сконфигурированных портов иинтерфейсов,3) последовательность пошагового выполнения всех действий в соответствии сзаданием В, а именно: листинги команд с комментариями, скриншоты выполнения команд,4) анализ и выводы по работе,5) ответы на контрольные вопросы.Контрольные вопросы1.
Назовите основные компоненты PKI.2. Назначение сертификатов.3. Назовите основные этапы генерации цифрового сертификата.4. Для чего нужен корневой сертификат?5. Поясните процесс выпуска сертификата.6. Обновление сертификата, выработка решения.7. Отзыв сертификата, выработка решения.8. Способы запроса сертификата, их отличия.9. Что произойдет при истечении срока действия корневого сертификата?;промежуточного сертификата?10. Как получить возможность использовать цифровую подпись?11.
Опишите способы получения сертификата.12. Какие алгоритмы аутентификации используются службами PKI?13. Какие алгоритмы шифрования используются службами PKI?14. Опишите возможные иерархические структуры центров сертификации.15. Что собой представляет пакет OpenSSL?Литература, источники1.2.3.4.5.6.7.James Boney, Cisco IOS in a Nutshell, O`Reilly, 2010Wendell Odom, Interconnecting Networking Devices Cisco, Part 2, Cisco Press, 2010ru.wikipedia.org/wikiwww.opennet.ru/base/sec/openssl.txt.htmlOpenSSL - http://ru.wikipedia.org/wiki/OpenSSLwww.archlinux.org/www.linuxguide.it/command_line/linux_commands_ru.htmlМГТУ им.
БауманаКафедра ИУ-620133.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
