Информационная безопасность
<<  Решения Symantec для обеспечения информационной безопасности Организация безопасности образовательной среды  >>
Повышение информационной безопасности при работе с Web-приложениями,
Повышение информационной безопасности при работе с Web-приложениями,
Генерация корневого сертификата Генерация сертификата Web-сервера
Генерация корневого сертификата Генерация сертификата Web-сервера
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Устанавливаем OpenSSL для Windows
Настраиваем OpenSSL для Windows
Настраиваем OpenSSL для Windows
Настраиваем OpenSSL для Windows
Настраиваем OpenSSL для Windows
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Генерируем корневой сертификат
Мы создали self-signed сертификат
Мы создали self-signed сертификат
В каталоге c:\openssl\bin появились файлы root
В каталоге c:\openssl\bin появились файлы root
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Создаем сертификат сервера
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Проверка работоспособности сертификатов
Поздравляю, сертификаты получились
Поздравляю, сертификаты получились
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Установка Apache Tomcat
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Настройка https
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Установка ORDS
Спасибо за внимание
Спасибо за внимание

Презентация на тему: «Повышение информационной безопасности при работе с Web-приложениями, используя протокол HTTPS». Автор: Александр. Файл: «Повышение информационной безопасности при работе с Web-приложениями, используя протокол HTTPS.ppsx». Размер zip-архива: 3005 КБ.

Повышение информационной безопасности при работе с Web-приложениями, используя протокол HTTPS

содержание презентации «Повышение информационной безопасности при работе с Web-приложениями, используя протокол HTTPS.ppsx»
СлайдТекст
1 Повышение информационной безопасности при работе с Web-приложениями,

Повышение информационной безопасности при работе с Web-приложениями,

используя протокол HTTPS

2014

Миндияров Илья Гафурович Главный специалист по программному обеспечению Центра информационных технологий и консалтинга «ПАРУС» mindiyarov@parus.com

2 Генерация корневого сертификата Генерация сертификата Web-сервера

Генерация корневого сертификата Генерация сертификата Web-сервера

Настройка Apache Tomcat Настройка Oracle ORDS

Рассматриваемые задачи

В архиве находятся файлы, используемые в презентации. Чтобы их открыть нужно: Открыть PowerPoint Открыть файл этой презентации На текущем слайде 2 раза нажать кнопку мыши на иконке файла

3 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

http://www.openssl.org/related/binaries.html

4 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Сейчас дистрибутив доступен по адресу http://slproweb.com/products/Win32OpenSSL.html

5 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

При установке возможно появится сообщение

6 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Тогда сначала скачиваем и устанавливаем

7 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Для определенности установим программу в каталог C:\OpenSSL

8 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Добавим c:\openssl\bin в переменную PATH Для этого выбираем Компьютер, нажимаем правую кнопку мыши и выбираем “Свойства”

9 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Выбираем “Дополнительные параметры системы”

10 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Нажимаем на “”Переменные среды”

11 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Добавим c:\openssl\bin в переменную PATH Добавляем в начало c:\openssl\bin;

12 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

В командной строке пишем cd c:\openssl\bin openssl version Если все правильно

13 Устанавливаем OpenSSL для Windows

Устанавливаем OpenSSL для Windows

Если неправильно, то снова пытаемся установить PATH

14 Настраиваем OpenSSL для Windows

Настраиваем OpenSSL для Windows

Создаем каталоги: внутри c:\OpenSSL\bin выполняем mkdir demoCA cd demoCA mkdir certs mkdir crl mkdir newcerts Создадим файлы type nul >c:\openssl\bin\demoCA\index.txt echo 01 >c:\openssl\bin\demoCA\serial

15 Настраиваем OpenSSL для Windows

Настраиваем OpenSSL для Windows

В файле c:\openssl\bin\openssl.cfg заменим 1024 на 4096 [ req ] default_bits = 1024 Заменим на [ req ] default_bits = 4096 Можно еще много чего заменить , например [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = AU Заменим на [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = RU

16 Генерируем корневой сертификат

Генерируем корневой сертификат

Создадим файл c:\openssl\bin\crt_root.bat openssl genrsa -des3 -out root.key 4096 openssl rsa -in root.key -out root.key2 openssl req -config "c:\openssl\bin\openssl.cfg" -new -key root.key2 -out root.csr openssl x509 -req -days 3650 -in root.csr -signkey root.key2 -out root.crt Создадим файл c:\openssl\bin\crt_cert.bat openssl genrsa -des3 -out %1.key 4096 openssl rsa -in %1.key -out %1.key2 openssl req -config "c:\openssl\bin\openssl.cfg" -new -key %1.key -out %1.csr openssl ca -verbose -config "c:\openssl\bin\openssl.cfg" -days 3650 -policy policy_anything -md sha1 -cert root.crt -keyfile root.key2 -outdir "c:\openssl\bin" -in %1.csr -out %1.crt

17 Генерируем корневой сертификат

Генерируем корневой сертификат

Создадим корневой сертификат организации c:\OpenSSL\bin>crt_root.bat Введите пароль

18 Генерируем корневой сертификат

Генерируем корневой сертификат

Потом еще раз введите этот пароль

19 Генерируем корневой сертификат

Генерируем корневой сертификат

И в третий раз введите этот пароль

20 Генерируем корневой сертификат

Генерируем корневой сертификат

Отвечаем на вопросы кому будет принадлежать корневой сертификат

21 Генерируем корневой сертификат

Генерируем корневой сертификат

Вот, например, мои ответы Country Name (2 letter code) [AU]:RU State or Province Name (full name) [Some-State]:Moscow Locality Name (eg, city) []:Moscow Organization Name (eg, company) [Internet Widgits Pty Ltd]:Parus CO. Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:parus.ru Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: ВАЖНО Правильно заполните Common Name

22 Мы создали self-signed сертификат

Мы создали self-signed сертификат

Сначала создали секретный ключ длиной 4096 бит. Затем с ключа сняли пароль. Создали запрос на сертификацию. Сами собой этот запрос подписали

Генерируем корневой сертификат

23 В каталоге c:\openssl\bin появились файлы root

В каталоге c:\openssl\bin появились файлы root

crt -Сертификат, который надо всем раздавать root.csr -Запрос на сертификацию – будет нужен только если вы захотите этот сертификат зарегистрировать в центре сертификации root.key -Зашифрованный файл с приватным ключем сертификата. НИКОМУ НЕ ДАВАТЬ root.key2 -Расшифрованный файл с приватным ключем сертификата. ВООБЩЕ НИКОМУ НЕ ДАВАТЬ ЭТИ ФАЙЛЫ ХРАНИТЬ В НАДЕЖНОМ МЕСТЕ И РАСПЕЧАТАТЬ НА БУМАГЕ КРУПНЫМ ШРИФТОМ (НА СЛУЧАЙ ЕСЛИ ЭЛЕКТРОННЫЙ НОСИТЕЛЬ НЕ ПРОЧИТАЕТСЯ

Генерируем корневой сертификат

24 Создаем сертификат сервера

Создаем сертификат сервера

Теперь создаем сертификаты для серверов c:\OpenSSL\bin>crt_cert.bat www Где www – например, имя сервера

25 Создаем сертификат сервера

Создаем сертификат сервера

Точно так же (но уже 4, а не 3) раза вводим одинаковый пароль

26 Создаем сертификат сервера

Создаем сертификат сервера

Точно так же отвечаем на вопросы

27 Создаем сертификат сервера

Создаем сертификат сервера

Важно только правильно указать имя сервера

28 Создаем сертификат сервера

Создаем сертификат сервера

Затем все время отвечаете y (первая буква слова Yes)

29 Создаем сертификат сервера

Создаем сертификат сервера

В каталоге c:\openssl\bin появилось 4 файла www.*

30 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

Проверяем: в проводнике открываем root.crt

31 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

Нажимаем “Установить сертификат” Выбираем “Доверенные корневые центры сертификации”

32 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

Нажимаем “Установить сертификат” Выбираем “Доверенные корневые центры сертификации”

33 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

Нажимаем “Далее”

34 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

Нажимаем “Готово”

35 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

Нажимаем “Да”

36 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

Нажимаем “Да”

37 Проверка работоспособности сертификатов

Проверка работоспособности сертификатов

в проводнике открываем www.crt На значке не должно быть красного крестика

38 Поздравляю, сертификаты получились

Поздравляю, сертификаты получились

Удалите теперь файл crt_root.bat ни в коем случае не генерируйте снова корневой сертификат (это нужно делать только 1 раз) Через групповые политики Active Directory добавьте сертификат root.crt на компьютеры организации. Такой способ позволяет добавить только один сертификат – корневой, а сами сертификаты серверов можно генерировать сколько угодно и все они будут доверенными. Не придется при смене названия web-сервера снова устанавливать на все клиентские компьютеры новый сертификат

39 Установка Apache Tomcat

Установка Apache Tomcat

40 Установка Apache Tomcat

Установка Apache Tomcat

Загрузите JDK c сайта www.oracle.com Загрузите Apache Tomcat с сайта tomcat.apache.org Установите JDK и JRE Установите переменную окружения JAVA_HOME Пуск -> Компьютер->“Свойства”, ссылка “Дополнительные параметры системы” вкладка “Дополнительно” кнопка “Переменные среды” Например, у меня JAVA_HOME=c:\jdk1.8 Разархивируйте apache-tomcat

41 Установка Apache Tomcat

Установка Apache Tomcat

Запустим tomcat Появится окно в котором последней строкой будет написано Server startup …

42 Установка Apache Tomcat

Установка Apache Tomcat

Запустим браузер http://localhost:8080/

43 Установка Apache Tomcat

Установка Apache Tomcat

Выключим tomcat Напишем shutdown

44 Установка Apache Tomcat

Установка Apache Tomcat

Установим tomcat как службу windows В каталоге bin надо выполнить service.bat install tomcat-apex Где tomcat-apex – имя службы

45 Установка Apache Tomcat

Установка Apache Tomcat

В regedit можно менять параметры [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\tomcat-apex]

46 Настройка https

Настройка https

Проверим сертификат Сначала притворимся сервером www.parus.ru Узнаем свой ip-адрес командой ipconfig Исправляем файл C:\Windows\System32\drivers\etc\hosts Допишем строку 192.168.56.1 www.parus.ru

47 Настройка https

Настройка https

Проверим www.parus.ru:8080

48 Настройка https

Настройка https

Останавливаем службу

49 Настройка https

Настройка https

Редактируем c:\tomcat-apex\conf\server.xml Было <Server port="8005" shutdown="SHUTDOWN"> Стало <Server port= "0" shutdown="jjjaksdhaskdjhbncdshjgfwyefgcxjvbj"> Было <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> Стало <Connector port="80" protocol="HTTP/1.1" secure="false" connectionTimeout="20000" redirectPort="443" />

50 Настройка https

Настройка https

Редактируем c:\tomcat-apex\conf\server.xml Было <!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> Стало <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" SSLCertificateKeyFile="${catalina.base}/conf/keys/www.key2" SSLCertificateFile="${catalina.base}/conf/keys/www.crt" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> Удалим <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> В каталог c:\tomcat-apex\conf\keys перепишите файлы www.key2 и www.crt. Можно переписать www.key, но тогда придется писать пароль при запуске tomcat

51 Настройка https

Настройка https

Редактируем c:\tomcat-apex\conf\web.xml В предпоследнюю строку добавляем <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

52 Настройка https

Настройка https

Конец файла c:\tomcat-apex\conf\web.xml будет выглядеть так

53 Настройка https

Настройка https

Запускаем службу Можно так net start tomcat-apex

54 Настройка https

Настройка https

Проверяем http://www.parus.ru Должно перейти на https://www.parus.ru

55 Настройка https

Настройка https

При нажатии мышкой на замок, а затем на вкладку “Соединение” мы увидим как нас защищают. Примечание: Замок должен быть зеленого цвета

56 Установка ORDS

Установка ORDS

Скачиваем с http://www.oracle.com/technetwork/developer-tools/rest-data-services/downloads/index.html

57 Установка ORDS

Установка ORDS

Останавливаем tomcat Достаем из архива ords файл ords.war Копируем ords.war в папку c:\tomcat-apex\webapps Переименовываем ords.war например в parus8.war Примечание: можно настроить несколько ORDS на одном web-сервере если переименовывать по-разному war-файлы

58 Установка ORDS

Установка ORDS

Создадим папку c:\tomcat-apex\conf\parus8 Выполним из c:\tomcat-apex\webapps set CATALINA_BASE=c:\tomcat-apex java -jar parus8.war configdir "${catalina.base}/conf/parus8“ Это позволит копировать всю папку с tomcat на другие сервера

59 Установка ORDS

Установка ORDS

Выполним из c:\tomcat-apex\webapps java -jar parus8.war setup Отвечаем на вопросы Вот мои ответы: c:\tomcat-apex\webapps>java -jar parus8.war setup ноя 25, 2014 6:28:07 PM oracle.dbtools.common.config.file.ConfigurationFolder lo gConfigFolder INFO: Using configuration folder: C:\tomcat-apex\webapps\${catalina.base}\conf\p arus8\parus8 Enter the name of the database server [localhost]: Enter the database listen port [1521]: Enter 1 to specify the database service name, or 2 to specify the database SID [ 1]:2 Enter the database SID [xe]:FORUM Enter the database user name [APEX_PUBLIC_USER]: Enter the database password for APEX_PUBLIC_USER: Confirm password: Enter 1 to enter passwords for the RESTful Services database users (APEX_LISTENE R,APEX_REST_PUBLIC_USER), 2 to use the same password as used for APEX_PUBLIC_USE R or, 3 to skip this step [1]:3 ноя 25, 2014 6:28:33 PM oracle.dbtools.common.config.file.ConfigurationFiles upd ate INFO: Updated configurations: apex c:\tomcat-apex\webapps>

60 Установка ORDS

Установка ORDS

В c:\tomcat-apex\webapps появилась странная папка ${catalina.base} это произошло из-за того что ords был запущен не из tomcat Переписываем эту папку в c:\tomcat-apex

61 Установка ORDS

Установка ORDS

В c:\tomcat-apex\webapps\ROOT \i копируем каталог images от apex Что это за папка предполагается, что вы уже знаете .

62 Установка ORDS

Установка ORDS

Запускаем tomcat Проверяем www.parus.ru/parus8 P.S. На компьютере установлен старый apex

63 Установка ORDS

Установка ORDS

Из папки C:\tomcat-apex\webapps\ROOT удаляем все кроме папки “i” Создаем файл index.html следующего содержания <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="refresh" content="0; url=parus8/f?p=555"> </head> <body> </body> </html> Где /f?p=555 – это приложение по умолчанию.

64 Спасибо за внимание

Спасибо за внимание

«Корпорация ПАРУС», 129366, Москва, ул. Ярославская, д.10 корп.4, (495) 797-89-90, 797-89-91

office@parus.com www.parus.com

«Повышение информационной безопасности при работе с Web-приложениями, используя протокол HTTPS»
http://900igr.net/prezentacija/informatika/povyshenie-informatsionnoj-bezopasnosti-pri-rabote-s-web-prilozhenijami-ispolzuja-protokol-https-163847.html
cсылка на страницу

Информационная безопасность

14 презентаций об информационной безопасности
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > Информационная безопасность > Повышение информационной безопасности при работе с Web-приложениями, используя протокол HTTPS