More From This User
sshd_config Windows
archivo de configuracion openssh para Linux
JOOMLA Ubuntu
instalacion, confiuracion y poblamiento de Joomla
Related Docuements
https
From fedebonnet
ALEJANDRO ARBOLEDASENA 2009OPENSSL EN LINUX “Autenticacion de un Servidor Web”Las nuevas Tecnologías de la Información han tomado las redes como eje para el desarrollo dediferentes sistemas de interacción, en los que la transmisión de información se convierte en una delas principales preocupaciones, pues esta es la fuente y el sustento de los procesos que aquí semanejan. La web posiblemente como la red mundial mas grande de transmision de datos no seescapa de gran variedad de ataques que pretenden vulnerar cualquiera de los principios de lainformacion, Confidencialidad, Integridad, Disponibilidad y No repudio, por esto, personas ycomunidades interesadas en mejorar la seguridad en las comunicaiones han desarrollo una serie deherramientas que pretenden generar confianza en el momento del intercambio de datos.SSL y TLS son dos protocolos creados con la finalidad de añadir a las capas de aplicación ytranporte del modelo OSI una serie de componetes capaces de cifrar los paquetes que en nuestrocaso se enviaran desde los clientes hacia servidores web y viceversa, permitiendo que elintercambio de datos este encriptado bajo algoritmos RSA (Clave pública / Clave privada). En elcaso de los servidores web, estos deberan poseer un certificado aprobado por un tercero confiableque indicara al cliente (navegador web) su identidad y quien la corrobora, por su parte el navegadordebe soportar la notificación de comprobación de identidad del servidor al cual se conecta yresponder con sus credenciales si el servidor asi lo requiere.A continuación mostraremos como generar certicados digitales y como crear la entidad que losfirmara, otorgando confianza “local” puesto que para esto se han creado entidades externasencargadas de hacerlo, lo que trataremos en este documento sera la implementación de un servidorweb trabajando con los protocolos seguros SSL, crear la Autoridad Certificadora propia,basicamente la implemetación de la Infraestructura de Llave Pública.Los navegadores web reconocen, por defecto, una serie de autoridades certificadoras comoVerisign oThawte, aunque hay muchas más. Puedes verlas todas en las opciones de tu navegador. Pero, ¿quées realmente lo que hace una Autoridad Certificadora? Firmar. Firma tu certificado SSL asegurandoque os pertenece a ti y a tu dominio. Cuando un cliente accede a tu dominio y descarga elcertificado SSL, busca dentro de sus certificados de CA’s si hay alguno que lo haya firmado. Si loencuentra, acepta tu certificado y no ocurre nada especial, pero si no encuentra la CA lanza un avisoindicando que no se reconoce la autoridad que lo firma. Esto no quiere decir que el certificado nosea válido, lo único que ocurre es que no sabe quien lo firma. Esto significa, por tanto, que túmismo puedes ser tu propia autoridad certificadora y firmar tus certificados, funcionaránperfectamente y cumplirán su cometido de asegurar las comunicaciones cliente/servidor.
1- Comenzamos creando el servidor DNS que nos permitira hacer las pruebas locales necesarias.Luego de iniciar sesión como super usuario instalamos el paquete necesario para el servidor Entramos a modificar el archivo de configuración de zonas del DNS en /etc/bind/named.conf
Ahora copiamos los archivos que almacenaran los registros con los que trabajara el DNS, debemoscopiar el formato para la zona inversa y directa redireccionando el contenido de los archivosdb.local y db.127Ingresamos a editar el archivo de los registros de la zona directa, asegurandonos de especificar lasvariables y nombres adecuados, pues son estos los que permitiran encontrar el equipo en la red.
debian:/etc/bind# nano directa
of 00
ssl_linux
ssl2 en servidor web apache linux
360 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | |
| Upload Date: | 02/28/2009 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment