6036

Организация VPN средствами протокола SSL в Windows Server 2003

Лабораторная работа

Информатика, кибернетика и программирование

Организация VPN средствами протокола SSL в Windows Server 2003 Предположим, нам необходимо организовать защищенный обмен информацией между web-сервером и произвольным клиентом. Для организации воспользуемся ОС Windows Server 2003, в качестве web-сер...

Русский

2012-12-27

144 KB

17 чел.

Организация VPN средствами протокола SSL в Windows Server 2003

Предположим, нам необходимо организовать защищенный обмен информацией между web-сервером и произвольным клиентом. Для организации воспользуемся ОС Windows Server 2003, в качестве web-сервера будем использовать встроенный в ОС компонент IIS (Internet Information Services).

Поставленная задача разбивается на три этапа: активизация IIS, генерация сертификата открытого ключа для web-севера и настройка SSL-соединения.

1. Активизация IIS

Компонент IIS по умолчанию в ОС Windows Server 2003 не установлен. Целью данного этапа является его установка и проверка функционирования с автоматически генерируемой web-страницей.

Примечание: Компоненты Windows «Internet Information Services» и «Certification Authority» уже установлены в предоставляемых для выполнения лабораторной работы виртуальных машинах, поскольку для их установки требуется инсталляционный диск.

ВЫПОЛНИТЬ!

1. Установить компонент Internet Information Services (Control Panel  Administrative Tools  Manage Your Server).

В открывшемся диалоговом окне необходимо выбрать пункт «Add or remove a role», после чего ОС автоматически определит текущие сетевые настройки и отобразит диалоговое окно со списком возможных задач, выполняемых сервером (рис. 5.1). В этом списке необходимо выбрать пункт «Application servers (IIS, ASP.NET)». Установка дополнительных компонентов сервера FrontPage Extensions и ASP.NET не является обязательной, поэтому может быть пропущена. В результате указанных действий будут установлены компоненты, необходимые, в том числе для запуска web-сервера. Процесс установки может занять несколько минут, и для его успешного завершения понадобится дистрибутив Windows Server 2003.

Рис. 1. Выбор пункта «Application servers (IIS, ASP.NET)»

Рис. 5.2. Отображение web-страницы при обращении к серверу

После установки и перезагрузки web-сервер IIS автоматически запускается, в качестве стартовой используется автоматически генерируемая web-страница (рис. 5.2). Отображение этой страницы при обращении к серверу по его IP-адресу с указанием протокола HTTP говорит о том, что сервер отвечает на HTTP-запросы клиента (программы Internet Explorer). В результате выполнения данного этапа мы получили функционирующий web-сервер под управлением IIS.

ВЫПОЛНИТЬ!

2. Запустить анализатор сетевого трафика и просмотреть содержимое передаваемой между клиентом и сервером информации. Убедиться, что HTTP-запрос и HTTP-ответ передаются в открытом виде.

5.11.2. Генерация сертификата открытого ключа для web-сервера

Как указывалось выше, для шифрования передаваемой информации клиент и сервер должны получить общий ключ симметричного шифрования.

В протоколе транспортного уровня данный ключ генерирует клиент и отправляет серверу. Однако для отправки ключа клиент применяет его шифрование с использованием открытого ключа сервера, который должен быть известен клиенту. Для передачи открытого ключа применяется механизм сертификатов, цель которого обеспечить подлинность передаваемого открытого ключа. Таким образом, сервер должен иметь сертификат своего открытого ключа, который в общем случае должен быть подписан одним из доверенных центров сертификации.

В связи с тем, что мы организуем VPN-соединение в локальной сети учебного компьютерного класса, то в процессе работы самостоятельно сгенерируем сертификат открытого ключа и создадим его ЭЦП. Для этой цели нам понадобится Центр сертификации, для работы с которым необходимо добавить компонент Certificate Services (Службы сертификации). В процессе установки необходимо будет указать имя Центра сертификации (например, «Mycompany»), остальные настройки можно оставить по умолчанию.

После установки Центра сертификации необходимо от имени web-сервера выполнить запрос на получение нового сертификата.

ВЫПОЛНИТЬ!

3. Установить компонент Certificate Services (Control Panel  Add or Remove Programs  Add/Remove Windows Components, рис. 5.3).

4. Запустить оснастку Internet Information Services (IIS) Manager (Control Panel  Administrative Tools  Internet Information Services (IIS) Manager).

5. В разделе «Web Sites» (рис. 5.4) выбрать компонент «Default Web Site», щелкнуть на нем правой кнопкой и выбрать пункт «Properties» в контекстном меню. Далее выбрать вкладку «Directory Security» и нажать кнопку «Server Certificate…» в открывшемся окне (рис. 5.5).

Рис. 5.3. Выбор компонента Certificate Services

Рис. 5.4. Оснастка Internet Information Services (IIS) Manager

Будет запущен «мастер», позволяющий сформировать запрос на выдачу сертификата открытого ключа к Центру сертификации (Certification Authority).

Необходимо выбрать опцию «Create a new certificate» (создать новый сертификат), а затем «Prepare the request, but send it later» (подготовить запрос, но отправить его позже). Будет предложено заполнить исходные данные, на основании которых будет выдан сертификат, в том числе наименования организации (Organization) и организационного подразделения (Organizational unit).

Кроме того, необходимо указать доменное имя web-сайта (например, «www.mycompany.com») и его географическое местонахождение. Затем будет

предложено сохранить текст запроса в виде текстового файла (рис. 5.6), содержимое которого необходимо отправить в Центр сертификации. Данный файл содержит открытый ключ web-сервера и заполненные сведения.

Так как Центром сертификации также является наш узел, то процесс отправки полученного текстового файла упрощается и заключается лишь в обработке данного файла с использованием оснастки Certification Authority (рис. 5.7). Результатом обработки будет создание файла-сертификата открытого ключа в формате X.509.

Рис. 5.5. Вкладка «Directory Security» окна свойств web-сайта

Рис. 5.6. Сохранение запроса сертификата

ВЫПОЛНИТЬ!

6. Запустить оснастку Certification Authority (Control Panel  Administrative Tools  Certification Authority).

Рис. 5.7. Оснастка Certification Authority

Для добавления запроса необходимо из контекстного меню компонента «Mycompany» (в рассматриваемом примере) выбрать пункт All Tasks  Submit new request… Будет предложено выбрать файл с текстом запроса (он был создан ранее). Запрос добавляется в каталог «Pending Requests», чтобы обработать его, нужно из контекстного меню его записи выбрать пункт All Tasks  Issue. Обработанный сертификат помещается в каталог «Issued Certificates». Чтобы сохранить сертификат в виде файла на жесткий диск, необходимо дважды щелкнуть на нем, перейти на вкладку «Details» и нажать кнопку «Copy to File…». Будет запущен «Мастер экспорта сертификатов», в котором нужно выбрать формат экспортируемого файла (выбрать «DER encoded binary X.509»), а также указать его имя (например, «c:\certnew.cer»).

ВЫПОЛНИТЬ!

7. Создать файл-сертификат открытого ключа.

Таким образом, сгенерирован файл-сертификат открытого ключа, который теперь может быть использован для организации VPN-соединения.

5.11.3. Настройка SSL-соединения

Настройка SSL-соединения заключается в установке на web-сервере сгенерированного сертификата и активизации SSL-соединения с указанием номера порта. Общепринятым номером порта для SSL-соединения является порт 443.

ВЫПОЛНИТЬ!

8. Запустить оснастку Internet Information Services (IIS) Manager и открыть окно свойств компонента «Default Web Site». На вкладке «Directory Security» нажать кнопку «Server Certificate…» и выбрать пункт «Process the pending request and install the certificate» (обработать находящийся на рассмотрении запрос и установить сертификат).

Будет предложено выбрать файл, содержащий указанный сертификат, а также указать SSL-порт, который будет использоваться web-сайтом (по умолчанию 443). В результате на данном web-сервере будет установлен сертификат открытого ключа.

Чтобы включить шифрование информации, передаваемой между клиентом и сервером, необходимо указать номер порта SSL на вкладке «Web Site», а затем на вкладке «Directory Security» нажать кнопку «Edit…» в разделе «Secure communications» и в открывшемся окне (рис. 5.8) установить отметку «Require secure channel (SSL)». Остальные настройки данного окна можно оставить без изменений. В частности, так как для web-сервера в общем случае не важно, имеется ли у клиента сертификат открытого ключа, то устанавливается значение «Игнорировать сертификаты клиентов» (Ignore client certificates).

Для активизации сделанных изменений необходимо нажать кнопку «Apply» (применить) в диалоговом окне «Default Web Site Properties». После применения выполненных настроек web-сервер готов к осуществлению VPN-соединения с произвольным клиентом, обратившимся к ресурсам сервера с использованием режима HTTPS. Передаваемая информация будет зашифрована симметричным алгоритмом с 56- либо 128-битным ключом.

Рис. 5.8. Окно «Secure communications»

ВЫПОЛНИТЬ!

9. Запустить анализатор сетевого трафика и включить перехват пакетов.

10. Запустить на другом виртуальном компьютере «Internet Explorer» и обратиться к серверу по протоколу SSL, для этого ввести в строке адреса: «https://<IP-адрес_сервера>». Будет предложено согласиться с использованием сертификата, подписанного удостоверяющей компанией, после чего должна быть открыта стартовая страница web-сайта (см. выше).

11. Выключить захват пакетов в анализаторе трафика. Проследить порядок установления соединения по протоколу SSL. Найти момент передачи текста сертификата от сервера к клиенту. Убедиться, что передача HTTP- запросов и HTTP-ответов происходит в зашифрованном виде.


 

А также другие работы, которые могут Вас заинтересовать

45249. Цели и содержание деятельности корпоративного сайта 28.5 KB
  Цели которые преследуют создатели сайтов: улучшение имиджа и поднятие престижа компании; продвижение торговой марки; доступность информации о продуктах и ценах для клиентов; поддержка дилерской сети доступность информации о продуктах и ценах для дилеров; прямая продажа продукции в Internet организация виртуального магазина; доступность внутренней информации для сотрудников работающих вне офиса; другое. служит дополнительным элементом фирменного стиля; укрепляет имидж и престиж поскольку в российских условиях не каждая...
45250. Информационное, организационное и финансовое обеспечение ПР- акции 28 KB
  Информационное организационное и финансовое обеспечение ПР акции 1. Формы опосредованной маркетинговой коммуникации нередко играют важнейшую роль в обеспечении акции. 3 этап формирование плана в основе которого лежат конкретные ПР-акции которые должны быть спланированы по времени и иметь свое отражение в СМИ репортажи интервью аналитический обзор и т. Организационное обеспечение также предполагает написание сценарного плана акции который включаете: а открытие акции включая представления гостей б содержание и последовательность...
45251. Представительские акции в ПР-технологиях: функции, формы, этапы подготовки 22.5 KB
  Представительский обед 7-8 часов вечера прибытие по приглашению не более чем за 10 минут до начала не опаздывать; 1 банкетный стол или несколько; приглашение с указанием места; правила рассадки – дамы и кавалеры сидят последовательно; приветственные тосты и рассадка от самых серьезных по убыванию. Время проведения около часа с переменой блюд: горячий стол музыкальная пауза сладкий стол кофе уход. Фуршет перед началом возможны некоторые объявления пока не сели за стол.
45252. Презентация как форма PR-акции: функции, этапы разработки и реализации 33 KB
  Полная готовность к проведению презентации –11 часов на час раньше назначенного времени – остается время на устранение мелких неполадок и недочетов. Приглашенных встречает первое лицо и ведущий презентации. Модератор ведущий выступает с предварительной речью приветствие и обращение к аудитории оглашение тем презентации представление участников президиума оглашение регламента проведения презентации представительский блок. Примечание: Все участники президиума имеют на руках специально подготовленные папки с материалами презентации...
45253. Ярмарка как форма ПР акции: функции, классификация, этапы разработки и реализации 29.5 KB
  Ярмарки –- это регулярно организуемые оптово-розничные рыночные мероприятия с ограниченным временем проведения где значительное количество экспонентов реализуют характерные услуги и товары одной или нескольких отраслей. Ярмарки имеют множество сходных признаков и характеристик деятельности с выставками однако на ярмарках производится не только демонстрация выставочных образцов но и прямая продажа продукции посетителям как оптом так и в розницу. Ярмарки зародились как мероприятие рыночного характера основной целью которого являлся сбыт....
45254. Выставка как форма ПР-акции: функции, классификация, этапы разработки и реализации 30.5 KB
  Выставки позволяют наглядно показать каких достижений добилась организация показать фирму с наиболее выгодной стороны и заинтересовать потенциальных потребителей. Функции: организация выставки вызывает у общественности мнение что фирма обладает положительными качествами: солидность успешность компетентность авторитетность. создание благоприятного общественного мнения о фирме в рамках выставки. Для чего проводятся мероприятия: освещение выставки в СМИ интервью доклады выступления с сообщением о деятельности фирмы качествах...
45255. Участие в выставке как В ПР акция: этапы организации, содержание информационной поддержки 31 KB
  Выбор конкретной выставки. стадия работы выставки работа в ходе функционирования выставки 5. Завязывание контактов в деловом мире страны-организатора выставки. Предоставление необходимой информации о самой фирме и ее продуктах формирование у потребителей знаний о конкретном товаре или услуге; формирование положительного имиджа фирмы доброжелательного отношения к ней поддержание репутации строительной фирмы на определенном этапе; поиск новых партнеров или агентов; формирование потребностей и стимулирование сбыта продукта; позиционирование...
45256. Выставочный стенд как форма ПР-коммуникаций: маркетинговые задачи, предметный формат, содержательное оформление 26 KB
  Маркетинговые задачи: Стенд это образ фирмы-экспонента в миниатюре воплощающий его общую предпринимательскую культуру. Отразить лицо фирмы.Иметь свое лицо название фирмы эмблема графическое изображение цвета что помогает идентификации фирмы и создает предпосылки для ее узнавания в будущем. Структура стенда: руководитель стенда документальное обеспечение представительские контакты с выставочным комитетом представление фирмы перед СМИ несколько стендистов рядовая публика привлечение к стенду и менеджер по продажам работа с...
45257. Антикризисная стратегия фирмы: этапы формирования и реализации 28 KB
  Антикризисная стратегия фирмы: этапы формирования и реализации Кризис это событие по вине которого компания попадает в центр не всегда доброжелательного внимания СМИ и других внешних целевых аудиторий в том числе акционеров политиков профсоюзных организации движений в защиту окружающей среды которые по той или иной причине вполне законно интересуются действиями организации. Реагирование на кризис: выявление сути проблемы идентификация источника выявление ключевых аудиторий расчет издержек информирование публичное заявление для СМИ...