26 Seguridad Apache con SSL Primer Taller CEDIA 3 de Marzo, 2004 Presentado por Hervey Allen Network Startup Resource Center Primer Taller CEDIA 3 de Marzo,

Slides:

Advertisements

Presentaciones similares

Instalación de wordpress

Advertisements

Seguridad de Servidores

MY NCBI (módulo 4.5). MODULO 4.5 PubMed/ ¿Cómo utilizar MY NCBI? Instrucciones – Esta parte del: Esta parte del curso es una presentación PowerPoint que.

PRESENTA: Mizrain Cano Chico Profesor: Lic. Albino Petlacalco Ruiz

TRABAJO DE FLICKR Y YOUTUBE -Andrea Gutiérrez Vidal -Ulyana Zablotska.

Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Cuentas de correo, alías y buzones de correo.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.

Carlos Vicente Servicios de Redes Universidad de Oregón

Modemmujer, Red Feminista de Comunicación Electrónica.

“GUI para Conexiones y Transferencia de Datos Seguros”

PE: ¿Como puedes usar y aplicar el vocabulario de la tecnología un sus días diarios?

Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.

Redeem Promo Code 1 1. Login to your account. Once you signed in, you are going to see the promo code field below your electronic wallet. Enter your promo.

COMERCIO ELECTRONICO NOMBRE:Guambo Barreros Zenaida Elizabeth NIVEL:Sexto CARRERA:Administración Secretarial.

Que es el protocolo “SSL”

Globalone Ultimatepowerprofits.com. Tienes que bajar y haz click en start Baja mas.

Mandatos informales negativos

VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION

Seguridad Distribuida

Seguridad del protocolo HTTP

Seguridad y Uso de Certificados Digitales en GRID

EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.

© Copyright GlobalLogic Connect. Collaborate. Innovate.

INSTALACIÓN Y CONFIGURACIONES BÁSICAS DE LINUX Integrantes: Sergio Becerra Diego Mellado Jorge Rozas.

TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.

ACTUALIZACION DE FIRMWARE EXPANSE. Para iniciar el procedimiento de actualización son necesarias dos herramientas para lograr la actualización del EXPANSE.

VPN - Red privada virtual

Como Instalar Un Access Point

Instalación Linux - Ubuntu 10.10

HERNANDEZ RAMIREZ CAROLINA CONALEP IXTAPALUCA 236.

Es una herramienta que nos permite automatizar tareas de tipo rutinario de nuestro sistema. Por medio de una página de diseño tipo Web, Webmin nos permite.

Para la instalación completa se deberá contar con las siguientes aplicaciones: Servidor APACHE | versión

Práctica I – Cifrado. Cifrado  Cifrado simétrico  Cifrado asimétrico.

La Web y el HTTP. Antes del año 1990 Internet era usado por InvestigadoresAcadémicosEstudiantes Transferir archivos logearse remotamente Enviar/recibir.

8.6-1 Capítulo 8, Sección 8.6: IPsec Material basado en el Texto: Computer Networking: A Top Down Approach Featuring the Internet, Jim Kurose, Keith Ross.

Presentaciones… Introductions….

JOHAN ALEJANDRO SALAZAR MANUELA OCHOA 11 C  Una página web es un documento electrónico diseñado para el World Wide Web (Internet) que contiene.

 La primera versión fue desarrollada por Robert McCool, quien desarrollaba el servidor web NCSA HTTPd (National Center for Supercomputing Applications).

Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.

OpenSSL Gonzalo Ojeda Figueroa. 2 Introducción  OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL).  Su principal.

Servlets Servlets son módulos que extienden a servidores orientados a request/response, como por ejemplo Servidores Web “java-enabled”. Un servlet puede.

¿Qué es yahoo marketing? En yahoo marketing contamos con planes de publicidad! y en los principales buscadores de México asociados a Yahoo!. Conozca nuestros.

Cómo Subir Un Sitio Web Tecnologías de la Información y la Comunicación Profesor Diego Vera Aranda.

CRISTIAN MATEO NOREÑA MELIZA OSPINA MORENO 11 C TECNOLOGIA INFORMATICA LA SALLE DE CAMPOAMOR 2013.

MS OUTLOOK Farid Manzur. CORREO  Microsoft Outlook es un programa de computadora que ofrece varios servicios como la gestión de correo electrónico, una.

S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.

Seguridad del protocolo HTTP:

ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.

Valentina Hincapié. Christian Hincapié.. ¿QUE ES LINUX? GNU/Linux es uno de los términos empleados para referirse a la combinación del núcleo o kernel.

LICENCIAMIENTO EN LA RED. LICENCIAMIENTO EN LA WEB LICENCIAMIENTO EN LA WEB Hace referencia a la protección de las obras contenidas en soportes electrónicos.

Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano.

Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.

EN grupos de 3: ¿Cómo pueden mejorar la respuesta de este estudiante en la prueba de la semana pasada? Reescriban la respuesta para que quede mejor. 

Guía de instalación. Clic aquí para ir a la sección de descargas Elige la versión según sea tu sistema operativo : 32 o 64 bits L.I Carlos Alberto Gonzalez.

Almacenamiento virtual de sitios web: «Hosts» virtuales

Support.ebsco.com Tutorial Holdings Management (Administración de Recursos)

ACTUALIZACION DE FIRMWARE EXPANSE. Para iniciar el procedimiento de actualización son necesarias dos herramientas para lograr la actualización del EXPANSE.

FTP Funcionamiento de FTP Funcionamiento de Cliente FTP

ROBERTO PARDO PÉREZ.  Blog, weblog, bitá… sin duda una palabra de moda, uno de esos términos que de la noche a la mañana hemos comenzado a ver repetido.

El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este.

¿Qué es una plataforma educativa virtual? Se entiende por plataforma educativa como un sitio en la Web, que permite a un profesor contar con un espacio.

Joomla! Barajas Sandoval Claudia Rebeca Tópicos Selectos de Informática I (Comercio Electrónico)

Equipo de República móvil

Como instalar xampp. En esta lección de hoy --y tras haber visto en la lección anterior la forma de descargarlo--, vamos a aprender a instalar Xampp en.

MANEJO DE SISTEMAS OPERATIVOS INSTALACION DE UBUNTU.

WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,

Notario electrónico Consejería de Justicia y Administración Pública Dirección General de Organización, Inspección y Calidad de los Servicios Antonio Pedro.

Hands on Security, Authentication and Authorization Virginia Martín-Rubio Pascual RedIRIS/Red.es Curso Grid y e-Ciencia.

Transcripción de la presentación:

26 Seguridad Apache con SSL Primer Taller CEDIA 3 de Marzo, 2004 Presentado por Hervey Allen Network Startup Resource Center Primer Taller CEDIA 3 de Marzo, 2004 Presentado por Hervey Allen Network Startup Resource Center

26 Compendio Apache corriendo con mod+ssl – que es? Certificados digitales con firma y sin firma. Como instalar apoyo por ssl en Apache: – Compilado desde fuente, o – por paquete de RPM Ventajas y desventajas de ambos. Configuramos un certificado local nuestro – Session de configuracion por referencia Resolviendo problemas: – iptables – /var/log/httpd/ – /var/log/messages Resumen

26 Apache+mod_ssl – Que es? Juntos Apache y mod_ssl da un sistema de seguridad con certificados digitales que te permite ofrecer conecciones a tu servidor de web en forma encodificado y seguro. mod_ssl es un modulo de Apache que da soporte al secure sockets layer (ssl) y transport layer security (tls) entre un servidor de Web y clientes (Web browsers).

26 Certificados digitales y firmas Si generas un certificado digital local se puede pagar para que un autoridad verifica tu certificado y te lo manda de vuelta con su firma. Con la firma del autoridad tu certificado puede estar aceptado con los clientes de Web (Web browsers) sin mostrar el mensaje a los usuarios si deberian confiar en tu certificado o no. El certificado digitalmente firmado impliqua confianza a los clientes que conecta a tu sitio que tu eres quien tu dices.

26 Instalando apoyo por SSL con Apache Con Red Hat 9 ya esta listo el Apache con SSL si eliges de instalar Apache al principio. Red Hat 9 usa un paquete de RPM por mod_ssl que se llama mod_ssl-2.0.xxxx.rpm. El paquete generar y instala los siguiente: – Certificados digitales locales en /etc/httpd/conf. – El modulo por mod_ssl en /etc/httpd/modules. – Archivo de configuracion /etc/httpd/conf.d/ssl.conf.

26 Instalando apoyo al SSL cont. Otra forma de instalar y compilar Apache con mod_ssl juntos desde fuente. Se bajaria el codigo desde: – – Y, puedes especificar un monton de opciones que el paquete de Red Hat no le permite (ya, han tomado las opciones para Ud.).

26 Ventajas y Desventajas Paquete de RPM Facil, facil, facil. Configuracion (que puede ser complicado) ya esta hecho. Hacer una actualizacion en el futuro es mucho mas facil. Supuestamente la gente en Red Hat tiene mucha experiencia con SSL...?

26 Ventajas y desventajas cont. Ventajas de Compilar desde Fuente: Puedes especificar exactamente como quieres instalado apoyo de SSL en Apache. Aprendes mas sobre este servicio. Que mas?

26 Configuramos un certificado local Haz una mirada en /etc/httpd/conf.d/ssl.conf. Vea la seccion de servidor virtual. Linea 90 en el archivo (en vi :90). Las primeras lineas y las lineas que punta a los archivos de certificado son mas interesante: – /etc/httpd/conf/ssl.crt/server.crt – /etc/httpd/conf/ssl.key/server.key

26 Configurando un certificado cont. Red Hat pone los componientes de un certificado en lugares un poco fuera el comun, pero este configuracion permite (mas facilmente) correr mas sitios virtuales con certificados. Ahora vamos a generar un certificado. Primero hacemos un respaldo del corriente configuracion de Apache por ser caso: – mkdir /tmp/apache – cp -r /etc/httpd/conf/* /tmp/apache/.

26 Configurando un certificado cont. Haz los siguientes pasos: – mkdir /etc/httpd/conf/tmp – cd /etc/httpd/conf/tmp – openssl genrsa -des3 -out server.key 2048 – openssl rsa -in server.key -out server.pem – openssl req -new -key server.key -out \ server.csr – openssl x509 -req -days 60 -in server.csr \ - signkey server.key -out server.crt

26 Configurando un certificado cont. Explicacion openssl genrsa -des3 -out server.key 2048 para generar una llave de RSA de 2048 bits usando las bibliotecas de OpenSSL. Este llave esta encodificado usando el algoritmo de des3 (triple des). Este llave es privado.

26 Configurando un certificado cont. openssl rsa -in server.key -out server.pem Como se lo saca la contraseña de la llava privada. Puede usar el archivo server.pem en vez de server.key en el futuro. Vamos a mostrar esto un poco mas adelante.

26 Configurando un certificado cont. openssl req -new -key server.key -out server.csr Generar un csr para que se puede tener la llave firmado o para generar un certificado auto-firmado. openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt Generar un certificado de corto plazo. Puede ser si era a pedir un certificado firmado desde un autoridad pero necesita algo por mientras.

26 Una session de configuracion Ahora mostramos cada paso con las respuesta que puede usar: Primer paso tmp]# openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 1024 bit long modulus e is (0x10001) Enter pass phrase for server.key:[contraseña va aqui] Verifying - Enter pass phrase for server.key:[contraseña va aqui] tmp]#

26 Una session de configuracion cont. Segundo paso: tmp]# openssl rsa -in server.key -out server.pem Enter pass phrase for server.key:[contraseña de antes va aqui] writing RSA key tmp]#

26 Una session de configuracion cont. Tercer paso: tmp]# openssl req -new -key server.key -out server.csr Enter pass phrase for server.key:[contraseña de antes va aqui] You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank Country Name (2 letter code) [GB]:EC State or Province Name (full name) [Berkshire]:Quito Locality Name (eg, city) [Newbury]:Sangolqui Organization Name (eg, company) [My Company Ltd]:CEDIA Organizational Unit Name (eg, section) []:ESPE Common Name (eg, your name or your server's hostname) []:Escuela del Ejercito Address Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:[blanco] An optional company name []:[blanco] tmp]#

26 Una session de configuracion cont. Cuarto paso: tmp]# openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt Signature ok subject=/C=EC/ST=Quito/L=Sangoquil/O=CEDIA/OU=ESPE/CN=Escuela de Getting Private key Enter pass phrase for server.key:[contraseña de antes va aqui] tmp]#

26 Instalar el certificado Vaya a /etc/httpd/conf/ y haz lo siguiente: – cd /etc/httpd/conf – cp tmp/server.crt ssl.crt/. – cp tmp/server.key ssl.key/. – cp tmp/server.csr ssl.csr/. – service httpd stop – service httpd start

26 Instalar el certificado Cuando el servidor de Apache pide una contraseña entra la contraseña que eligiste por tus llaves. Ahora haz una mirada en /var/log/messages. Si tuviste una problema probablemente un mensaje acerca de ella estara en /var/log/messages. Ahora, trata de abrir la pagina: Anota https. Que pasa? Examina el certficado.

26 Sacar la contraseña Probablemente fijaste que ahora Apache pide una contraseña para inicializar. Desafortunadamente esto probablemente no va a funcionar en un ambiente de un servidor. Para sacar la contraseña usa el archivo server.pem. Esto es igual a server.key pero no esta encodificado. Para hacer esto haz lo siguiente en /etc/httpd/conf: cp tmp/server.pem ssl.key/server.key

26 Sacar la contraseña Y, ahora reinicializar el servicio de Apache. service httpd restart Esta vez no deberias recibir ningun pedido por una contraseña para inicializar el servidor de Apache. Vaya a de nuveo y examinar el certificado. Repite el proceso si tienes que cambiar algo en el certificado. Vaya a nn de tu vecino y vea si puedes ver su pagina de principio y certificado.

26 Resolviendo problemas Si no se puede conectar al servidor vea lo siguiente: Si iptables esta corriendo y bloqueando acceso al puerto 443. Si esta bien generado el certificado. Si la configuracion /etc/httpd/conf.d/ssl.conf esta bien hecho. Para ver errores de certificado y/o archivos de configuracion mira en: -->

26 Resolviendo problemas cont. Ver errores en: – /var/log/messages (tail -f /var/log/messages) – /var/log/httpd/error_log – /var/log/httpd/ssl_error_log Y, como siempre: o

26 Mas Recursos y vea los libros que se trata con SSL.

26 En Resumen La instalacion de mod_ssl con Apache te permite correr un servidor de Web seguro. Si corres webmail esto es esencial a tu seguridad y la seguridad de tus clientes. Apache con mod_ssl = https. Entonces, esto es una carga extra en tu servidor. Si tienes muchos clientes de Webmail planifica por esto. Se puede conseguir un certificado firmado, hoy en dia, por no tanto dinero. Revisamos donde en tu Web Browser ahora. Sin tener un certificado firmado hay un problema fundamental de confiar en tu(s) servidores.