[ Pobierz całość w formacie PDF ]
.W zwi¹zku z tym pojawiaj¹ siê nastêpuj¹ce zagadnienia zwi¹zanez bezpieczeñstwem:uUwierzytelnianie serwera — Kklientom potrzebne jest sprawdzenie, czy serwer, zktórym siê komunikuj¹, jest tym, za co siê podaje,.Uuwierzytelnianie klienta — Sserwerom konieczne jest sprawdzenie to¿samoœciklienta, co stanowi podstawê do podejmowania decyzji dotycz¹cych kontrolidostêpu,.Ppoufnoœæ (confidentiality) — Sszyfrowanie danych przesy³anych pomiêdzyklientem a serwerem zapobiega przechwytywaniu wa¿nych danych przesy³anychpoprzez publiczne po³¹czenia internetowe.Protoko³y Secure Sockets Layer (SSL) i Transport Layer Security (TLS) odgrywaj¹wa¿na rolê w zaspokajaniu wymienionych wy¿ej potrzeb.Protoko³y SSL i TLS s¹elastycznymi protoko³ami zabezpieczeñ (security protocols), które mo¿naumieœciæ w najwy¿szej warstwie innych protoko³Ã³w transportowych (transportprotocols).Protoko³y te oparteS¹ one oparte s¹ na technologii uwierzytelnianiaza pomoc¹ klucza publicznego (PK-based authentication) i do w celu generowaniaklucza szyfrowania (encryption key), niepowtarzalnego dla ka¿dej sesjiklienta--serwera, gdy stosuj¹ negocjowanie klucza (key negotiations) w oparciuo klucze publiczne (PK-based key negotiation).Protoko³y SSL i TLS s¹ zwyklezwi¹zane z aplikacjami korzystaj¹cymi z sieci Web (Web-based applications) iprotoko³em HTTP (okreœlanym jako HTTPS).Witrynê sieci Web, korzystaj¹c¹ zprotoko³u SSL, konfiguruje siê w nastêpuj¹cy sposób:Z menu Narzêdzia administracyjne (AAdministrative Ttools) wybierz pozycjêMened¿er Us³ug Internetowych (IInternet SServices MManager).Prawym przyciskiemklawiszem myszki kliknij nazwê serwera IIS i dodaj now¹witrynê, jeœli nie ma innej witryny, dla której chcesz uaktywniæ protokó³ SSL.Postêpuj zgodnie z informacjami wyœwietlanymi przez Kreator Tworzenia Sieci Web(Web CCreation WWizard).Pamiêtaj, ¿e konieczne jest podanie pocz¹tkowej czêœcinazwy hosta (Host Header).Prawym przyciskiemklawiszem myszki kliknij now¹ witrynê i z menu wybierzpozycjê W³aœciwoœci (Properties).W czêœci Komunikacja Bezpieczna (SSecure Communications) zak³adkiZabezpieczenia Katalogu (DDirectory SSecurity) naciœnij przycisk Edytuj(EEdit).Jeœli przycisk ten jest wygaszony (szary), kliknij w³¹cz pozycjêCertyfikat Serwera (SServer CCertificate) i postêpuj zgodnie z wyœwietlanymiinformacjami.Wybierz opcjê Wymagaj Kana³u Bezpiecznego (RRequire Secure Channel (SSL)) ipodaj ustawienia dotycz¹ce szyfrowania oraz certyfikatów klientów.Naciœnijdwukrotnie przycisk OK., nastêpnie naciœnij przycisk OK.kolejny raz, uruchomwitrynê (site) i zamknij modu³ dodatkowy (snap-in) konsoli MMC.PrzejdŸ do witryny, (site) korzystaj¹c z protoko³u https zamiast http.OSTRZE¯ENIE! Nie nale¿y w³¹czaæ szyfrowania SSL dla witryny jeœli nie mawystarczaj¹cych powodów, aby to zrobiæ.Szyfrowanie za pomoc¹ protoko³u SSLznacznie spowalnia dzia³anie witryny i bardzo obci¹¿a procesor.Witrynyinternetowe, w których zastosowano ten protokó³ SSL, s³u¿¹ do zapewnieniabezpieczeñstwa operacjom, takim jak przesy³anie nazwy u¿ytkownika i numeru jegokarty kredytowej przez Internet.Us³ugodawca SSPI SChannel (kana³ bezpieczny) obs³uguje protoko³y SSL i TLS naplatformie Windows.Zarówno Internet Explorer , jak i Internet InformationServices korzystaj¹ z funkcji us³ugodawcy SChannel.Poniewa¿ SChannel jestzintegrowany z architektur¹ interfejsu SSPI Microsoftu, mo¿e byæ u¿ywany przezwiele protoko³Ã³w do obs³ugi komunikacji uwierzytelnionej lub (i)zaszyfrowanej.Aby skorzystaæ w pe³ni z protoko³Ã³w SSL i TLS, konieczne jest posiadanie przezklientówy i serwery certyfikatów wydanych przez obustronnie zaufane jednostkicertyfikuj¹ce (mutually trusted CAs), umo¿liwiaj¹c stronom wzajemneuwierzytelnienie.W tym trybie sposób postêpowania jest nastêpuj¹cy:Certyfikaty s¹ wyminieniane razem z danymi potwierdzaj¹cymi posiadanieodpowiadaj¹cych im kluczy prywatnych (private key).Ka¿da ze stron zatwierdza certyfikat i potwierdza posiadanie klucza prywatnegoza pomoc¹ klucza publicznego certyfikatu.Dane identyfikacyjne zawarte w certyfikacie s¹ stosowane do podjêciadodatkowych decyzji dotycz¹cych kontroli dostêpu, np
[ Pobierz całość w formacie PDF ]