Протокол установления защищенной связи ( протокол взаимодействия).
Протокол защищенного обмена (протокол обмена).
Применение протокола SSL позволяет решить задачи обеспечения защиты и информационного взаимодействия, которые в среде клиент – сервер интерпретируются следующим образом:
- пользователь должен быть уверен, что он обменивается не с подставным лицом;
- при передаче информационный поток должен быть защищен от несанкционированного доступа;
- при передаче не должно быть искажений.
Первое требование обеспечивается аутентификацией, второе требование конфиденциальности – шифрованием, третье требование обеспечение целостности – хешированием ( хэш функции и МАС - message authenticity code – код аутентичности сообщений ).
Для установлениядоступа по протоколу SSL / TLS Web сервер должен иметь сертификат, который можно получить в службе сертификации и личный ключ.
Таким образом, аутентификация в SSL / TLS осуществляется парой сертификат и личный ключ соответствующего сертификата.
Для аутентификации используется сертификат Х. 509.
Это позволяет клиенту удостовериться, тот ли сервер, который ему нужен.
SHTTP и SSL / TLS - это не разные технологии.
Они действуют на разных уровнях и могут использоваться совместно.
С помощью SHTTP можно отправить одно защищенное сообщение (серверу или клиенту).
С помощью SSL можно создать защищенный сеанс, в пределах которого можно обмениваться многократными протоколами.
Таким образом, если необходимо отправить защищенное сообщение от клиента к серверу (например, при вводе пароля), то можно использовать SHTTP.
|
|
|
А если необходим двухсторонний обмен данными, например, при взаимодействии с банком или электронными платежными системами, то необходимо использовать SSL.
SSL противодействует угрозам:
Подмена идентификаторов клиентов и серверов.
Обеспечивается надежной аутентификацией.
Раскрытию содержания информации.
Обеспечивается шифрованием.
Искажению данных с помощью кодирования целостности сообщений.
Инсталляция SSL может быть выполнена в составе IIS ( internet information service ) в трех вариантах:
1.Без ключей сообщения.
2./ SECURE с применением 56 разрядных ключей.
3. / HIGH SECURE с применением 125 разрядных ключей.
Простейшая последовательность диалога клиента и сервер
Сначала стороны обмениваются открытыми ключами.
2. Затем с их помощьюприступают к созданию закрытого канала связи и вырабатывают общий симметричный ключ шифрования, с помощью которого обмениваются данными.
Этот симметричный ключ является одноразовым и называется сеансовым.
Можно бы было не создавать симметричный ключ и ограничиться только несимметричными методами, но это медленно.
|
|
|
Их можно бы было использовать для одноразовой операции, например, для проверки электронной подписи и целостности сообщения.
Одноразовость необходима, чтобы промежуточные серверы не имели возможность (время) для его компрометации.
В следующем сеансе связи ключ новый.
3. Клиент запрашивает защищенное соединение.
4. Сервер сообщает, какие функции и протоколы доступны клиенту.
5. Клиент после получения ответа передает:
- ключ шифрования данных,
- переключается в защищенный канал,
- устанавливает SSL / TLS соединение.
Сервер тоже переключается в защищенный канал и сообщает клиенту об установке соединения.
Средства защиты IIS
IIS – internet information services (информационная служба Интернет) - это высокопроизводительный системный сервер на платформе Windows / NT и встроен в W2000 Web server.
Был создан для унификации работы всех служб Интернета.
IIS – это сервер протоколов.
Его задача – принимать и отвечать на НТТР – запросы.
Это не просто WEB сервер Интернет, а интегрированный пакет серверных служб поддержки:
FTP.
НТТP.
SMTP.
WWW.
Gopher.
И др.
Он понимает все эти протоколы.
Для него есть интерфейс прикладного программирования ISAPI – internet server application programming interface.
|
|
|
ISAPI фильтры (ISAPI – это подключаемое DLL).
ISAPI – это расширение IIS за счет других программ.
Сервер IIS включен в W2000.
В W2000 server компонент IIS устанавливается по умолчанию.
В W2003 его необходимо устанавливать:
Control panel/ / установка компонентов / server /кнопка detail– появится список с IIS.
Управление безопасностью IIS
IIS базируется на средствах обеспечения безопасности W2000 и содержит:
Дата добавления: 2018-08-06; просмотров: 287; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!