bss lab 5 wejściówki
Transkrypt
bss lab 5 wejściówki
BSS LAB 5 WEJŚCIÓWKI 1. Co to jest SSL? - Secure Sockets Layer, jest protokołem typu klient-serwer pozwalającym na nawiązanie bezpiecznego połączenia z użyciem certyfikatów. Jest on zorientowany głównie na uwierzytelnianie serwera 2. Co to jest stunnel? - uniwersalny tunel protokołu SSL 3. Architektura i zasada działania stunnel Kod źródłowy stunnela pozbawiony jest jakichkolwiek kryptograficznych funkcji, procedur itp itd. Zamiast tego wykorzystuje zewnętrzne biblioteki dostarczane przez pakiet OpenSSL. Jeśli jakiś algorytm szyfrowania zostanie usunięty z pakietu OpenSSL, stunnel nie będzie w stanie go używać. 4. CRL - czym jest i do czego służy Lista unieważnionych certyfikatów (lista CRL, ang. Certificate Revocation List) to lista certyfikatów unieważnionych przez organ certyfikujący z różnych powodów. Publikowana jest przez wystawcę certyfikatów (CA). Zawiera numery seryjne certyfikatów, które zostały unieważnione np. na skutek ujawnienia klucza prywatnego. 5. Jakiego protokołu używa stunnel do zabezpieczania połączeń? - SSL (Secure Socket Layer) 6. Jak przy pomocy stunnel zabezpieczyć połączenie z pocztą elektroniczną? Uruchamiamy na porcie 995 stunnel, który przyjmuje rozszyfrowane dane od klientów, a następnie przekierowuje je jako zwykłe połączenie POP3. Chroniony w ten sposób jest najbardziej narażony odcinek między klientem a serwerem. 7. W jakich trybach mogą pracować aplikacje - W trybie serwera, bądź klienta. W systemach unixowych także tryb inetd, czyli super serwer. 8. Są cztery pudełka połączone liniami szeregowo. Zdefiniuj elementy połączenia pocztowego przy użyciu Stunnel, czyli nazwij pudełka i określ linie je łączące. - Przykładowa Odp: klient poczty<----mapowanie portów----> klient stunnel<-----bezpieczny tunel SSL-----> serwer stunnel <-------mapowanie portów-----> serwer poczty 9. Co zawiera certyfikat? - nazwę właściciela certyfikatu, nazwę wydawcy certyfikatu, publiczny klucz właściciela, cyfrowy podpis wystawcy certyfikatu, okres ważności, numer seryjny 10. Rozwinąć skrót SSL, TLS, CA, CRL, PKCS - Secure Sockets Layer - Transport Layer Security - Certificate Authority - Certificate Revocation List - Public Key Cryptography Standard 11. Co to jest autocertyfikat ? Certyfikat klucza publicznego wystawiony „samemu sobie”: podmiot certyfikatu jest zarazem jego wystawcą. Do sprawdzenia podpisu wystawcy certyfikatu używa się klucza publicznego zawartego w samym certyfikacie. Postać taką mają zwykle certyfikaty głównych urzędów certyfikacji. 12. Wypisz funkcjonalność biblioteki OpenSSL - generowanie kluczy, wniosków i certyfikatów, podpisów cyfrowych - szyfrowanie / deszyfracja - tworzenie własnego CA