Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
Безопасность телекоммуникационных сетей
Файл:
Курсовая работа ИБдТКС.pptx
Скачиваний:
2
Добавлен:
21.02.2024
Размер:
206.3 Кб
Скачать
►Содержание►

Кафедра «Телекоммуникационные системы»

Направление подготовки:

11.03.02 «Инфокоммуникационные технологии и системы связи» Профиль: «Сети и устройства инфокоммуникаций»

Тема индивидуального задания:

Тема индивидуального задания

Создание удостоверяющего центра с использованием свободно распространяемого программного обеспечения

Выполнил студент группы ИКТ-43 :

1

Цели и задачи работы

Цели работы: Создание удостоверяющего центра с использованием свободно распространяемого ПО для генерации и подписи цифровых сертификатов, которые используются для аутентификации и защиты передачи данных в сети.

Задачи работы:

Изучить технические характеристики и требования к удостоверяющему центру.

Выбрать из свободного распространяемого ПО удостоверяющий центр

Установить и настроить ПО для создания УЦ

Протестировать созданный УЦ

2

Задание на выполнение:

1.Изучение технических характеристик и требований к удостоверяющему центру.

2.Определение функциональных требований к удостоверяющему центру.

3.Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов.

4.Установка и настройка ПО для создания УЦ.

5.Тестирование удостоверяющего центра

6.Оценка преимуществ и недостатков созданного УЦ на базе СРПО.

3

Введение

Разработка УЦ на базе свободно распространяемого программного обеспечения (СРПО) является актуальной проблемой. Такой УЦ позволит организациям существенно сократить затраты на его создание и обслуживание. Основными задачами такого УЦ являются обеспечение высокой степени безопасности информации, надежности аутентификации пользователей, а также эффективного управления сертификатами.

Для решения этих задач необходимо провести теоретический анализ существующих методов и технологий создания УЦ, а также ознакомиться с требованиями и характеристиками системы, которую необходимо создать.

4

Введение

Центр сертификации (ЦС) — это служба, отвечающая за выдачу цифровых сертификатов удостоверения личности в Интернете. Хотя публичные ЦС часто используются для подтверждения подлинности сайтов и других общедоступных служб, для закрытых групп и частных служб обычно используются частные ЦС.

Создание частного ЦС позволяет настраивать, тестировать и запускать программы, требующие шифрованного канала связи между клиентом и сервером. Частный ЦС позволяет выпускать сертификаты для пользователей, серверов или отдельных программ и служб в инфраструктуре.

5

Обзор существующих УЦ

Примеры коммерческих УЦ в России:

Крипто-Про

Рутокен

Гарант

Примеры свободно распространяемых УЦ:

OpenSSL

MSCA

OpenCA

EJBCA

6

Принципы работы УЦ и основные функции

Удостоверяющий центр, в чьи функции входит поддержание жизненного цикла сертификатов открытых ключей проверки электронной подписи, шифрования, аутентификации и защиты каналов передачи данных, их выпуск, распределение, депонирование, резервное копирование, восстановление, отзыв и ведение списка отозванных сертификатов, является важнейшим участником инфраструктуры открытых ключей.

Принцип работы УЦ основывается на использовании асимметричного криптографического алгоритма, где для шифрования и подписи используется пара ключей: открытый и закрытый

7

Технические характеристики и требования к удостоверяющему центру

1.Выдача цифровых сертификатов, подтверждающих подлинность идентификационных данных пользователя.

2.Проверка подлинности цифровых сертификатов, полученных от других удостоверяющих центров.

3.Разработка и реализация политик безопасности и аутентификации для пользователей и систем.

4.Поддержка механизмов обновления и отзыва сертификатов.

5.Поддержка механизмов защиты конфиденциальности и

сохранности

8

Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов

Преимущества выбора OpenSSL:

обеспечение безопасности вебсайта в интранете или для выдачи собственных сертификатов клиентам, чтобы позволить им проверять подлинность сервера (Apache, OpenVPN).

Простота установки и настройки, что упрощает процесс развертывания центра сертификации.

OpenSSL — это криптографическая библиотека со свободным и открытым исходным кодом, которая предоставляет несколько инструментов командной строки для работы с цифровыми сертификатами.

Широкий функционал для управления сертификатами и высокая степень

настраиваемости.

9

Разворачивание УЦ на базе СРПО OpenSSL

В ходе разворачивания удостоверяющего центра на ОС Ubuntu нужно выполнить несколько этапов:

1.Установка OpenSSL для нужной платформы. Для этого необходимо склонировать репозиторий, размещённый на официальном сайте проекта.

2.Подготовка каталога для хранения всех ключей и сертификатов.

3.Создание самоподписанного СА сертификата.

4.Создание сертификата для HTTPS сервера: генерация приватного ключа для HTTPS сервера, генерация запроса на сертификат CSR и подпись его приватным ключом CA.

5.Создание CRL

1

Соседние файлы в предмете Безопасность телекоммуникационных сетей
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности