Активізація IIS

Компонент IIS за замовчуванням в ОС Windows Server 2003 не встановлений, метою даного етапу є його установка і перевірка його функціонування ня з автоматично генерується web-сторінкою

ВИКОНАТИ

1 Встановити компонент Internet Information Services (Control Panel ⇒  Ad- ministrative Tools Manage Your Server)

У діалоговому вікні необхідно вибрати пункт «Add or remove a role», після чого ОС автоматично визначить поточні мережні на-будівництва і відобразить діалогове вікно зі списком можливих завдань, що виконують- няемих сервером (рис 539) У цьому списку необхідно вибрати пункт

«Application servers (IIS, ASPNET)» Встановлення додаткових компонентів сервера FrontPage Extensions і ASPNET не є обовязковою, тому

може бути пропущена У результаті зазначених дій будуть встановлені компоненти, необхідні, в тому числі для запуску web-сервера Процес ус-

тановка може зайняти кілька хвилин, і для його успішного завершення по-

придається дистрибутив Windows Server 2003

Рис 539 Вибір пункту «Application servers (IIS, ASPNET)»

Рис 540 Відображення web-сторінки при зверненні до сервера

Після установки і перезавантаження web-сервер IIS автоматично запуску-ється, в якості стартової використовується автоматично генерується web-сторінка (рис 540) Відображення цієї сторінки при зверненні до сервера за його IP-адресою із зазначенням протоколу HTTP говорить про те, що сервер отве-сподівається на HTTP-запити клієнта (програми Internet Explorer) В результаті виконання даного етапу ми отримали функціонуючий web-сервер під управлінням IIS

ВИКОНАТИ

2 Запустити аналізатор мережевого трафіку і переглянути вміст переду-ваемой між клієнтом і сервером інформації Переконатися, що HTTP-запит і HTTP-відповідь передаються у відкритому вигляді

5112 Генерація сертифіката відкритого ключа для web-сервера

Як вказувалося вище, для шифрування переданої інформації клієнт і сервер повинні отримати загальний ключ симетричного шифрування У протоколі транспортного рівня даний ключ генерує клієнт і відправ- ляє серверу Однак для відправки ключа клієнт застосовує його зашіфрова-ня з використанням відкритого ключа сервера, який повинен бути извес-тен клієнту Для передачі відкритого ключа застосовується механізм серти-катів, мета якого забезпечити справжність переданого відкритого клю-ча Таким чином, сервер повинен мати сертифікат свого відкритого ключа, який в загальному випадку повинен бути підписаний одним з довірених центрів сертифікації

У звязку з тим, що ми організуємо VPN-зєднання в локальній мережі навчального компютерного класу, то в процесі роботи самостійно сгене-ріруем сертифікат відкритого ключа і створимо його ЕЦП Для цієї мети нам

знадобиться Центр сертифікації, для роботи з яким необхідно доба-вить компонент Certificate Services (Служби сертифікації) У процесі уста-новки необхідно буде вказати імя Центру сертифікації (Наприклад,

«Mycompany»), інші настройки можна залишити за замовчуванням

Після установки Центру сертифікації необхідно від імені web-

сервера виконати запит на отримання нового сертифікату

ВИКОНАТИ

3 Встановити компонент Certificate Services (Control Panel Add or Remove

Programs Add/Remove Windows Components, Рис 541)

4 Запустити оснастку Internet Information Services (IIS) Manager (Control

Panel Administrative Tools Internet Information Services (IIS) Man-

ager)

5 У розділі «Web Sites» (рис 542) вибрати компонент «Default Web Site», клацнути на ньому правою кнопкою і вибрати пункт «Properties» в контекст-ном меню Далі вибрати вкладку «Directory Security» і натиснути кнопку

«Server Certificate ..» у вікні (рис 543)

Рис 541 Вибір компонента Certificate Services

Рис 542 Оснащення Internet Information Services (IIS) Manager

Буде запущений «майстер», що дозволяє сформувати запит на видачу сертифіката відкритого ключа до Центру сертифікації (Certification Authority) Необхідно вибрати опцію «Create a new certificate» (створити новий серти-фікат), а потім «Prepare the request, but send it later» (підготувати запит, але відправити його пізніше) Буде запропоновано заповнити вихідні дані, на ос-новании яких буде виданий сертифікат, в тому числі найменування органі-зації (Organization) та організаційного підрозділу (Organizational unit) Крім того, необхідно вказати доменне імя web-сайту (наприклад,

«Wwwmycompanycom») і його географічне місцезнаходження Потім буде запропоновано зберегти текст запиту у вигляді текстового файлу (рис 544), со-

держимое якого необхідно відправити у Центр сертифікації Даний файл містить відкритий ключ web-сервера і заповнені відомості

Так як Центром сертифікації також є наш вузол, то процес від-правки отриманого текстового файлу спрощується і полягає лише в об-работке даного файлу з використанням оснастки Certification Authority (рис

545) Результатом обробки буде створення файлу-сертифікату відкритого ключа у форматі X509

Рис 543 Вкладка «Directory Security» вікна властивостей web-сайту

Рис 544 Збереження запиту сертифіката

ВИКОНАТИ

6 Запустити оснастку Certification Authority (Control Panel Administrative

Tools Certification Authority)

Рис 545 Оснащення Certification Authority

Для додавання запиту необхідно з контекстного меню компонента

«Mycompany» (у розглянутому прикладі) вибрати пунктAll Tasks 

Submit new request… Буде запропоновано вибрати файл з текстом запиту (він

був створений раніше) Запит додається в каталог «Pending Requests», щоб обробити його, потрібно з контекстного меню його записи вибрати пункт

All Tasks Issue Оброблений сертифікат поміщається в каталог «Issued

Certificates » Щоб зберегти сертифікат у вигляді файлу на жорсткий диск, що не-

обходимо двічі клацнути на ньому, перейти на вкладку «Details» і натиснути кнопку «Copy to File ..» Буде запущений «Майстер експорту сертифікатів», в

якому потрібно вибрати формат файлу експорту (вибрати «DER

encoded binary X509 »), а також вказати його імя (наприклад,« c: \ certnewcer »)

ВИКОНАТИ

7 Створити файл-сертифікат відкритого ключа

Таким чином, згенерований файл-сертифікат відкритого ключа, кото-

рий тепер може бути використаний для організації VPN-зєднання

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*