Arxiu de la categoria: Seguretat

Accés a carpetes personals via WebDav (samba, apache2, SSL, WebDAV, acl, mod_perl)

Publicat el per

Objectiu:

Quan es disposen de carpetes personals sovint ens interessa que els usuaris hi puguin accedir des de fora de l’empresa. Utilitzar una VPN (Virtual Private Network) és la opció que molts recomanarien, i nosaltres també, sense dubte. Configurar una VPN, però, suposa problemes per a usuaris finals inexperts. Aquesta solució que presentem permetrà als usuaris accedir als seus arxius utilitzant un navegador Web o bé un client WebDAV estàndard.

Utilitzarem un sistema operatiu GNU/Linux Debian Lenny (5.0). Vegeu aquest tutorial per la instal·lació bàsica.

Continua llegint

Autoritat certificadora (openssl)

Publicat el per

Objectiu:

Aquest tutorial explica com configurar una autoritat certificadora molt simple utilitzant openssl. El que cerquem és la possibilitat de crear la nostra Autoritat Certificadora i a la vegada generar certificats X.509 per utilitzar en els diferents serveis que anem incorporant al nostre servidor i que requereixin de xifratge SSL/TLS.

Què és una autoritat certificadora (CA)?

Sempre que s’estableix una connexió segura entre dues parts d’un sistema informàtic, utilitzant certificats X.509 es produeix una verificació de les dades d’aquests certificats. En el fons (gens rigorós, ho sé!) un certificat conte la clau pública d’un usuari. Aquesta clau pública s’utilitza per xifrar converses entre serveis o programes. Ens interessa poder crear una jerarquia de certificats per l’empresa. Una mica dient que existeix un certificat arrel del que la resta en depenen. D’aquesta manera es pot verificar la ruta de certificació d’un certificat i comprovar qui la emès, a quina empresa pertany, l’usuari o servei que l’utilitza, etcètera.

Continua llegint