Ssl és az ISC 1. rész

Adatbiztonság nyitott információs hálózatok, mint például az internet, mindig lesz egy komoly aggodalmat a fejlesztők és az ügyfelek. Ezért minden termék használata nagyon fontos, hogy hozzon létre egy biztonságos futtatási környezetet.

Az SSL (Secure Socket Layer - Secure Sockets Layer), közösen fejlesztette ki a Netscape Communications és az RSA Data Security, hatékonyan biztosítják az ilyen biztonságot. SSL biztonságot nyújt, a hitelesítés tanúsítvány alapú biztonsági és koordinációs hálózatának létrehozása kapcsolat, így sok vállalat és a termékek elfogadott SSL kommunikációs protokoll.

Ebben a sorozatban fogunk összpontosítani két fő szempontot:

1. További információk az SSL rendszer a munka;
2. Részletes információ az SSL támogatást változat 5.1 és 6.0.1 ISC környezetben.

Ez a cikk azt vizsgálja SSL és megmagyarázza, hogy miért célszerű végrehajtani az ISC környezetben. A második és harmadik része ez a sorozat részletesen lépésről lépésre a végrehajtás és SSL-kapcsolatot ISC 5.1 és 6.0.1.

Először is, mi az SSL?

Ismerete SSL

SSL protokoll garantálja a integritását és titkosságát kommunikáció két kommunikáló alkalmazások TCP / IP. Az adatok utazik az ügyfél és a kiszolgáló titkosított szimmetrikus algoritmus.

A digitális aláírások és cseréje titkosítási kulcsokat használnak a nyilvános kulcsú algoritmus (RSA). A titkosítás a két kulcs használt nyilvános kulcs, amelyek mindegyike lehet használni az üzenetek titkosításához. Ha az egyik kulcs titkosításához használt egy üzenetet a titkosítás feloldásához szükség van arra, hogy más. Ez lehetővé teszi, hogy megkapja biztonságos üzenetek egyszerűen közzétételével egy (nyitott) gombot, és miközben a másik (titkos) kulcsot titokban.

A digitális tanúsítványok

Ez elvezet minket a vita a digitális tanúsítványok, amelyek fontos szerepet játszanak a SSL. A digitális tanúsítványok elsősorban két célt szolgálnak:

• személyazonosságának megállapítására a tulajdonos;
• elérhetővé teszik az általános kulcs birtokosa.

A digitális tanúsítvány kiadásának bevált teljhatalmú szervezet - forrás igazolás (tanúsítvány hatóság - CA), és megadták csak korlátozott ideig. Lejártát követően a bizonyítványt ki kell cserélni. SSL digitális tanúsítványokat használ kulcscserét kiszolgálóhitelesítés, és ha szükséges, a kliensek hitelesítésére.

A digitális tanúsítvány tartalmazza a következő információkat a tanúsítvány tulajdonos személyazonosságának és a forrás igazolások:

• teljes (egyedi) neve a tanúsítvány tulajdonosa;
• A nyilvános kulcsot a tulajdonos;
• a kibocsátás időpontját, a digitális tanúsítvány;
• lejárati dátuma a tanúsítvány;
• teljes (egyedi) a kiadó neve (igazolás forrás);
• A digitális aláírás a kiadó.

tanúsítvány típusok

SSL tanúsítványok használja a kapcsolat ellenőrzéséhez. Ezek SSL-tanúsítványok található egy biztonságos szerveren, és használnak az adatok titkosítás és hitelesítés weboldalán. SSL tanúsítvány segít megerősíteni, hogy a helyszínen valóban tartozik az a személy, aki azt mondja, és információkat tartalmaz a bizonyítvány tulajdonosa, a domain, amelyre a tanúsítványt kiállították, és a neve a forrás (CA), a tanúsítvány kibocsátója.

Három módja van, hogy az SSL-tanúsítvány:

1. tanúsítványt használni a tanúsítvány hatóság;
2. használjon önállóan aláírt tanúsítványt;
3. használat „üres” tanúsítvány

Egy tanúsítvány hitelesítésszolgáltató

Forrás igazolások (Kalifornia) - azok a szervezetek, amelyek megbízható az egész iparág, és részt vesznek a kérdés az Internet tanúsítványokat. Például ilyen bizonyítványt lehet beszerezni a VeriSign nevű cég. Ahhoz, hogy egy aláírt igazolást a forrás, akkor elegendő információt nyújt a forrást, úgy, hogy igazolja személyazonosságát. Ezután a forrás létrehoz egy új igazolás, aláírja és elszállítja az Ön számára. Népszerű Web-böngésző előre konfigurált bízni által kibocsátott igazolásokat bizonyos forrásokból, így nem kell további konfigurációs klienskapcsolatokat SSL-n keresztül a kiszolgáló, amelyre a tanúsítványt kiállították.

Egy önmaga által aláírt tanúsítványt

Self-aláírt tanúsítvány - igazolás, amely a felhasználó által létrehozott. Ha ilyen igazolást a kiadó egyezik a tanúsítvány tulajdonosa. A szépség ez a megoldás, hogy hozzon létre egy saját aláírású igazolást kevesebb időt igényel, mint a tanúsítvány megszerzéséhez által aláírt igazolást forrást. Azonban saját aláírású bizonyítvány megköveteli, hogy minden csatlakozó kliens a szerverrel SSL, létrehozni egy ilyen igazolást úgy lett beállítva, hogy bízik az aláírt tanúsítványt. Mivel a tanúsítvány által aláírt a felhasználó, mint az aláírás nem valószínű, hogy az ügyfél a megbízható forrásból fájlt, és ezért hozzá kell adni. Ha a fájlhoz való hozzáférést, minden ügyfél nem lehetséges, ne használja ezt a konfigurációt, akkor jobb, ha kap egy tanúsítványt egy megbízható forrásból. Self aláírt tanúsítványokat csak akkor hasznos, ha minden ügyfél kölcsönhatásban áll a szerver lehet beállítani, hogy megbízik a tanúsítványt.

Használata „üres” tanúsítvány

Ez a döntés nem különbözik a funkcionalitás az előző. Általában az „üres” dummy tanúsítványok információkat tartalmaznak használunk egy átmeneti megoldás SSL-t és tesztelje annak működését egy adott környezetben. ISC alkalmazás egy „üres” tanúsítvány együtt a kulcsokat és megbízható forrásból fájlokat a szerver és a kliens.

Szóval, mit kell tenni, miután megkapta az igazolást?

A hitelesítés a kliens oldalon, vagy szerver

Miután a bizonyítványt kapott, szükséges a hitelesség megállapításához (hitelesített). Az SSL protokoll kétféle hitelesítési:

• hitelesítést a kliens oldalon;
• hitelesítést a szerver oldalon.

SSL-szerver hitelesítés lehetővé teszi az ügyfél azonosságának igazolására a szerver. A kliens szoftver, amely támogatja az SSL, lehet standard technikákkal nyilvános kulcsú titkosítás annak ellenőrzésére, hogy a szerver tanúsítvány nyilvános kulcsát és érvényesek és adtak ki a forrás található, a listát a megbízható forrásból, hogy klienstanúsítványok. Ez a visszaigazolás fontos lehet, ha a felhasználó például elküldi a számot a hitelkártya a hálózaton keresztül, és azt akarja, hogy ellenőrizze a hitelességét a címzett szerver.

SSL-ügyfél hitelesítése, hogy egy szerver ellenőrzi a felhasználó személyazonosságát. Ugyanezzel a technikával esetében a hitelesítő szerver, a szerver szoftver SSL támogatással ellenőrizni tudja, hogy az ügyfél tanúsítvány és nyilvános kulcs érvényes, és adtak ki a CA hogy rajta van a listán a megbízható szerver forrásokból. Ez a visszaigazolás fontos lehet, ha például a szerver - a bank küld bizalmas pénzügyi adatokat az ügyfél, és azt akarja, hogy ellenőrizze a személyazonosságát a címzett.

Az 1. ábra egy olyan diagram, amely szemlélteti ezt a folyamatot.

1. ábra: A hitelesítési eljárás során, az ügyfél és a kiszolgáló

Key fájlt, és a fájl egy listát a megbízható forrásból

A végrehajtás az SSL protokoll használt WebSphere Application Server tárolja a személyes tanúsítványok SSL kulcs fájlt, és a kiadó tanúsítvány egy fájlba egy listát a megbízható forrásból. A kulcs fájlt tartalmaz a gyűjtemény bizonyítványok, amelyek mindegyike jelen lehet a telepítés során SSL hitelesítést. A fájl egy listát a megbízható forrásból gyűjteménye igazolásokat, amelyek véleményünk szerint pontosak és összehasonlíthatók a bemutatott tanúsítványt a telepítés során az SSL-kapcsolat a hitelesítéshez.

SSL, és a WebSphere Application Server

Egy jó példa a végrehajtását az SSL protokoll támogatását IBM WebSphere Application Server. A szerver biztonsági rendszer rendelkezik egy rétegzett architektúra a 2. ábrán látható.

2. ábra: A többszintű biztonsági WebSphere Application Server

hálózati biztonsági szint hitelesítést a szállítás szintjén az integritás és titkosítása üzenetek. Közötti kommunikáció WebSphere Application Server különböző szervereket lehet beállítani, hogy az SSL és HTTPS protokollt. Hozzáadott védelem üzenetek is használhatja az IP biztonsági protokollok és VPN (Virtual Private Network - VPN).

Az SSL protokoll szállítási réteg biztonságos hitelesítés, integritás és bizalmas közötti biztonságos kapcsolat a kliens és a szerver a WebSphere Application Server. Ez a protokoll fut tetején TCP / IP és az alábbi alkalmazási protokollok, mint a HTTP, LDAP, IIOP, amely a pontosságot és a magánélet az átvitt adatokat. A konfigurációtól függően az SSL-t a kliens és a szerver lehet beállítani a különböző szintű megbízhatóságot, az adatok integritását és a magánélet. Megértése alapjait működését az SSL protokoll nagyon fontos a megfelelő beállítás és elérjék a kívánt védelmi szintet a kliens adatok és alkalmazások.

Néhány biztonsági funkciók segítségével SSL:

• Az adattitkosítás, hogy megakadályozzák az expozíció az érzékeny adatok az átvitel során.
• Aláírási adatok illetéktelen adatmódosítás átvitel során.
• A hitelesítés az ügyfél és a kiszolgáló. biztosítja, hogy a kommunikációs végzik a megfelelő humán vagy egy számítógép.

Az SSL protokoll lehet hatékony eszköz annak biztosítására az adatok biztonságát környezet a szervezet.

Az SSL protokoll által használt különböző komponensek a WebSphere Application Server hitelességének biztosítása és a titoktartás. Ezek a komponensek: a beépített HTTP-közlekedés, ORB és a biztonságos LDAP-kliens.

SSL implementáció használt WebSphere Application Server, - ez egy mellék a Java - IBM Java ™ Secure Sockets Extension (IBM JSSE) vagy IBM System SSL-t. IBM JSSE szolgáltató hivatkozást tartalmaz végrehajtását, támogatja az SSL és a TLS (Transport Layer Security - Transport Layer Security) és az API-integráció. Az IBM JSSE szolgáltató is gyárilag szolgáltató, amely az RSA támogatja a funkciót egy digitális aláírását JCA könyvtár (Java Cryptography Architecture - Encryption Architecture for Java) a Java 2 Platform, Standard kódolókészlet az SSL és a TLS, a vezetők megbízható forrásból kulcsok és tanúsítványok használata technológia X509 és PKCS12 végrehajtása a technológia tárolására digitális tanúsítványok JCA.

JSSE szolgáltatói konfiguráció nagyon hasonló a konfiguráció legtöbb SSL implementáció, mint például a GSKit, de pár különbség kell kiemelni:

• JSSE szolgáltató támogatja tárolja a saját tanúsítvány és a kiadó tanúsítvány SSL kulcs fájlt, de ez is támogatja egy külön fájlban, az úgynevezett bizonyítványok forrás fájl (bizalom fájl). Ez a fájl csak olyan forrásokat tanúsítványokat. Tudod, hogy a saját tanúsítványok SSL kulcs fájlt és tanúsítványt kibocsátók - a bizalom-fájlban. Erre akkor lehet szükség, ha például olcsó hardver kriptográfiai eszköz, amelyben csak annyi memóriát személyes tanúsítványt. Ebben az esetben a kulcs fájl pontot egy hardvereszköz és a bizalom fájl fájlon a lemezt, mely tartalmazza az összes kiadó tanúsítványt.
• JSSE szolgáltató nem ismeri fel a különleges formátumú SSL kulcs fájl a plugin által használt - kiterjesztésű fájlok .kdb. JSSE szolgáltató csak akkor ismeri el a fájlformátumok, például Java Key Store (JKS - Java kulcstárának). Megosztása SSL kulcs fájlok és plug-in szerver alkalmazások lehetetlen. Sőt, a szerver menedzsment legfontosabb alkalmazások és a bizalom kívánt fájlt, hogy különböző implementációk a legfontosabb kezelési segédprogram.

SSL és Integrált megoldások konzolja

ISC alkalmazás - ez egy web-alapú adminisztrációs konzol környezet telepítéséhez és integráló konzol modul, amely lehetővé teszi az ügyfeleknek, hogy sikerül megoldást helyett adott IBM termék. Ez magában foglalja a környezet portlet konténer, Java-komponensek (JMX) alkalmazás menedzsment modulok és az Eclipse hivatkozást.

SSL protokoll használható végrehajtásához adatvédelmi és titkosítási. SSL segítségével védi a kölcsönhatás webes felhasználói böngésző és a szerver ISC. Encryption azért fontos, mert ISC hitelesítést használ, amely a formák; A felhasználói azonosítót és jelszót, hogy jelentkezzen be a rendszerbe a nem titkosított áthaladt a hálózaton. Ha a konzol modul hozzáférést kér a belső erőforrások biztonságos kapcsolat, a portál kisalkalmazások az SSL.

Milyen előnyei vannak az SSL-t használó?

Miért olyan fontos ez? Biztonságos és hatékony adatátvitel nyílt kommunikációs csatornákon - kritikus eleme működésének biztosítása érdekében a modern informatikai rendszer, és az SSL protokoll garantálja a biztonságot. Azonban az SSL kapcsolat az ISC környezet lehet a bonyolult és időigényes feladat. Mi ez egy összetett probléma? A kérdés az adatbiztonság webalapú alkalmazások környezetet, mint a környezet Integrált megoldások konzolja, úgy tűnhet, egy kicsit homályos a kezdőknek, mert az informatikai biztonság is - rendkívül széles területen, amely számos különböző szempontból nyitott kommunikációs hálózatok.

Get termékek és technológiák

• Töltse le a változat Integrált megoldások konzolja, és olvassa el a további információkat a terméket az autonóm számítástechnikai Toolkit. (EN)
• WebSphere Application Server 6.1 - egy platform alkalmazás, amely a Java 2 Enterprise Edition és web-alapú szolgáltatások. Amellett, hogy a normál változat is elérhető verziója Express (beleértve J2EE alkalmazás szerver, mintaalkalmazások fejlesztő eszközök és varázslók), valamint egy egyszerűsített változata szabad Community Edition. (EN)