3NF 4NF active rdf ai ann apache automaty BCNF bd bsf c colors cyc db dbpedia debian dia dydaktyka eclipse epi erd filozofia firewall flex gem gemcutter gentoo git google grafy gui guides https ig isa iswc java jquery jruby kolokwium krug linux lisp logika maven musicbrainz mysql mysql workbench nginx Nielsen nlp onp openoffice pascal passenger pesel php pjn poliqarpr prezentacja programowanie prolog rails rcp rdb rdf regex rmbench rod rsa ruby ruby rails rvm semantic web sparql sql ssh subclipse subversion svn sw ubuntu ujs uml usability vim virtuoso wdi web wierzba wsd

Bezpieczne logowanie

Laboratorium dotyczy konfiguracji sposobów bezpiecznego komunikowania się z serwerem w ramach protokołu SSH oraz HTTPS.

• migawka z zainstalowanym serwerem WWW

Zadania do wykonania:

Zabezpieczenie protokołu SSH

• wygenerowanie na maszynie hosta pary kluczy RSA, chronionych hasłem “rsarsa” służących do bezpiecznego komunikowania się w protokole SSH
• Uwaga! W praktyce hasło powinno być znacznie dłuższe i trudne do odgadnięcia!
• instalacja klucza publicznego na maszynie wirtualnej
• zablokowanie możliwości logowania na maszynę wirtualną w sposób inny niż z wykorzystaniem klucza publicznego
• dodanie na maszynie wirtualnej użytkownika user1 z hasłem user1

Zabezpieczenie połączenia HTTPS

• wygenerowanie klucza szyfrującego dla serwera WWW (server.key) z hasłem “rsarsa”
• wygenerowanie żądania do centrum certyfikującego o podpisanie klucza (server.csr)
• własnoręczne wystawienie certyfikatu autentyczności dla wygenerowanego żądania (server.crt)
• zainstalowanie klucza i certyfikatu w serwerze WWW

• możliwość zalogowania się na maszynę wirtualną z wykorzystaniem infrastruktury klucza asymetrycznego i niemożność zalogowania się w inny sposób (testowane na koncie user1)
• możliwość otwarcia dowolnej strony na serwerze WWW z wykorzystaniem protokołu HTTPS