Tag Archives: SSL

Implementacija AMRES VPN servisa

Sigurnost, , , , ,

VPN (Virtual Private Network) tehnologija omogućava sigurno povezivanje korisnika na udaljenoj lokaciji sa mrežom njegove matične institucije korišćenjem deljene ili javne mrežne infrastrukture (npr. Internet). Osnovni zahtevi koji se postavljaju pred ovakavim rešenjem su:

  • tajnost podataka – zaštita od neovlašćenog pristupa informacijama,
  • integritet podataка – zaštita od neovlašćene izmene podataka,
  • autentifikacija korisnika – dokazivanje identiteta uređaja na krajevima VPN tunela.

U dokumentu je opisana realizacija AMRES VPN servisa. Ovo rešenje podrazumeva implementaciju SSL/TLS protokola korišćenjem OpenVPN tehnologije čije su osnovnе prednosti korišćenje naprednih algoritama za kriptovanje podataka, jednostavnost prilikom instalacije i održavanja, kao i činjenica da je podržan na gotovo svim danas popularnim platformama. S druge strane, AMRES VPN servis se za realizaciju autentifikacije korisnika oslanja na RADIUS infrastrukturu koja je u AMRES mreži razvijena za potrebe eduroam servisa. U dokumentu je, takođe, data detaljna konfiguracija relevantnih RADIUS servera na FreeRADIUS platformi.

Dokument možete preuzeti ovde.

Upotrebom digitalnih sertifikata do sigurnog pristupa servisima

Sigurnost, ,

Dokument promoviše usvajanje digitalnih sertifikata u institucijama članicama Akademske mreže Srbije kao načina za uspostavljanje sigurnih kanala komunikacije. Da bi korisnici prilikom preuzimanja ili slanja podataka na neki server imali zaštićenu komunikaciju, moraju biti sigurni da su zaista pristupili onom serveru kojem su imali nameru da pristupe i da niko ne može pročitati i/ili promeniti podatke koji se šalju ili primaju. Upotreba digitalnih sertifikata u kombinaciji sa SSL tehnologijom omogućava pomenutu sigurnost. Opisane su komponente PKI infrastrukture, ali i način realizacije PKI funkcija na primeru uključivanja AMRES-a u TCS (TERENA Certificate Service) servis. Navedene su i različite potrebe za korišćenjem PKI u NREN-u, koje zahtevaju različite tipove digitalnih sertifikata, ali je posebna pažnja posvećena korišćenju PKI infrastrukture, odnosno digitalnih sertifikata u kombinaciji sa SSL tehnologijom u svrhu međusobne autentifikacije servisa i njihovih korisnika. U dokumentu je objašnjen postupak pribavljanja serverskog sertifikata – generisanje ključa, formiranje sertifikata, priprema za/i podnošenje zahteva za potpisivanje serverskog sertifikata. U završnom delu dokumenta nalaze se uputstva za instalaciju digitalnih sertifikata na Linux serverima.

Dokument možete preuzeti ovde.