Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Защищённость прокси 
Автор Сообщение

Зарегистрирован: 26 авг 2008, 21:39
Сообщения: 10
Сообщение Защищённость прокси
Виктор, прошу Вас сообщить на сколько надёжен прокси от манипуляций из вне?


26 авг 2008, 21:50
Профиль Отправить email
Site Admin
Аватара пользователя

Зарегистрирован: 29 июл 2008, 17:22
Сообщения: 77
Откуда: Brest, BY
Сообщение Re: Защищённость прокси
Хороший вопрос, который требует рассмотрения...

В исходной конфигурации отсутствует аутентификация при подключении к удаленному приложению.
В процессе работы для мониторинга и управления параметрами программы клиент постоянно обменивается данными с серверной частью программы.
Чтобы установить контроль доступа, а заодно защитить передаваемую информацию можно использовать такой механизм, как SSL-шифрование.

Преимуществом данного способа является и то, что не нужно менять управляющий код самого приложения.
Разрешить шифрование можно простым указанием определенных параметров командной строки.

:idea: Как это реализовать, покажу по пунктам на примере.


Для сервера:

1. Генерация ключей (создание keystore):
Код:
(C:\Program Files\Java\jre1.5.0\bin\)keytool -genkey -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -keystore keystore -storepass pass5678 -keypass pass5678 -alias srv


2. Экспорт сертификата (создание srv.cer)
Код:
keytool -export -alias srv -keystore keystore -rfc -file srv.cer -storepass pass5678


Для клиента:

3. Генерация ключей (создание keystore):
Код:
keytool -genkey -dname "CN=Duke, OU=Java Software, O=Sun Microsystems Inc., L=Palo Alto, ST=CA, C=US" -keystore keystore -storepass pass1234 -keypass pass1234 -alias duke


4. Экспорт сертификата (создание duke.cer)
Код:
keytool -export -alias duke -keystore keystore -rfc -file duke.cer -storepass pass1234


Обмен сертификатами:

5. Файл srv.cer копируем в директорию клиента.

6. Файл duke.cer копируем в директорию сервера.

Для сервера:

7. Импорт сертификата клиента:
Код:
keytool -import -alias dukecert -file duke.cer -keystore keystore -storepass pass5678


8. Изменение параметров запуска (hyperpool-console.bat):

удаляем
Код:
-Dcom.sun.management.jmxremote.ssl=false


добавляем
Код:
-Dcom.sun.management.jmxremote.ssl.need.client.auth=true
-Djavax.net.ssl.keyStore=keystore
-Djavax.net.ssl.keyStorePassword=pass5678
-Djavax.net.ssl.trustStore=keystore
-Djavax.net.ssl.trustStorePassword=pass5678

(параметр -Dcom.sun.management.jmxremote.ssl.need.client.auth=true необходим, чтобы включить SSL-аутентификацию клиента)

Для клиента:

9. Импорт сертификата сервера:
Код:
keytool -import -alias srvcert -file srv.cer -keystore keystore -storepass pass1234


10. Изменение параметров запуска (hyperpool-connect.bat):

добавляем
Код:
-Djavax.net.ssl.keyStore=keystore
-Djavax.net.ssl.keyStorePassword=pass1234
-Djavax.net.ssl.trustStore=keystore
-Djavax.net.ssl.trustStorePassword=pass1234



Запускаем сервер (hyperpool-console [myproject.hp]) и клиента (hyperpool-connect server:9999).

Теперь обмен данными происходит с помощью протокола SSL (Secure Socket Layers), обеспечивающего шифрование, аутентификацию на базе сертификатов и согласование безопасности.


28 авг 2008, 16:48
Профиль Отправить email WWW

Зарегистрирован: 26 авг 2008, 21:39
Сообщения: 10
---------
Сообщение Re: Защищённость прокси
Спасибо за исчерпывающий ответ!


29 авг 2008, 15:16
Профиль Отправить email
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron