Titre :Sécurisation d`une connexion Internet grâce au protocole SSL
Transcription
Titre :Sécurisation d`une connexion Internet grâce au protocole SSL
BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d’entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine ACTIVITE N° 3 DESCRIPTIF Titre : Sécurisation Outils utilisés : d’une connexion Internet grâce au protocole SSL sur un serveur Apache sous Linux - un poste serveur Web sous Linux - un poste client Traitements réalisés : - mise en place du serveur Web avec Mod-ssl - création du certificat serveur - connexion du client au serveur Web - analyse des trames en clair et des trames chiffrées Compétences professionnelles couvertes : C 23 : Installer et configurer un dispositif de sécurité C 27 : Installer et configurer un « système » client-serveur C 33 : Assurer la sécurité du réseau C 34 : Surveiller et optimiser le trafic sur le réseau C 35 : Actualiser un solution informatique 1/4 I- Contexte professionnel Une entreprise possédant un site Internet désire que les connexions soient sécurisées, c’est à dire que les données échangées soient chiffrées et donc compréhensibles que par les personnes intéressées. La solution doit apporter la confidentialité des données et l’authentification des parties. Elle utilise un serveur Web Apache et souhaite réaliser des connexions en https (HyperText Transfer Protocol Secure) à l’aide du protocole SSL (Secure Socket Layer). II- Présentation Pour cette installation, 3 modules sont nécessaires : 1. Apache C’est le serveur http. Il est indispensable car tout est basé sur lui. 2. Mod-ssl Mod-ssl est le module (extension du code source du serveur Apache) qui fait la liaison avec Open-ssl. 3. Open-ssl Open-ssl est le successeur de SSLeay de Eric A. Young, développement freeware. Open-ssl fournit une bibliothèque de cryptographie d'usage général, en plus du protocole SSL. III- Déroulement des opérations 1. Mise en place des modules nécessaires a) Openssl Configuration et construction de la bibliothèque d’Open-ssl # cd openssl-0.9.x # ./config \ no-idea \ L'option -no-idea est spécifique à une compilation sur le territoire européen. # make # make test # make install # cd .. L'installation se fait alors sous /usr/local/ssl et deux bibliothèques sont alors crées libcrypto.a et libssl.a. b) Mod-ssl Configuration de Mod-ssl # cd mod_ssl-2.8.x-1.3.x # ./configure --with-apache=../apache_1.3.x \ --withssl=../openssl-0.9.x \ --prefix=/usr/local/apache 2/4 c) Apache Construction et compilation d’Apache # cd .. # cd apache_1.3.x # SSL_BASE=../openssl-0.9.x\ .configure enable-module=ssl # make # make certificate # make install # cd .. 2. Mise en route du serveur http - Sans SSL # /usr/local/apache/bin/apachectl start - Avec SSL # /usr/local/apache/bin/apachectl startssl - Arrêt du serveur # /usr/local/apache/bin/apachectl stop 3. Vérification du fonctionnement a) A l’écran Pour s’assurer du bon fonctionnement de la sécurisation, un icône apparaît sur la page du navigateur : Internet Explorer Netscape Communicator 4 et 6 Netscape Navigator 3 b) Analyse des captures de trame Pour vérifier si les trames échangées sont vraiment cryptées, on peut les analyser grâce à Ethereal, un analyseur de trames. 3/4 TRAMES SANS SSL (extrait de l’affichage de la page html) TRAMES AVEC SSL (extrait de l’affichage de la page html) 4/4