Titre :Sécurisation d`une connexion Internet grâce au protocole SSL

BTS INFORMATIQUE DE GESTION
Administrateur des réseaux locaux d’entreprise
EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES
Identité du candidat : PAPIN Perrine
ACTIVITE N° 3
DESCRIPTIF
Titre : Sécurisation
Outils utilisés :
d’une connexion Internet grâce au protocole SSL
sur un serveur Apache sous Linux
- un poste serveur Web sous Linux
- un poste client
Traitements réalisés : - mise en place du serveur Web avec Mod-ssl
- création du certificat serveur
- connexion du client au serveur Web
- analyse des trames en clair et des trames chiffrées
Compétences professionnelles couvertes :
C 23 : Installer et configurer un dispositif de sécurité
C 27 : Installer et configurer un « système » client-serveur
C 33 : Assurer la sécurité du réseau
C 34 : Surveiller et optimiser le trafic sur le réseau
C 35 : Actualiser un solution informatique
1/4
I- Contexte professionnel
Une entreprise possédant un site Internet désire que les connexions soient sécurisées, c’est à dire que les
données échangées soient chiffrées et donc compréhensibles que par les personnes intéressées. La solution doit
apporter la confidentialité des données et l’authentification des parties. Elle utilise un serveur Web Apache et
souhaite réaliser des connexions en https (HyperText Transfer Protocol Secure) à l’aide du protocole SSL (Secure
Socket Layer).
II- Présentation
Pour cette installation, 3 modules sont nécessaires :
1.
Apache
C’est le serveur http. Il est indispensable car tout est basé sur lui.
2.
Mod-ssl
Mod-ssl est le module (extension du code source du serveur Apache) qui fait la
liaison avec Open-ssl.
3.
Open-ssl
Open-ssl est le successeur de SSLeay de Eric A. Young, développement freeware.
Open-ssl fournit une bibliothèque de cryptographie d'usage général, en plus du protocole
SSL.
III- Déroulement des opérations
1.
Mise en place des modules nécessaires
a)
Openssl
Configuration et construction de la bibliothèque d’Open-ssl
# cd openssl-0.9.x
# ./config \ no-idea \
L'option -no-idea est spécifique à une compilation sur le territoire européen.
# make
# make test
# make install
# cd ..
L'installation se fait alors sous /usr/local/ssl et deux bibliothèques sont alors crées libcrypto.a et
libssl.a.
b) Mod-ssl
Configuration de Mod-ssl
# cd mod_ssl-2.8.x-1.3.x
# ./configure --with-apache=../apache_1.3.x \ --withssl=../openssl-0.9.x \ --prefix=/usr/local/apache
2/4
c)
Apache
Construction et compilation d’Apache
# cd ..
# cd apache_1.3.x
# SSL_BASE=../openssl-0.9.x\ .configure enable-module=ssl
# make
# make certificate
# make install
# cd ..
2.
Mise en route du serveur http
- Sans SSL
# /usr/local/apache/bin/apachectl start
- Avec SSL
# /usr/local/apache/bin/apachectl startssl
-
Arrêt du serveur
# /usr/local/apache/bin/apachectl stop
3.
Vérification du fonctionnement
a)
A l’écran
Pour s’assurer du bon fonctionnement de la sécurisation, un icône apparaît sur la
page du navigateur :
Internet Explorer
Netscape Communicator 4 et 6
Netscape Navigator 3
b) Analyse des captures de trame
Pour vérifier si les trames échangées sont vraiment cryptées, on peut les analyser
grâce à Ethereal, un analyseur de trames.
3/4
TRAMES SANS SSL (extrait de l’affichage de la page html)
TRAMES AVEC SSL (extrait de l’affichage de la page html)
4/4