3 Jahre Anwendungserfahrung mit Serverzertifikat / SSL - PowerPoint PPT Presentation

1 / 30
About This Presentation
Title:

3 Jahre Anwendungserfahrung mit Serverzertifikat / SSL

Description:

Title: PowerPoint-Pr sentation Author: link Last modified by: link Created Date: 5/4/2001 7:36:11 AM Document presentation format: Bildschirmpr sentation – PowerPoint PPT presentation

Number of Views:61
Avg rating:3.0/5.0
Slides: 31
Provided by: link156
Category:

less

Transcript and Presenter's Notes

Title: 3 Jahre Anwendungserfahrung mit Serverzertifikat / SSL


1
Best Practice zur Einrichtung von
Internet- Sicherheit für das Mobile Büro
  • 3 Jahre Anwendungserfahrungmit Serverzertifikat
    / SSL
  • Geschäftsapplikation Webbasiertes
    Projektmanagement und Office-Organizer

2
Hintergrund der geschäftlichen Internetnutzung
  • Internet als universelle Plattform zur Abbildung
    ihrer internen Geschäftsprozesse
  • Standard-Web-Browser als universelles
    Anwendungsprogramm
  • Noch interessanter Geschützte Bereitstellung
    geschäftlicher Web-Applikationen via Internet
  • Unterstützt Telearbeitsformen und geschäftliche
    Telekooperation zwischen Unternehmen
  • geschützte Webserver-Kommunikation mit HTTPS

3
Ausgangssituation bezüglich Internetsicherheit
  • Informationen laufen über unbekannte Netze und
    Teilverbindungen
  • Detektor hat uneingeschränkte Möglichkeiten der
    Informationserkennung
  • unabhängig vom Internetdienst
  • Web-Server mit Geschäftsdaten benötigen
    verschlüsselte Datenübertragungen

4
Typisches Technikbeispiel fürs Mobile Büro
LAN / Büro-PCs
mobile Büro-PCs
wLAN im Büro

xDSL-Internetzugang
5
Ein wenig Grundlagen
  • zum verschlüsselten Geschäftsdatenaustausch
    zwischen einem Bürodatenserver und dem
    Internet-Office.

6
Was ist SSL?
  • SSL steht für Secure Socket Layer (dt. "sichere
    Sockelschicht") und wurde von der Firma Netscape
    und RSA Data Security entwickelt
  • Gewährleistet, dass Daten während der Übertragung
    nicht gelesen oder manipuliert werden können und
    stellt die Identität einer Internetseite sicher

7
Übersicht zu HTTPS als Verschlüsselungsschicht
  • HTTPS-Verbindung ist symmetrisch verschlüsselt
  • Verbindungsaufbau Ein Zertifikat wird vom
    Server geladen.
  • Spezielle Trust-Server im Internet als
    vertrauenswürdige Dritte
  • Kostenpflichtiges Zertifikat beim CA hinterlegen
  • Standard-Web-Browser benutzen bereits bekannte
    CAs
  • Verschlüsselte Verbindung, z.B. HTTPS für
    Geschäftsapplikationen.
  • SSL unterstützt DES, RSA, RC4, Blowfish u.a.

8
Details zu HTTPS / SSL Der Ablauf
  • HTTP-Client stellt Verbindungsanfrage an
    HTTP-Server
  • HTTP-Server sendet digital signiertes Zertifikat
    an Client
  • Client prüft das Vertrauen des Server-Zertifikats
    und ob Zertifikatdaten formal mit
    Zusatzinformationen des Servers übereinstimmen
  • Client verhandelt mit dem Server, welche
    Verschlüsselungsprotokolle (-methoden /
    Schlüsselarten) beide Seiten kennen
  • Der HTTP-Server teilt Client den best möglichen
    Algorithmus mit
  • Der Client nutzt diesen Verschlüsselungsalgorithmu
    s und erzeugt einen HTTPS-Sitzungschlüssel. Der
    Web-Client verschlüsselt diesen Schlüssel dabei
    mit dem öffentlichen Schlüssel des Web-Servers
    und übergibt diesen an den Server.
  • Der Server benutzt seinen privaten Schlüssel und
    erkennt den Client- Sitzungsschlüssel, bestätigt
    die Schlüsselannahme
  • Der Web-Client kommuniziert von nun an mit dem
    Sitzungschlüssel, sendet HTTPS-verschlüsselte
    Anfragen an den HTTPS-Server und erhält
    verschlüsselte Antworten
  • Verbindungsabbau Der HTTPS-Sitzungschlüssel wird
    verworfen. Bei der nächsten Verbindung wird ein
    neuer Sitzungsschlüssel generiert.

9
Einfache Anwendung eines komplizierten Verfahrens
  • Der Web-Server wird für HTTPS ergänzt
  • Auf die Einschaltung eines CAs (Trust-Centers)
    wird bei weitgehend internen Geschäftsprozessen
    verzichtet (anders als bei der Bank oder dem
    Web-Shop!)
  • Der Web-Browser verlangt Bestätigung des von
    Dritten nicht beglaubigten Server-Zertifikats
  • Das Prinzip hat sich bei der Telematika GmbH seit
    3 Jahren bestens bewährt.

10
Praxis der HTTPS-Einrichtung und -Anwendung
  • Apache Webserver mit SSL
  • (auf Windows NT/2000/XP)

11
Apache Webserver mit SSL
  • Download der erforderlichen Software
  • http//hunter.campbus.com
  • Apache 2 mod_ssl, OpenSSL

12
Software installieren (5 Schritte)
  • Backup der vorhandenen Apache-Installation
    (wichtig conf-Verzeichnis)
  • Extrahieren der Apache 2 mod_ssl (vorhandene
    Dateien überschrieben)
  • conf-Verzeichnis zurück kopieren
  • OpenSSL extrahieren (Unterverzeichnis OpenSSL in
    der Apache Installation)

13
Apache Webserver mit SSL
  • ssleay32.dll und libeay32.dll in das
    WINNT\System32 Verzeichnis kopieren

14
Zertifikat erstellen (3 Schritte)
  • Im openssl-Verzeichnis vom Apache-Ordner, öffnen
    Sie die Datei openssl.exe

15
Zertifikat erstellen (3 Schritte)
  • folgende Befehle ausführen
  • req -config openssl.cnf -new -out
    test-zertifikat.csr
  • rsa -in privkey.pem -out test-zertifikat.key
  • x509 -in test-zertifikat.csr -out
    test-zertifikat.crt -req -signkey
    test-zertifikat.key -days 365
  • x509 -in test-zertifikat.crt -out
    test-zertifikat.der.crt -outform DER
  • Sie haben jetzt ein Test-Zertifikat erstellt,
    welches 365 Tage gültig ist.
  • Erstellen Sie einen Unterordner ssl im
    Apache-Konfigurationsverzeichnis und kopieren Sie
    die Dateien test-zertifikat.crt,
    test-zertifikat.der.crt und test-zertifikat.key

16
Zertifikat erstellen (3 Schritte)
  • Öffnen Sie die Datei httpd.conf im
    conf-Verzeichnis vom Apache-Webserver

Listen 80 Listen 443 LoadModule ssl_module
c/programme/Apache/modules/mod_ssl.so SSLMutex
sem SSLRandomSeed startup builtin SSLSessionCache
none SSLLog logs/SSL.log SSLLogLevel
warn ltVirtualHost 192.168.0.1443gt ServerName
localhost DocumentRoot c/intranet/apache/ssl
SSLEngine On SSLCertificateFile
conf/ssl/test-zertifikat.crt
SSLCertificateKeyFile conf/ssl/test-zertifikat.key
lt/VirtualHostgt
17
Via UMTS und HTTPS ins Büro
18
Die Einwahl ins Büro Auswahl SSL
19
Die Einwahl ins Büro Sicherheitshinweis
20
Vertrautes Serverzertifikat ?
21
Details abrufen. Bürozugänge sind bekannt.
22
Serverzertifikat in Vertrauensliste eintragen.
23
Serverzertifikat in Vertrauensliste eintragen.
24
Serverzertifikat in Vertrauensliste eintragen.
25
Serverzertifikat in Vertrauensliste eintragen.
26
Office-Daten im verschlüsselten Zugriff.
27
Anregungen
  • Typische EDV-Lösungen nur intern verfügbar
  • Zunehmende Möglichkeiten des mobilen Internets
    machen auch Geschäftsprozesse mobil
  • Flexible Arbeitsformen im Büro, zu Hause oder
    unterwegs lohnend
  • Preiswerte Notebooks zusätzlicher Anreiz zum
    mobilen Arbeiten

28
Geschäftsapplikationen im täglichen Einsatz
  • mit bizOrg Geschäftsprozesse zeit- und
    ortsunabhängig bearbeiten
  • Angebote schreiben,
  • Projekte dokumentieren,
  • Arbeitsabläufe organisieren
  • Emails senden empfangen

29
Produkte der Telematika mit Unterstützung für
SSL-Verbindungen
  • BusinessOrganizer www.bizorg.de
  • Content-Management-Systemwww.bizred.de
  • LearnOrganizer www.learnorg.de
  • Online-Vermarktung seit 2002

30
Best Practice Partner
Sie wünschen ausführliche Informationen zum Best
Practice Anwendungsfall Serverzertifikate
? Gern helfen wir Ihnen weiter. Kontakt
Telematika GmbH Friedrich-Barnewitz-Str. 3 18119
Rostock iwww.telematika.de
Write a Comment
User Comments (0)
About PowerShow.com