Implementación de protocolo seguro en Apache
Práctica N°-2
Nombre: Daniel Villa Martínez Carrera: Técnico en Plataformas Informáticas Profesor: Felipe Andrés Besoaín Pino Asignatura: Seguridad Informática
ÍNDICE GENERAL
INDICE DE FIGURAS……………………………………………………………………………………………………………………………………………………. INTRODUCCION………………………………………………………………………………………………………………………………………………………….. IMPLEMENTACION……………………………………………………………………………………………………………………………………………………… 5.1 Instalacion Del paquete SSL……………………………………………………………………………………………………………………… 5.2 Instalacion Del paquete Apache2 .......................................................................................................................... 5.3 Especificacion de Puerto………………………………………………………………………………………………………………………….. 5.4 habilitacion el modulo y el sitioSSL………………………………………………………………………………………………………… 5.5 Creación de Certificado ........................................................................................................................................... 5.6 Modificar lineas de Apache2 ...................................................................................................................................RESULTADOS……………………………………………………………………………………………………………………………………………………………..
3 4 5 5 6 7 8 9 10 11
11.1 Comprobación de Certificado en el navegador………………………………………………………………………………………… 11 11.2 Redirigir la página del puerto 80 al 443………………………………………………………………………………………………… 11.3 Agregar regla………………………………………………………………………………………………………………………………………….. 13 13
11.4 Página Segura configurada y lista…………………………………………………………………………………………………………… 14 DISCUSIÓN………………………………………………………………………………………………………………………………………………………………….CONCLUSION……………………………………………………………………………………………………………………………………………………………… REFERECIAS……………………………………………………………………………………………………………………………………………………………….. 15 16 17
2
ÍNDICE DE FIGURAS
Figura N° 1 …………………………………………………………………………………………………………………………………………………………………. 5 Figura N° 2…………………………………………………………………………………………………………………………………………………………………. 6 Figura N° 3…………………………………………………………………………………………………………………………………………………………………Figura N° 4..………………………………………………………………………………………………………………………………………………………………. 7 8
Figura N° 5 ..………………………………………………………………………………………………………………………………………………………………. 8 Figura N° 6..………………………………………………………………………………………………………………………………………………………………. Figura N° 7..………………………………………………………………………………………………………………………………………………………………. Figura N° 8..………………………………………………………………………………………………………………………………………………………………. Figura Nº9..………………………………………………………………………………………………………………………………………………………………. 9 10 10 11
Figura N° 10..………………………………………………………………………………………………………………………………………………………………. 11 Figura N° 11..………………………………………………………………………………………………………………………………………………………………. Figura N°12..………………………………………………………………………………………………………………………………………………………………. 12 12
Figura N°13..………………………………………………………………………………………………………………………………………………………………. 13 FiguraN°14..………………………………………………………………………………………………………………………………………………………………. Figura N°15..………………………………………………………………………………………………………………………………………………………………. 13 14
3
Introducción
Hoy la necesidad de habilitar el protocolo seguro de http (HTTPS) con el fin de disminuir un poco mas los riesgos de ataques internos aunque a lo mejor no se han dado, pero es mejor ir un paso adelante, ya que corren ciertas aplicaciones web dondeconstantemente hay autenticación de usuarios sobre la misma, al igual que varios con muchos privilegios. Al correr wireshark a toda la red y tras solo 1 minuto realiza una búsqueda de stings como password y como era de esperarse estaban la de todos, varios usuarios "normales" -por así llamarlos- y otras administrativas y superAdmins. Esto confirma la poca seguridad interna que se tiene sobre lasaplicaciones y el hueco de seguridad que tenia en cuanto a ataques internos (ataques externos también). Bueno, por tal motivo al ser estas aplicaciones web es necesario configurar el apache de un servidor con protocolo seguro, y es lo que vamos a aprender en el siguiente tutorial.
4...
Regístrate para leer el documento completo.