Читать онлайн «Современная слоганистика. Учебное пособие»

Ачилов Р. Н. ПОСТРОЕНИЕ ЗАЩИЩЕННЫХ КОРПОРАТИВНЫХ СЕТЕЙ Издание рекомендовано в качестве учебного пособия для студентов технических вузов Москва, 2013 УДК 004. 732:004. 056 ББК 32. 973. 202 A97 A97 Ачилов Р. Н. Построение защищенных корпоративных сетей. – М. : ДМК Пресс, 2013. – 250 с. : ил. ISBN 978-5-94074-884-7 В книге рассказано обо всем, что необходимо для построения защищенной от внешних воздействий корпоративной сети – о том, как создать собствен- ный удостоверяющий центр для выдачи SSL-сертификатов, как выдавать, отзывать, преобразовывать и просматривать сертификаты. Как установить SSL-сертификат в ОС или браузер, как его использовать, работая с защи- щенным ресурсом и какие ошибки при этом возникают. Описывается, как с помощью сертификатов защищить корпоративную электронную почту на всех этапах ее передачи – от почтовой программы пользователя до сервера получателя; как установить веб-интерфейс к храни- мой на сервере почте, позволяющий просматривать ее в защищенном режиме с любой точки мира. Также уделено внимание защите служебных коммуникаций, в частности подключения из скриптов для управления серверами. В книге приводится большое число примеров конфигурационных файлов с подробным поясне- нием параметров, а также скриптов на языке Bourne Shell 1. x. Издание предназначено для системных и сетевых администраторов UNIX, администраторов средств информационной безопасности. УДК 004. 732:004. 056 ББК 32. 973. 202 Все права защищены. Любая часть этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Материал, изложенный в данной книге, многократно проверен. Но, поскольку вероятность технических ошибок все равно существует, издательство не может гаран- тировать абсолютную точность и правильность приводимых сведений. В связи с этим издательство не несет ответственности за возможные ошибки, связанные с использо- ванием книги. © Ачилов Р. Н. , 2012 ISBN 978-5-94074-884-7 © Оформление, издание, ДМК Пресс, 2013  Оглавление Предисловие ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 6 Введение ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 8 Глава 1 Корпоративный «паспортный стол» ... ... ... ... ... ... ... ... ... ... ... . . 12 1. 1. Создание удостоверяющего центра ... ... ... ... ... ... ... ... ... ... ... ... 13 1. 1. 1. Файловая структура CA ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 13 1. 1. 2. Конфигурационный файл openssl. cnf... ... ... ... ... ... ... ... ... ... ... ... ... ... 15 1. 1. 3. Задание subjectAltName... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 25 1. 1. 4. Создание ключа СА ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 26 1. 1. 5. Скрипты по управлению СА ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 28 1. 2.