Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Oprogramowanie klienckie

OpublikowałAugustyna Wałachowski Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Oprogramowanie klienckie"— Zapis prezentacji:

1 Oprogramowanie klienckie
Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK

2 Jaki typ EAP? TLS PEAP TTLS/PAP najprostsza instalacja w Windows
wymaga systemu dystrybucji kluczy i certyfikatów odcięcie użytkownika od sieci wymaga utrzymywania jego wpisu lub unieważnienia certyfikatu i utrzymywaniu go na CRL użytkownicy (zwłaszcza studenci) mogą rozdawać swoje certyfikaty PEAP prosta instalacja przypuszczalnie najwygodniejszy system w sieciach opartych o serwery Windows nie daje się implementować w sieciach opartych o uwierzytelnianie Windows TTLS/PAP brakuje wbudowanej obsługi w Windows (ale można doinstalować SecureW2) współpracuje ze wszystkimi systemami uwierzytelniania bazującymi na hasłach

3 Jaki suplikant w Windows?
Cechy suplikanta systemowego automatycznie wykrywa typ szyfrowania nowej sieci zmiana trybu szyfrowania w znanej sieci nie stanowi dużego problemu łatwe globalne wsparcie użytkownika brak wbudowanej obsługi EAP-TTLS (ale jest SecureW2) Cechy suplikantów dostarczanych z kartami rozbudowana obsługa statystyki sieci często wbudowana obsługa TTLS mogą występować trudności przy zmianie szyfrowania znanej sieci praktycznie niemożliwe wsparcie użytkownika wpa_supplicant darmowy suplikant obsługujący praktycznie wszystkie metody uwierzytelniania wymaga konfiguracji poprzez pliki tekstowe pozwala na bardzo elastyczną konfigurację

4 SecureW2 Darmowy pakiet dokładający metodę EAP-TTLS do standardowego suplikanta w Windows 2000 i Windows XP Możliwość prekonfiguracji Wady konieczność ingerencji użytkownika we właściwości sieci bezprzewodowej brak możliwości przekonfigurowania dla kilku użytkowników jednego komputera

5 Instalator SecureW2 plik SecureW2.INF [Version]
Signature = "$Windows NT$" Provider = "Alfa & Ariss" Config = 7 [Certificates] Certificate.1 = umk.der [WZCSVC] Enable = AUTO [SSID.1] Name = "eduroam" Profile = "DEFAULT" [Profile.1] AuthenticationMethod = PAP EAPType = 0 Name = "DEFAULT" Description = "Wprowadź swoje dane:" UseAlternateIdentity = FALSE VerifyServerCertificate = TRUE PromptUserForCredentials = FALSE TrustedRootCA.0 = 58067c343fdc0b5853 UserName = PROMPTUSER

6 NSIS (Nullsoft Scriptable Install System)
Darmowy instalator o bardzo dużych możliwościach Zainstalowanie NSIS Przygotowanie skryptu instalacyjnego Przygotowanie plików składowych Kompilacja skryptu – wyprodukowanie pliku exe

7 Instalator SecureW2 - plik SecureW2_UMK.NSI
;General ;Name and file Name "${APPLICATION} ${VERSION}" OutFile "SecureW2_312_UMK.exe" ; ;Interface Settings !define MUI_ICON "eduroam32.ico" !define MUI_UNICON "eduroam32.ico" !define MUI_ABORTWARNING

8 Instalator SecureW2 - plik SecureW2_UMK.NSI
Section "${APPLICATION}" SecInstall SectionIn RO ; Extract all file to the temp dir SetOutPath $TEMPDIR ; Define all the files required for the installation here: File "SecureW2_312.exe" File "SecureW2.INF" File "umk.der" ExecWait "SecureW2_312.exe" ; If an error occurs then goto Error label else goto Continue label IfErrors Error Goto Continue ; Error Label, show error box and then quit Error: MessageBox MB_OK|MB_ICONEXCLAMATION "Błąd przy instalacji SecureW2. Proszę zgłosić ten fakt na adres ; Continue Label Continue: ; Remove temporary files Delete "$TEMPDIR\SecureW2_312.exe" Delete "$TEMPDIR\SecureW2.INF" Delete "$TEMPDIR\umk.der" Quit SectionEnd

9 Bezpieczeństwo pliku instalatora
Przygotowany instalator musi być zaufany Instalator może zostać podpisany kluczem, uwierzytelnionym przez główny klucz uczelni Certyfikat klucza podpisującego musi mieć odpowiednie rozszerzenie zezwalające na podpisywanie oprogramowania

10 Generowanie certyfikatu podpisującego
Produkujemy klucz prywatny openssl genrsa -des3 -out test_sign.key 1024 i zlecenie certyfikacji (warto podać kontaktowy ) openssl req -new -key test_sign.key -out test_sign.csr CA certyfikuje openssl ca -out test_sign.crt -in test_sign.csr –extensions id_kp_codeSigning -extfile codesigning Zawartość pliku codesigning: [ id_kp_codeSigning ] extendedKeyUsage = Generujemy plik PFX openssl pkcs12 -export -out test_sign.pfx -in test_sign.crt -inkey test_sign.key -clcerts

11 Podpisywanie kodu (1) Niezbędny jest program signtool, będący częścią pakietu .NET SDK. Ten pakiet można pobrać ze stron Microsoft Należy zaimportować plik test_sign.pfx poprzez dwukrotnie kliknięcie i zaakceptowanie wszystkich opcji domyślnych. Niezbędne będzie podanie hasła zabezpieczającego. Warto włączyć silną ochronę klucza, tak aby przy każdej próbie podpisu system pytał nas o hasło

12 Podpis możemy sprawdzić przeglądając właściwości pliku programu
Podpisywanie kodu (2) Podpisanie programu najprościej zrealizować korzystając z okienkowego interfejsu do programu signtool: \Program Files\Microsoft.NET\SDK\v2.0\Bin\signtool.exe signwizard Podpis możemy sprawdzić przeglądając właściwości pliku programu

13 Sprawdzenie certyfikatu
Podpis możemy sprawdzić przeglądając właściwości pliku programu; oczywiście na komputerze musi być zainstalowany główny certyfikat uczelni

14 wpa_supplicant Niezależny supplikant pod Windows i Linuxa
Automatyczna obsługa wielu konfiguracji W Windows XP konieczna instalacja dodatkowych bibliotek wyłączona konfiguracja sieci bezprzewodowej przez system DHCP jest obsługiwane przez system wpa_supplicant -B –i interfejs -c wpa.conf intefejs to np.: \Device\NPF_{252649BA-443E-495B-AB0E-CE85CC7BBCB3} (program win_if_list pokazuje listę) W Linuxie w niektórych systemach (np. Suse10) wpa_supplicant jest fragmentem systemu, w takim przypadku wystarczy poprawienie pliku konfiguracyjnego przy niezależnej instalacji należy niezależnie uruchamiać klienta DHCP wpa_supplicant -B –i interfejs –c wpa.conf –D typ_drivera

15 wpa_supplicant – konfiguracja TTLS
network={ ssid="eduroam" key_mgmt=IEEE8021X eap=TTLS ca_cert="/home/twoln/Cert/umk.cer" password="******" phase2="auth=PAP" } key_mgmt=WPA-EAP password="*******"

16 wpa_supplicant – konfiguracja PEAP
network={ ssid="eduroam" key_mgmt=IEEE8021X eap=PEAP ca_cert="/home/twoln/Cert/umk.cer" password="******" phase2="auth=MSCHAPV2" } key_mgmt=WPA-EAP eap=TTLS password="*******" phase2="auth= MSCHAPV2"

17 wpa_supplicant – konfiguracja TLS
network={ ssid="eduroam" key_mgmt=IEEE8021X eap=TLS ca_cert="/home/twoln/Cert/umk.cer" private_key="twoln.p12” private_key-password="******" phase2="auth=MSCHAPV2" } key_mgmt=WPA-EAP

18 wpa_supplicant – konfiguracja WPA-PSK
network={ scan_ssid=1 ssid="Dom" key_mgmt=WPA-PSK psk="******" }

Pobierz ppt "Oprogramowanie klienckie"

Podobne prezentacje

Zastosowanie LDAP w obsłudze katalogów bibliotecznych

Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Usługi sieciowe Wykład 6 Apache2- debian

Usługi sieciowe Wykład 6 Apache2- debian
Nowy model komunikacji z emitentami

Nowy model komunikacji z emitentami
Instalacja i konfiguracja serwera RADIUS

Instalacja i konfiguracja serwera RADIUS
Jarosław Kurek WZIM SGGW

Jarosław Kurek WZIM SGGW
CA w praktyce Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Gracjan Jankowski, Maciej Brzeźniak, PCSS.

CA w praktyce Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Gracjan Jankowski, Maciej Brzeźniak, PCSS.
K orzystanie z ogólnodostępnej wersji internetowej.

K orzystanie z ogólnodostępnej wersji internetowej.
Przypisywanie adresów TCP/IP

Przypisywanie adresów TCP/IP
Kamil Smitkiewicz Bezpieczeństwo w PHP.

Kamil Smitkiewicz Bezpieczeństwo w PHP.
Prezentacja o MS-DOS’ie

Prezentacja o MS-DOS’ie
1 Import certyfikatów do Firefox Warsztaty promocyjne dla użytkowników usługi Gracjan Jankowski, Michał Jankowski, PCSS.

1 Import certyfikatów do Firefox Warsztaty promocyjne dla użytkowników usługi Gracjan Jankowski, Michał Jankowski, PCSS.
Konwersja klucza z formatu PEM (certyfikaty Gridowe) do PKCS12 Warsztaty promocyjne dla użytkowników usługi Michał Jankowski, PCSS.

Konwersja klucza z formatu PEM (certyfikaty Gridowe) do PKCS12 Warsztaty promocyjne dla użytkowników usługi Michał Jankowski, PCSS.
1 Linux jako system wielozadaniowy i wielodostępny.

1 Linux jako system wielozadaniowy i wielodostępny.
Microsoft Windows 2000 dla Administratora. Podstawowe możliwości Wielojęzyczność Wielojęzyczność Usprawnienia interfejsu użytkownika Usprawnienia interfejsu.

Microsoft Windows 2000 dla Administratora. Podstawowe możliwości Wielojęzyczność Wielojęzyczność Usprawnienia interfejsu użytkownika Usprawnienia interfejsu.
Dodawanie i usuwanie oprogramowania

Dodawanie i usuwanie oprogramowania
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE INSTALACJA.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE INSTALACJA.
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
PGP Instalacja Poradnik.

PGP Instalacja Poradnik.
Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.

Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.
PKI, OPIE Auth Mateusz Jasiak.

PKI, OPIE Auth Mateusz Jasiak.

Podobne prezentacje

Reklamy Google