UNIVERSIDAD TECNOLOGICA DE LA REGION         NORTE DE GUERRERO  INGENIERIA EN TECNOLOGIAS DE LA            INFORMACION    ...
INDICESERVIDOR SSL ..........................................................................................................
SERVIDOR SSL________________________________________________________________________________T.S.U. Santa Edith De la Cruz ...
INTRODUCCIONSSL (Secure Socket Layers) es un proceso que administra la seguridad de lastransacciones que se realizan a tra...
¿QUÉ ES WEBMIN?Webmin es una interfaz web para la administración de sistemas Linux (Unix).Usando cualquier navegador podem...
INSTALACION DE WEBMIN      EN UBUNTU________________________________________________________________________________T.S.U....
INSTALACION DE WEBMINLa instalación de Webmin se ira haciendo por los siguientes pasos:   1. Se actualizan los repositorio...
3. Se instalan los paquetes que hacen falta para la instalación de Webmin y      configurar el SSL:   4. Descargamos la úl...
5. Se procede a instalar el Webmin:T.S.U. Santa Edith De la Cruz González   8
6. Una vez instalado se puede acceder a Webmin escribiendo en el      navegador: https://localhost:10000 y nos manda un ad...
7. Nos aventara la siguiente ventana, en la cual daremos primero clic en      Obtener Certificado y en segundo lugar le da...
9. Ya tenemos acceso a la interfaz de Webmin:T.S.U. Santa Edith De la Cruz González             11
10. Ahora en el menú que nos muestra daremos clic en Webmin y luego en el       submenú buscamos Configuración de Webmin y...
11. Al dar clic en Encriptación SSL nos avienta la siente ventana y es en las      que el usuario puede configurar el SSL ...
12. En la siguiente pestaña podremos ver la información referente al certificado      actual del sistema. El cual es el qu...
14. En “Create Certificate” podremos crear nuestros propios certificados,      permitiendo no solo introducir nueva inform...
15. Pueden presentarse casos en los que se requiera autenticar con      certificados de terceros o generados anteriormente...
EMITIR SSL A SERVIDOR     APACHE2 EN UBUNTU_______________________________________________________________________________...
¿QUÉ ES EL SERVIDOR APACHE?Apache es un servidor Web, es el más usado en los Sistemas Linux. Losservidores web se usan par...
INSTALACION DE APACHE2 SOBRE UBUNTU 10.4A continuación explicare como instalar Apache2 en Ubuntu 10.4 y también seemitirá ...
2.         Habilitamos el modulo SSL con el comando:           sudo a2enmod ssl ↵ y nos mandará un mensaje como aparece en...
4.         Reiniciamos al servidor Apache2:           sudo /etc/init.d/apache2 restart ↵Con los primeros 4 pasos        qu...
EMISION DEL CERTIFICADO SSL A APACHE2 CON WEBMINPara emitir la certificación se seguirán los siguientes pasos:PASOS:      ...
2.         Creamos el nuevo certificado con la llave SSL:           sudo openssl req –new –key server.key –out server.csr ...
4.         Aun seguimos en etc/apache2$ para cambiar de carpeta la llave y el           certificado con los siguientes com...
6.         En el archivo default-ssl se pondran las siguientes lineas y habilitamos           la siguiente configuración: ...
8.         Se reinicia apache con el siguiente comando:           sudo /etc/init.d/apache2 restart ↵9.         En nuestro ...
10         En nuestro navegador pondremos: https://localhost/ y nos manda a la           página del servidor Apache con ce...
CONCLUSIONESEn esta documentación básicamente        hemos visto    el procedimiento de cómoinstalar el Webmin para hacer ...
Upcoming SlideShare
Loading in …5
×

Servidor ssl

2,656 views
2,554 views

Published on

Servidor SSL, Servidor Web Apache, en Ubuntu 10.4

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,656
On SlideShare
0
From Embeds
0
Number of Embeds
292
Actions
Shares
0
Downloads
57
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Servidor ssl

  1. 1. UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO INGENIERIA EN TECNOLOGIAS DE LA INFORMACION SEGURIDAD DE LA INFORMACIÓN SERVIDOR SSL PRESENTA: T.S. U. SANTA EDITH DE LA CRUZ GONZÁLEZ PROFESOR: JOSE FERNANDO CASTRO DOMINGUEZ Noviembre 2011.
  2. 2. INDICESERVIDOR SSL ................................................................................................................................ 2 INTRODUCCION ......................................................................................................................... 3 ¿QUÉ ES WEBMIN? .................................................................................................................... 4INSTALACION DE WEBMIN EN UBUNTU ......................................................................................... 5 INSTALACION DE WEBMIN ......................................................................................................... 6EMITIR SSL A SERVIDOR APACHE2 EN UBUNTU ............................................................................ 17 ¿QUÉ ES EL SERVIDOR APACHE? ............................................................................................... 18 INSTALACION DE APACHE2 SOBRE UBUNTU 10.4 ..................................................................... 19 EMISION DEL CERTIFICADO SSL A APACHE2 CON WEBMIN ....................................................... 22CONCLUSIONES............................................................................................................................ 28T.S.U. Santa Edith De la Cruz González 1
  3. 3. SERVIDOR SSL________________________________________________________________________________T.S.U. Santa Edith De la Cruz González 2
  4. 4. INTRODUCCIONSSL (Secure Socket Layers) es un proceso que administra la seguridad de lastransacciones que se realizan a través de Internet. El estándar SSL fuedesarrollado por Netscape, junto con Mastercard, Bank of America, MCI y SiliconGraphics. Se basa en un proceso de cifrado de clave pública que garantiza laseguridad de los datos que se envían a través de Internet. Su principio consiste enel establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos(el cliente y el servidor) después de una fase de autenticación.El sistema SSL es independiente del protocolo utilizado; esto significa que puedeasegurar transacciones realizadas en la Web a través del protocolo HTTP ytambién conexiones a través de los protocolos FTP,POP e IMAP. SSL actúa comouna capa adicional que permite garantizar la seguridad de los datos y que se ubicaentre la capa de la aplicación y la capa de transporte (por ejemplo, el protocoloTCP).De esta forma, SSL es transparente para el usuario (es decir, el usuario puede noconocer que está usando SSL). Por ejemplo, un usuario que utiliza un navegadorde Internet para conectarse a una página Web de comercio electrónico protegidopor SSL enviará datos cifrados sin tener que realizar ninguna operación especial.Actualmente, casi todos los navegadores soportan el protocolo SSL. Porejemplo, Netscape Navigator muestra un candado cerrado para indicar la conexióna un sitio Web con seguridad SSL y un candado abierto en el caso opuesto, entanto que Microsoft Internet Explorer muestra un candado sólo si establece unaconexión con un sitio Web SSL.En Internet Explorer En MozillaUn servidor de Web seguro tiene una dirección URL que empieza con https://, enel que la "s" obviamente significa secured, seguro.T.S.U. Santa Edith De la Cruz González 3
  5. 5. ¿QUÉ ES WEBMIN?Webmin es una interfaz web para la administración de sistemas Linux (Unix).Usando cualquier navegador podemos configurar las cuentas de usuario, Apache,DNS, apagado del equipo, compartir archivos, etc. Además, elimina la necesidadde editar manualmente los archivos de configuración (como /etc/passwd) y nospermite manejar el sistema desde el propio equipo o remotamente.Webmin está escrito en Perl y ejecuta tanto su propio proceso como su servidorweb por lo que no necesitamos tener instalado Apache o cualquier otro servidorweb, pero convive sin problemas con ellos. Por defecto se comunica a través delpuerto TCP 10.000, y puede ser configurado para usar SSL.T.S.U. Santa Edith De la Cruz González 4
  6. 6. INSTALACION DE WEBMIN EN UBUNTU________________________________________________________________________________T.S.U. Santa Edith De la Cruz González 5
  7. 7. INSTALACION DE WEBMINLa instalación de Webmin se ira haciendo por los siguientes pasos: 1. Se actualizan los repositorios de la aplicación en la que se instalara el Webmin: 2. Se actualizan todo lo que tenemos instalado:T.S.U. Santa Edith De la Cruz González 6
  8. 8. 3. Se instalan los paquetes que hacen falta para la instalación de Webmin y configurar el SSL: 4. Descargamos la última versión de Webmin que viene siendo la 1.5.7.0:T.S.U. Santa Edith De la Cruz González 7
  9. 9. 5. Se procede a instalar el Webmin:T.S.U. Santa Edith De la Cruz González 8
  10. 10. 6. Una vez instalado se puede acceder a Webmin escribiendo en el navegador: https://localhost:10000 y nos manda un advertencia de seguridad y le daremos clic en Añadir excepción:T.S.U. Santa Edith De la Cruz González 9
  11. 11. 7. Nos aventara la siguiente ventana, en la cual daremos primero clic en Obtener Certificado y en segundo lugar le daremos clic en el botón Confirmar excepción de seguridad: 8. Ahora ya se puede iniciar sesión en Webmin. Nos pedirá el nombre de usuario y contraseña o cualquier otro usuario del sistema que tenga privilegios de administrador y se da clic en Ingresar:T.S.U. Santa Edith De la Cruz González 10
  12. 12. 9. Ya tenemos acceso a la interfaz de Webmin:T.S.U. Santa Edith De la Cruz González 11
  13. 13. 10. Ahora en el menú que nos muestra daremos clic en Webmin y luego en el submenú buscamos Configuración de Webmin y cuando nos muestre la interfaz de configuración haremos clic en Encriptación SSL:T.S.U. Santa Edith De la Cruz González 12
  14. 14. 11. Al dar clic en Encriptación SSL nos avienta la siente ventana y es en las que el usuario puede configurar el SSL para incrementar la seguridad de su servidor en el uso de conexiones con encriptación. Dentro de la primera pestaña del menú podremos desactivar el modulo, como así también si queremos ingresar algún certificado en forma manual:T.S.U. Santa Edith De la Cruz González 13
  15. 15. 12. En la siguiente pestaña podremos ver la información referente al certificado actual del sistema. El cual es el que tuvimos que validar para poder comenzar la primer sesión con Webmin: 13. En la siguiente pestaña “Per-IP” es para que en caso en que necesitemos utilizar distintos certificados para cada dirección IP.T.S.U. Santa Edith De la Cruz González 14
  16. 16. 14. En “Create Certificate” podremos crear nuestros propios certificados, permitiendo no solo introducir nueva información corporativa sino que también el largo de clave, como así también la utilización en forma inmediata de la clave generada:T.S.U. Santa Edith De la Cruz González 15
  17. 17. 15. Pueden presentarse casos en los que se requiera autenticar con certificados de terceros o generados anteriormente desde otro equipo se deberá usar las opciones de la pestaña “Upload Certificate”:T.S.U. Santa Edith De la Cruz González 16
  18. 18. EMITIR SSL A SERVIDOR APACHE2 EN UBUNTU________________________________________________________________________________T.S.U. Santa Edith De la Cruz González 17
  19. 19. ¿QUÉ ES EL SERVIDOR APACHE?Apache es un servidor Web, es el más usado en los Sistemas Linux. Losservidores web se usan para servir páginas web solicitadas por equipos cliente.Los clientes normalmente solicitan y muestran páginas web mediante el uso denavegadores web como Firefox, Opera o Mozilla.Los usuarios introducen un Localizador de Recursos Uniforme (Uniform ResourceLocator, URL) para señalar a un servidor web por medio de su Nombre deDominio Totalmente Cualificado (Fully Qualified Domain Name, FQDN) y de unaruta al recurso solicitado. Por ejemplo, para ver la página web del sitio web deUbuntu, un usuario debería introducir únicamente el FQDN. Para solicitarinformación específica acerca del soporte de pago, un usuario deberá introducir elFQDN seguido de una ruta.El protocolo más comunmente utilizado para ver páginas Web es el Hyper TextTransfer Protocol (HTTP). Protocolos como el Hyper Text Transfer Protocol sobreSecure Sockets Layer (HTTPS), y File Transfer Protocol (FTP), un protocolo parasubir y descargar archivos, también son soportados.Los servidores web Apache a menudo se usan en combinación con el motor debases de datos MySQL, el lenguaje de scripting PHP, y otros lenguajes descripting populares como Python y Perl. Esta configuración sedenomina LAMP (Linux, Apache, MySQL y Perl/Python/PHP) y conforma unapotente y robusta plataforma para el desarrollo y distribución de aplicacionesbasadas en la web.T.S.U. Santa Edith De la Cruz González 18
  20. 20. INSTALACION DE APACHE2 SOBRE UBUNTU 10.4A continuación explicare como instalar Apache2 en Ubuntu 10.4 y también seemitirá el correspondiente certificado SSL en el servidor Apache2.Para que quede un poco más claro el Protocolo SSL nos brinda un servicio deSeguridad de Encriptación en los datos confidenciales que viajan a través delnegocio electrónico o de comercio, es utilizado principalmente por los bancos parasaber que es un sitio seguro, sin más ni más procedemos a la instalación delservidor Apache2.  Significa dar enter: ↵PASOS: DESCRIPCIÓN:1. Abrimos una terminal en la cual introduciremos el siguiente comando: sudo apt-get install apache2 ↵ , nos pedirá el password para poder instalar el servidor.T.S.U. Santa Edith De la Cruz González 19
  21. 21. 2. Habilitamos el modulo SSL con el comando: sudo a2enmod ssl ↵ y nos mandará un mensaje como aparece en la siguiente pantalla y eso significa que el modulo está habilitado.3. Habilitamos la configuración SSL por default: sudo a2ensite default-ssl ↵T.S.U. Santa Edith De la Cruz González 20
  22. 22. 4. Reiniciamos al servidor Apache2: sudo /etc/init.d/apache2 restart ↵Con los primeros 4 pasos queda habilitado nuestro certificado en el servidorApache puedes verificar entrando al navegador primero como http://localhost/ ohttp://127.0.0.1/ y en segundo entrando con la url: https://localhost/ ohttps://127.0.0.1/ y veras la diferencia entre http y https.T.S.U. Santa Edith De la Cruz González 21
  23. 23. EMISION DEL CERTIFICADO SSL A APACHE2 CON WEBMINPara emitir la certificación se seguirán los siguientes pasos:PASOS: DESCRIPCIÓN:1. Para crear la llaves primero que nada debemos poner el comando para subir en la carpeta que se va a crear la llave: cd /etc/apache2 ↵ sudo openssl genrsa –des3 –out server.key 1024 ↵ Luego de poner el segundo comando nos pedira una clave y la introducimos y nos pedirá verificarla.T.S.U. Santa Edith De la Cruz González 22
  24. 24. 2. Creamos el nuevo certificado con la llave SSL: sudo openssl req –new –key server.key –out server.csr ↵ Mediante una serie de preguntas que nos ira pidiendo se va a emitir nuestro certificado, sin olvidar poner la contraseña que creamos en el primer paso.3. Creamos un certificado autofirmado: sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ↵ Y de igual manera nos pedirá introducir la contraseñaT.S.U. Santa Edith De la Cruz González 23
  25. 25. 4. Aun seguimos en etc/apache2$ para cambiar de carpeta la llave y el certificado con los siguientes comandos: sudo cp server.crt /etc/ssl/certs/ ↵ sudo cp server.key /etc/ssl/private/ ↵5. Abrimos el archivo de configuración default-ssl, primero que nada debemos subir a la carpeta donde se encuentra el archivo default-ssl: cd /etc/apache2/sites-available ↵ y luego introduciremos el segundo comando que sirve para abrir el archivo y modificarlo: sudo nano default-ssl ↵T.S.U. Santa Edith De la Cruz González 24
  26. 26. 6. En el archivo default-ssl se pondran las siguientes lineas y habilitamos la siguiente configuración: SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key Después guardamos los cambios con ctrl+c y salimos ctrl+x:7. Habilitamos el archivo con el siguiente comando estando en raíz: sudo a2ensite default-ssl ↵T.S.U. Santa Edith De la Cruz González 25
  27. 27. 8. Se reinicia apache con el siguiente comando: sudo /etc/init.d/apache2 restart ↵9. En nuestro navegador ponemos: http://localhost/ nos manda a la página del servidor apache sin ningún certificado.T.S.U. Santa Edith De la Cruz González 26
  28. 28. 10 En nuestro navegador pondremos: https://localhost/ y nos manda a la página del servidor Apache con certificado:T.S.U. Santa Edith De la Cruz González 27
  29. 29. CONCLUSIONESEn esta documentación básicamente hemos visto el procedimiento de cómoinstalar el Webmin para hacer uso del SSL en Ubuntu desde la terminal mediantecomandos.La instalación se llevó a cabo de manera fácil y sencilla, y como hemos explicadoanteriormente el SSL es una clave pública que nos sirve para que los datos viajende manera cifrada en el negocio electrónico.En estos tiempos la seguridad es fundamental para muchas transacciones.Mediante el uso de SSL se ha conseguido aumentar la seguridad en lasconexiones de cliente-servidor.SSL nos ayuda a mantener la confidencialidad e integridad de los datos durante lacomunicación, protegiendo así datos los datos confidenciales como números detarjetas de crédito en las diferentes transacciones del comercio electrónico, envióde información privada, en una intranet o a través de internet o una organización.Aunque no hay que olvidar que los ataques pueden ser múltiples y cada vez mássofisticados, lo que obliga a una permanente investigación de mejora de losdiferentes protocolos de seguridad, se puede decir que un uso correcto de estosprotocolos nos proporciona hoy en día un nivel de seguridad "bastante aceptable".También se pudo apreciar cómo se llevó a cabo la emisión de un certificado a unservidor web, que tal vez no es muy laborioso pero se tuvo que investigar parapoderlo realizar.T.S.U. Santa Edith De la Cruz González 28

×