SlideShare a Scribd company logo

Servidor ssl

Santa Edith De La Cruz Gonzalez
Santa Edith De La Cruz Gonzalez

Servidor SSL, Servidor Web Apache, en Ubuntu 10.4

Technology
1 of 29
Download to read offline
UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO INGENIERIA EN TECNOLOGIAS DE LA INFORMACION SEGURIDAD DE LA INFORMACIÓN SERVIDOR SSL PRESENTA: T.S. U. SANTA EDITH DE LA CRUZ GONZÁLEZ PROFESOR: JOSE FERNANDO CASTRO DOMINGUEZ Noviembre 2011.
INDICE SERVIDOR SSL ................................................................................................................................ 2 INTRODUCCION ......................................................................................................................... 3 ¿QUÉ ES WEBMIN? .................................................................................................................... 4 INSTALACION DE WEBMIN EN UBUNTU ......................................................................................... 5 INSTALACION DE WEBMIN ......................................................................................................... 6 EMITIR SSL A SERVIDOR APACHE2 EN UBUNTU ............................................................................ 17 ¿QUÉ ES EL SERVIDOR APACHE? ............................................................................................... 18 INSTALACION DE APACHE2 SOBRE UBUNTU 10.4 ..................................................................... 19 EMISION DEL CERTIFICADO SSL A APACHE2 CON WEBMIN ....................................................... 22 CONCLUSIONES............................................................................................................................ 28 T.S.U. Santa Edith De la Cruz González 1
SERVIDOR SSL ________________________________________________________________________________ T.S.U. Santa Edith De la Cruz González 2
INTRODUCCION SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a través de Internet. El estándar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los datos que se envían a través de Internet. Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor) después de una fase de autenticación. El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a través del protocolo HTTP y también conexiones a través de los protocolos FTP,POP e IMAP. SSL actúa como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicación y la capa de transporte (por ejemplo, el protocolo TCP). De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que está usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para conectarse a una página Web de comercio electrónico protegido por SSL enviará datos cifrados sin tener que realizar ninguna operación especial. Actualmente, casi todos los navegadores soportan el protocolo SSL. Por ejemplo, Netscape Navigator muestra un candado cerrado para indicar la conexión a un sitio Web con seguridad SSL y un candado abierto en el caso opuesto, en tanto que Microsoft Internet Explorer muestra un candado sólo si establece una conexión con un sitio Web SSL. En Internet Explorer En Mozilla Un servidor de Web seguro tiene una dirección URL que empieza con https://, en el que la "s" obviamente significa secured, seguro. T.S.U. Santa Edith De la Cruz González 3
¿QUÉ ES WEBMIN? Webmin es una interfaz web para la administración de sistemas Linux (Unix). Usando cualquier navegador podemos configurar las cuentas de usuario, Apache, DNS, apagado del equipo, compartir archivos, etc. Además, elimina la necesidad de editar manualmente los archivos de configuración (como /etc/passwd) y nos permite manejar el sistema desde el propio equipo o remotamente. Webmin está escrito en Perl y ejecuta tanto su propio proceso como su servidor web por lo que no necesitamos tener instalado Apache o cualquier otro servidor web, pero convive sin problemas con ellos. Por defecto se comunica a través del puerto TCP 10.000, y puede ser configurado para usar SSL. T.S.U. Santa Edith De la Cruz González 4
INSTALACION DE WEBMIN EN UBUNTU ________________________________________________________________________________ T.S.U. Santa Edith De la Cruz González 5
INSTALACION DE WEBMIN La instalación de Webmin se ira haciendo por los siguientes pasos: 1. Se actualizan los repositorios de la aplicación en la que se instalara el Webmin: 2. Se actualizan todo lo que tenemos instalado: T.S.U. Santa Edith De la Cruz González 6
3. Se instalan los paquetes que hacen falta para la instalación de Webmin y configurar el SSL: 4. Descargamos la última versión de Webmin que viene siendo la 1.5.7.0: T.S.U. Santa Edith De la Cruz González 7
5. Se procede a instalar el Webmin: T.S.U. Santa Edith De la Cruz González 8
6. Una vez instalado se puede acceder a Webmin escribiendo en el navegador: https://localhost:10000 y nos manda un advertencia de seguridad y le daremos clic en Añadir excepción: T.S.U. Santa Edith De la Cruz González 9
7. Nos aventara la siguiente ventana, en la cual daremos primero clic en Obtener Certificado y en segundo lugar le daremos clic en el botón Confirmar excepción de seguridad: 8. Ahora ya se puede iniciar sesión en Webmin. Nos pedirá el nombre de usuario y contraseña o cualquier otro usuario del sistema que tenga privilegios de administrador y se da clic en Ingresar: T.S.U. Santa Edith De la Cruz González 10
9. Ya tenemos acceso a la interfaz de Webmin: T.S.U. Santa Edith De la Cruz González 11
10. Ahora en el menú que nos muestra daremos clic en Webmin y luego en el submenú buscamos Configuración de Webmin y cuando nos muestre la interfaz de configuración haremos clic en Encriptación SSL: T.S.U. Santa Edith De la Cruz González 12
11. Al dar clic en Encriptación SSL nos avienta la siente ventana y es en las que el usuario puede configurar el SSL para incrementar la seguridad de su servidor en el uso de conexiones con encriptación. Dentro de la primera pestaña del menú podremos desactivar el modulo, como así también si queremos ingresar algún certificado en forma manual: T.S.U. Santa Edith De la Cruz González 13
12. En la siguiente pestaña podremos ver la información referente al certificado actual del sistema. El cual es el que tuvimos que validar para poder comenzar la primer sesión con Webmin: 13. En la siguiente pestaña “Per-IP” es para que en caso en que necesitemos utilizar distintos certificados para cada dirección IP. T.S.U. Santa Edith De la Cruz González 14
14. En “Create Certificate” podremos crear nuestros propios certificados, permitiendo no solo introducir nueva información corporativa sino que también el largo de clave, como así también la utilización en forma inmediata de la clave generada: T.S.U. Santa Edith De la Cruz González 15
15. Pueden presentarse casos en los que se requiera autenticar con certificados de terceros o generados anteriormente desde otro equipo se deberá usar las opciones de la pestaña “Upload Certificate”: T.S.U. Santa Edith De la Cruz González 16
EMITIR SSL A SERVIDOR APACHE2 EN UBUNTU ________________________________________________________________________________ T.S.U. Santa Edith De la Cruz González 17
¿QUÉ ES EL SERVIDOR APACHE? Apache es un servidor Web, es el más usado en los Sistemas Linux. Los servidores web se usan para servir páginas web solicitadas por equipos cliente. Los clientes normalmente solicitan y muestran páginas web mediante el uso de navegadores web como Firefox, Opera o Mozilla. Los usuarios introducen un Localizador de Recursos Uniforme (Uniform Resource Locator, URL) para señalar a un servidor web por medio de su Nombre de Dominio Totalmente Cualificado (Fully Qualified Domain Name, FQDN) y de una ruta al recurso solicitado. Por ejemplo, para ver la página web del sitio web de Ubuntu, un usuario debería introducir únicamente el FQDN. Para solicitar información específica acerca del soporte de pago, un usuario deberá introducir el FQDN seguido de una ruta. El protocolo más comunmente utilizado para ver páginas Web es el Hyper Text Transfer Protocol (HTTP). Protocolos como el Hyper Text Transfer Protocol sobre Secure Sockets Layer (HTTPS), y File Transfer Protocol (FTP), un protocolo para subir y descargar archivos, también son soportados. Los servidores web Apache a menudo se usan en combinación con el motor de bases de datos MySQL, el lenguaje de scripting PHP, y otros lenguajes de scripting populares como Python y Perl. Esta configuración se denomina LAMP (Linux, Apache, MySQL y Perl/Python/PHP) y conforma una potente y robusta plataforma para el desarrollo y distribución de aplicaciones basadas en la web. T.S.U. Santa Edith De la Cruz González 18
INSTALACION DE APACHE2 SOBRE UBUNTU 10.4 A continuación explicare como instalar Apache2 en Ubuntu 10.4 y también se emitirá el correspondiente certificado SSL en el servidor Apache2. Para que quede un poco más claro el Protocolo SSL nos brinda un servicio de Seguridad de Encriptación en los datos confidenciales que viajan a través del negocio electrónico o de comercio, es utilizado principalmente por los bancos para saber que es un sitio seguro, sin más ni más procedemos a la instalación del servidor Apache2.  Significa dar enter: ↵ PASOS: DESCRIPCIÓN: 1. Abrimos una terminal en la cual introduciremos el siguiente comando: sudo apt-get install apache2 ↵ , nos pedirá el password para poder instalar el servidor. T.S.U. Santa Edith De la Cruz González 19
2. Habilitamos el modulo SSL con el comando: sudo a2enmod ssl ↵ y nos mandará un mensaje como aparece en la siguiente pantalla y eso significa que el modulo está habilitado. 3. Habilitamos la configuración SSL por default: sudo a2ensite default-ssl ↵ T.S.U. Santa Edith De la Cruz González 20
4. Reiniciamos al servidor Apache2: sudo /etc/init.d/apache2 restart ↵ Con los primeros 4 pasos queda habilitado nuestro certificado en el servidor Apache puedes verificar entrando al navegador primero como http://localhost/ o http://127.0.0.1/ y en segundo entrando con la url: https://localhost/ o https://127.0.0.1/ y veras la diferencia entre http y https. T.S.U. Santa Edith De la Cruz González 21
EMISION DEL CERTIFICADO SSL A APACHE2 CON WEBMIN Para emitir la certificación se seguirán los siguientes pasos: PASOS: DESCRIPCIÓN: 1. Para crear la llaves primero que nada debemos poner el comando para subir en la carpeta que se va a crear la llave: cd /etc/apache2 ↵ sudo openssl genrsa –des3 –out server.key 1024 ↵ Luego de poner el segundo comando nos pedira una clave y la introducimos y nos pedirá verificarla. T.S.U. Santa Edith De la Cruz González 22
2. Creamos el nuevo certificado con la llave SSL: sudo openssl req –new –key server.key –out server.csr ↵ Mediante una serie de preguntas que nos ira pidiendo se va a emitir nuestro certificado, sin olvidar poner la contraseña que creamos en el primer paso. 3. Creamos un certificado autofirmado: sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ↵ Y de igual manera nos pedirá introducir la contraseña T.S.U. Santa Edith De la Cruz González 23
4. Aun seguimos en etc/apache2$ para cambiar de carpeta la llave y el certificado con los siguientes comandos: sudo cp server.crt /etc/ssl/certs/ ↵ sudo cp server.key /etc/ssl/private/ ↵ 5. Abrimos el archivo de configuración default-ssl, primero que nada debemos subir a la carpeta donde se encuentra el archivo default-ssl: cd /etc/apache2/sites-available ↵ y luego introduciremos el segundo comando que sirve para abrir el archivo y modificarlo: sudo nano default-ssl ↵ T.S.U. Santa Edith De la Cruz González 24
6. En el archivo default-ssl se pondran las siguientes lineas y habilitamos la siguiente configuración: SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key Después guardamos los cambios con ctrl+c y salimos ctrl+x: 7. Habilitamos el archivo con el siguiente comando estando en raíz: sudo a2ensite default-ssl ↵ T.S.U. Santa Edith De la Cruz González 25
8. Se reinicia apache con el siguiente comando: sudo /etc/init.d/apache2 restart ↵ 9. En nuestro navegador ponemos: http://localhost/ nos manda a la página del servidor apache sin ningún certificado. T.S.U. Santa Edith De la Cruz González 26
10 En nuestro navegador pondremos: https://localhost/ y nos manda a la página del servidor Apache con certificado: T.S.U. Santa Edith De la Cruz González 27
CONCLUSIONES En esta documentación básicamente hemos visto el procedimiento de cómo instalar el Webmin para hacer uso del SSL en Ubuntu desde la terminal mediante comandos. La instalación se llevó a cabo de manera fácil y sencilla, y como hemos explicado anteriormente el SSL es una clave pública que nos sirve para que los datos viajen de manera cifrada en el negocio electrónico. En estos tiempos la seguridad es fundamental para muchas transacciones. Mediante el uso de SSL se ha conseguido aumentar la seguridad en las conexiones de cliente-servidor. SSL nos ayuda a mantener la confidencialidad e integridad de los datos durante la comunicación, protegiendo así datos los datos confidenciales como números de tarjetas de crédito en las diferentes transacciones del comercio electrónico, envió de información privada, en una intranet o a través de internet o una organización. Aunque no hay que olvidar que los ataques pueden ser múltiples y cada vez más sofisticados, lo que obliga a una permanente investigación de mejora de los diferentes protocolos de seguridad, se puede decir que un uso correcto de estos protocolos nos proporciona hoy en día un nivel de seguridad "bastante aceptable". También se pudo apreciar cómo se llevó a cabo la emisión de un certificado a un servidor web, que tal vez no es muy laborioso pero se tuvo que investigar para poderlo realizar. T.S.U. Santa Edith De la Cruz González 28

Recommended

Manual freeproxy
Manual freeproxyManual freeproxy
Manual freeproxykatoaries
 
Manual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxyManual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxyValentin Yujra Suri
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFrancisco Javier Mejías Fernández
 
Manual freeproxy2
Manual freeproxy2Manual freeproxy2
Manual freeproxy2MIGUEL DE LOS SANTOS MORALES ANTONIO
 
Practicas del 1 al 4
Practicas del 1 al 4Practicas del 1 al 4
Practicas del 1 al 4Roshio Vaxquez
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 camilaml
 
Sistemas multi usu red_alfonso_contreras
Sistemas multi usu red_alfonso_contrerasSistemas multi usu red_alfonso_contreras
Sistemas multi usu red_alfonso_contrerasAlfonso Alonso Contreras Solis
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Francisco José Cruz Jiménez
 

Recommended

Manual freeproxy
Manual freeproxyManual freeproxy
Manual freeproxykatoaries
 
Manual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxyManual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxyValentin Yujra Suri
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFrancisco Javier Mejías Fernández
 
Manual freeproxy2
Manual freeproxy2Manual freeproxy2
Manual freeproxy2MIGUEL DE LOS SANTOS MORALES ANTONIO
 
Practicas del 1 al 4
Practicas del 1 al 4Practicas del 1 al 4
Practicas del 1 al 4Roshio Vaxquez
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 camilaml
 
Sistemas multi usu red_alfonso_contreras
Sistemas multi usu red_alfonso_contrerasSistemas multi usu red_alfonso_contreras
Sistemas multi usu red_alfonso_contrerasAlfonso Alonso Contreras Solis
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Francisco José Cruz Jiménez
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDFERNANDO SOLIZ
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Facebook
 
FAQ de firma electrónica de Security Data
FAQ de firma electrónica de Security DataFAQ de firma electrónica de Security Data
FAQ de firma electrónica de Security DataSecurity Data
 
Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008camilaml
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2camilaml
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010Andres Ldño
 
Instalación del servidor web en windows server 2008
Instalación del servidor web en windows server 2008Instalación del servidor web en windows server 2008
Instalación del servidor web en windows server 2008Michelle Gutierrez
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxySALVADORCHANHERNANDEZ
 
Publicación de un Servidor Web a través de un Módem Doméstico.
Publicación de un Servidor Web a través de un Módem Doméstico.Publicación de un Servidor Web a través de un Módem Doméstico.
Publicación de un Servidor Web a través de un Módem Doméstico.Gerardo Martínez
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalTotus Muertos
 
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2cyberleon95
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Añadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryAñadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryCarlos Sornoza
 
Servidor ftp windows 2012 r2 v2
Servidor ftp windows 2012 r2 v2Servidor ftp windows 2012 r2 v2
Servidor ftp windows 2012 r2 v2Orlando Lucas Peña
 
Lot
LotLot
Lotlizeth02
 
Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010camilaml
 
Cms apache2 miguel-lama
Cms apache2 miguel-lamaCms apache2 miguel-lama
Cms apache2 miguel-lamaMiguel Lama Valle
 
Dprn3 u3 a1_hesc
Dprn3 u3 a1_hescDprn3 u3 a1_hesc
Dprn3 u3 a1_hescHeliut Sánchez
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kuchaTerrafx9
 
Servidor web apache
Servidor web apacheServidor web apache
Servidor web apacheDani Gutiérrez Porset
 
SSL instalado... ¿estamos realmente seguros?
SSL instalado... ¿estamos realmente seguros?SSL instalado... ¿estamos realmente seguros?
SSL instalado... ¿estamos realmente seguros?Cristián Rojas, MSc., CSSLP
 

More Related Content

What's hot

CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDFERNANDO SOLIZ
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Facebook
 
FAQ de firma electrónica de Security Data
FAQ de firma electrónica de Security DataFAQ de firma electrónica de Security Data
FAQ de firma electrónica de Security DataSecurity Data
 
Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008camilaml
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2camilaml
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010Andres Ldño
 
Instalación del servidor web en windows server 2008
Instalación del servidor web en windows server 2008Instalación del servidor web en windows server 2008
Instalación del servidor web en windows server 2008Michelle Gutierrez
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxySALVADORCHANHERNANDEZ
 
Publicación de un Servidor Web a través de un Módem Doméstico.
Publicación de un Servidor Web a través de un Módem Doméstico.Publicación de un Servidor Web a través de un Módem Doméstico.
Publicación de un Servidor Web a través de un Módem Doméstico.Gerardo Martínez
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalTotus Muertos
 
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2cyberleon95
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Añadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryAñadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryCarlos Sornoza
 
Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010camilaml
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 

What's hot (19)

CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008
 
FAQ de firma electrónica de Security Data
FAQ de firma electrónica de Security DataFAQ de firma electrónica de Security Data
FAQ de firma electrónica de Security Data
 
Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
 
Instalación del servidor web en windows server 2008
Instalación del servidor web en windows server 2008Instalación del servidor web en windows server 2008
Instalación del servidor web en windows server 2008
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxy
 
Publicación de un Servidor Web a través de un Módem Doméstico.
Publicación de un Servidor Web a través de un Módem Doméstico.Publicación de un Servidor Web a través de un Módem Doméstico.
Publicación de un Servidor Web a través de un Módem Doméstico.
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con Zentyal
 
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...
 
Añadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryAñadir Ubuntu al Active Directory
Añadir Ubuntu al Active Directory
 
Servidor ftp windows 2012 r2 v2
Servidor ftp windows 2012 r2 v2Servidor ftp windows 2012 r2 v2
Servidor ftp windows 2012 r2 v2
 
Lot
LotLot
Lot
 
Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010
 
Cms apache2 miguel-lama
Cms apache2 miguel-lamaCms apache2 miguel-lama
Cms apache2 miguel-lama
 
Dprn3 u3 a1_hesc
Dprn3 u3 a1_hescDprn3 u3 a1_hesc
Dprn3 u3 a1_hesc
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 

Viewers also liked

Pecha kucha
Pecha kuchaPecha kucha
Pecha kuchaTerrafx9
 
MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona jsucarmona
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apachecaoxman
 
Apache2 dia1
Apache2 dia1Apache2 dia1
Apache2 dia1lyonel_cc
 
Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSRafa
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apacheERWIN AGUILAR
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 
PROTOCOLOS DE TRANSFERENCIA
PROTOCOLOS DE TRANSFERENCIAPROTOCOLOS DE TRANSFERENCIA
PROTOCOLOS DE TRANSFERENCIAingalegil
 
Apache.d4 admin web
Apache.d4 admin webApache.d4 admin web
Apache.d4 admin webgh02
 
Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)pablozacrosuarez
 

Viewers also liked (20)

Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Servidor web apache
Servidor web apacheServidor web apache
Servidor web apache
 
SSL instalado... ¿estamos realmente seguros?
SSL instalado... ¿estamos realmente seguros?SSL instalado... ¿estamos realmente seguros?
SSL instalado... ¿estamos realmente seguros?
 
06practica servidorseguro
06practica servidorseguro06practica servidorseguro
06practica servidorseguro
 
22 apache http server
22 apache http server22 apache http server
22 apache http server
 
MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apache
 
Apache2 dia1
Apache2 dia1Apache2 dia1
Apache2 dia1
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPS
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apache
 
Manual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,WebalizerManual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,Webalizer
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
PROTOCOLOS DE TRANSFERENCIA
PROTOCOLOS DE TRANSFERENCIAPROTOCOLOS DE TRANSFERENCIA
PROTOCOLOS DE TRANSFERENCIA
 
Apache avanzado
Apache avanzadoApache avanzado
Apache avanzado
 
Apache.d4 admin web
Apache.d4 admin webApache.d4 admin web
Apache.d4 admin web
 
Servidor web Apache
Servidor web ApacheServidor web Apache
Servidor web Apache
 
Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)
 
En 20 minutos... Buenas Practicas SSL
En 20 minutos... Buenas Practicas SSLEn 20 minutos... Buenas Practicas SSL
En 20 minutos... Buenas Practicas SSL
 

Similar to Servidor ssl

Lab 3 cifrado criptografia
Lab 3 cifrado criptografiaLab 3 cifrado criptografia
Lab 3 cifrado criptografiaJosé Moreno
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 eCommerce Institute
 
Redes y servicios telemáticos 220 final
Redes y servicios telemáticos 220 finalRedes y servicios telemáticos 220 final
Redes y servicios telemáticos 220 finaljcordoba1983
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Michelle Gutierrez
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Michelle Gutierrez
 
Informe proyecto nessus
Informe proyecto nessusInforme proyecto nessus
Informe proyecto nessusLethy Mendez
 
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019Javier García Antón
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Alejandro Quesada
 
instalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosinstalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosyacilahenry
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Aldo_Jonathan
 

Similar to Servidor ssl (20)

Openssl
Openssl Openssl
Openssl
 
Instalacion certificados-ssl
Instalacion certificados-sslInstalacion certificados-ssl
Instalacion certificados-ssl
 
SERVIDOR IIS EN W8
SERVIDOR IIS EN W8SERVIDOR IIS EN W8
SERVIDOR IIS EN W8
 
Protocolos de seguridad informática
Protocolos de seguridad informáticaProtocolos de seguridad informática
Protocolos de seguridad informática
 
Protocolos ssl
Protocolos sslProtocolos ssl
Protocolos ssl
 
Lab 3 cifrado criptografia
Lab 3 cifrado criptografiaLab 3 cifrado criptografia
Lab 3 cifrado criptografia
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015
 
Redes y servicios telemáticos 220 final
Redes y servicios telemáticos 220 finalRedes y servicios telemáticos 220 final
Redes y servicios telemáticos 220 final
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
Configuracion vpn
Configuracion vpnConfiguracion vpn
Configuracion vpn
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxy
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
 
01 sop pgdiht03
01 sop pgdiht0301 sop pgdiht03
01 sop pgdiht03
 
Informe proyecto nessus
Informe proyecto nessusInforme proyecto nessus
Informe proyecto nessus
 
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019
 
openssl
opensslopenssl
openssl
 
instalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosinstalacion configuracion servidores de archivos
instalacion configuracion servidores de archivos
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 

More from Santa Edith De La Cruz Gonzalez

Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64
Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64
Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64Santa Edith De La Cruz Gonzalez
 

More from Santa Edith De La Cruz Gonzalez (9)

Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64
Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64
Instalación de Oracle Database 11g R2 sobre Oracle Linux X86_64
 
Cronometro en C#
Cronometro en C#Cronometro en C#
Cronometro en C#
 
Comparar Archivos c#
Comparar Archivos c#Comparar Archivos c#
Comparar Archivos c#
 
Descargar proyecto en c#
Descargar proyecto en c#Descargar proyecto en c#
Descargar proyecto en c#
 
Integracion de mapa en obiee
Integracion de mapa en obieeIntegracion de mapa en obiee
Integracion de mapa en obiee
 
Gusanos informaticos
Gusanos informaticosGusanos informaticos
Gusanos informaticos
 
Investigacion Gusanos Informaticos
Investigacion Gusanos InformaticosInvestigacion Gusanos Informaticos
Investigacion Gusanos Informaticos
 
Troyanos y gusanos
Troyanos y gusanosTroyanos y gusanos
Troyanos y gusanos
 
Tecnologias para el desarrollo Web
Tecnologias para el desarrollo WebTecnologias para el desarrollo Web
Tecnologias para el desarrollo Web
 

Recently uploaded

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 

Recently uploaded (11)

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 

Servidor ssl

  • 1. UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO INGENIERIA EN TECNOLOGIAS DE LA INFORMACION SEGURIDAD DE LA INFORMACIÓN SERVIDOR SSL PRESENTA: T.S. U. SANTA EDITH DE LA CRUZ GONZÁLEZ PROFESOR: JOSE FERNANDO CASTRO DOMINGUEZ Noviembre 2011.
  • 2. INDICE SERVIDOR SSL ................................................................................................................................ 2 INTRODUCCION ......................................................................................................................... 3 ¿QUÉ ES WEBMIN? .................................................................................................................... 4 INSTALACION DE WEBMIN EN UBUNTU ......................................................................................... 5 INSTALACION DE WEBMIN ......................................................................................................... 6 EMITIR SSL A SERVIDOR APACHE2 EN UBUNTU ............................................................................ 17 ¿QUÉ ES EL SERVIDOR APACHE? ............................................................................................... 18 INSTALACION DE APACHE2 SOBRE UBUNTU 10.4 ..................................................................... 19 EMISION DEL CERTIFICADO SSL A APACHE2 CON WEBMIN ....................................................... 22 CONCLUSIONES............................................................................................................................ 28 T.S.U. Santa Edith De la Cruz González 1
  • 4. INTRODUCCION SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a través de Internet. El estándar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los datos que se envían a través de Internet. Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor) después de una fase de autenticación. El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a través del protocolo HTTP y también conexiones a través de los protocolos FTP,POP e IMAP. SSL actúa como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicación y la capa de transporte (por ejemplo, el protocolo TCP). De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que está usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para conectarse a una página Web de comercio electrónico protegido por SSL enviará datos cifrados sin tener que realizar ninguna operación especial. Actualmente, casi todos los navegadores soportan el protocolo SSL. Por ejemplo, Netscape Navigator muestra un candado cerrado para indicar la conexión a un sitio Web con seguridad SSL y un candado abierto en el caso opuesto, en tanto que Microsoft Internet Explorer muestra un candado sólo si establece una conexión con un sitio Web SSL. En Internet Explorer En Mozilla Un servidor de Web seguro tiene una dirección URL que empieza con https://, en el que la "s" obviamente significa secured, seguro. T.S.U. Santa Edith De la Cruz González 3
  • 5. ¿QUÉ ES WEBMIN? Webmin es una interfaz web para la administración de sistemas Linux (Unix). Usando cualquier navegador podemos configurar las cuentas de usuario, Apache, DNS, apagado del equipo, compartir archivos, etc. Además, elimina la necesidad de editar manualmente los archivos de configuración (como /etc/passwd) y nos permite manejar el sistema desde el propio equipo o remotamente. Webmin está escrito en Perl y ejecuta tanto su propio proceso como su servidor web por lo que no necesitamos tener instalado Apache o cualquier otro servidor web, pero convive sin problemas con ellos. Por defecto se comunica a través del puerto TCP 10.000, y puede ser configurado para usar SSL. T.S.U. Santa Edith De la Cruz González 4
  • 6. INSTALACION DE WEBMIN EN UBUNTU ________________________________________________________________________________ T.S.U. Santa Edith De la Cruz González 5
  • 7. INSTALACION DE WEBMIN La instalación de Webmin se ira haciendo por los siguientes pasos: 1. Se actualizan los repositorios de la aplicación en la que se instalara el Webmin: 2. Se actualizan todo lo que tenemos instalado: T.S.U. Santa Edith De la Cruz González 6
  • 8. 3. Se instalan los paquetes que hacen falta para la instalación de Webmin y configurar el SSL: 4. Descargamos la última versión de Webmin que viene siendo la 1.5.7.0: T.S.U. Santa Edith De la Cruz González 7
  • 9. 5. Se procede a instalar el Webmin: T.S.U. Santa Edith De la Cruz González 8
  • 10. 6. Una vez instalado se puede acceder a Webmin escribiendo en el navegador: https://localhost:10000 y nos manda un advertencia de seguridad y le daremos clic en Añadir excepción: T.S.U. Santa Edith De la Cruz González 9
  • 11. 7. Nos aventara la siguiente ventana, en la cual daremos primero clic en Obtener Certificado y en segundo lugar le daremos clic en el botón Confirmar excepción de seguridad: 8. Ahora ya se puede iniciar sesión en Webmin. Nos pedirá el nombre de usuario y contraseña o cualquier otro usuario del sistema que tenga privilegios de administrador y se da clic en Ingresar: T.S.U. Santa Edith De la Cruz González 10
  • 12. 9. Ya tenemos acceso a la interfaz de Webmin: T.S.U. Santa Edith De la Cruz González 11
  • 13. 10. Ahora en el menú que nos muestra daremos clic en Webmin y luego en el submenú buscamos Configuración de Webmin y cuando nos muestre la interfaz de configuración haremos clic en Encriptación SSL: T.S.U. Santa Edith De la Cruz González 12
  • 14. 11. Al dar clic en Encriptación SSL nos avienta la siente ventana y es en las que el usuario puede configurar el SSL para incrementar la seguridad de su servidor en el uso de conexiones con encriptación. Dentro de la primera pestaña del menú podremos desactivar el modulo, como así también si queremos ingresar algún certificado en forma manual: T.S.U. Santa Edith De la Cruz González 13
  • 15. 12. En la siguiente pestaña podremos ver la información referente al certificado actual del sistema. El cual es el que tuvimos que validar para poder comenzar la primer sesión con Webmin: 13. En la siguiente pestaña “Per-IP” es para que en caso en que necesitemos utilizar distintos certificados para cada dirección IP. T.S.U. Santa Edith De la Cruz González 14
  • 16. 14. En “Create Certificate” podremos crear nuestros propios certificados, permitiendo no solo introducir nueva información corporativa sino que también el largo de clave, como así también la utilización en forma inmediata de la clave generada: T.S.U. Santa Edith De la Cruz González 15
  • 17. 15. Pueden presentarse casos en los que se requiera autenticar con certificados de terceros o generados anteriormente desde otro equipo se deberá usar las opciones de la pestaña “Upload Certificate”: T.S.U. Santa Edith De la Cruz González 16
  • 18. EMITIR SSL A SERVIDOR APACHE2 EN UBUNTU ________________________________________________________________________________ T.S.U. Santa Edith De la Cruz González 17
  • 19. ¿QUÉ ES EL SERVIDOR APACHE? Apache es un servidor Web, es el más usado en los Sistemas Linux. Los servidores web se usan para servir páginas web solicitadas por equipos cliente. Los clientes normalmente solicitan y muestran páginas web mediante el uso de navegadores web como Firefox, Opera o Mozilla. Los usuarios introducen un Localizador de Recursos Uniforme (Uniform Resource Locator, URL) para señalar a un servidor web por medio de su Nombre de Dominio Totalmente Cualificado (Fully Qualified Domain Name, FQDN) y de una ruta al recurso solicitado. Por ejemplo, para ver la página web del sitio web de Ubuntu, un usuario debería introducir únicamente el FQDN. Para solicitar información específica acerca del soporte de pago, un usuario deberá introducir el FQDN seguido de una ruta. El protocolo más comunmente utilizado para ver páginas Web es el Hyper Text Transfer Protocol (HTTP). Protocolos como el Hyper Text Transfer Protocol sobre Secure Sockets Layer (HTTPS), y File Transfer Protocol (FTP), un protocolo para subir y descargar archivos, también son soportados. Los servidores web Apache a menudo se usan en combinación con el motor de bases de datos MySQL, el lenguaje de scripting PHP, y otros lenguajes de scripting populares como Python y Perl. Esta configuración se denomina LAMP (Linux, Apache, MySQL y Perl/Python/PHP) y conforma una potente y robusta plataforma para el desarrollo y distribución de aplicaciones basadas en la web. T.S.U. Santa Edith De la Cruz González 18
  • 20. INSTALACION DE APACHE2 SOBRE UBUNTU 10.4 A continuación explicare como instalar Apache2 en Ubuntu 10.4 y también se emitirá el correspondiente certificado SSL en el servidor Apache2. Para que quede un poco más claro el Protocolo SSL nos brinda un servicio de Seguridad de Encriptación en los datos confidenciales que viajan a través del negocio electrónico o de comercio, es utilizado principalmente por los bancos para saber que es un sitio seguro, sin más ni más procedemos a la instalación del servidor Apache2.  Significa dar enter: ↵ PASOS: DESCRIPCIÓN: 1. Abrimos una terminal en la cual introduciremos el siguiente comando: sudo apt-get install apache2 ↵ , nos pedirá el password para poder instalar el servidor. T.S.U. Santa Edith De la Cruz González 19
  • 21. 2. Habilitamos el modulo SSL con el comando: sudo a2enmod ssl ↵ y nos mandará un mensaje como aparece en la siguiente pantalla y eso significa que el modulo está habilitado. 3. Habilitamos la configuración SSL por default: sudo a2ensite default-ssl ↵ T.S.U. Santa Edith De la Cruz González 20
  • 22. 4. Reiniciamos al servidor Apache2: sudo /etc/init.d/apache2 restart ↵ Con los primeros 4 pasos queda habilitado nuestro certificado en el servidor Apache puedes verificar entrando al navegador primero como http://localhost/ o http://127.0.0.1/ y en segundo entrando con la url: https://localhost/ o https://127.0.0.1/ y veras la diferencia entre http y https. T.S.U. Santa Edith De la Cruz González 21
  • 23. EMISION DEL CERTIFICADO SSL A APACHE2 CON WEBMIN Para emitir la certificación se seguirán los siguientes pasos: PASOS: DESCRIPCIÓN: 1. Para crear la llaves primero que nada debemos poner el comando para subir en la carpeta que se va a crear la llave: cd /etc/apache2 ↵ sudo openssl genrsa –des3 –out server.key 1024 ↵ Luego de poner el segundo comando nos pedira una clave y la introducimos y nos pedirá verificarla. T.S.U. Santa Edith De la Cruz González 22
  • 24. 2. Creamos el nuevo certificado con la llave SSL: sudo openssl req –new –key server.key –out server.csr ↵ Mediante una serie de preguntas que nos ira pidiendo se va a emitir nuestro certificado, sin olvidar poner la contraseña que creamos en el primer paso. 3. Creamos un certificado autofirmado: sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ↵ Y de igual manera nos pedirá introducir la contraseña T.S.U. Santa Edith De la Cruz González 23
  • 25. 4. Aun seguimos en etc/apache2$ para cambiar de carpeta la llave y el certificado con los siguientes comandos: sudo cp server.crt /etc/ssl/certs/ ↵ sudo cp server.key /etc/ssl/private/ ↵ 5. Abrimos el archivo de configuración default-ssl, primero que nada debemos subir a la carpeta donde se encuentra el archivo default-ssl: cd /etc/apache2/sites-available ↵ y luego introduciremos el segundo comando que sirve para abrir el archivo y modificarlo: sudo nano default-ssl ↵ T.S.U. Santa Edith De la Cruz González 24
  • 26. 6. En el archivo default-ssl se pondran las siguientes lineas y habilitamos la siguiente configuración: SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key Después guardamos los cambios con ctrl+c y salimos ctrl+x: 7. Habilitamos el archivo con el siguiente comando estando en raíz: sudo a2ensite default-ssl ↵ T.S.U. Santa Edith De la Cruz González 25
  • 27. 8. Se reinicia apache con el siguiente comando: sudo /etc/init.d/apache2 restart ↵ 9. En nuestro navegador ponemos: http://localhost/ nos manda a la página del servidor apache sin ningún certificado. T.S.U. Santa Edith De la Cruz González 26
  • 28. 10 En nuestro navegador pondremos: https://localhost/ y nos manda a la página del servidor Apache con certificado: T.S.U. Santa Edith De la Cruz González 27
  • 29. CONCLUSIONES En esta documentación básicamente hemos visto el procedimiento de cómo instalar el Webmin para hacer uso del SSL en Ubuntu desde la terminal mediante comandos. La instalación se llevó a cabo de manera fácil y sencilla, y como hemos explicado anteriormente el SSL es una clave pública que nos sirve para que los datos viajen de manera cifrada en el negocio electrónico. En estos tiempos la seguridad es fundamental para muchas transacciones. Mediante el uso de SSL se ha conseguido aumentar la seguridad en las conexiones de cliente-servidor. SSL nos ayuda a mantener la confidencialidad e integridad de los datos durante la comunicación, protegiendo así datos los datos confidenciales como números de tarjetas de crédito en las diferentes transacciones del comercio electrónico, envió de información privada, en una intranet o a través de internet o una organización. Aunque no hay que olvidar que los ataques pueden ser múltiples y cada vez más sofisticados, lo que obliga a una permanente investigación de mejora de los diferentes protocolos de seguridad, se puede decir que un uso correcto de estos protocolos nos proporciona hoy en día un nivel de seguridad "bastante aceptable". También se pudo apreciar cómo se llevó a cabo la emisión de un certificado a un servidor web, que tal vez no es muy laborioso pero se tuvo que investigar para poderlo realizar. T.S.U. Santa Edith De la Cruz González 28