Академический Документы
Профессиональный Документы
Культура Документы
Apache Parte 2
Criptografia simtrica
Os algoritmos de chave-simtrica (tambm chamados de Sistemas de Chaves Simtricas, criptografia de chave nica, ou criptografia de chave secreta) so uma classe de algoritmos para a criptografia, que usam chaves criptogrficas relacionadas para a decifrao e a encriptao. A chave de encriptao relacionada insignificativamente chave de decifrao, que podem ser idnticos ou tem uma simples transformao entre as duas chaves. As chaves, na prtica, representam um segredo, compartilhado entre duas ou mais partes, que pode ser usado para manter um canal confidencial de informao. Usa-se uma nica chave, compartilhada por ambos interlocutores, na premissa de que esta conhecida apenas por eles. Exemplo: [INFORMAO] Chave = SHRUBOUS INFORMAO ---> SHRUBOUS -> (A*D(ASDHJAIP**(@#$(@#$ (A*D(ASDHJAIP**(@#$(@#$ ---> SHRUBOUS -> INFORMAO
SSL
O SSL, ou Secure Sockets Layer, um padro Web que permite trafegar dados sensveis e confidenciais com segurana atravs da internet. O protocolo HTTPS utilizado em bancos e empresas que utilizam autenticao com criptografia depende da configurao do SSL, bem como a criao de chaves e certificados. O Apache que trabalha com SSL usando o mdulo mod_ssl. O primeiro passo instalar o pacote openssl, caso ainda no esteja instalado: # aptitude install openssl
Certificado digital:
Um certificado digital um arquivo de computador que contm um conjunto de informaes referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa fsica ou computador) mais a chave pblica referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado. Um certificado digital normalmente usado para ligar uma entidade a uma chave pblica. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Pblicas (ICP), o certificado assinado pela Autoridade Certificadora que o emitiu e no caso de um modelo de Teia de Confiana (Web of trust) como o PGP, o certificado assinado pela prpria entidade e assinado por outros que dizem confiar naquela entidade. Em ambos os casos as assinaturas contidas em um certificado so atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado. O SSL trabalha com o conceito de certificados pblicos, ento, devemos efetuar os procedimentos de criao do certificado que ser fornecido aos clientes. Crie a chave que ser usada para assinar o certificado: # openssl genrsa -out /etc/ssl/microX.key 1024
Aps gerar o certificado, configure seu domnio Virtual: NameVirtualHost *:443 <VirtualHost *:443> DocumentRoot /var/www/seunome.com.br ServerName *:443 ServerAdmin webmaster@seunome.com.br ErrorLog /var/log/apache2/seunome.com.br-error.log CustomLog /var/log/apache2/seunome.com.br-access.log common SSLEngine on SSLCertificateFile /etc/ssl/microX.crt SSLCertificateKeyFile /etc/ssl/microX.key </VirtualHost> NameVirtualHost www.seunome.com.br:80 <VirtualHost www.seunome.com.br:80> DocumentRoot /var/www/seunome.com.br </VirtualHost>
do
diretrio
mais
recente
do
pacote
no:
Para definir a quota de trfego, o primeiro passo criar uma pasta onde o cband armazenar informaes sobre o trfego usado por cada host. Voc pode tanto criar uma pasta dentro do diretrio do site e restringir o acesso a ela quanto criar uma pasta em outro diretrio do sistema.
10
12