A. Mróz
Bezpiecze ´nstwo Sieci
Mini-projekt: Bezpiecze´nstwo strony www (https i Centrum Certyfikacji)
Zadanie polega na przygotowaniu dwóch małych stron internetowych: strona A i strona B oraz skon-figurowaniu serwera www Apache pod systemem Linux NST by udost˛epniał je z wybranego komputera w laboratorium L4 w sieci lokalnej. Strony maj ˛a spełnia´c poni˙zsze warunki (w miejsce „Janusz Grzybek” powinno si˛e wstawi´c własne imi˛e i nazwisko):
• strona A ma zawiera´c nagłówek postaci „Strona Janusza Grzybka - niezabezpieczona”, co najm-niej jeden akapit tekstu i co najmnajm-niej jeden obrazek (tj., plik .jpg, .gif, .png lub in.).
• strona B ma zawiera´c nagłówek postaci „Strona Janusza Grzybka - ZABEZPIECZONA”, co najm-niej jeden akapit tekstu i co najmnajm-niej jeden obrazek (tj., plik .jpg, .gif, .png lub in.); strona B powinna równie˙z zawiera´c odno´snik (link) do podstrony B0, która ma składa´c si˛e z nagłówka „Zabezpieczona podstrona Janusza Grzybka” i jednego akapitu tekstu.
• strona A ma by´c serwowana poprzez protokół http, natomiast strona B (wraz z podstron ˛a B0) – poprzez https.
• odpowiednie klucze/certyfikaty dla strony B powinny by´c przygotowane z wykorzystaniem włas-nego Centrum Certyfikacji (szczegóły na zaj˛eciach, patrz te˙z dokument ze wskazówkami). Dokład-niej, przy otwieraniu w przegl ˛adarce strony B i otwarciu okna szczegółów certyfikatu powinny pojawi´c si˛e informacje, ˙ze:
– certyfikat został wystawiony dla „Strony www Janusza Grzybka”;
– certyfikat został wystawiony przez „Centrum Certyfikacji Janusza Grzybka”.
Projekt zostanie zaliczony je˙zeli prowadz ˛acy na swoim komputerze w L4 pracuj ˛acym pod systemem Linux NST b˛edzie w stanie wy´swietli´c:
• stron˛e A wpisuj ˛ac w przegl ˛adarce adres www.januszgrzybek.bstest.pl
(w miejscu „januszgrzybek” powinno by´c imi˛e i nazwisko studenta), • stron˛e B (zawieraj ˛ac ˛a odno´snik do B0) wpisuj ˛ac w przegl ˛adarce adres
https://www.januszgrzybek.bstest.pl
(w miejscu „januszgrzybek” powinno by´c imi˛e i nazwisko studenta),
• szczegóły certyfikatu strony B jak opisano powy˙zej (uwaga: certyfikat powinien by´c tak przygo-towany by nie powodował wyst ˛apienia bł˛edu
„certyfikat nie został wystawiony dla www.januszgrzybek.bstest.pl”).
Uwaga: aby uzyska´c powy˙zsze efekty student powinien dokona´c „odpowiednich wpisów w odpowied-nim pliku” na komputerze prowadz ˛acego!
Uwaga 2: kody stron A, B i B0(tj., pliki .html) oraz obrazki nale˙zy przygotowa´c wcze´sniej i w trakcie zaliczenia skopiowa´c w odpowiednie katalogi w komputerze na którym b˛edzie konfigurowany serwer www.