Pozdrav. Imam jedan prilično zahtjevan zadatak za neki posao u inostranstvu. Pošto sam veći dio obavio, i završio u zadnjem krugu, obraćam vam se jer trebam pomoć. Zadatak je za mene dosta kompliciran jer se nikad susreo s time, pa uopće ne znam na koji način i kako krenuti. Zadatak je slijedeći:
Minimalno što bi trebalo je dići neki server, na njega openSSL, vlastite
certifikate, HTTPS i druge sigurnosne protokole pa raditi analizu pristupa
(to je primarno enkripcija).
Što se neovlaštenog pristupa tiče također moram izraditi nekakvu dokumentaciju pa s opisima na primjeru servera komentirati i praktično odraditi dio toga (blokiranje, firewall postavke - od IP adresa, preko pojedinih portova
itd...)
Nadalje bi to sve trebalo povezati sa javnim mrežama, dakle "javni server" i
onda priču povezati sa komercijalnim certifikatima koji su na neki način
dokaz o vlasništvu servera itd.
Isto tako bi bilo dobro u priču uključiti i neke "trojane" i softver koji
omogućava neovlašten pristup. Namjerno ih instalirati i vidjeti što se
događa - kako spriječiti itd. Ukoliko ima neko volje mi pomoći, neka piše tu u post ili može u privat.