Sigurnosni protokoli i neovlašten pristup

Mr.Black · 05.07.2014., 15:56

Pozdrav. Imam jedan prilično zahtjevan zadatak za neki posao u inostranstvu. Pošto sam veći dio obavio, i završio u zadnjem krugu, obraćam vam se jer trebam pomoć. Zadatak je za mene dosta kompliciran jer se nikad susreo s time, pa uopće ne znam na koji način i kako krenuti. Zadatak je slijedeći:
Minimalno što bi trebalo je dići neki server, na njega openSSL, vlastite
certifikate, HTTPS i druge sigurnosne protokole pa raditi analizu pristupa
(to je primarno enkripcija).
Što se neovlaštenog pristupa tiče također moram izraditi nekakvu dokumentaciju pa s opisima na primjeru servera komentirati i praktično odraditi dio toga (blokiranje, firewall postavke - od IP adresa, preko pojedinih portova
itd...)

Nadalje bi to sve trebalo povezati sa javnim mrežama, dakle "javni server" i
onda priču povezati sa komercijalnim certifikatima koji su na neki način
dokaz o vlasništvu servera itd.

Isto tako bi bilo dobro u priču uključiti i neke "trojane" i softver koji
omogućava neovlašten pristup. Namjerno ih instalirati i vidjeti što se
događa - kako spriječiti itd. Ukoliko ima neko volje mi pomoći, neka piše tu u post ili može u privat.

05.07.2014., 15:56	#1
Mr.Black Premium Datum registracije: Jan 2005 Lokacija: - Postovi: 1,679	Sigurnosni protokoli i neovlašten pristup Pozdrav. Imam jedan prilično zahtjevan zadatak za neki posao u inostranstvu. Pošto sam veći dio obavio, i završio u zadnjem krugu, obraćam vam se jer trebam pomoć. Zadatak je za mene dosta kompliciran jer se nikad susreo s time, pa uopće ne znam na koji način i kako krenuti. Zadatak je slijedeći: Minimalno što bi trebalo je dići neki server, na njega openSSL, vlastite certifikate, HTTPS i druge sigurnosne protokole pa raditi analizu pristupa (to je primarno enkripcija). Što se neovlaštenog pristupa tiče također moram izraditi nekakvu dokumentaciju pa s opisima na primjeru servera komentirati i praktično odraditi dio toga (blokiranje, firewall postavke - od IP adresa, preko pojedinih portova itd...) Nadalje bi to sve trebalo povezati sa javnim mrežama, dakle "javni server" i onda priču povezati sa komercijalnim certifikatima koji su na neki način dokaz o vlasništvu servera itd. Isto tako bi bilo dobro u priču uključiti i neke "trojane" i softver koji omogućava neovlašten pristup. Namjerno ih instalirati i vidjeti što se događa - kako spriječiti itd. Ukoliko ima neko volje mi pomoći, neka piše tu u post ili može u privat.


PC Ekspert Forum Oglas	Oglasni prostor