Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности
|
Скачать 0.87 Mb.
|
Глава 3. Разработка ИС3.1. Настройка сервераRuby on Rails – веб-ориентированная среда разработки с открытым исходным кодом, оптимизированная для удобства программирования и устойчивой производительности [2]. Разработчики советуют для развертывания использовать системы семейства *nix. Под требуемые задачи был выделен сервер под управлением операционной системы CentOS 6.4. Для разработки корпоративного портала в соответствии с требованиями под управлением фреймворка Ruby on Rails на выделенном сервере необходимо сделать следующее:
SSH-сервер (OpenSSH) позволяет производить удалённое управление операционной системой, а также копирование файлов между компьютерами по шифрованному каналу связи. Доступ к серверу по SSH является неотъемлемой частью администрирования. Однако шифрованность протокола SSH не избавляет удаленное администрирование от недостатков. Поэтому после установки системы желательно принять меры, чтобы максимально возможно обезопасить себя от злоумышленников. Для этого необходимо сделать:
Для разработки требуемого функционала, используя фреймворк Ruby on Rails, на сервер необходимо было установить и настроить следующие компоненты: веб-сервер Apache, Ruby version manager, Ruby 2.0.0, Rails 4, модуль Phusion Passenger для интеграции с сервером Apache, расширение FreeTDS для подключения к Microsoft SQL Server. Для разработки компонентов портала пришлось установить следующие расширения:
Настроив все это и удостоверившись, что сайты, созданные с помощью Ruby on Rails запускаются, нужно было настроить прозрачную аутентификацию к веб-серверу, используя данные учетной записи вошедшего в систему пользователя Windows, с помощью Kerberos аутентификации. Для настройки Kerberos пришлось сделать следующее:
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = RNTC.RU dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] RNTC.RU = { kdc = PLUTON.RNTC.RU admin_server = PLUTON.RNTC.RU } [domain_realm] .rntc.ru = RNTC.RU rntc.ru = RNTC.RU [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
После настройки Kerberos на сервере нужно было настроить модуль mod_auth_kerb для веб-сервера Apache. Конфиг Apache: RailsEnv development ServerName infoportal DocumentRoot path AuthType Kerberos AuthName "Welcome to Infoportal!" KrbMethodNegotiate On KrbSaveCredentials On KrbMethodK5Passwd On KrbVerifyKDC On KrbAuthRealms RNTC.RU Krb5KeyTab /etc/httpd/httpd.keytab KrbServiceName HTTP/[email protected] require valid-user После этого заработала прозрачная аутентификация на веб-сервер через браузер Internet Explorer, для других браузеров нужно сделать дополнительную настройку. На портале будет несколько особо защищенных зон (сервис расчетных листов, диалоги с пользователями, администраторский интерфейс), в этих зонах нужно будет обеспечить безопасное соединение через HTTPS. Теперь нужно настроить ssl на веб-сервер. Для этого пришлось выполнить следующее:
Конфигурация интерфейса apache для OpenSSL: RailsEnv development ServerName infoportal DocumentRoot path ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/infoportal.key SSLOptions +StdEnvVars SSLOptions +StdEnvVars |
Похожие:
 |
Федеральное государственное бюджетное образовательное учреждение... Разработка распределенной системы автоматизированного обнаружения уязвимостей в программном обеспечении |
 |
Федеральное государственное бюджетное образовательное учреждение... Базовая модель угроз безопасности персональных данных и Методика определения актуальных угроз 29 |
|
Федеральное государственное бюджетное образовательное учреждение... ... |
|
Федеральное государственное бюджетное образовательное учреждение... В данной работе описан процесс разработки и реализации проекта аттестации автоматизированной системы |
|
Федеральное государственное бюджетное образовательное учреждение... Все больше информации различного рода становится общедоступной, но информация – это не всегда благо и некоторые данные могут также... |
|
Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования |
|
Федеральное государственное бюджетное образовательное учреждение... Дисциплина «Сети и Интернет-технологии» относится к вариативной части Профессионального цикла ( В. 17) |
|
Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования |
|
«Тюменский государственный университет» Список профессорско-преподавательского... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования |
|
«донской государственный технический университет» (дгту) Кафедра «Иностранные языки» Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования |
|
Федеральное государственное бюджетное образовательное учреждение... Министерство образования и науки российской федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального... |
|
Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования |
|
Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования |
|
Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования |
|
Учебное пособие под редакцией проф. С. Н. Гаражи Ставрополь 2017... Федеральное государственное бюджетное образовательное учреждение высшего образования «ставропольский государственный медицинский... |
|
Кафедра физического воспитания Федеральное государственное бюджетное образовательное учреждение высшего образования «Новгородский государственный университет имени... |