Fase di Tuning
NIC Team
Carotenuto Raffaele
Distante Federico
Picaro Luigi
Indice
Servizi offerti
 Servizi richiesti

 Firma

di un certificato
Richieste effettuate
 Attivazione
utente
 Attivazione dominio
Servizi offerti (1)

DNS Service (server che converte nomi di
dominio in indirizzi ip che le macchine
hanno nella rete)
 Registrazione
domini
 DNS resolution

WHOIS (servizio di recupero delle
informazioni relative ai responsabili di un
dominio)
Servizi offerti (2)
NTP Server (servizio di sincronizzazione
dei clock dei computer collegati ad una
rete)
 CERT (servizio di consulenza sulle
vulnerabilità di un sistema)

Servizi offerti al NIC
Sicurezza e riservatezza dei dati durante
le procedure di registrazione e di accesso
al portale
 Richiesta di firma di un certificato da
installare nel Web Server in uso
 Servizio offerto dal gruppo CA

Creazione e firma del certificato (1)

Software utilizzato:
 Java

Keytool
Piattaforma server:
 Open
CA
Creazione di un certificato (1)

Creazione di un certificato Java KeyStore (JKS) con
keytool:
nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool -genkey -alias
tomcat -keyalg RSA
Immettere la password del keystore: *************
Specificare nome e cognome[Unknown]: NICTeam
Specificare il nome dell'unità aziendale[Unknown]: NICTeam
Specificare il nome dell'azienda[Unknown]: NICTeam
Specificare la località[Unknown]: Salerno
Specificare la provincia[Unknown]: SA
Specificare il codice a due lettere del paese in cui si trova
l'unità[Unknown]: IT
Il dato CN=Javastaff, OU=Javastaff, O=Javastaff, L=Javastaff,
ST=Javastaff, C=ITÞ corretto?[no]: si
Immettere la password della chiave per <tomcat>(INVIO se corrisponde
alla password del keystore): *************
Creazione di un certificato (2)

Configurazione di Tomcat (Server.xml):
<Connector
className="org.apache.coyote.tomcat5.CoyoteConnector"
port="443" maxThreads="150" minSpareThreads="25"
maxSpareThreads="7
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="<PATH_KEYSTORE>"
keystorePass="<PASSWORD>"
/>
Creazione di un certificato (3)

Creazione di un certificato da firmare:
nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool
-certreq -alias tomcat -keystore serverCert -file
reqNic.pem
Firma del certificato

Sottomissione del certificato:
Import del certificato

Ottenuto il certificato, è stato importato
utilizzando keytool:
keytool –import –v –trustcacerts –alias –tomcat –
keystore serverCert –file nicCert
Richieste Ricevute – Registrazione
Utente


Attivazione di
un utente
Effettuata sul
portale
Richieste Ricevute – Attivazione
Dominio (1)

Eseguita su più livelli:
 Portale
 Name
Server
 Server Whois
Richieste Ricevute – Attivazione
Dominio sul Portale
Richieste Ricevute – Attivazione
Dominio sul Name Server
Aggiornamento del file di zona
/var/named/zone/org
 Inserimento dei record:

ca
www.ca
ftp.ca
smtp.ca
A
IN
IN
IN
192.168.0.2
CNAME ca
CNAME ca
CNAME ca
Richieste Ricevute – Attivazione
Dominio sul Server Whois
Aggiornamento del file di configurazione
swhois.conf
 Inserimento dei record con le informazioni:

 Dominio
 Host
 Responsabile
Scarica

Tuning - Sicurezza su reti 2