FACULDADE PITGORAS

Tecnlogo em Redes de Computadores

Segurana em Sistemas e Redes
Prof. Ulisses Cotta Cavalca <ulisses.cotta@gmail.com>

LABORATRIO 4 Servidor Web com SSL

OBJETIVOS
Realizar a configurao de um servidor Web seguro;
Verificar o conceito de certificados digitais auto assinados no contexto do protocolo SSL.
ORIENTAES
Inicialmente, FAA UMA LEITURA DE TODA A ATIVIDADE ANTES DE INICI-LA.
Registre, sempre que possvel, o andamento desta atividade. Esse hbito fortalece o contedo e
consolida a parte prtica da disciplina
Trabalho EM GRUPO, de at 3 pessoas.
AVALIAO

Valor:
PARTE C (questo 5): 5 pontos
PARTE D (questes 1, 2 e 3): 5 pontos
Entrega: por e-mail at o dia 13/11/2014 (desconto de 2,5 pontos por dia de atraso)

Aluno 1: Edinardo Alves do Vale

Aluno 2: Lucas Paulo Reis Lima
Aluno 3:

PARTE A: Instalao do servidor Apache

Nessa etapa ser realizada a instalao mnima do servidor Apache, para que seja executado e posto
em operao o protocolo HTTP. Alm disso, faremos uma configurao temporria de DNS entre
hosts na rede local.
1. Instalar o servidor Web Apache 2
aptgetinstallapache2

2. Verifique se o servidor Web est ativo, acessando no navegador da sua mquina, o

endereo http://localhost. Esse teste pode ser realizado em uma segundo
mquina, acessando o endereo http://<IP_DO_SERVIDOR>
3. Configure no aquivo /etc/hosts uma entrada DNS para o IP da mquina local. Essa
abordagem simplifica alguns teste de implementao, eliminando a necessidade de
configurao de um servidor DNS. No entanto, aps os testes e a configurao em
ambiente de operao, o servidor DNS deve ser configurado
vi/etc/hosts

Incluir a linha

127.0.0.1 www.segurancaquelegal.com.br
<IP_DO_SERVIDOR>

www.segurancaquelegal.com.br

Exemplo:

4. Verifique se o servidor Web est ativo, acessando no navegador da sua mquina, o

endereo http://localhost.
5. Verifique se o servidor Web (Apache) est recebendo as conexes, na medida que os
clientes acessam a pgina inicial.
tailf/var/log/apache/access.log

PARTE B: Instalao do servidor Apache

Nessa etapa ser realizada a instalao da ferramenta que ir gerar os certificados digitais
autoassinados, bem como configurar o Apache para receber conexes atravs do protocolo SSL.
1. Instale o pacote openSSL, para que possa ser realizar socket seguro na camada de
aplicao (servidor Web e protocolo TCP)
aptgetinstallopenssl
2. Gere um certificado digital auto assinado
atravs do comando:
opensslreqnewx509days365nodesout
/etc/apache2/apache2.pemkeyout/etc/apache2/apache2.pem
3. Informe os seguintes dados (em negrito a seguir) para a gerao do certificado autoassinado:
CountryName(2lettercode)[AU]:BR
StateorProvinceName(fullname)[SomeState]:MinasGerais
LocalityName(eg,city)[]:BeloHorizonte
OrganizationName(eg,company)[InternetWidgitsPtyLtd]:FaculdadePitagoras
OrganizationalUnitName(eg,section)[]:SegurancaemSistemaseRedes
<NOMESDOGRUPO>
CommonName(e.g.serverFQDNorYOURname)[]:www.segurancaquelegal.com.br
EmailAddress[]:grupoX@segurancaquelegal.com.br

No campo OU (Organization Unit Name), coloque os nomes dos integrantes do grupo. Por
exemplo:
OrganizationalUnitName(eg,section)[]:SegurancaemSistemaseRedes
Joao,Maria,Jose

4. Ative o suporte a SSL do servidor Apache2

a2enmodssl
5. Edite o arquivo /etc/apache2/sitesavaible/default, para que o servidor
escute na porta 443 (padro SSL) e saiba qual certificado utilizar.
De:
<VirtualHost*:80>
Para:
<VirtualHost*:443>

Acrescentar no final do arquivo de configurao, antes do parmetro </VirtualHost>

:
De:
</VirtualHost>
Para:
SSLEngineon
SSLCertificateFile/etc/apache2/apache.pem
</VirtualHost>

6. Reinicie o servidor Apache2

: serviceapache2restart

7. Para verificar se o servidor est rodando:

serviceapache2status

PARTE C: Verificando informaes do certificado auto assinado

Nessa etapa ser conferida as informaes do certificaod digital, conforme os dados informados na
etapa 3 da parte B.
1. Acesse, a partir do navegador, o endereo https://www.segurancaque
legal.com.br.
2. Verifique os alertas do navegador, sobre o uso de certificado auto assinado. A figura a
seguir exibe essas informaes a partir do navegador Mozilla/Firefox.

3. Exiba as informaes do certificado, conforme as telas a seguir de exemplo:

4. Aps acessar o site, uma forma de verificar o certificado digital de um servidor Web
pelo cone do cadeado imediatamente antes do endereo URL.

5. (5 pontos) Capture uma das telas do navegador que est em uso, que informe os dados
do certificado digital auto assinado gerado na Parte B. Note que o campo OU
(Organization Unit Name) deve conter os nomes dos integrantes do grupo:
OrganizationalUnitName(eg,section)[]:SegurancaemSistemaseRedes
Joao,Maria,Jose

<COLE AQUI A TELA CAPTURADA>

PARTE D Reviso terica

Vamos consolidar agora os conceitos vistos em classe que fundamental o uso do SSL
1. (1,5 pontos) Descreva como funciona o protocolo SSL
NAS PESQUISAS NA INTERNET, MATERIAL DE AULA E LIVROS. EVITE CTRL+C
CTRL+V. FAA UMA BREVE DISCUSSO, MESMO QUE SUSCINTA, COM AS SUAS
PRPRIAS PALAVRAS.

2. (1,5 pontos) Pesquisa nos sites de Autoridades Certificadoras os procedimentos

necessrios, valores e demais informaes necessrias para o pedido de um certificado
digital vlido, para seu servidor Web. Essa etapa importante caso sua empresa queira
abandonar o uso de certificados autoassinados, melhorar a segurana e a sua imagem
com seus clientes. Segue algumas sugestes de Autoridades Certificadoras:
https://www.verisign.com.br/
http://www.certisign.com.br/certificado-servidor

3. (2 pontos) Abra o wireshark e inicie a captura de pacotes. Acesso o servidor

https://www.segurancaquelegal.com.bre pare a captura. Aplique o
filtro ip.addr==192.168.0.103&&ssl e responda as seguintes questes:
a. (1 ponto) Informe o pacote, e sua parte especificamente, que contm as informaes
do certificado digital (campo OU), conforme exemplo apresentado na figura a seguir.

<COLE AQUI A TELA CAPTURADA>

b. (1 ponto) Identifique o pacte que contm os dados criptografados.
<COLE AQUI A TELA CAPTURADA>