revisori: Ing. Maurizio Lunghi, Prof. Franco Pirri
Indice: Implementazione
operativa di protocolli sicuri
Abstract
Scopo di questo lavoro è stato l'implementazione operativa dei protocolli
sicuri, ovvero si è cercato di fornire degli strumenti anche pratici
per la gestione di un server Web protetto.
Partendo da un'analisi generale della Crittografia e da una presentazione
teorica del protocollo SSL (Secure Socket Layer), si passa poi all'analisi
dell'implementazione di un server SSL sia su piattaforma Linux che Microsoft
Windows. Si forniscono direttive per la realizzazione, comprese la
generazione e la gestione di certificati di identità. Particolare
attenzione è stata posta alle procedure di autentificazione del
Client, per fornire, in un ambito di tipo Intranet, uno strumento sicuro
di autentificazione delle identità, unito ad una efficace protezione
di canale.
Si è analizzato e testato il comportamento dei client Netscape e
Microsoft Internet Explorer nelle loro differenti versioni. Si è
cercato anche di fornire un elenco il più esaustivo possibile delle
incompatibilità che sono emerse nella fase di testing.
Infine, basandoci sugli RFC esistenti, si è illustrata la teoria
relativa ad una "via alternativa" alle SSL che si sta affermando sempre
più: IPSEC, ovvero, un modo per creare
una VPN (Virtual Private Network) proteggendo direttamente i datagrammi
IP.
