Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности

Скачать 0.87 Mb.

Название	Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности
страница	5/11
Тип	Документы

rykovodstvo.ru > Руководство ремонт > Документы

1 2 3 4 5 6 7 8 9 10 11

Глава 3. Разработка ИС

3.1. Настройка сервера

Ruby on Rails – веб-ориентированная среда разработки с открытым исходным кодом, оптимизированная для удобства программирования и устойчивой производительности [2]. Разработчики советуют для развертывания использовать системы семейства *nix.

Под требуемые задачи был выделен сервер под управлением операционной системы CentOS 6.4.

Для разработки корпоративного портала в соответствии с требованиями под управлением фреймворка Ruby on Rails на выделенном сервере необходимо сделать следующее:

Настроить доступ к серверу через SSH.
Установить и настроить веб-сервер Apache, Ruby version manager, Ruby 2.0.0, Rails 4, модуль Phusion Passenger для интеграции с сервером Apache, расширение FreeTDS для подключения к Microsoft SQL Server, гемы для Ruby on Rails.
Настроить Kerberos-аутентификацию и HTTPS на веб-сервере.

SSH-сервер (OpenSSH) позволяет производить удалённое управление операционной системой, а также копирование файлов между компьютерами по шифрованному каналу связи.

Доступ к серверу по SSH является неотъемлемой частью администрирования. Однако шифрованность протокола SSH не избавляет удаленное администрирование от недостатков. Поэтому после установки системы желательно принять меры, чтобы максимально возможно обезопасить себя от злоумышленников.

Для этого необходимо сделать:

Создать пользователя с ограниченными правами, все действия проводить из-под него.
Запретить вход под учетной записью root.
Блокировать попытки перебора паролей.

Для разработки требуемого функционала, используя фреймворк Ruby on Rails, на сервер необходимо было установить и настроить следующие компоненты: веб-сервер Apache, Ruby version manager, Ruby 2.0.0, Rails 4, модуль Phusion Passenger для интеграции с сервером Apache, расширение FreeTDS для подключения к Microsoft SQL Server. Для разработки компонентов портала пришлось установить следующие расширения:

gem "tiny_tds";
gem "activerecord-sqlserver-adapter";
gem "rails_admin";
gem "devise";
gem "cancan";
gem "rolify";
gem "ckeditor";
gem "russian";
gem "kaminari";
gem "carrierwave";
gem "rmagick";
gem "mini_magick";
gem "ancestry";
gem 'sidekiq';
gem "pdfkit";
gem 'axlsx';
gem 'axlsx_rails';
gem 'petrovich'.

Настроив все это и удостоверившись, что сайты, созданные с помощью Ruby on Rails запускаются, нужно было настроить прозрачную аутентификацию к веб-серверу, используя данные учетной записи вошедшего в систему пользователя Windows, с помощью Kerberos аутентификации.

Для настройки Kerberos пришлось сделать следующее:

Выполнить начальную синхронизацию времени с контроллером домена.
Настроить конфигурационный файл /etc/krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = RNTC.RU

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true

[realms]

RNTC.RU = {

kdc = PLUTON.RNTC.RU

admin_server = PLUTON.RNTC.RU

}

[domain_realm]

.rntc.ru = RNTC.RU

rntc.ru = RNTC.RU

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

Создать аккаунт сервера в Active Directory и связать его с участнком сервиса в контроллере домена, для этого пришлось установить и настроить samba и ввести сервер в домен Windows.
Создать файл keytab, добавить ключ участника “HTTP” в keytab.

После настройки Kerberos на сервере нужно было настроить модуль mod_auth_kerb для веб-сервера Apache.

Конфиг Apache:

RailsEnv development

ServerName infoportal

DocumentRoot path

AuthType Kerberos

AuthName "Welcome to Infoportal!"

KrbMethodNegotiate On

KrbSaveCredentials On

KrbMethodK5Passwd On

KrbVerifyKDC On

KrbAuthRealms RNTC.RU

Krb5KeyTab /etc/httpd/httpd.keytab

KrbServiceName HTTP/infoportal.rntc.ru@RNTC.RU

require valid-user

После этого заработала прозрачная аутентификация на веб-сервер через браузер Internet Explorer, для других браузеров нужно сделать дополнительную настройку.

На портале будет несколько особо защищенных зон (сервис расчетных листов, диалоги с пользователями, администраторский интерфейс), в этих зонах нужно будет обеспечить безопасное соединение через HTTPS.

Теперь нужно настроить ssl на веб-сервер. Для этого пришлось выполнить следующее:

Установить библиотеку OpenSSL и интерфейс apache для OpenSSL.
Создать запрос на сертификат у центра сертификации внутри организации.
Сконфигурировать интерфейс apache для OpenSSL.

Конфигурация интерфейса apache для OpenSSL:

RailsEnv development

ServerName infoportal

DocumentRoot path

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

LogLevel warn

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/ca.crt

SSLCertificateKeyFile /etc/pki/tls/private/infoportal.key

SSLOptions +StdEnvVars

SSLOptions +StdEnvVars

1 2 3 4 5 6 7 8 9 10 11

Похожие:

	Федеральное государственное бюджетное образовательное учреждение... Разработка распределенной системы автоматизированного обнаружения уязвимостей в программном обеспечении		Федеральное государственное бюджетное образовательное учреждение... Базовая модель угроз безопасности персональных данных и Методика определения актуальных угроз 29
	Федеральное государственное бюджетное образовательное учреждение... ...		Федеральное государственное бюджетное образовательное учреждение... В данной работе описан процесс разработки и реализации проекта аттестации автоматизированной системы
	Федеральное государственное бюджетное образовательное учреждение... Все больше информации различного рода становится общедоступной, но информация – это не всегда благо и некоторые данные могут также...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Дисциплина «Сети и Интернет-технологии» относится к вариативной части Профессионального цикла ( В. 17)		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	«Тюменский государственный университет» Список профессорско-преподавательского... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		«донской государственный технический университет» (дгту) Кафедра «Иностранные языки» Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Министерство образования и науки российской федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Учебное пособие под редакцией проф. С. Н. Гаражи Ставрополь 2017... Федеральное государственное бюджетное образовательное учреждение высшего образования «ставропольский государственный медицинский...		Кафедра физического воспитания Федеральное государственное бюджетное образовательное учреждение высшего образования «Новгородский государственный университет имени...

Руководство, инструкция по применению

rykovodstvo.ru