Zadání: graficka aplikace pro spavu SAD a SPD pro IPsec (formou nadstavby setkey z balicku ipsec-tools)
Schválení: NE
~~DISCUSSION~~
Cílem prace je uživatelské rozhraní schopné spravovat databázi bezpečnostních asociací (SAD), vypisovat aktuální stav, přidvat a mazat záznamy. Dále by mělo umožňovat ukládat inforamce do souboru načítaného při startu systému. A dále možnost ukládat vše do pozdeji využitelných šablon. A analogicky to samé i s databází bezpečnostních asociací (SPD).
Operční systém by měl být Linux. (Testováno na Ubuntu 9.04)
Poznámky * přesná syntaxe zadávaných položek je nalezitelná v //man setkey// (v budoucnu pomocí kontextové nápovědy) * klíče jdou zapisovat ve formátu 0xHEXAKLIC nebo "Retezec" * délky klíčů jsou dohledatelne v manuálovém souboru k setkey (//man setkey//) * Range u politiky je ve formátu ipadresa/delka_preixu[port] kde delka_prefixu a port nejsou povinné např tedy 192.168.1.1 nebo 192.168.1.0/24[80]
Q: Aplikace se tváří že funguje, ale nic se neděje.
A: Zkontrolujte běží-li aplikace s právy administrátora. Spouštění bez administrátorských práv nemá smysl. Doporučuji spouštění příkazem: gksu /cesta/k/aplikaci repsektive kdesu /cesta/k/aplikci
Q: Balíček ipsec-tools je nainstalován, aplikace má příslušná práva, ale nic se neděje.
A: nástroj setkey by se měl nacházet v umístění /usr/sbin/setkey, poku jej vaše distribuce umístila jinam doporučuju použití linku.
Q: Aplikace mi zobrazuje nějaké zvláštní per-socket policy, které nejdou smazat.
A: tyto politiky si vytváří běžící IKE démon racoon a jinak než jeho vypnutím (service racoon stop) se jich nezbavíte :)
zdrojový kód (plus zkompilované binárky pro i386 a x86_64)