vyuka:cviceni:y36sps:semestralky:kondem1

This is an old revision of the document!


Michal Konderla

Zadání: graficka aplikace pro spavu SAD a SPD pro IPsec (formou nadstavby setkey z balicku ipsec-tools)

Schválení: NE

~~DISCUSSION~~

Cílem prace je uživatelské rozhraní schopné spravovat databázi bezpečnostních asociací (SAD), vypisovat aktuální stav, přidvat a mazat záznamy. Dále by mělo umožňovat ukládat inforamce do souboru načítaného při startu systému. A dále možnost ukládat vše do pozdeji využitelných šablon. A analogicky to samé i s databází bezpečnostních asociací (SPD).

Operční systém by měl být Linux. (Testováno na Ubuntu 9.04)

Sprovoznění

  • pro kompilaci jsou zapotřebí Qt 4.5 (v Ubuntu apt-get install libqt4-dev z repozitářů januty) a vyšší a g++ 4.3.3 (apt-get install g++)a vyšší
  • pro zkompilování stačí v adresáři se zdrojovými kódy spustit qmake a následne make
  • nebo lze použít už předkompilované binárky
  • ke spuštění je nutný nainstalovaný balíček ipsec-tools ve verzi 0.7.2 (apt-get install ipsec-tools) a rootovská práva

FAQ

Q: Aplikace se tváří že funguje, ale nic se neděje.
A: Zkontrolujte běží-li aplikace s právy administrátora. Spouštění bez administrátorských práv nemá smysl. Doporučuji spouštění příkazem: gksu /cesta/k/aplikaci repsektive kdesu /cesta/k/aplikci

Q: Balíček ipsec-tools je nainstalován, aplikace má příslušná práva, ale nic se neděje.
A: nástroj setkey by se měl nacházet v umístění /usr/sbin/setkey, poku jej vaše distribuce umístila jinam doporučuju použití linku.

Q: Aplikace mi zobrazuje nějaké zvláštní per-socket policy, které nejdou smazat.
A: tyto politiky si vytváří běžící IKE démon racoon a jinak než jeho vypnutím (service racoon stop) se jich nezbavíte :)

Download

zdrojový kód (plus zkompilované binárky pro i386 a x86_64)

prezentace na cvičení

  • vyuka/cviceni/y36sps/semestralky/kondem1.1244151341.txt.gz
  • Last modified: 2009/06/04 21:35
  • by kondem1