Michal Konderla

Zadání: graficka aplikace pro spavu SAD a SPD pro IPsec (formou nadstavby setkey z balicku ipsec-tools)

Schválení: NE

~~DISCUSSION~~

Cílem prace je uživatelské rozhraní schopné spravovat databázi bezpečnostních asociací (SAD), vypisovat aktuální stav, přidvat a mazat záznamy. Dále by mělo umožňovat ukládat inforamce do souboru načítaného při startu systému. A dále možnost ukládat vše do pozdeji využitelných šablon. A analogicky to samé i s databází bezpečnostních asociací (SPD).

Operční systém by měl být Linux. (Testováno na Ubuntu 9.04)

• pro kompilaci jsou zapotřebí Qt 4.5 (v Ubuntu apt-get install libqt4-dev z repozitářů januty) a vyšší a g++ 4.3.3 (apt-get install g++)a vyšší
• pro zkompilování stačí v adresáři se zdrojovými kódy spustit qmake a následne make
• nebo lze použít už předkompilované binárky
• ke spuštění je nutný nainstalovaný balíček ipsec-tools ve verzi 0.7.2 (apt-get install ipsec-tools) a rootovská práva

1. Menu a Toolbar s možnýma akcema
2. Vybraný zobrazovaný modul (Databáze bezpečnostních asociací SAD, Databáze bezpečnostních politik SPD, IKE moduly jsou zatím nefunknční)
3. Výběr mezi Active SA (zobrazení aktuální asociací), Startup SA (zobrazení asociací ve startup souboru) a SA Templates (zobrazení uložených šablon) - u SPD analogicky
4. Zobrazení položek podle výberu v 2
5. Podrobnější informace k aktuálně vybrané asociaci respektive politice
6. Možné akce k aktuálně vybrané položce

Poznámky
* přesná syntaxe zadávaných položek je nalezitelná v //man setkey// (v budoucnu pomocí kontextové nápovědy)
* klíče jdou zapisovat ve formátu 0xHEXAKLIC nebo "Retezec"
* délky klíčů jsou dohledatelne v manuálovém souboru k setkey (//man setkey//)
* Range u politiky je ve formátu ipadresa/delka_preixu[port] kde delka_prefixu a port nejsou povinné např tedy 192.168.1.1 nebo 192.168.1.0/24[80]

Q: Aplikace se tváří že funguje, ale nic se neděje.
A: Zkontrolujte běží-li aplikace s právy administrátora. Spouštění bez administrátorských práv nemá smysl. Doporučuji spouštění příkazem: gksu /cesta/k/aplikaci repsektive kdesu /cesta/k/aplikci

Q: Balíček ipsec-tools je nainstalován, aplikace má příslušná práva, ale nic se neděje.
A: nástroj setkey by se měl nacházet v umístění /usr/sbin/setkey, poku jej vaše distribuce umístila jinam doporučuju použití linku.

Q: Aplikace mi zobrazuje nějaké zvláštní per-socket policy, které nejdou smazat.
A: tyto politiky si vytváří běžící IKE démon racoon a jinak než jeho vypnutím (service racoon stop) se jich nezbavíte :)

zdrojový kód (plus zkompilované binárky pro i386 a x86_64)

prezentace na cvičení