vyuka:cviceni:y36sps:semestralky:kondem1

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
vyuka:cviceni:y36sps:semestralky:kondem1 [2009/05/22 14:23] – vytvořeno kondem1vyuka:cviceni:y36sps:semestralky:kondem1 [2009/06/04 21:59] (current) kondem1
Line 1: Line 1:
 ====== Michal Konderla ====== ====== Michal Konderla ======
  
-**Zadání**: rozjet kompletni zabezpecenou komunikaci mezi vsemi pocitaci v ramci vnitrni site na bazi ipsec. pripravit konfigurace pro ike demona popsat postup.+**Zadání**: graficka aplikace pro spavu SAD SPD pro IPsec (formou nadstavby setkey z balicku ipsec-tools)
  
 **Schválení**: NE **Schválení**: NE
Line 7: Line 7:
 ~~DISCUSSION~~ ~~DISCUSSION~~
  
 +==== Uživatelské rozhraní pro manuální správu IPsec ====
 +
 +Cílem prace je uživatelské rozhraní schopné spravovat databázi bezpečnostních asociací (SAD), vypisovat aktuální stav, přidvat a mazat záznamy. Dále by mělo umožňovat ukládat inforamce do souboru načítaného při startu systému. A dále možnost ukládat vše do pozdeji využitelných šablon. A 
 +analogicky to samé i s databází bezpečnostních asociací (SPD).
 +
 +Operční systém by měl být Linux. (Testováno na Ubuntu 9.04)
 +
 +=== Sprovoznění ===
 +  *  pro kompilaci jsou zapotřebí Qt 4.5 (v Ubuntu //apt-get install libqt4-dev// z repozitářů januty) a vyšší a g++ 4.3.3 (//apt-get install g++//)a vyšší
 +  *  pro zkompilování stačí v adresáři se zdrojovými kódy spustit //qmake// a následne //make//
 +  *  nebo lze použít už předkompilované binárky
 +  *  ke spuštění je nutný nainstalovaný balíček //ipsec-tools// ve verzi 0.7.2 (//apt-get install ipsec-tools//) a rootovská práva
 +
 +=== Ovládání ===
 +
 +{{:vyuka:cviceni:y36sps:semestralky:screenshot.png|}}
 +
 +  - Menu a Toolbar s možnýma akcema
 +  - Vybraný zobrazovaný modul (Databáze bezpečnostních asociací SAD, Databáze bezpečnostních politik SPD, IKE moduly jsou zatím nefunknční)
 +  - Výběr mezi Active SA (zobrazení aktuální asociací), Startup SA (zobrazení asociací ve startup souboru) a SA Templates (zobrazení uložených šablon) - u SPD analogicky
 +  - Zobrazení položek podle výberu v 2
 +  - Podrobnější informace k aktuálně vybrané asociaci respektive politice
 +  - Možné akce k aktuálně vybrané položce
 +
 +  Poznámky
 +  * přesná syntaxe zadávaných položek je nalezitelná v //man setkey// (v budoucnu pomocí kontextové nápovědy)
 +  * klíče jdou zapisovat ve formátu 0xHEXAKLIC nebo "Retezec"
 +  * délky klíčů jsou dohledatelne v manuálovém souboru k setkey (//man setkey//)
 +  * Range u politiky je ve formátu ipadresa/delka_preixu[port] kde delka_prefixu a port nejsou povinné např tedy 192.168.1.1 nebo 192.168.1.0/24[80]
 +
 +
 +
 +
 +
 +
 +=== FAQ ===
 +
 +Q: //Aplikace se tváří že funguje, ale nic se neděje.//\\
 +A: Zkontrolujte běží-li aplikace s právy administrátora. Spouštění bez administrátorských práv nemá smysl. Doporučuji spouštění příkazem: //gksu /cesta/k/aplikaci// repsektive //kdesu /cesta/k/aplikci//
 +
 +
 +Q: //Balíček ipsec-tools je nainstalován, aplikace má příslušná práva, ale nic se neděje.//\\
 +A: nástroj setkey by se měl nacházet v umístění ///usr/sbin/setkey//, poku jej vaše distribuce umístila jinam doporučuju použití linku.
 +
 +Q: //Aplikace mi zobrazuje nějaké zvláštní per-socket policy, které nejdou smazat.//\\
 +A: tyto politiky si vytváří běžící IKE démon racoon a jinak než jeho vypnutím (//service racoon stop//) se jich nezbavíte :)
 +
 +
 +=== Download ===
 +
 +{{:vyuka:cviceni:y36sps:semestralky:ipsec-gui-0.1.tar.gz|zdrojový kód}} (plus zkompilované binárky pro i386 a x86_64)
 +
 +{{:vyuka:cviceni:y36sps:semestralky:kondem1.pdf|prezentace na cvičení}}
  • vyuka/cviceni/y36sps/semestralky/kondem1.1243002195.txt.gz
  • Last modified: 2009/05/22 14:23
  • by kondem1