Настройка зашифрованного соединения (SSL) для Pfsense c использованием сертификатов и промежуточных центров сертификации::Журнал СА
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Учебные центры  

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

 Читать далее...

Гость номера  

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

 Читать далее...

Прошу слова  

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

 Читать далее...

Как хорошо вы это знаете  

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10082
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8291
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8384
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5328
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6017
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Настройка зашифрованного соединения (SSL) для Pfsense c использованием сертификатов и промежуточных центров сертификации

Архив номеров / 2023 / Выпуск №05 (246) / Настройка зашифрованного соединения (SSL) для Pfsense c использованием сертификатов и промежуточных центров сертификации

Рубрика: Администрирование /  Сертификация

 

 ВИЗИТКА 

Александр Фролов,
системный администратор, отдел информационных технологий, МГУ им. адм. Г.И. Невельского, Владивосток, Frolov@msun.ru

  

 ВИЗИТКА 

Сергей Фролов,
ведущий специалист, Приморский производственный
участок, филиал «Приморский»
ООО «РусГидро ИТ сервис»

  

 

Настройка зашифрованного
соединения (SSL) для Pfsense
c использованием сертификатов и промежуточных центров сертификации


В статье объясняется, почему важно использовать HTTPS вместо HTTP для защиты от перехвата трафика и украденных учетных данных при входе в панель управления Pfsense. Описываются шаги для создания внутреннего центра сертификации, промежуточного центра сертификации и нового сертификата, а также процесс импорта сертификатов в браузеры Chrome и Firefox. Также указывается на необходимость дополнительных методов защиты, таких как правила брандмауэра, VPN-сервер и клиент, аутентификация пользователей и регулярное обновление Pfsense.

 

Конфигурация Pfsense по умолчанию

По умолчанию Pfsense имеет два варианта доступа к информационной панели (http и https).

Если вы используете HTTP, то трафик между вашим компьютером и pfsense могут перехватить злоумышленники в вашей сети, и они могут украсть ваше имя пользователя / пароль после того, как вы вошли в панель управления pfsense.

Не рекомендуется использовать эту опцию!

Если вы используете HTTPS, то весь трафик между вашим браузером и Pfsense будет защищен. Таким образом, злоумышленники не смогут перехватить ваш трафик и украсть ваше имя пользователя / пароль при входе в панель управления pfsense.

Этот вариант всегда рекомендуется!

Как только вы установите для параметра значение HTTPS и перейдете https://pfsense, на нем будет написано «Соединение небезопасно». Мы исправим эту проблему, следуя приведенному ниже руководству.

<...>

Ключевые слова: ssl-сертификат, pfsense, http;https, tls

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи
               Copyright © Системный администратор

Яндекс.Метрика 		Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru