Настройка зашифрованного соединения (SSL) для Pfsense c использованием сертификатов и промежуточных центров сертификации::Журнал СА
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 6777
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7332
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4574
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3150
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3949
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3955
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6453
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3302
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3581
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7440
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10796
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12512
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14217
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9256
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7202
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5504
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4733
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3557
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3265
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3495
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3152
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Настройка зашифрованного соединения (SSL) для Pfsense c использованием сертификатов и промежуточных центров сертификации

Архив номеров / 2023 / Выпуск №05 (246) / Настройка зашифрованного соединения (SSL) для Pfsense c использованием сертификатов и промежуточных центров сертификации

Рубрика: Администрирование /  Сертификация

 

 ВИЗИТКА 

Александр Фролов,
системный администратор, отдел информационных технологий, МГУ им. адм. Г.И. Невельского, Владивосток, Frolov@msun.ru

  

 ВИЗИТКА 

Сергей Фролов,
ведущий специалист, Приморский производственный
участок, филиал «Приморский»
ООО «РусГидро ИТ сервис»

  

 

Настройка зашифрованного
соединения (SSL) для Pfsense
c использованием сертификатов и промежуточных центров сертификации


В статье объясняется, почему важно использовать HTTPS вместо HTTP для защиты от перехвата трафика и украденных учетных данных при входе в панель управления Pfsense. Описываются шаги для создания внутреннего центра сертификации, промежуточного центра сертификации и нового сертификата, а также процесс импорта сертификатов в браузеры Chrome и Firefox. Также указывается на необходимость дополнительных методов защиты, таких как правила брандмауэра, VPN-сервер и клиент, аутентификация пользователей и регулярное обновление Pfsense.

 

Конфигурация Pfsense по умолчанию

По умолчанию Pfsense имеет два варианта доступа к информационной панели (http и https).

Если вы используете HTTP, то трафик между вашим компьютером и pfsense могут перехватить злоумышленники в вашей сети, и они могут украсть ваше имя пользователя / пароль после того, как вы вошли в панель управления pfsense.

Не рекомендуется использовать эту опцию!

Если вы используете HTTPS, то весь трафик между вашим браузером и Pfsense будет защищен. Таким образом, злоумышленники не смогут перехватить ваш трафик и украсть ваше имя пользователя / пароль при входе в панель управления pfsense.

Этот вариант всегда рекомендуется!

Как только вы установите для параметра значение HTTPS и перейдете https://pfsense, на нем будет написано «Соединение небезопасно». Мы исправим эту проблему, следуя приведенному ниже руководству.

<...>

Ключевые слова: ssl-сертификат, pfsense, http;https, tls

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи
               Copyright © Системный администратор

Яндекс.Метрика 		Tel.: (499) 277-12-45
E-mail: sa@samag.ru