![[TRex documentation]](../media/logo.gif){kind=logo}
|
|
TRex versión 2.1.2Guía del Usuario - Instalación segura |
Este documento habla sobre esta última parte y, básicamente, como hacer una instalación segura de TRex
Por lo tanto, todas las conexiones a través de TRex, como se muestra en la siguiente figura, deben ser segurizadas (las azules son responsabilidad de TRex).
Si está usando un web server en su propia máquina entonces no hay nada de que preocuparse, ya que la comunicación entre su browser y web server es interna. De lo contrario, si planea ponerlo en un web server que no sea su propia máquina, debe preveerse la encrpción de los datos: use http sobre SSL (Secure Socket Layer) o TLS (Transport Layer Security - RFC 2246).
Ya que hay una gran variedad de implementaciones para cada componente (web server, certificados, web browsers, etc.) les daremos directivas genéricas sobre cómo implementarlo, por lo que para instrucciones más específicas será remitido al site correspondiente.
Básicamente https (http+SSL or http+TLS) encripta la información usando algoritmos simétricos (el mismo passsword se usa para convertir el texto legible a una forma encriptada y para su recuperación como texto legible), y dicha password es intercambiada usando un algoritmo asimétrico (una password se usa para encriptar y otra para desencriptar). La password para el algortimo simétrico se genera al azar, pero las necesarias para el algoritmo asimétrico son generadas a partir de los llamados certificados: el browser tiene algunos pre-instalados y en el web server debe ser generado e instalado.
Como regla general se ejecuta el web server como un usuario (digamos http_user), entonces se le dan sólo los permisos necesarios como para que permita a TRex funcionar correctamente (no se le permite hacer un logon interactivo sobre la máquina, no tiene permisos de administración, etc.). En la siguiente sección hablaremos más en detalle sobre los permisos en el sistema de archivos.
Para usar https en algunos web servers, las siguientes líneas pueden ser usadas para mayor información :
Apache (download): http://httpd.apache.org/dist/
Apache (manual: instalación, etc.): http://httpd.apache.org/docs/
Apache - módulo SSL (download): http://www.modssl.org/source/
Apache - módulo SSL (instalación, etc.) : http://www.modssl.org/docs/
Apache (instalación de certificados): http://www.verisign.com/support/tlc/csr/modssl/v00.html
ApacheSSL (download): http://www.openssl.org/source/
ApacheSSL (manual: instalación, etc.): http://www.openssl.org/docs/
ApacheSSL (instalación de certificados): http://www.verisign.com/support/tlc/csr/ssleay/v01.html
iPlanet Fasttrack: http://www.iplanet.com/products/infrastructure/web_servers/fast_trck41/index.html
iPlanet (download): http://www.iplanet.com/downloads/download/index.html
iPlanet documentación: http://docs.iplanet.com/docs/manuals/enterprise.html
iPlanet (instalación de certificados): http://www.verisign.com/support/tlc/class3_install_docs/netscape/v04e.html (el link es para el Enterprise server, pero debería funcionar
en forma similar)
MS IIS (download): http://www.microsoft.com/downloads
MS IIS (página de información): http://www.microsoft.com/windows2000/guide/server/features/web.asp
MS IIS (instalación de certificados): http://www.verisign.com/mcsp/IIS_Tech.pdf
MS IIS & SSL (resolución de problemas): http://www.verisign.com/support/tlc/commercesite/tsiis.html
No hay mucho que decir acerca de esto, simplemente que los scripts (el directorio indicado por TRex::Common:$script_path) debería dársele solo permiso de ejecución al usuario http_user, y permisos de lectura y escritura sobre los archivos de datos (el directorio especificado por TRex::Common:$db_path)
|
|
TRex versión 2.1.2Guía del Usuario - Instalación segura |