Dnes som zverejnil prvú verziu knižnice PKCS11-LOGGER, ktorá umožňuje logovať komunikáciu prebiehajúcu medzi aplikáciou a ľubovoľnou knižnicou implementujúcou rozhranie PKCS#11.
Rozhranie PKCS#11 je definované rovnomenným kryptografickým štandardom z dielne RSA Laboratories a predstavuje platformovo nezávislé API pre prístup k čipovým kartám a ostatným typom kryptografického hardvéru.
Zdrojový kód knižnice a build pre Windows je možné získať z domovskej stránky projektu.
Minulý týždeň bola vydaná verzia 1.3 softvérového tokenu SoftHSM, do ktorej som prispel viacerými patchmi umožňujúcimi natívny beh v prostredí Microsoft Windows. Zároveň som sa stal poskytovateľom inštalačných balíkov pre túto platformu.
Projekt SoftHSM implementuje rýdzo softvérové kryptografické úložisko dostupné prostredníctvom rozhrania PKCS#11, ktoré môže byť použité napríklad na testovanie aplikácií bez nutnosti vlastniť drahý HSM modul alebo čipovú kartu a príslušný middleware. SoftHSM je vyvíjané ako súčasť projektu OpenDNSSEC a využíva implementáciu kryptografických funkcií z knižnice Botan.
Článok popisuje vybrané možnosti a konfiguráciu modulu mod_ssl, ktorý rozširuje webový server Apache HTTPD o podporu protokolu SSL. Zaoberá sa nielen autentizáciou servera ale aj autentizáciou klientov pomocou klientských certifikátov.
Posledný diel seriálu je venovaný viacfaktorovej autentizácii s čipovou kartou.
Continue readingV dnešnej časti sa zoznámime s významom pojmu PKI a pozrieme sa bližšie na konfiguráciu OpenVPN s certifikátmi.
Continue readingV tretej časti seriálu sa zameriame na vylepšenie konfigurácie VPN siete vytvorenej v predchádzajúcej časti a podrobnejšie sa pozrieme aj na využitie OpenVPN pri tunelovaní proxy serverov.
Continue readingTeoretické poznatky o VPN sieťach z minulého dielu dnes rozšírime o prvú praktickú skúsenosť. Názorne si predvedieme nasadenie OpenVPN v najjednoduchšej forme t.j. vo forme VPN serveru pre jediného klienta s využitím statického šifrovacieho kľúča.
Continue reading
Prvý diel tejto mini-série je zameraný skôr teoreticky a jeho úlohou je nenáročne objasniť základné princípy virtuálnych privátnych sietí.
Môj názor, že Windows je v sieti takmer nepoužiteľný som dlho obhajoval tvrdením, že neexistuje alternatíva k linuxovému príkazu:
# echo "1" > /proc/sys/net/ipv4/ip_forward
Včera som však v registroch objavil voľbu “IPEnableRouter” a zostrojil som aj trošku krkolomný príkaz:
C:reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters /v IPEnableRouter /t REG_DWORD /d 1 /f
Značnou nevýhodou oproti linuxu však naďalej ostáva nutnosť reštartovať systém a absencia použiteľného IP filtra.
Vyvíjate aplikácie v Turbo Delphi? Stalo sa vám už, že ste chceli v niektorej z nich použiť knižnicu, ktorá poskytovala rozhranie iba pre jazyk C? Hľadali ste na internete prepis hlavičkových súborov tejto knižnice použiteľný v Delphi, no vaša snaha bola márna? Ak ste aspoň na dve z predchádzajúcich otázok odpovedali kladne, je tento článok určený práve pre vás. Predstavuje spôsob, ako napísať časť programu v jazyku C a použiť ju v Delphi.
Continue reading