Организация vpn средствами протокола ssl в Windows Server 2003

Предположим, нам необходимо организовать защищенный обмен информацией между Web-сервером и произвольным клиентом. Для организации воспользуемся ОСWindowsServer2003, в качествеWeb-сервера будем использовать встроенный в ОС компонентIIS(InternetInformationServices).

Поставленная задача разбивается на три этапа: активизация IIS, генерация сертификата открытого ключа дляWeb-севера и настройкаSSL-соединения.

Активизация iis

Компонент IISпо умолчанию в ОСWindowsServer2003 не установлен, целью данного этапа является его установка и проверка его функционирования с автоматически генерируемойWeb-страницей.

Генерация сертификата открытого ключа для Web-сервера

Как указывалось выше, для шифрования передаваемой информации клиент и сервер должны получить общий ключ симметричного шифрования. В протоколе транспортного уровня данный ключ генерирует клиент и отправляет серверу. Однако для отправки ключа клиент применяет его зашифрование с использованием открытого ключа сервера, который должен быть известен клиенту. Для передачи открытого ключа применяется механизм сертификатов, цель которого обеспечить подлинность передаваемого открытого ключа. Таким образом, сервер должен иметь сертификат своего открытого ключа, который в общем случае должен быть подписан одним из доверенных центров сертификации.

Настройка ssl-соединения

Настройка SSL-соединения заключается в установке наWeb-сервере сгенерированного сертификата и активизацииSSL-соединения с указанием номера порта. Общепринятым номером порта дляSSL-соединения является порт 443.

1Заметим, что классическую задачу защиты информации в виде обеспечения ее доступности технологияVPNсамостоятельно решать не может.