VPN concentrator con CheckPoint

monitorPer poter utilizzare CheckPoint FW-1 in modalità VPN gateway è necessario installare il modulo VPN-1 e acquistare la relativa licenza. Per abilitare tale opzione è necessario aprire le proprietà del Gateway CheckPoint e abilitare l’opzione VPN-1 Pro presente nelle General Properties, sezione CheckPoint Products. I seguenti passi sono stati realizzati con la versione VPN-1 NG Feature Pack 2. Si assume che CheckPoint FW-1 NG sia stato già installato sul firewall e che l’utente abbia familiarità con il prodotto e la sua GUI. Continua a leggere

CAcert

monitorCACert: una certification authority free

Per rendere piu’ sicura la mia rete Wireless, ho deciso di implementare l’autenticazione del client in modo da generare le chiavi WEP per ogni singolo utente. Per fare questo, ho dovuto installare un RADIUS server ed assegnargli un certificato digitale: solo cosi’, infatti, il RADIUS server e’ in grado di generare una chiave WEP dinamicamente. Ho creato cosi’ una piccola Certification Authority per gestire i miei certificati digitali. In poco tempo pero’ mi sono reso conto che gestire una piccola CA e’ oneroso e non si giustificava per pochi certificati digitali. Continua a leggere

Installare un certificato SSL

criptoQuesta mini-guida, ti aiuta ad installare un certificato SSL rilasciato da Godaddy per i server Apache, Dovecot e Postfix.

Apache 2.2
Scaricare i file dal generatore di certificati di Godaddy
Decomprimere l’archivio zip che dovrebbe contenere due file:
Il primo ha l’hash della chiave 7cd7e8b895a80 e estensione .crt: rinominarlo in default.crt
Il secondo si chiama gd_bundle.crt (rinominarlo in authority.crt)
Copiare i file nella posizione desiderata (p.e. /etc/certificates)
Copiare anche il file .key generato insieme alla richiesta del certificato (rinominarlo in default.key)
Configurare le tre voci della configurazione virtualhost di Apache2, come segue:

Continua a leggere

1 2