Cài đặt ch−ơng trình TRANSCRYPT

Một phần của tài liệu đề tài phần mềm bảo mật mạng dùng giao thức ip quyển 4a các phần mềm bảo mật gói ip trên hệ điều hành linux (Trang 93 - 94)

1. Quá trình cài đặt

1.4 Cài đặt ch−ơng trình TRANSCRYPT

Thực hiện lệnh ‘make install’ với ng−ời dùng root để cài đặt các thành phần của phần mềm vào các vị trí cuối cùng của chúng. Các thành phần này bao gồm: một kernel module, có tên là transcrypt và số phiên bản của giao thức mà nó sử dụng và thuật toán mã hoá (transcryptcb). Các file Makefile sẽ sử dụng giá trị của các biến MODDIR, SBINDIR để xác định vị trí để cài đặt các thành phần trên. Trong đó, SBINDIR đ−ợc chỉ vào /usr/sbin cho các ch−ơng trình daemon transcryptd-cb và cơng cụ trao đổi khố kex; MODDIR chỉ ra th− mục chứa kernel module (th−ờng có dạng /lib/modules/2.2.14-5.0/misc).

Nếu ch−ơng trình KEX đã đ−ợc biên dịch, lệnh make install cũng sẽ cài đặt ch−ơng trình ‘kex’, thiết lập các th− mục cần thiết. Trong th− mục ‘/etc/transcrypt/’, ta sẽ cần ít nhất là 2 file ‘options’ và ‘ip-up’. Bạn cũng có thể sao

chép các file này từ th− mục ‘sample’ trong bản phân phối này, và hiệu chỉnh lại chúng cho phù hợp với những gì bạn cần.

Cơng cụ KEX và một số thành phần th− viện đ−ợc tích hợp trong th− mục nguồn, chúng khơng phụ thuộc vào sự cấu hình cho từng cấu trúc máy cụ thể.

Các file sau khi cài đặt đ−ợc thống kê trong bảng ở d−ới.

TT Tên file Mô tả

1 Th− mục

/etc/transcrypt

Th− mục chứa các file tuỳ chọn, cấu hình, file khố cơng khai cho ch−ơng trình TRANSCRYPT.

1.1 options File tuỳ chọn ngầm định đ−ợc TRANSCRYPT sử

dụng, chứa các tuỳ chọn về cấu hình mạng cho TRANSCRYPT. File này có chứa khố bí mật đ−ợc sử dụng trong liên kết bằng khoá tĩnh.

1.2 ip-up Shell script đ−ợc gọi khi ch−ơng trình daemon

‘transcryptd’ đ−ợc khởi động. Bạn có thể copy file này từ th− mục sample trong gói cung cấp, và thiết lập các tham số, cấu hình phù hợp. File này thực hiện việc thêm định tuyến cho phù hợp với thiết lập của ta.

1.3 ip-down Đây là shell script đ−ợc gọi khi ch−ơng trình

daemon ‘transcryptd’ bị tắt.

2 Th− mục

/etc/transcrypt/pk/

Trong th− mục này chứa các file khố cơng khai của các đầu kết nối khác.

3 Th− mục

/etc/transcrypt/run

Đ−ợc tạo để chứa các file khố khi chạy cơng cụ trao đổi khoá động kex.

4 Th− mục

/lib/modules/2.2.14- 5.0/misc

4.1 transcrypd-cb.o Kernel module phục vụ cho thiết bị transcrypt.

5 Th− mục /usr/sbin

5.1 transcryptd Ch−ơng trình daemon thực hiện điều khiển thiết

bị ‘transcryptd’.

5.2 pktranscrypd Công cụ thực hiện việc trao đổi khoá động.

5.3 file /var/log/transcrypt Ghi thơng tin nhật ký của trình transcrypt.

Một phần của tài liệu đề tài phần mềm bảo mật mạng dùng giao thức ip quyển 4a các phần mềm bảo mật gói ip trên hệ điều hành linux (Trang 93 - 94)

(173 trang)