GeNUGate CD Image Checksummen / Zertifikate
Um nun sicher zu stellen, dass Ihre GeNUGate-CD-ROM auch wirklich die von GeNUA ist, und nicht etwa eine gefälschte, gibt es die Möglichkeit alle Installationspackages zu verifizieren. Es könnte beispielsweise ein erfahrener Hacker einzelne Programme der originalen CD durch seine eigenen Programme ersetzen, welche ihm dann durch darin eingebaute Hintertürchen Zugang zur GeNUGate oder sogar zu Ihrem internen Firmennetz ermöglichen könnten.
Verifikation der Checksummen
Auf Unixsystemen kann die Integrität der CD-ROM anhand der Checksum folgendermassen über prüft werden:
- Checksums auf dem GeNUA Webserver einsehen.
- GeNUGate Installations-CD mounten (z.B. unter /cdrom).
- Checksums der Installationspackages auf der CD generieren:
Mit dem zur Prüfsumme passenden Befehl wird die lokale Checksum generiert, unter
OpenBSD (GeNUGate 6.1) wie folgt:
md5 /cdrom/3.9/i386/*.tgz sha1 /cdrom/3.9/i386/*.tgz rmd160 /cdrom/3.9/i386/*.tgz
- Checksums überprüfen: Vergleichen Sie dann die erhaltene lokale Checksum des Installationspackages mit der Checksum auf dem GeNUA Server. Bei gleicher Prüfsumme ist die Integrität des Packages auf der CD-ROM gewährleistet. Sollten Unterschiede auftreten, kann Ihnen Support weiterhelfen.
Unter manchen Linuxsystemen (z.B. Debian) heissen die entsprechenden Befehle zur Prüfsummenerstellung u.U. etwas anders: md5sum, sha1sum, ripemd160.
Auf Windowssystemen können Sie für die Überprüfung der MD5 Prüfsumme das frei erhältliche File Checksum Integrity Verifier (FCIV) utility verwenden. Das kostenlose plattformunabhängige Tool Jacksum (JAva ChecKSUM) kann MD5, SHA1 und RIPEMD-160 Prüfsummen überprüfen.
