ỦY BAN NHÂN DÂN TP.HCM TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC - NGHIÊN CỨU KHOA HỌC Ứng dụng cơng nghệ ADRMS xây dựng mơ hình bảo vệ liệu thư điện tử khoa CNTT trường Cao Đẳng Công Nghệ Thủ Đức Chủ nhiệm đề tài: Lê Diên Tâm Tp Hồ Chí Minh Tháng 04 năm 2015 Trang | Mục lục CHƯƠNG 1: GIỚI THIỆU 1.1 Thực trạng vấn đề 1.2 Mục tiêu đề tài 1.3 Đối tượng nghiên cứu 1.4 Phạm vi nghiên cứu 1.5 Phương pháp nghiên cứu 1.6 Bố cục đề tài CHƯƠNG 2: TỔNG QUAN VỀ ADRMS 2.1 Khái niệm ADRMS 2.2 Chức ADRMS 2.3 Ứng dụng ADRMS CHƯƠNG 3: MƠ HÌNH THỰC NGHIỆM 11 3.1 Mô hình thử nghiệm 11 3.2 Các thiết bị sử dụng 12 3.3 Các kịch thử nghiệm 13 CHƯƠNG 4: KẾT LUẬN 44 4.1 Kết đạt hạn chế 44 4.2 Hướng phát triển đề tài 44 TÀI LIỆU THAM KHẢO 45 Trang | Danh mục hình Hình 1: Mơ hình chứng thực ADRMS 11 Hình 2: Đưa nội dung vào file tài liệu 13 Hình 3-Tiến hành gán quyền ADRMS 14 Hình 4- Xác thực với User 14 Hình 5- Kết nối đến server ADRMS 15 Hình 6- Tiến hành phân quyền tài liệu 15 Hình 7-Nhập thơng tin user gán quyền 16 Hình – Tiến hành phân quyền 16 Hình - Tiến hành phân quyền 17 Hình 10 - Lưu tập tin vừa tạo đến server ADRMS\it 17 Hình 11 - Log on user cmcrms02 để kiểm tra, truy cập đến server ADRMS 18 Hình 12 – Đăng nhập User phân quyền 19 Hình 13 - Đăng nhập User phân quyền 19 Hình 14 - Đăng nhập User phân quyền 19 Hình 15 – Xuất thơng báo từ máy chủ ADRMS 19 Hình 16 – Xác thực từ server ADRMS 20 Hình 17 – Kiểm tra quyền User 20 Hình 18 – Thông tin phân quyền 20 Hình 19 - Các chức chỉnh sửa không sử dụng 21 Hình 20 - Các chức chỉnh sửa khơng sử dụng 21 Hình 21 – Tạo tài liệu 22 Hình 22 – Tiến hành phân quyền 22 Hình 23 – Thơng tin user phân quyền 23 Hình 24 – Tiến hành lưu file 23 Hình 25 – Thơng tin quyền hạn sử dụng 24 Hình 26 – Thơng tin User 24 Hình 27 - Thơng tin User 25 Hình 28 - Đăng nhập user 25 Hình 29 - Xuất thông báo từ máy chủ ADRMS 26 Hình 30 – Đăng nhập User 26 Hình 31- Kiểm tra quyền phân tài liệu 27 Hình 32 - Kiểm tra quyền phân tài liệu 27 Hình 33 - Kiểm tra quyền phân tài liệu 28 Hình 34 - Kiểm tra quyền phân tài liệu 28 Hình 35 - Kiểm tra quyền phân tài liệu 29 Hình 36 – Tiến hành phân quyền 30 Hình 37 – Gửi thư 30 Hình 38 - Đăng nhập user 31 Hình 39 - Đăng nhập user 31 Hình 40 – Kiểm tra quyền email 32 Hình 41 - Kiểm tra quyền email 32 Hình 42 – Gán quyền cho user 33 Hình 43 – Đính kèm tập tin vào email 33 Hình 44 – Đăng nhập user 34 Hình 45 – Kiểm tra quyền user 34 Hình 46 - Đăng nhập user 35 Hình 47 - Kiểm tra quyền user 35 Trang | Hình 49 - Kiểm tra quyền user 36 Hình 50 – Phân quyền cho user dùng template 37 Hình 51 – Tiến hành gửi thư 37 Hình 52 - Đăng nhập user 38 Hình 53 - Kiểm tra email 38 Hình 54 - Đăng nhập user 39 Hình 55 - Kiểm tra quyền user 39 Hình 56 - Kiểm tra quyền user 40 Hình 57 - Kiểm tra quyền user 40 Hình 58 - Kiểm tra mail tình duyệt web 41 Hình 59 - Đăng nhập user 41 Hình 60 - Kiểm tra quyền user 42 Hình 61 - Kiểm tra quyền user 42 Hình 62 - Kiểm tra quyền user 43 Hình 63 - Kiểm tra quyền user 43 Trang | LỜI MỞ ĐẦU Với phát triển mạng internet ứng dụng công nghệ thông tin ngày rộng rãi Việc trao đổi thông tin thông qua hình thức thư điện tử ngày ứng dụng rộng khắp quan, cơng ty, xí nghiệp, trường học Nó đáp ứng kịp thời với xu phát triển xã hội Việc trao đổi thông tin, chia tài nguyên, liệu diễn dễ dàng, thuận tiện nhanh chóng Từ nhu cầu bảo mật tài liệu, thông tin nhà trường ngày quan tâm cần thiết Việc tìm hiểu, ứng dụng công nghệ ADRMS nhằm đáp ứng nhu cầu bảo mật thông tin, tài liệu nhà trường điều cần thiết Việc nghiên cứu ứng dụng triển khai công nghệ giúp hạn chế việc liệu không mong muốn khỏi nhà trường Đảm bảo tín bí mật thơng tin, liệu mã hóa chứng thực nhiều lớp Đồng thời áp dụng vào việc dạy học cho sinh viên chuyên ngành Truyền thông mạng máy tính nhằm nâng cao u thích, tìm tịi vào cơng nghệ bảo mật mạng phục vụ cho nhu cầu ngày cao xã hội Chủ nhiệm đề tài Lê Diên Tâm Trang | LỜI CÁM ƠN Trước hết, xin chân thành cảm ơn Quý Thầy / Cô ban lãnh đạo nhà trường tạo điều kiện để thực đề tài nghiên cứu “Ứng dụng công nghệ ADRMS xây dựng mơ hình bảo vệ liệu thư điện tử khoa CNTT trường Cao Đẳng Công Nghệ Thủ Đức” Xin chân thành cảm ơn tất Quý Thầy / Cô Khoa Công Nghệ Thông Tin hỗ trợ cài đặt kiểm chứng kết thí nghiệm Khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Thủ Đức Chủ nhiệm đề tài Lê Diên Tâm Trang | CHƯƠNG 1: GIỚI THIỆU 1.1 Thực trạng vấn đề Với tốc độ phát triển xã hội nay, việc ứng dụng công nghệ thông tin vào công việc quản lý, giao tiếp, trao đổi thông tin với ngày phổ biến Bên cạnh việc sử dụng thư điện tử giao tiếp, liên lạc nhân viên, phòng ban với điều cần thiết, cơng cụ hỗ trợ nhiều cho người cơng việc Tuy nhiên, bên cạnh xảy nhiều vấn đề việc bị thông tin, nội dung tài liệu nhạy cảm doanh nghiệp, nhà trường Công nghệ ADRMS xây dựng để giúp nhà trường, doanh nghiệp bảo vệ việc thông tin, nội dung thư tài liệu quan trọng khỏi người khơng mong muốn 1.2 Mục tiêu đề tài Tìm hiểu, triển khai xây dựng mơ hình thư điện tử Exchange 2013 kết hợp với công nghệ ADRMS việc bảo vệ thông tin, nội dung thư tài liệu doanh nghiệp, nhà trường 1.3 Đối tượng nghiên cứu Đề tài tập trung nghiên cứu vào đối tượng chủ yếu sau: - Các tính cơng nghệ ADRMS - Hoạt động ADRMS kết hợp với Exchange Server 2013 - Các điểm Exchange 2013 1.4 Phạm vi nghiên cứu Các nghiên cứu đánh giá dựa hoạt động mơ hình thư điện tử kết hợp với công nghệ ADRMS Đề tài tập trung nghiên cứu xây dựng vận hành mơ hình hoạt động thư điện tử kết hợp với khả xác thực người dung ADRMS 1.5 Phương pháp nghiên cứu Các nghiên cứu thực thơng qua việc giả lập mơ hình Lab dựa tên cơng nghệ ảo hố Microsoft Hyper V, Exchange server 2013, ADRMS, Microsoft Office 2010 1.6 Bố cục đề tài Bố cục đề tài gồm có bốn chương tài liệu tham khảo: - Chương 1: Giới thiệu Giới thiệu đề tài nghiên cứu: mục tiêu nghiên cứu, đối tượng phương pháp nghiên cứu Trang | - Chương 2: Tổng quan ADRMS Đề cập sở lý thuyết ADRMS - Chương 3: Mơ hình kiểm chứng Mơ hình thí nghiệm kết đạt từ kịch giả lập - Chương 4: Kết luận Kết luận dựa vào kết thu được, mặt hạn chế đề tài hướng phát triển đề tài tương lai - Tài liệu tham khảo Trang | CHƯƠNG 2: TỔNG QUAN VỀ ADRMS 2.1 Khái niệm ADRMS Active Directory Rights Management Services (ADRMS) công nghệ cho phép bảo vệ thông tin doanh nghiệp email, tài liệu khỏi nguồn không phép xem, xóa, sửa giúp ngăn chặn thơng tin nhạy cảm, chẳng hạn báo cáo tài chính, thơng số kỹ thuật sản phẩm, liệu khách hàng, e-mail cố ý vơ tình rơi vào tay người khơng mong muốn Qua giúp tăng cường an ninh bảo đảm an tồn thơng tin cho doanh nghiệp, trường học ADRMS cấp quyền cho tài khoản xác thực nhằm biết tính đắng user, group, dịch vụ Một user chứng minh tính pháp lý user có hồn tồn truy cập vào nguồn tài nguyên thông tin cấp quyền, làm việc với tất thơng tin hồn tồn bảo vệ Cơ chế mã hóa áp dụng để bảo vệ thông tin bên bên doanh nghiệp, trường học 2.2 Chức ADRMS  Safeguard sensitive information (Bảo vệ thông tin nhạy cảm): Với ứng dụng văn bản, e-mail, ứng dụng kinh doanh AD RMS xác định người mở, chỉnh sửa, in ấn, chuyển tiếp, có hành động khác với thơng tin Các tổ chức tạo sẵn sách mẫu (Template) để áp dụng trực tiếp đến thông tin, liệu công ty  Persistent protection (Bảo vệ liên tục): AD RMS giúp tăng cường giải pháp an ninh có, chẳng hạn tường lửa danh sách kiểm soát truy cập (ACL), bảo vệ thông tin tốt cách khóa quyền sử dụng tài liệu, kiểm sốt thơng tin sử dụng sau mở người nhận  Flexible and customizable technology (Linh hoạt tùy biến): Các nhà cung cấp phần mềm bên ngồi sử dụng AD RMS cho ứng dụng chạy Windows hệ điều hành khác ADRMS kích hoạt để tích hợp bảo vệ thông tin vào giải pháp dựa máy chủ tài liệu hồ sơ quản lý, e-mail gateway hệ thống lưu trữ 2.3 Ứng dụng ADRMS 2.3.1 AD RMS vấn đề chống thất thoát liệu qua đường mail Việc chia sẻ trao đổi thông tin qua email dường trở thành phần khơng thể thiếu doanh nghiệp Do vấn đề bảo vệ thơng tin thực cần thiết ADRMS áp dụng cho người gửi người nhận Outlook client Trang | máy tính lẫn điện thoại Qua người dùng sử dụng sách phân quyền truy cập thông tin dựa template có sẵn người quản trị vận hành:  Cấm chuyển (Do Not Forward): dùng để ngăn chặn người dùng chuyển nội dung email cho người thứ ba  Cấm gửi lại cho tất người loop mail (Do Not Reply All): dùng để ngăn chặn người nhận trả lời email lại cho tất người loop mail ngoại trừ người gửi  Nội dung email đọc không copy hay in ấn (Read Only): cách thức cấm người nhận in, chụp email hay lưu file đính kèm xuống máy Cơ chế Read Only thường chung với template Do Not Forward  Nội dung email bị giới hạn theo nhóm người (Company User Group Confidential): dùng để đảm bảo email nhạy cảm liên quan đến nhân sự, sách cơng ty, thơng tin mật khơng lọt khỏi nhóm người dùng mong muốn  Nội dung xem thời gian định (Expire Date): áp dụng cho tài liệu thuộc loại tối mật người dùng nhận xem khoảng thời gian định mà 2.3.2 AD RMS vấn đề chống thất thoát cho loại liệu máy chủ-máy trạm-USB Mặc định loại liệu văn phòng Word, Excel, Powerpoint sau bảo vệ AD RMS mã hóa nên cho dù loại liệu có lưu trữ máy chủ file server, máy trạm, máy tính xách tay hay thiết bị lưu trữ di động khơng làm ảnh hưởng đến tính tồn vẹn chế phân quyền Người dùng thiết lập sách phân quyền công ty thiết lập tương tự nội dung email chẳng hạn đọc cấm in cấm copy cấm chỉnh sửa, cho nhóm người dùng định truy cập, thiết lập ngày hết hạn Trang | 10 Hình 38 - Đăng nhập user  Tiến hành mở email nhận – nhập user cmcrms03 Hình 39 - Đăng nhập user  User khơng có quyền forward email Trang | 31 Hình 40 – Kiểm tra quyền email  User khơng có quyền print email Hình 41 - Kiểm tra quyền email 3.3.2.2 Gán quyền cho user  Tạo file word với tên Test gán cho user cmcrms02 quyền read cmcrms03 quyền change Trang | 32 Hình 42 – Gán quyền cho user  Tiến hành đính kèm file test vào mail gửi Hình 43 – Đính kèm tập tin vào email  Đăng nhập user cmcrms02 Trang | 33 Hình 44 – Đăng nhập user  User có cmcrms02 quyền View Hình 45 – Kiểm tra quyền user  Đăng nhập user cmcrms03 Trang | 34 Hình 46 - Đăng nhập user  User cmcrms03 có quyền change Hình 47 - Kiểm tra quyền user Trang | 35  Đăng nhập user cmcrms05 Hình 48 - Đăng nhập user  User cmcrms05 khơng có quyền xem tài liệu mail Hình 49 - Kiểm tra quyền user Trang | 36 3.3.2.3 Templates  Phân quyền cho email dùng template test2adrmslab Hình 50 – Phân quyền cho user dùng template  Gửi cho user Hình 51 – Tiến hành gửi thư  Log on user cmcrms02 Trang | 37 Hình 52 - Đăng nhập user  Hình 53 - Kiểm tra email Trang | 38  Nhập user xác thực Hình 54 - Đăng nhập user  User cmcrms02 khơng có có quyền read email Hình 55 - Kiểm tra quyền user  Trang | 39 Hình 56 - Kiểm tra quyền user  Hình 57 - Kiểm tra quyền user  Kiểm tra mail OWA Trang | 40 Hình 58 - Kiểm tra mail tình duyệt web  Log on user cmcrms05 Hình 59 - Đăng nhập user  User có full quyền Trang | 41 Hình 60 - Kiểm tra quyền user  Hình 61 - Kiểm tra quyền user  Trang | 42 Hình 62 - Kiểm tra quyền user Hình 63 - Kiểm tra quyền user Trang | 43 CHƯƠNG 4: KẾT LUẬN 4.1 Kết đạt hạn chế Đề tài nghiên cứu chứng minh lợi ích việc tích hợp ADRMS vấn đề bảo mật liệu thư điện tử, khả hoạt động ổn định hệ thống mail exchange 2013 uyển chuyển ADRMS tích hợp vào hệ thống tồn Nó khơng làm gián đoạn q trình hoạt động doanh nghiệp, trường học mặt khác cịn kết hợp chặt chẽ sâu vào hệ thống AD làm cho liệu, thông tin thư điện tử đảm bảo an tồn nhiều lần Trong q trình thử nghiệm mơ hình, đạt kết khả quan, hạn chế thiết bị phần cứng, vấn đề quyền số lượng máy trạm, nội dung kịch thư chưa phong phú việc thử nghiệm hạn chế quy mô nhỏ (2-5 máy client) nên kết chưa thật xác so với điều kiện thực tế nên không tránh khỏi khác biệt kết thử nghiệm thực tế Ngoài việc thử nghiệm áp dụng cho số loại liệu định nên chưa thể tạo thành kết tổng quan, khái quát 4.2 Hướng phát triển đề tài - Tiếp tục xây tìm hiểu triển khai hồn thiện mơ hình thư điện tử Exchange 2013 ADRMS - Tìm hiểu Microsoft Azure triển thử nghiệm - xây dựng mơ hình hybrid Exchange on cloud onpremise tích hợp với AzureADRMS Trang | 44 TÀI LIỆU THAM KHẢO [1] Technet.microsoft.com [2] Msdn.microsoft.com [3] En.wikipedia.org [4] https://www.vietinbank.vn [5] http://msexchangeguru.com/ HẾT Trang | 45 ... Cô ban lãnh đạo nhà trường tạo điều kiện để thực đề tài nghiên cứu ? ?Ứng dụng cơng nghệ ADRMS xây dựng mơ hình bảo vệ liệu thư điện tử khoa CNTT trường Cao Đẳng Công Nghệ Thủ Đức? ?? Xin chân thành... dựa hoạt động mơ hình thư điện tử kết hợp với công nghệ ADRMS Đề tài tập trung nghiên cứu xây dựng vận hành mơ hình hoạt động thư điện tử kết hợp với khả xác thực người dung ADRMS 1.5 Phương... nghiệp bảo vệ việc thông tin, nội dung thư tài liệu quan trọng khỏi người khơng mong muốn 1.2 Mục tiêu đề tài Tìm hiểu, triển khai xây dựng mơ hình thư điện tử Exchange 2013 kết hợp với công nghệ ADRMS