Đang tải... (xem toàn văn)
TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG THƯ ĐIỆN TỬ BẢO MẬT SỬ DỤNG ZIMBRA (Luận Văn Thạc Sĩ) Nghiên cứu, tìm hiểu về Zimbra - giải pháp bảo mật hệ thống thư điện tử; Triển khai được mô hình và cài đặt hệ thống thư điện tử có bảo mật sử dụng Zimbra. Đồ án gồm 3 chương với nội dung sau: 3 Chương I: Tổng quan về hệ thống thư điện tử Chương này đồ án trình bày tổng quan về cấu trúc hệ thống thư điện tử, bao gồm các thành phần và mối quan hệ giữa các thành phần trong hệ thống thư điện tử, các giao thức dùng để gửi và nhận trong E-mail; các nguy cơ mất an toàn và giải pháp các bảo mật hệ thống thư điện tử. Chương II: Hệ thống thư điện tử Zimbra Chương này đồ án trình bày về Zimbra: Giới thiệu chung về Zimbra và các tính năng cơ bản của Zimbra. Giải pháp bảo mật cho hệ thống thư điện tử sử dụng OpenPGP. Chương III: Triển khai hệ thống thư điện tử mật sử dụng Zimbra Chương cuối đồ án trình bày về cài đặt Zimbra, cài đặt OpenPGP vào Zimbra để thực hiện mã hóa và giải mã thông điệp, ký số cho thư điện tử; mã hóa và giải mã file đính kèm, đảm bảo tính bảo mật và toàn vẹn cho thư điện tử
i Viện Công Nghệ Thông Tin Và Truyền Thông ĐẠI HỌC BÁCH KHOA HÀ NỘI Luận Văn Thạc Sĩ TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG THƯ ĐIỆN TỬ BẢO MẬT SỬ DỤNG ZIMBRA Nguyen Thanh Long Ha Noi, 2023 ii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vi DANH MỤC CÁC HÌNH VẼ viii LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Khái niệm thư điện tử 1.2 Lợi ích thư điện tử 1.3 Cấu trúc thư điện tử 1.4 Các thành phần hệ thống thư điện tử 1.4.1 MUA (Mail User Agent) 1.4.2 MTA (Mail Transfer Agent) 1.4.3 MDA (Mail Delivery Agent) 1.5 Các giao thức truyền nhận thư 1.5.1 Giao thức SMTP (Simple Mail Transfer Protocol) 10 1.5.2 Giao thức POP (Post Office Protocol) 10 1.5.3 Giao thức IMAP (Internet Message Access Protocol) 12 1.6 Hoạt động hệ thống thư điện tử 12 Các nguy an toàn hệ thống thư điện tử giải pháp phòng chống15 1.7.1 Bị nghe (Eavesdropping) 15 1.7.2 Mạo danh (Identity Theft) 16 iii 1.7.3 Xâm phạm quyền riêng tư (Invasion of Privacy) 16 1.7.4 Sửa đổi tin nhắn (Message Modification) 17 1.7.5 Dùng lại tin nhắn (Message Relay) 18 1.7.6 Sao lưu không bảo vệ (Unprotected Backups) 18 1.7.7 Sự chối bỏ (Repudiation) 18 1.7.8 Vấn đề thu thập phân tích đường truyền 19 1.7.9 Bom thư 19 1.7.10 Nguy bị công phần mềm độc hại 21 1.8 Kết luận chương 21 CHƯƠNG II: HỆ THỐNG THƯ ĐIỆN TỬ ZIMBRA 22 2.1 Tìm hiểu Zimbra 22 2.1.1 Giới thiệu chung Zimbra 22 2.1.2 Một số tính Zimbra 24 2.2 Hệ thư mật Zimbra 25 2.2.1 Hệ thống Zimbra Mail Server 25 2.2.2 Giải pháp bảo mật cho hệ thống thư điện tử Zimbra sử dụng OpenPGP31 2.3 Kết luận chương 39 CHƯƠNG III: TRIỂN KHAI HỆ THỐNG THƯ ĐIỆN TỬ MẬT SỬ DỤNG ZIMBRA 40 3.1 Mô hình triển khai 40 3.2 Cài đặt, cấu hình thử nghiệm hệ thống 41 3.2.1 Quá trình cài đặt 41 3.2.2 Quá trình cấu hình 49 iv 3.2.3 Thử nghiệm gửi nhận thư 54 3.3 Kết luận chương 61 KẾT LUẬN 62 Kết đạt 62 Hướng phát triển 62 TÀI LIỆU THAM KHẢO 64 v DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt ASCII American Standard Code for Information Interchange Chuẩn mã trao đổi thông tin Hoa Kỳ AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến DES Data Encryption Standard Chuẩn mã hóa liệu HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn HTTPS Hypertext Transfer Protocol Secure Giao thức truyền tải siêu văn an toàn IDEA International Data Encryption Algorithm Thuật tốn mã hóa liệu quốc tế IMAP Internet Message Access Protocol Giao thức truy nhập thông điệp từ Internet IP Internet Protocol Giao thức mạng LDAP Lightweight Directory Access Protocol Giao thức truy nhập thư viện hạng nhẹ LMTP Local Mail Transfer Protocol Giao thức truyền thư cục MDA Mail Delivery Agent Đơn vị phân phối thư MTA Mail Transfer Agent Tác nhân chuyển thư MUA Mail User Agent Tác nhân người dùng thư PGP Pretty Good Privacy Bảo mật mạnh PKI Public Key Infrastructure Hạ tầng sở khóa cơng khai vi POP Post Office Protocol Giao thức nhận thư RFC Request for Comments Đề nghị duyệt thảo bình luận RSA Rivest Shamir Adleman Thuật tốn mã hóa khóa cơng khai RSA S/MIME Secure/Multipurpose Internet Mail Extensions Chuẩn mở rộng thư điện tử internet đa mục tiêu có bảo mật SMTP Simple Mail Transfer Protocol Giao thức chuyển thư đơn giản SSL Secure Sockets Layer Giao thức bảo mật web TLS Transport Layer Security Giao thức bảo mật tầng vận chuyển UCE Unsolicited Commercial Email Thư điện tử thương mại tự nguyện LỜI NÓI ĐẦU Trong năm gần đây, Internet phát triển mạnh mẽ trở thành tảng cho trao đổi thơng tin tồn cầu Có thể thấy cách rõ ràng Internet tác động lên nhiều mặt đời sống từ việc tìm kiếm thơng tin, trao đổi liệu đến việc hoạt động thương mại, học tập nghiên cứu làm việc trực tuyến Nhờ Internet mà việc trao đổi thơng tin ngày tiện lợi, nhanh chóng hơn, khái niệm Email khơng cịn xa lạ với người Cùng với đó, thư điện tử trở thành công cụ hữu hiệu việc trao đổi thơng tin, góp phần quan trọng vào nâng cao hiệu công việc, suất lao động, giảm thời gian thực chi phí hoạt động Các thơng tin nhạy cảm quan trọng trao đổi, lưu trữ hình thức thư điện tử, giúp người sử dụng máy tính kết nối Internet trao đổi thơng tin với Chính thư điện tử trở thành mục tiêu công, phá hoại tin tặc với nguy bị đọc lén, giả mạo thư, bom thư, virus, phát tán, lây lan mã độc, phần mềm quảng cáo trái phép, bị lợi dụng để phục vụ cho mục đích xấu Do đó, có số yêu cầu đặt việc trao đổi thư điện tử: - Bảo mật tuyệt đối thông tin giao dịch - Đảm bảo tính tồn vẹn thơng tin - Chứng thực tính đắn pháp lí thực thể tham gia trao đổi thông tin Từ yêu cầu trên, vấn đề đặt cần có giải pháp bảo mật email tránh làm lộ lọt thông tin hệ thống thư điện tử Đây nhiệm vụ quan trọng mà nhà cung cấp người quản trị cần quan tâm Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng sống Làm để bảo mật liệu? Làm để tin tức truyền không bị mát hay bị đánh tráo? Làm để người nhận biết thơng tin mà họ nhận có xác hay khơng? bị thay đổi chưa? Làm để biết thông tin gửi đến thuộc quyền sở hữu ai? Những câu hỏi đặt thách thức lớn người nghiên cứu bảo mật Có nhiều cách thức để bảo vệ thông tin đường truyền, nhiều giải pháp đề xuất như: sử dụng mật khẩu, mã hóa liệu, hay giấu tồn liệu…cùng với phát triển biện pháp bảo mật ngày phức tạp, hình thức cơng ngày tinh vi hơn, vấn đề đưa giải pháp thích hợp có hiệu theo thời gian phát triển mạnh mẽ khoa học kỹ thuật Hiện có nhiều giải pháp cung cấp tính để bảo mật hệ thống thư điện tử, phải kể đến Thunderbird Mozilla, Zimbra, Microsft Exchange, Email Hosting, Và Zimbra số giải pháp đáng nhắc đến cung cấp tính ưu việt so với giải pháp khác từ tiết kiệm chi phí, đặc biệt khả bảo mật cao; giải pháp nguồn mở hàng đầu cho doanh nghiệp, nhà cung cấp dịch vụ, tổ chức giáo dục quyền Nó đem đến lợi ích vô giá cho nhà quản trị hệ thống người sử dụng Zimbra lựa chọn đắn cho máy chủ thư điện tử phát triển Mac Linux Mục tiêu đề tài: Nghiên cứu, tìm hiểu Zimbra - giải pháp bảo mật hệ thống thư điện tử; Triển khai mơ hình cài đặt hệ thống thư điện tử có bảo mật sử dụng Zimbra Đồ án gồm chương với nội dung sau: Chương I: Tổng quan hệ thống thư điện tử Chương đồ án trình bày tổng quan cấu trúc hệ thống thư điện tử, bao gồm thành phần mối quan hệ thành phần hệ thống thư điện tử, giao thức dùng để gửi nhận E-mail; nguy an toàn giải pháp bảo mật hệ thống thư điện tử Chương II: Hệ thống thư điện tử Zimbra Chương đồ án trình bày Zimbra: Giới thiệu chung Zimbra tính Zimbra Giải pháp bảo mật cho hệ thống thư điện tử sử dụng OpenPGP Chương III: Triển khai hệ thống thư điện tử mật sử dụng Zimbra Chương cuối đồ án trình bày cài đặt Zimbra, cài đặt OpenPGP vào Zimbra để thực mã hóa giải mã thơng điệp, ký số cho thư điện tử; mã hóa giải mã file đính kèm, đảm bảo tính bảo mật tồn vẹn cho thư điện tử CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Cấu trúc thư điện tử Mỗi người dùng hệ thống thư điện tử phải có địa thư dùng để thực việc gửi thư nhận thư Địa thư cấu trúc gồm phần sau: @ + : địa hộp thư người nhận hay khoản thư mục người dùng máy chủ quản lý thư + : tên miền hay khu vực quản lý người nhận thư Internet đăng ký để chứa hộp thư Tóm lại địa thư thường có phần Ví dụ: User1@mail.com.vn Trong phần trước phần tên người dùng (User1) thường hộp thư người nhận máy chủ thư điện tử Sau phần đánh dấu @ Cuối phần miền tên xác định địa máy chủ thư điện tử quản lý thư mà người dùng đăng ký có hộp thư Nó thường tên quan hay tổ chức hoạt động hoạt động hệ thống tên miền Thư điện tử (E-mail) chia thành phần chính: • Phần đầu (header): chứa tên địa người nhận, tên địa người chuyển đến, chủ để thư, tên địa người gửi, ngày tháng thư…Cụ thể bao gồm: From: địa người gửi To: địa người nhận Cc: địa người đồng nhận thư điện tử (những người nhận thư) 50 Key length (độ dài khóa): Zimbra hỗ trợ độ dài khóa:1024, 2048 4096 bít Store and overwrite (lưu trữ ghi đè): Khuyến khích cho người dùng mới, tự động thiết lập khóa tới cửa sổ "Manager keys" Hình 3.14 Cửa sổ tạo cặp khóa cho tài khoản người gửi Sau hồn thành, nhấn “OK” đợi trình duyệt tạo cặp khóa Cửa sổ “Your new key pair” xuất hiện, sau chép lưu trữ kết nơi an tồn: Hình 3.15 Cửa sổ sau tạo cặp khóa ➢ Tương tự tạo cặp khóa cơng khai (public key) khóa bí mật (private key) cho tài khoản thư điện tử Zimbra người nhận: 51 Hình 3.16 Cửa sổ tạo cặp khóa cho tài khoản người nhận Trong cửa sổ có chứa thơng tin cặp khóa (khóa cơng khai khóa bí mật) với cụm mật khẩu, độ dài khóa sử dụng theo lựa chọn Cửa sổ sau tạo cặp khóa gồm có thơng tin cụm mật dành cho địa mail tương ứng; đoạn mã khóa bí mật; đoạn mã khóa cơng khai; độ dài khóa; thời gian, ngày, tháng, năm tạo cặp khóa Sau cặp khóa tạo xong, nằm chức quản lý khóa Khi cặp khóa bao gồm khóa cơng khai (public key) khóa bí mật (private key) cụm mật (passphrase) xuất cửa sổ “Manage keys”, đồng thời lưu trữ khóa cơng khai để thực liên lạc cách nhấp vào “Scan contacts”: Hình 3.17 Cặp khóa cụm mật cửa sổ quản lý khóa 52 3.2.2.2 Gửi lưu khóa cơng khai Giả sử tài khoản van có địa mail vanminh@tnt.edu.vn muốn trao đổi thư có bảo mật với tài khoản hienh24 có địa hienh24@tnt.edu.vn Quá trình trao đổi thư diễn sau: • Đầu tiên, sau tài khoản tạo cho cặp khóa gồm khóa cơng khai (để mã hóa thư) khóa bí mật (để kí giải mã thư) Hai người dùng tiến hành gửi khóa cơng khai cho lưu lại khóa cơng khai đối tượng nhận thư tương ứng • Tài khoản hienh24@tnt.edu.vn gửi khóa cơng khai cho tài khoản vanminh@tnt.edu.vn Hình 3.18 Gửi khóa cơng khai cho người nhận • Bên tài khoản vanminh@tnt.edu.vn nhận khóa cơng khai hienh24@tnt.edu.vn, sau mở thư có cửa sổ cho tài khoản vanminh@tnt.edu.vn import lại khóa cơng khai vừa nhận 53 Hình 3.19 Người nhận lưu khóa cơng khai người gửi • Sau lưu khóa cơng khai hienh24@tnt.edu.vn “Manage keys” vanminh@tnt.edu.vn có khóa cơng khai van hien: Hình 3.20 Manage keys người gửi có khóa cơng khai người nhận • Tương tự tài khoản vanminh@tnt.edu.vn tiến hành gửi khóa cơng khai sang cho tài khoản hienh24@tnt.edu.vn, sau cửa sổ “Manage keys” hienh24@tnt.edu.vn có khóa cơng khai vanminh@tnt.edu.vn 54 Hình 3.21 Manage keys người nhận có khóa cơng khai người gửi 3.2.3 Thử nghiệm gửi nhận thư 3.2.3.1 Gửi nhận thư có mã hóa • Tài khoản hienh24@tnt.edu.vn gửi thư cho tài khoản vanminh@tnt.edu.vn với chủ đề “test mail” nội dung “Xin chao Minh, nhan thu di nhe” Hình 3.22 Người gửi soạn thư gửi cho người nhận 55 • hien mã hóa thư gửi cho van: Hình 3.23 Thư mã hóa • van nhận thư dễ dàng mã hóa đọc nội dung tin nhắn hien gửi Hình 3.24 Người nhận nhận thư giải mã thư ➢ Bên tài khoản hien làm tương tự để mã hóa thư gửi cho van sử dụng cặp khóa 3.2.3.2 Gửi nhận thư có ký số ➢ Ký số: Ký số thực chất mà trình mã hóa sử dụng khóa bí mật người kí Thơng điệp cần ký hệ thống sử dụng hàm băm (ở hàm băm SHA- 56 256) tạo tóm lược, tóm lược mã hóa khóa bí mật người gửi sử dụng thuật toán RSA Nội dung thư gửi bao gồm thông điệp ban đầu kèm với đoạn ký số Để ký số, lựa chọn chức “Sign message”, viết nội dung thông điệp mà người gửi muốn gửi Để ký số lên thơng điệp cần khóa bí mật cụm mật người gửi Nhấn OK ➢ Xác thực chữ ký số: Sau bên gửi gửi thư, bên nhận nhận thư tiến hành xác thực chữ ký số cách sử dụng khóa cơng khai bên gửi để giải mã thông điệp Việc xác minh chữ ký số nhằm đảm bảo người gửi thư từ bên gửi (ví dụ “hienh24@tnt.edu.vn”) người mà người nhận bên nhận (ví dụ “vanminh@tnt.edu.vn”) muốn giao dịch Để xác minh chữ ký số đó, thực chép khóa cơng khai người gửi vào cửa sổ quản lý khóa bên người nhận Khi đó, chữ ký số mà người gửi ký xác thực chữ ký tốt: “Got a good signature”: Ở tài khoản vanminh@tnt.edu.vn soạn tin nhắn với chủ đề “ky thu” nội dung “xin chao hien” gửi sang tài khoản hienh24@tnt.edu.vn 57 Hình 3.25 Người gửi ký thư gửi sang cho người nhận Thông điệp ký người gửi: Hình 3.26 Thư người gửi ký Tài khoản hienh24@tnt.edu.vn nhận thư từ van với chủ đề “ky thu”: Hình 3.27 Người nhận nhận thư kèm chữ ký từ người gửi 58 Thư ký chữ ký bên người nhận xác nhận: Hình 3.28 Chữ ký xác minh 3.2.3.3 Gửi nhận thư có ký số kết hợp mã hóa Thực soạn thư với nội dung Đầu tiên ký số vào thư điện tử cách sử dụng khóa bí mật người gửi để mã hóa Sau thực mã hóa thơng điệp (bao gồm nội dung thư chữ ký số tích hợp) với khóa cơng khai bên nhận Nhập địa người nhận, nội dung chủ đề thư kết là: Hình 3.29 Thư điện tử người gửi ký số mã hóa Thư điện tử sau ký số mã hóa gửi sang cho người nhận bên nhận: 59 Hình 3.30 Thông điệp giải mã xác minh chữ ký 3.2.3.4 Mã hóa, giải mã file đính kèm Trong trường hợp muốn gửi đính kèm tệp tin (ví dụ tệp tin hình ảnh có tên “1”) Để bảo mật cho tệp tin, cần phải mã hóa tệp tin sử dụng chức “Encrypt file” Đầu tiên, lựa chọn tệp tin đính kèm muốn gửi để mã hóa cách nhấn vào nút “Choose File”, sau nhấp “OK” Khi đó, tệp tin đính kèm mã hóa (là “PGP-1”) Hình 3.31 Lựa chọn tệp tin cần mã hóa Thực soạn thư gửi thư thơng thường Để đảm bảo an toàn cho thư điện tử, mã hóa nội dung thư Gửi đính kèm tệp tin mã hóa, nhấp nút “Attach” Bên gửi thư: 60 Hình 3.32 Thơng điệp gửi đính kèm tệp tin mã hóa Thực gửi thư thơng thường Phía bên nhận, để giải mã tệp tin đính kèm, download tệp tin đính kèm sau sử dụng chức “Decrypt File” giải mã tệp tin Hình 3.33 Người nhận tải xuống giải mã tệp tin đính kèm Hình ảnh sau giải mã: Hình 3.34 Hình ảnh đính kèm sau giải mã Như vậy, nội dung hình ảnh đính kèm thư sau người nhận giải mã hoàn toàn trùng khớp với nội dung soạn ban đầu 61 3.3 Kết luận chương Chương giới thiệu hệ thống Zimbra Mail Server, thiết kế xây dựng hệ thống bảo mật Zimbra Mail Server với chức năng: đăng nhập tài khoản thư Zimbra có tích hợp OpenPGP để gửi thư mã hóa, gửi thư kèm chữ ký, giải mã thư mã hóa, xác thực người gửi 62 KẾT LUẬN Kết đạt Về mặt lý thuyết, đồ án trình bày nội dung sau: • Tổng quan thư điện tử, giao thức thư điện tử, số kỹ thuật an toàn, bảo mật thư điện tử • Hệ thống thư điện tử Zimbra, giải pháp an toàn cho việc gửi nhận thư sử dụng OpenPGP cho việc ký số mã hóa thư điện tử Về mặt thực nghiệm, đồ án thu kết như: • Cài đặt thành cơng hệ thống Mail Server thực việc gửi nhận thư điện tử thơng thường • Tích hợp bảo mật thư điện tử hệ thống Zimbra Mail Server sử dụng OpenPGP thực chức năng: Gửi thư mã hóa, giải mã thư, ký xác thực thư cho người dùng 63 độc, hệ thống phát ngăn chặn xâm nhập trái phép,… cần nghiên cứu làm chủ mã nguồn phần mềm Zimbra OpenPGP tiến tới thay đổi, tùy biến mã nguồn cho phù hợp với yêu cầu tổ chức Từ nhận xét em xin đề xuất hướng nghiên cứu để làm hoàn thiện kết đạt sau: • Nghiên cứu tích hợp giải pháp đảm bảo an toàn cho hệ thống thư điện tử • Nghiên cứu phân tích, đánh giá mã nguồn phần mềm Zinbra, OpenPGP • Thay nguyên thủy mật mã có sẵn OpenPGP: mã khối, hàm băm, hàm sinh số ngẫu nhiên, hàm ký kiểm tra chữ ký,… 64 TÀI LIỆU THAM KHẢO [6] Trần Thu Hiền Dịu, Nghiên cứu giải pháp thư điện tử hệ mã nguồn mở, Đại học Thái Nguyên, năm 2014 [7] Nguyễn Quốc Uy, Nghiên cứu xây dựng giải pháp bảo mật xác thực thư điện tử dựa công nghệ mở, Đại học công nghệ - Đại học quốc gia Hà Nội, năm 2016 [8] https://github.com/Zimbra-Community/pgp-zimlet/wiki/Install-viazmzimletctl [9] https://github.com/Zimbra-Community/pgp-zimlet [10] http://www.wingfoss.com/content/how-to-install-zimbra-opensourceon-ubuntu [11] https://zimbra.com/Zimbra Collaboration Administrator Guide Zimbra Collaboration 8.6 Open Source Edition