BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ NỘI BỘ Giáo viên hướng dẫn: THS: Vũ Văn Nam Giáo viên hướng dẫn: THS: Vũ Văn Nam Sinh viên thực hiện: Lê Sỹ Thảo Sinh viên thực hiện: Lê Sỹ Thảo Vinh 2009 Vinh 2009 Trong thời đại công nghệ thông tin, việc ứng dụng mạng máy tính càng trở nên cần thiết và mạng máy tính đóng một vai trò quan trọng không thể thiếu trong truyền thông. Nhưng cùng với sự phát triển của mạng máy tính thì vấn đề an ninh an toàn mạng máy tính luôn song song tồn tại. Khi mạng máy tính trở nên phổ biến và ứng dụng rộng rãi, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì mạng máy tính sẽ bị đe dọa từ nhiều nguyên nhân và góc độ khác nhau. Những trò phá hoại không ngừng gia tăng. Sự phá hoại ấy đã gây ra nhiều hậu quả nghiêm trọng, nó đã trở thành một loại tội phạm. Trong đồ án này em tìm hiểu, nghiên cứu, khai thác các tính năng của hệ điều hành để xây dựng mô hình mạng nội bộ doanh nghiệp, giám sát các vấn đề truy cập trên các nguồn tài nguyên của hệ thống và dùng giải pháp Certification Authority, để bảo mật nhằm góp phần đảm bảo an ninh, an toàn cho mạng máy tính của doanh nghiệp. I. Xây dựng mô hình mạng nội bộ doanh nghiệp  Hệ thống mạng với các chức năng như sau : 1. Máy ảo 1: • Có Mail server phục vụ cho việc giao dịch Mail trong công ty và ngoài công ty. • Có Web Server • Có một hệ thống dữ liệu dùng chung, phân quyền truy cập. • Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong DN • BƯỚC CẤU HÌNH Cài Windows Server 2003 sau đó nâng lên DC với Domain là 46k2cntt.dhv và cài tự động dịch vụ DNS . - Tạo user:+ Giamdoc; Phogiamdoc; Thuky; Ketoan, SERVER1 (DC,MAIL,FILE SERVER) IP:10.0.0.222 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222 2. MÁY ẢO: 2 • • Cài Windows Windows Server 2003. • Join vào domain 46k2cntt.dhv • Vai trò là 1 client trong mạng 3. MÁY THẬT • Cài Windows XP Professional service pack 2 . • - Vai trò là 1 client ngoài . IP:10.0.0.234 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222 IP:10.0.0.223 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222 CÀI ĐẶT POP3 SERVICE ĐỂ TẠO MAIL- CÀI ĐẶT POP3 SERVICE ĐỂ TẠO MAIL- SERVERS SERVERS Trong thương mại điện tử, giao dịch chủ yếu bằng thư điện tử. Việc sử dụng thư điện tử trong giao dịch rất tiện lợi, tiết kiệm được rất nhiều thời gian và chi phí. Tuy nhiên việc giao dịch bằng thư điện tử bên cạnh những tiện ích to lớn đó thì nó luôn có những hiểm họa do sự tấn công từ bên ngoài hoặc từ nội bộ. Những hiểm họa này có thể gây nên những hậu qủa rất nghiêm trọng. Việc sử dụng thư điện tử trong giao dịch cũng như việc bảo mật, xác thực thư điện tử là một nhu cầu thiết thực đối với tất cả mọi doanh nghiệp và những ai sử dụng thư điện tử để giao dịch. Ví dụ: trường hợp giám đốc gửi mail Ví dụ: trường hợp giám đốc gửi mail cho kế toán khi không bị tấn công cho kế toán khi không bị tấn công Kế toán sẽ vào hộp thư của mình và Kế toán sẽ vào hộp thư của mình và nhận được đúng như nội dung mà nhận được đúng như nội dung mà giám đốc đã gửi giám đốc đã gửi Hiểm họa xảy ra khi hệ thống bị tấn Hiểm họa xảy ra khi hệ thống bị tấn công, truy nhập trái phép vào thay đổi nội công, truy nhập trái phép vào thay đổi nội dung Email giám đốc gửi cho kế toán mà dung Email giám đốc gửi cho kế toán mà kế toán lúc nhận Email không hề biết kế toán lúc nhận Email không hề biết rằng đã bị thay đổi nội dung vẫn thực thi rằng đã bị thay đổi nội dung vẫn thực thi theo đúng nội dung nhận theo đúng nội dung nhận được được [...]... nhng tớnh nng, nhng ng dng ca h iu hnh Windows a ra gii phỏp Certification Servers (CA) gúp phn bo m an ton trong thng mi in t cho mụ hỡnh mng ni b ó xõy dng Quỏ trỡnh cung cp v s dng dch v c mụ t khỏi quỏt qua s sau: Khi s dng Certification Authority thỡ trờn th m ngi nhn, nhn c cú kốm mt thụng ip xỏc thc l th ú ó c m bo Khi k toỏn gi cho th ký Email cú s dng CA bo m nh sau Nu cú ngi ngoi truy... mt Web l rt cn thit S dng cỏc tớnh nng ca h iu hnh Windows chỳng em a ra gii phỏp Certification Servers CA bo mt Web cho doanh nghip TRC KHI S DNG CA * Sau khi có CA cho web server Một số ví dụ về các trang web có chứng thực về việc mã hóa trên đờng truyền Trang www.gmail.com Một số ví dụ về các trang web có chứng thực về việc mã hóa trên đờng truyền Trang www.mail.yahoo.com KT LUN - ỏn ó tỡm hiu... các trang web có chứng thực về việc mã hóa trên đờng truyền Trang www.mail.yahoo.com KT LUN - ỏn ó tỡm hiu v cỏc tớnh nng ca h iu hnh Window xõy dng mụ hỡnh mng ni b, kt hp vi gii phỏp Certification Authority - cho mụ hỡnh mng ni b Trong quỏ trỡnh lm ỏn vi thi gian khụng nhiu, khụng trỏnh khi nhng thiu sút, hn ch, rt mong nhn c s ỏnh giỏ nhn xột v gúp ý ca thy cụ v cỏc bn hon thin ti, t c cỏc... ớnh kốm ch ký xỏc thc cũn cú ký hiu ký hiu bit c ni dung ca E-Mail khụng b xõm phm vỡ ó c mó húa trc khi gi Vớ d: K toỏn gi cho th ký mt Mail va c ký bo m va c mó húa thỡ khi th ký nhn c Mail s nh sau: Trong mụ hỡnh mng ni b ó xõy dng ngoi dch v E- Mail cũn cú dch v Web server cho doanh nghip Trang http://45ktin.dhv Trong trang Web ny cũn cú cỏc chuyờn mc nh: thethao, tintuc, noibo Trong ú trang ni... ni b doanh nghip nhng thc t ngi ú khụng gi Email cho mỡnh m do ngi ngoi quột c a ch DNS ca DN mỡnh, ri mo danh ngi trong ni b gi Email nhm thc hin nhng mc ớch khỏc nhau Qua nhng dn chng trờn chỳng ta thy vn an ninh, an ton trong thng mi in t nu b vi phm ú tht s l mt him ha ln, nú gõy ra nhng hu qu nng n Nhu cu bc thit t ra l mt gii phỏp gúp phn m bo cho an ton th in t Nm bt c nhu cu ú em ó nghiờn... phộp vo v thay i ni dung Email thỡ khi ngi nhn nhn c Email s cú cnh bỏo bit rng Email ú ó b thay i ni dung Lỳc ny th ký ó bit Email nhn c ó b thay i ni dung nhng vn cú th xem ni dung Email ny Certification Authority cũn h tr ngi dựng gii phỏp mó húa d liu ca Email ch ngi gi v ngi nhn c c ni dung ca EMail, k c ngi qun tr HT cng khụng c c ni dung v c bit ngi ngoi truy nhp vo cng khụng th vo thay i . NGHIỆP ĐỀ TÀI: ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ NỘI BỘ Giáo viên hướng dẫn: THS: Vũ. Email này nội dung Email này  Certification Authority còn hỗ trợ người dùng giải pháp mã hóa dữ liệu của Email để chỉ người gửi và người nhận đọc được nội dung của E- Mail, kể cả người quản. điều hành để xây dựng mô hình mạng nội bộ doanh nghiệp, giám sát các vấn đề truy cập trên các nguồn tài nguyên của hệ thống và dùng giải pháp Certification Authority, để bảo mật nhằm góp