TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com NHẤT NGHỆ - NƠI DUY NHẤT CHẤT LƯỢNG ĐÀO TẠO ĐƯỢC ĐẢM BẢO BẰNG NHỮNG CAM KẾT CỤ THỂ Q Q U U Ả Ả N N T T R R Ị Ị M M Ạ Ạ N N G G M M i i c c r r o o s s o o f f t t __________________________________________ L L A A B B IT CHALLENGE PKI Series TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com NHẤT NGHỆ - NƠI DUY NHẤT CHẤT LƯỢNG ĐÀO TẠO ĐƯỢC ĐẢM BẢO BẰNG NHỮNG CAM KẾT CỤ THỂ MỤC LỤC 1.HTTPS 01 2.RIGHTS MANAGEMENT SERVICES 11 3.SECURE MAIL 19 4.IP SECURITY 29 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ HTTPS I. Giới Thiệu Bài lab bao gồm những nội dung chính : 1. Cài đặt Enterprise CA 2. Default Website 3. Network Monitor 4. HTTPS - Quy ước : Tên PC là PCx , tên Domain là Domx.Local . Với X là số máy bạn đang ngồi . (Trong bài lab này máy sử dụng là máy số 1 : PC01.Dom01.Local) II. Chuẩn Bị - Bài lab sử dụng 2 máy : PC01 : Windows Server 2008-DC PC02 : Windows XP - PC01 : *Start Æ Run Æ \\PCNN Æ Enter Æ khai báo user và password là : User/123 *Truy cập Microsoft Resource\Software\ Æ Copy chương trình NeworkMonitor về ổ C: III. Thực Hiện 1. Cài đặt Enterprise CA -Start Æ Programs Æ Administrative Tools Æ chuột phải lên Roles chọn Add Roles - Chọn Next - Chọn Active Directory Certificate Servceis Æ Next Æ Next - Chọn Certfication Authority Web Enrollment Æ Next 1 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ -Chọn Add Required Role Services Æ Next - Chọn Enterprise Æ Next - Chọn Root CA - Next Æ Các hộp thoại còn lại để mặc định Æ Next - Install - Close 2 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 2. Default Website - Mở My Computer theo đường dẫn : C:\Interpub\wwwroot - Tool Æ Folder Options - Qua tab View Æ Bỏ dấu chọn trước dòng Hide extension for known file types Æ OK - Chuột phải Æ New Æ Text Document - Đặt tên file là Index.HTM Æ Enter Æ Yes 3 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ - Chuột phải file index.htm Æ Open with Æ notepad Æ Gõ nội dung : “Hello NhatNghe” - Đóng file Æ Save - Mở Internet Explorer Æ truy cập thử Http://PCX.DomX.local Æ truy cập trang web nội bộ thành công 4 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3. Network Monitor Thực hiện trên PC01 - Chạy file cài đặt Network monitor Æ Next - Chọn I accept… Æ Next - Chọn I do not want… Æ next - Chọn Complete - Chọn Install - Finish 5 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ - No - Chọn New Capture - Capture Æ Start - PC01: Start Æ Run Æ nhập CMD Æ Enter Æ Nhập lệnh IPconfig /All . Ghi nhận IP của PC01 6 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ - PC02 mở My computerÆ truy cập theo đường dẫn : C:\Windows\System32\Driver\ETC\ Æ Mở file HOST bằng chương trình Notepad Æ Thêm dòng IP của máy PC01 như trong hình Æ Save file lại - mở trình duyệt truy cập Http://PCx.Domx.Local Æ truy cập thành công trang web của PC01 - Trên PC01 Æ màn hình chương trình Network Monitor Æ Chọn Stop Æ quan sát thấy nội dung truy cập từ PC02 sang PC01 đã bị ghi nhận lại 7 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 4.HTTPS - Start Æ Programs Æ Administrative Tools Æ Internet Information Services (IIS) Manager - Khung bên trái chọn PCX Æ Khung bên phải double click vào Server Certificate - Khung bên phải Æ Chọn Create Domain Certificate -Khai báo thông tin như trong hình Æ Next 8 [...]... TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Select - Chọn DomX.local -Đặt Friendly name là Web Finish -Chọn Add - Chuột phải lên Default Website Bindings… -Type : https -SSl certificate: Web Close - Đóng chương trình IIS , chạy Network monitor OK Edit OK Tạo capture... sửa mà TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 5 User xin và cài đặt Certificate - Log on user TEO Mở Internet Explorer Tools Internet Options Nhập Https://PCX.DomX.local Chọn User Certificate Add Qua tab Security Sites Chọn Trusted sites Chọn Truy cập Https://PC01.DomX.Local/Certsrv... IP SECURITY I.Giới Thiệu Bài lab bao gồm những nội dung chính : 1 Cài Đặt Network Monitor 2 Cấu Hình IPSEC trên PC01 3 Cấu Hình IPSEC trên PC02 II.Chuẩn Bị Bài lab sử dụng 2 máy : - PC01 : Windows Server 2008 – DC - PC02 : Windows XP - 2 máy vào Control Panel , Mở Windows Firewall Chọn Off - 2 máy vào Network Connection Chuột phải lên card CROSS chọn Disable III.Thực Hiện 1.Cài đặt Network Monitor Thực... Nội Bộ 27 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B3 : Log on Ti nhận mail từ Teo 28 Không thể đọc được nội dung do mail đã bị sửa Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105... đặt Network Monitor , capture gói tin -Chạy file cài đặt Chọn Yes -Chọn Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 29 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn I accept the terms in the Licence Agreement Next - Chọn I do not want to use Microsoft Update... Install - Khởi động chương trình Network Monitor trên desktop 30 Chọn No Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn New Capture - Chọn Start - giữ nguyên chương trình Network Monitor , PC01 ra command line ping PC02 Phiên... TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Chọn Finnish Close Finish Start Programs Console Khai báo account Admin/Password : 123456 Connect Chọn In the future, do not … Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Kerio Admintration Close 21 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH... Nghiệm – Lưu Hành Nội Bộ 9 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Kiểm tra : - PC02 mở IE truy cập HttpS://PCX.DomX.Local hiện bảng thông báo Chọn Yes truy cập thành công trang web của PC01 - PC01 mở Network Monitor : nội dung trao đổi giữa PC01 và PC02 đã... Https://PCX.DomX.local Chọn User Certificate Add Qua tab Security Sites Chọn Trusted sites Chọn Truy cập Https://PC01.DomX.Local/Certsrv Request a certificate Chọn Submit Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 25 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Chọn Yes Log on Ti Install... đã được mã hóa không thể đọc được 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com RIGHTS MANAGEMENT SERVICES (RMS) I.Giới Thiệu Bài lab bao gồm những nội dung chính : 1 Tạo User , khai báo Email Address 2 Cho Users quyền Logon . __________________________________________ L L A A B B IT CHALLENGE PKI Series TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan,. 2.RIGHTS MANAGEMENT SERVICES 11 3.SECURE MAIL 19 4.IP SECURITY 29 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP – Lưu Hành Nội Bộ HTTPS I. Giới Thiệu Bài lab bao gồm những nội dung chính : 1. Cài đặt Enterprise CA 2. Default Website 3. Network Monitor 4. HTTPS - Quy ước : Tên PC là PCx , tên