Giáo viên hướng dẫn: Ts. Trần Đức Sự. Nhóm sinh viên thực hiện: Phạm Thị Thành. Bùi Xuân Trung. Trần Văn Phong. Đặt vấn đề: Như chúng ta đã biết, ngày nay xu hướng internet hóa được áp dụng rộng rãi trong mọi lĩnh vực của cuộc sống và đặc biệt trong lĩnh vực thư tín hay còn gọi là “ THƯ TÍN ĐIỆN TỬ”. Và lợi ích của nó đem lại cho con người vô cùng đáng kể song cũng không phải là không có nhược điểm. Trên thực tế nếu không có thư tín điện tử thì chúng ta muốn gửi thư cho nhau thì cần phải đến bưu điện để gửi thư ( hoặc để thư ở hộp thư công cộng và bên bưu điện sẽ chuyển thư). Xuất phát từ nhu cầu thực tế , các bức thư điện tử được gửi và nhận thông qua một máy chủ thư( Mail server). Mail server đóng vai trò như một bưu điện trong thực tế. Vậy Mail server có những điểm gì khác biệt và vấn đền đặt ra ở đây là người quản trị viên phải làm gì để quản trị Mail server cho an toàn để đáp ứng được nhu cầu người dùng. Nội Dung 1.Tổng quan về máy chủ thư ( Mail server). (Thành) 2.Định nghĩa, nhiệm vụ, chức năng của máy chủ thư. 3.Mục đích của việc quản trị máy chủ thư. 4.Các thành phần cơ bản của máy chủ thư. 5.Mô hình của hệ thống máy chủ thư điện tử. 6.Hoạch định việc cài đặt và triển khai máy chủ thư. (Trung) 7.Các yếu tố cần được xem xét trong các giai đoạn lập kế hoạch đối với một máy chủ thư. 8.Các thiết lập an toàn cho máy chủ thư. III. Các đối tượng quản trị cơ chế an toàn. IV. Giới thiệu về một vài Mail server và MDAEMON. (Phong) I. Tổng Quan về máy chủ thư (Mail server). 1.Định nghĩa, nhiệm vụ, chức năng của máy chủ thư. Mail server là máy chủ dùng để nhận và gửi mail hay cụ thể hơn đó là MTA( mail transfer agent) trong một mô hình gửi và nhận mail giữa các MUA( mail user agent). I. Tổng Quan về máy chủ thư (Mail server). 1. Định nghĩa, nhiệm vụ, chức năng của máy chủ thư. Nhiệm vụ và chức năng chính ● Quản lý account ● Nhận mail của người gửi ( của những người có account ) và gửi cho người nhận mail hoặc mail server của người nhận ● Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối mail cho người trong hệ thống. ● Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail (web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay cả 2 (giống như gmail). I. Tổng Quan về máy chủ thư (Mail server). 2. Mục đích của việc quản trị máy chủ thư. Tên miền của địa chỉ thư điện tử cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức hay cơ quan. Cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp. I. Tổng Quan về máy chủ thư (Mail server). 3. Các thành phần cơ bản của máy chủ thư. - SMTP-IN Queue. - Local Queue. - Remote Queue. - Local Mailboxes. - Email authentication. I. Tổng Quan về máy chủ thư (Mail server). 4. Mô hình của hệ thống máy chủ thư điện tử. II. Hoạch định việc cài đặt và triển khai máy chủ thư. 1.Các yếu tố cần được xem xét trong các giai đoạn lập kế hoạch đối với một máy chủ thư. - Xác định các mục đích của máy chủ thư tín. - Định danh các dịch vụ mạng sẽ được máy chủ hỗ trợ, cung cấp qua các giao thức. - Định danh tất cả các phần mềm dịch vụ (có thể là các phần mềm dạng client hoặc dạng server) được cài đặt trên máy chủ thư hoặc các máy chủ hỗ trợ cho máy chủ thư. - Định danh người sử dụng hay phân loại người sử dụng sẽ phải có trên máy chủ thư và bất kỳ máy chủ hỗ trợ nào khác. - Xác định các quyền cho mỗi loại người sử dụng sẽ phải có trên máy chủ thư và các máy chủ hỗ trợ. - Quyết định phương pháp xác thực người sử dụng và phương pháp bảo vệ các thông tin sử dụng để xác thực. II. Hoạch định việc cài đặt và triển khai máy chủ thư. 1.Các yếu tố cần được xem xét trong các giai đoạn lập kế hoạch đối với một máy chủ thư. - Xác định cách thức truy nhập thích hợp cho các nguồn tài nguyên thông tin cho phép. - Xác định ứng dụng thư điện tử máy chủ nào sẽ đáp ứng các yêu cầu cần xây dựng hệ thống. - Hợp tác chặt chẽ với nhà phân phối phần mềm trong giai đoạn lập kế hoạch . - Tiếp xúc tối thiểu với các môi trường có thể gây tổn thương. - Khả năng cấm việc thực thi các tác vụ mức quản trị (hay root) đối với các user được uỷ quyền. - Khả năng từ chối việc truy nhập thông tin trên máy chủ. - Khả năng vô hiệu hoá các dịch vụ mạng không cần thiết đã có sẵn trong hệ điều hành hoặc các phần mềm server. [...]... khai máy chủ thư 1.Các thiết lập an toàn cho máy chủ thư - Thiết lập an toàn chuyển thư đến cho một máy chủ thư điện thử khác - Thiết lập an toàn nhận thư từ một máy chủ khác - Thiết lập an toàn cho phép mail client nhận thư về - Thiết lập an toàn cho phép mail client gửi thư - Thiết lập các cơ chế an toàn khác III Các đối tượng quản trị cơ chế an toàn 1.Các nhà quản lý thông tin cao cấp Các nhà quản. .. tiến hành kiểm tra sự an toàn theo định kỳ II Hoạch định việc cài đặt và triển khai máy chủ thư 4 Các nhà quản trị máy chủ thư và quản trị mạng Các nhà quản trị mail server là các kiến trúc sư hệ thống chịu trách nhiệm toàn bộ thiết kế tổng thể, triển khai và duy trì máy chủ thư Các nhà quản trị mạng chịu trách nhiệm thiết kế tổng thể, triển khai và duy trì một mạng Các nhà quản trị này chịu các trách... với một máy chủ thư: - Phát triển các tiêu chuẩn và thủ tục an toàn nội bộ cho các máy chủ thư và hỗ trợ hạ tầng mạng - Phối hợp trong việc phát triển và cài đặt các công cụ, lược đồ, và công nghệ an toàn - Tiếp tục duy trì hồ sơ cấu hình chuẩn của các máy chủ thư và hỗ trợ hạ tầng mạng được kiểm soát bởi tổ chức bao gồm hệ điều hành, bức tường lửa, các bộ định tuyến và các ứng dụng máy chủ thư - Tiếp...II Hoạch định việc cài đặt và triển khai máy chủ thư 1.Các yếu tố cần được xem xét trong các giai đoạn lập kế hoạch đối với một máy chủ thư - Khả năng ghi nhật ký các hoạt động máy chủ thích hợp cho việc dò tìm sự xâm nhập bất hợp pháp - Vị trí đặt máy chủ thư có tạo cơ chế bảo vệ an toàn vật lý thích hợp không? - Vị trí đặt máy chủ thư có điều kiện môi trường phù hợp hay không? có thể... đổi quy trình quản lý và quản trị trong tổ chức - Đảm bảo việc nhất quán trong chính sách an toàn chung của tổ chức - Phối hợp với các đối tượng mức cao hơn nhằm đưa ra các qui định chung trong việc sử dụng thư điện tử II Hoạch định việc cài đặt và triển khai máy chủ thư 2 Các nhà quản lý chương trình an toàn hệ thống thông tin Các đối tượng quản lý chương trình an ninh hệ thống thông tin (ISSM) giám... hệ thống thông tin - Thực hiện các thử nghiệm an toàn theo yêu cầu Kết Luận: Qua phần nội dung trên đã giúp chúng ta có thể hiểu được máy chủ thư là gì? Bao gồm các thành phần nào và cách thức hoạt động ra sao? Bạn có thể khá yên tâm khi gửi một bức thư điện tử qua internet nếu như các máy chủ thư được thiết lập các chính sách quản trị và các cơ chế an toàn Cảm ơn Thầy và các bạn đã tạo điều kiện cho... có rủi ro xảy ra II Hoạch định việc cài đặt và triển khai máy chủ thư 3 Các nhà chức trách an toàn các hệ thống thông tin Các nhà chức trách an toàn hệ thống thông tin (ISSO - Information System Security Officer) chịu trách nhiệm giám sát tất cả các lĩnh vực an toàn thông tin đối với các thực thể của một tổ chức Họ đảm bảo rằng thực tiễn an toàn thông tin của tổ chức tuân theo các thủ tục, các chuẩn... sát việc thực hiện, tuân thủ, các tiêu chuẩn, nội quy, quy định trong chính sách an toàn của tổ chức Các ISSM cần thực thi các trách nhiệm dưới đây (liên quan đến máy chủ thư) : - Tiếp tục phát triển và thực thi các tiêu chuẩn (chính sách an ninh) - Tuân thủ các chính sách, các tiêu chuẩn và các yêu cầu an toàn - Phải định danh được các hệ thống chống đối, dự đoán được các sự cố bất ngờ, có kế hoạch khôi... chịu các trách nhiệm dưới đây đối với máy chủ thư: - Cài đặt và thiết lập cấu hình các hệ thống phù hợp với chính sách an toàn chung của tổ chức và các cấu hình mạng chuẩn - Duy trì các hệ thống trong sự an toàn cao, thông qua việc sao lưu theo theo định kỳ - Theo dõi tính nguyên vẹn của hệ thống, các mức bảo vệ và các sự kiện liên quan khác có liên quan đến sự an toàn - Tiếp tục dò lỗi bảo mật trong... quản lý IT cao cấp/CIO phải luôn nắm được tình trạng an toàn hệ thống chung Các nhà quản lý IT cao cấp phải chỉ đạo và tư vấn việc bảo vệ hệ thống thông tin cho các đối tượng khác trong toàn bộ tổ chức Các nhà quản lý IT cao cấp/CIO chịu các trách nhiệm dưới đây khi trong việc quản lý máy chủ thư: - Kết hợp sự phát triển và duy trì các chính sách an toàn thông tin, các tiêu chuẩn thông tin, của tổ chức . máy chủ thư. 8.Các thiết lập an toàn cho máy chủ thư. III. Các đối tượng quản trị cơ chế an toàn. IV. Giới thiệu về một vài Mail server và MDAEMON. (Phong) I. Tổng Quan về máy chủ thư (Mail server). 1.Định. khai máy chủ thư. 1.Các thiết lập an toàn cho máy chủ thư. - Thiết lập an toàn chuyển thư đến cho một máy chủ thư điện thử khác. - Thiết lập an toàn nhận thư từ một máy chủ khác. - Thiết lập an toàn. web -mail (web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay cả 2 (giống như gmail). I. Tổng Quan về máy chủ thư (Mail server). 2. Mục đích của việc quản trị máy chủ