Đang tải... (xem toàn văn)
I. Tổng quan về Microsoft Exchange Server 2007 Exchange Server là một phương tiện cho phép người dùng liên lạc và chia sử thông tin với nhau. Đây chính là một ứng dụng có nhiều tính năng và rất đáng tin cậy với nhiều đặc tính và chức năng đối với cả người dùng và cả người quản lý. Mục đích của nó đơn giản: cung cấp một cách thực tiển dễ dàng nhưng đầy quyền năng đối với người liên lạc và công tác, đồi thời củng cung cấp một bộ trình phong phú có tính cộng tác, được sử dụng rộng rải trên thế giới củng như tại Việt Nam trong các doanh nghiệp. Microsoft Exchange Server 2007 là phần mềm của Microsoft chạy trên các dòng máy chủ cho phép gửi và nhận thư điện tử củng như các dạng khác của truyền thông qua mạng máy tính. Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưng Microsoft Exchange Server 2007 củng có thể giao tiếp tốt với Outlook Express hay các ứng dụng thư điện tử khác. Microsoft Exchange Server 2007 được thiết kế cho các doanh nghiệp lớn, vừa và nhỏ, ưu điểm là dễ quản trị, hỗ trợ nhiều tính năng bảo mật và có độ tin cậy cao. Hệ thống Mail Exchange Server 2007 được xây dựng trên môi trường window 64 bit. Điều này đòi hỏi phải đồng bộ giữa phần cứng và phần mềm đều chạy trên 64 bit. Được phát triển từ Microsoft Exchange Server 2003 có rất nhiều tính năng mới để phát triển hệ thống mail một cách an toàn và hiệu quả, vì thế đòi hỏi rất cao về phần cứng và phần mềm Hệ thống Mail Exchange Server 2007 được tích hợp thêm tính năng bảo đảm an toàn cho hệ thống như chống spam, virus hiệu quả củng như tích hợp thêm tính năng như người quản trị có thể dùng Script sử dụng Exchage Management Shell. Sử dụng Microsoft Exchange Server 2007 giúp ta có thể truy cập E mail, voice mail, calendar…. Củng như các sự truy cập đa dạng khác từ các thiết bị di động tích hợp hệ thống Mail khắp nơi Không giống như phiên bản cũ, Microsoft Exchange Server 2007dễ triển khai,. Tất cả được thay đổi trong Microsoft Exchange Server 2007, những Rolebased Setup Wizard mới, cho phép bạn có thể triển khai các Role Server riêng biệt Dựa vào các Server Role based mới người quản trị có thể chọn Server Role mà muốn cài đặt tùy theo nhu cầu II. Tìm hiểu về các Server Roles trong Microsoft Exchange Server 2007 1. Khái niệm về Server Role Server role là một khái niệm trong Exchange Server 2007 và chưa từng được giới thiệu ở những phiên bản trước đó. Bạn cần phải hiểu rõ những Server Roles này của Microsoft exchange để có thể triển khai hệ thống Exchange Server 2007 một cách đúng đắn 2. Những Server Roles trong Exchange Server 2007 Mỗi Server Role có thể chạy trên một Server tách rời, việc này chỉ thích hợp cho một sự triển khai lớn. Tất cả Server Roles ngoại trừ Edge Transport Server Role chỉ có thể cài đặt trên một server độc lập. bạn có thể cài đặt nhiều Server Roles trên một máy Exchange Server độc lập trong môi trường mạng nhỏ hoặc vừa Mcrosoft Exchange Server 2007 gồm những Server Roles sau: a. Mailbox Server Role Mailbox server role làm nhiệm vụ lưu trử những mailbox và những public folders. Mailbox là nơi lưu trữ của tất cả các dữ liệu của thông điệp, vì thế chúng ta cần cấp dung lượng lớn về nơi lưu trữ hơn bất cứ server role nào khác trong hệ thống Exchange Server 2007 Ngoài vai trò lưu trữ dữ liệu thông điệp email, những mailbox servers cũng cung cấp những dịch vụ có tính lập danh mục, lập lịch cho những người dùng Mcrosoft Ofice outlook b. Client access server role Client accesss server role cung cấp một gateway ở giữa các người dùng máy tính trạm và các mailbox của họ, một máy trạm chạy outlook hoặc Exchange ActiveSync hoặc đã kết nối bằng một trình duyệt web như outlook web access (OWA) kết nối tới client access server, client access server sẽ kết nối tới mailbox server phù hợp Client access server role được thiết kế để tối ưu hóa sự hoạt động của Mailbox server bằng cách giảm tải cho các tiến trình cần thiết c. Hub transport server role Tầm quan trọng của Hub transport server role là cung cấp cơ chết định tuyến truyền thông điệm bên trong tổ chức của bạn. tất cả email của miền nội bộ thì được chuyển hướng thông qua một Hub transport server rolse, server này sẽ áp dụng việc định tuyến các thông điệp và các chính sách lọc, phân phối các thông điệp tới một máy Mailbox server role để chứa trong các mailbox của người nhận Mục đích của hub transport server là định tuyến lưu lượng giữa cacsi site của Active Directory. Nếu tổ chức của bạn có nhiều site active directory, những thông điệp bạn gửi tới một số người nhận thuộc một site ở xa thì sẻ được định tuyến tới site này thông qua các hub transport server role của công ty bạn Hub transport server role có thẻ xây dựng chung với client access server, unified messaging server và mailbox server role d. Edge transport server role Edge transport server giúp định tuyến những thông điệp mail giữa mạng internet vá hệ thống exchange của công ty bạn. edge transport server được đặt trong một vùng mạng dành riêng và không phải là thành viên của môi trường active directory. Một vùng mạng dành riêng là nơi được tách riêng với hệ thống mạng LAN và WAN Edge transport server củng thường được sử dụng như một điểm phong tỏa cho những email ra vào hệ thống bảo đảm như email này phải được kiểm tra virus hay những email quảng cáo được xem là spam trước khi những email này rời khỏi vùng mạng dành riêng này Điểm lưu ý đối với các edge transport server là chúng chỉ có thể được cài đặt một mình, không có một server nào khác hiện diện ngoài ra, chúng phải được đặt trong một vùng mạng tách biệt. nếu tổ chức của bạn không có vùng mạng biệt lập. bạn phải đặt hub transport server role để thay thế e. Unified messaging server role Unified messaging server role cho phép người dùng truy xuất đến các mailbox của họ thông qua các thiết bị như điện thoại di đông,… bạn sẽ phải triển khai một unified messaging server trong mỗi site, nơi bạn muốn cung cấp những dịch vụ trên f. Clustered mailbox server role Clustered mailbox server cung cấp tính sẳn sàng cao thông qua việc sẻ dụng công nghệ clustering của windows server 2003 và 2008. Để chắc chắn những mailbox của bạn luôn trong trạng thái sẳn sàng, bannj nên sử dụng server role này. Bạn chỉ có thể cài đặt clustered mailbox server role trên cacs máy tính chyaj hệ điền hành 2003 enterprise edition hoặc windows server 2008 enterprise edition, phiên bản standard edition không hỗ trợ xây dựng clus tering clustered mialbox server role không chia sẻ phần cứng với các server role khác. Nếu bạn chọn một trong 2 tùy chọn của clustered mailbox trong suốt quá trình cài đặt, bạn sẻ không thể nào cài đặt được thêm những server role khác Có 2 kiểu của mọt clustered mailbox role: o Active clustered mailbox role: cung cấp tính sẵn sàng cao. Chúng ta sẽ cài đặt role này trên active node của hệ thống cluster o Pasive clustered mailbox role: cung cấp tính sẵn sàng cao. Chúng ta sẽ cài đặt role này trên pasive node của hệ thống cluster 3. Các tính năng của Microsoft exchange 2007. Bảo vệ: anti spam, antivirus, tuân thủ quy định, khả năng của clustering với data replication, nâng cao khả năng bảo mật và mã hóa thông tin Nâng cao khả năng truy cập thông tin cho người dùng văn phòng: cải tiến lịch làm việc, unified messaging, cải tiến truy cập mail qua thiết bị di động và thông qua web access Nâng cao kinh nghiệm quản trị : xử lí trên nền tảng 64 bit và cho phép mở rộng, hỗ trợ cấu hình cả bằng command lien shell và giao diện đồ họa, cải tiến việc phát triển ứng dụng, phân quyền và định tuyến đơn giản. Exchange management shell: đầy là tập lệnh cho phép cấu hình hệ thống exchange qua dòng lệnh và ngôn ngữ kịch bản (scripting language) dành cho những người quản trị hệ thống (dựa trên windows powershell) người dùng shell có thể cấu hình thông qua giao diện chuẩn của exchange server nhưng đồng thời có thề làm thêm các tác vụ bổ sung bằng các dòng lệnh. Những tác vụ quan trọng sẽ được tạp thành kịch bản sẵn(scripts) và sau đó đucợ lưu trữ, chia sẽ và tái sữ dụng. exchange management shell có trên 375 dòng lệnh giúp quản lý các tính năng của microsoft exchange server 2007. Tính năng unified mesaging cho phép người dùng nhận voice mail, email, và fax từ hộp thư của họ, và cho phép họ truy cập hộp thư từ điện thoại di động hay các thiết bị wireless. Bạn có thể dùng lệnh bằng lời nói để nghe thư điện thử thông qua điện thoại (và tất nhiên có thể gửi các tin nhắn ngắn) Tăng cường khả năng lưu trữ CSDL tối đa lên đến 161 TB cho một database Tăng cường số lượng nhóm lưu trữ tối da và mail database trên từng server cho phép 5 nhóm lưu trữ trong phiên bản standard edition (exchange server standard 2003 enterprise chỉ cho phép 4 nhóm và 20dataabases 4. Những giao thức được sử dụng trong hệ thống thư điện tử a. Giao thức POP(Post office protocol) Giao thức POP viết tắt là post ofice protocol được phát triển đầu tiên vào năm 1984 và năm 1988 được nâng cấp lên POP2 và POP3. Hiện nay hầu hết người đều dùng POP3 . POP3 cho phép người dụng có các tài khoản tại máy chủ mail kết nối vào và lấy mail về máy tính của minh. POP3 kết nối dựa trên nền TCPIP để đến máy chủ mail với port sử dụng là 110. Người dùng sẽ đăng nhập bằng username và password, sau khi xác thực tài khoản máy khách sẽ sử dụng các câu lệnh của POP3 để lấy và đọc thư. b. Giao thức IMAP( internet mail access protocol) IMAP là giao thức cải tiến hơn so với POP3, nếu chỉ sử dụng POP3 người dùng chỉ làm việc với chế độ ofifline nên thư lấy về sẽ bị xóa trên server và người dùng chỉ thao tác và động tác trên MUA IMAP hỗ trợ nhiều thiếu sót của POP3, IMAP được phát triển vào 1986 bởi đại học stanford. Năm 1987, IMAP2 được phát triển, IMAP4 là bản mới nhất hiện nay đang được sử dụng, và nó được các tổ chức tiêu chuẩn internet chấp nhận vào 1994, IMAP được quy định theo tiêu chuẩn RFC 2060 và hoạt động trên port 143 của TCPIP IMAP hỗ trợ hoạt động online, ofline và không kết nối. IMAP cho phép tập hợp, tìm kiếm, lấy thư ngay trên máy chủ lấy thư về MUA mà không bị xóa trên máy chủ như POP3, IMAP cho phép người dùng chuyển thư mục, thêm thư mục, xóa thư mục. IMAP thuận tiện hơn cho người sử dụng phải di chuyển nhiều, có nhu cầu truy cập mail từ xa và sử dụng nhiều máy tính khác nhau. c. MIME và SMTP MIME (multimurpose internet mail extensions) cung cấp thêm khả năng cho SMTP và cho phép các file có dạng mã hóa multimedia đi kèm với bức điện SMTP chuẩn. MIME sử dụng bảng ma Base64 để chuyển các file dạng phức tạp sang mã ASCII để chuyển đi . MIME là một tiêu chuẩn mới như nó hiên jđã được hỗ trợ bởi hầu hết các ứng dụng, và bạn phải thay đổi nếu chương trình thư điện tử của bạn không hỗ trợ MIME, MIME được quy chuẩn trong các tiêu chuẩn của RFC 2045 2049 SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của ngời dùng và là một thủ thục ngày càng có ích. Nhưng dù sao củng cần có sự mở rộng tiêu chuẩn SMTP và chuẩn RFC 1869 ra đời để bỏ sung cho SMTP. Nó không chỉ mở rộng mà còn cung cấp thêm các tính năng cần thiết cho các lệnh có sẵn. 5. Ưu điểm của microsoft exchange 2007 Exchange server 2007 đem tới hiệu quả vận hành ở mức độ cao hơn nhờ những khả năng giúp tối ưu hóa các khoản đầu tư phần cứng và mạng cuàng các đặc tính giúp nhà quản trị tăng hiệu suất làm việc. Hiêu suất và khả năng mở rộng : có khả năng bảo vệ khỏi thư rác và email giả mạo., củng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến Quản trị: các tính năng hóa cho cả thông điệp đưa ra trong nội bộ tổ chức và trên internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi Triển khai: các quy trình kiểm soát thông điệp khi gưi, hoặc yêu cầu giữ lại, và ghi nhật kí linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức và luật đinh. Khả năng mở rộng và lập trình: các kahr năng sao dữ liệu mới ( cục bộ và theo điểm) giữ cho hệ thống luôn ở mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và tiến hành sao lưu băng từ 6. Nhược điểm của microsofl exchange 2007 Microsoft cung cấp 2 phiên bản cho exchange server 2007 srandard edition và exchange server 2007 enterprise edition. Exchange server 2007 standard edidition phù hợp với nhu cầu xử lý hệ thống thư điện twe của những công ti vừa và nhỏ. Phiên bản này có những giới hạn sau: o Mỗi server chỉ hỗ trợ 5 nhóm lưu trữ, mỗi nhóm lưu trữ chỉ cho phép bộ cơ sở dữ liệu o Hỗ trợ chức năng local continouos replication nhưng không hỗ trợ single copy cluster và cluster continouos replication o Phiên bản enterprise nhằm đáp ứng nhu cầu quản lý của doanh nghiệp lớn. exchange server 2007 enterprise bao gồm tất cả tinh năng của phiên bản standard cộng thêm: hỗ trên 50 nhóm lưu trữ trên một server. Mỗi nhóm lưu trữ có thể chứ tới 50 database, hỗ trợ single copy clusters và cluster continuous replications III. Tiến hành cài đặt Exchange Mail Server 1. Yêu cầu phần cứng
TRƯỜNG ĐẠI HỌC KHOA CÔNG NGHỆ THÔNG TIN -*** - AN NINH MẠNG + BTL ĐỀ TÀI:TRIỂN KHAI MAIL EXCHANGE VÀ BẢO MẬT EMAIL VỚI DIGITAL CERTIFICATE, DIGITAL SIGNATURE Giảng viên hướng dẫn Sinh viên thực Nhóm 01 Hà Nội – 2016 Lớp Mạng Máy Tính K58 Mục lục Lời nói đầu Kể từ mạng máy tính đời không ngừng phát triển, công nghệ đổi phù hợp với nhu cầu sử dụng người dùng, ứng dụng công nghệ thông tin vào hoạt động sống ngày nghiên cứu phát triển mạnh mẽ, với ứng dụng hỗ trợ hoạt động doanh nghiệp phát triển mạnh mẽ nhằm hỗ trợ việc chia thông tin, liệu phát triển mạnh mẽ, công nghệ gần điện toán đám mây, …đã đáp ứng phần nhu cầu Exchange server phần mềm máy chủ microsoft phát triển chuyên phục vụ giải pháp email trao đổi thông tin doanh nghiệp tính exchange server quản lý thư điện tử, lịch làm việc, danh bạ người dùng tác vụ, hỗ trợ người dùng thông qua môi trường máy tính để bàn, điện thoại di động trình duyệt web, đến thời điểm tại, microsoft Exchange server 2007 có nhiều tính ưu việt mang lại hiệu to lớn cho người dùng Bài tập lớn môn an ninh mạng I Tổng quan Microsoft Exchange Server 2007 Exchange Server phương tiện cho phép người dùng liên lạc chia sử thông tin với Đây ứng dụng có nhiều tính đáng tin cậy với nhiều đặc tính chức người dùng người quản lý Mục đích đơn giản: cung cấp cách thực tiển dễ dàng đầy quyền người liên lạc công tác, đồi thời củng cung cấp trình phong phú có tính cộng tác, sử dụng rộng rải giới củng Việt Nam doanh nghiệp - Microsoft Exchange Server 2007 phần mềm Microsoft chạy dòng máy chủ cho phép gửi nhận thư điện tử củng dạng khác truyền thông qua mạng máy tính Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook Microsoft Exchange Server 2007 củng giao tiếp tốt với Outlook Express hay ứng dụng thư điện tử khác - Microsoft Exchange Server 2007 thiết kế cho doanh nghiệp lớn, vừa nhỏ, ưu điểm dễ quản trị, hỗ trợ nhiều tính bảo mật có độ tin cậy cao Hệ thống Mail Exchange Server 2007 xây dựng môi trường window 64 bit Điều đòi hỏi phải đồng phần cứng phần mềm chạy 64 bit Được phát triển từ Microsoft Exchange Server 2003 có nhiều tính để phát triển hệ thống mail cách an toàn hiệu quả, đòi hỏi cao phần cứng phần mềm - Hệ thống Mail Exchange Server 2007 tích hợp thêm tính bảo đảm an toàn cho hệ thống chống spam, virus hiệu củng tích hợp thêm tính người quản trị dùng Script sử dụng Exchage Management Shell Sử dụng Microsoft Exchange Server 2007 giúp ta truy cập E- mail, voice mail, calendar… Củng truy cập đa dạng khác từ thiết bị di động tích hợp hệ thống Mail khắp nơi - Không giống phiên cũ, Microsoft Exchange Server 2007dễ triển khai, Tất thay đổi Microsoft Exchange Server 2007, Role-based Setup Wizard mới, cho phép bạn triển khai Role Server riêng biệt Dựa vào Server Role- based người quản trị chọn Server Role mà muốn cài đặt tùy theo nhu cầu II Tìm hiểu Server Roles Microsoft Exchange Server 2007 Khái niệm Server Role Server role khái niệm Exchange Server 2007 chưa giới thiệu phiên trước Bạn cần phải hiểu rõ Server Roles Microsoft exchange để triển khai hệ thống Exchange Server 2007 cách đắn Những Server Roles Exchange Server 2007 - Mỗi Server Role chạy Server tách rời, việc thích hợp cho triển khai lớn Tất Server Roles ngoại trừ Edge Transport Server Role cài Bài tập lớn môn an ninh mạng - - - - - - - - - đặt server độc lập bạn cài đặt nhiều Server Roles máy Exchange Server độc lập môi trường mạng nhỏ vừa Mcrosoft Exchange Server 2007 gồm Server Roles sau: a Mailbox Server Role Mailbox server role làm nhiệm vụ lưu trử mailbox public folders Mailbox nơi lưu trữ tất liệu thông điệp, cần cấp dung lượng lớn nơi lưu trữ server role khác hệ thống Exchange Server 2007 Ngoài vai trò lưu trữ liệu thông điệp e-mail, mailbox servers cung cấp dịch vụ có tính lập danh mục, lập lịch cho người dùng Mcrosoft Ofice outlook b Client access server role Client accesss server role cung cấp gateway người dùng máy tính trạm mailbox họ, máy trạm chạy outlook Exchange ActiveSync kết nối trình duyệt web outlook web access (OWA) kết nối tới client access server, client access server kết nối tới mailbox server phù hợp Client access server role thiết kế để tối ưu hóa hoạt động Mailbox server cách giảm tải cho tiến trình cần thiết c Hub transport server role Tầm quan trọng Hub transport server role cung cấp chết định tuyến truyền thông điệm bên tổ chức bạn tất email miền nội chuyển hướng thông qua Hub transport server rolse, server áp dụng việc định tuyến thông điệp sách lọc, phân phối thông điệp tới máy Mailbox server role để chứa mailbox người nhận Mục đích hub transport server định tuyến lưu lượng cacsi site Active Directory Nếu tổ chức bạn có nhiều site active directory, thông điệp bạn gửi tới số người nhận thuộc site xa sẻ định tuyến tới site thông qua hub transport server role công ty bạn Hub transport server role có thẻ xây dựng chung với client access server, unified messaging server mailbox server role d Edge transport server role Edge transport server giúp định tuyến thông điệp mail mạng internet vá hệ thống exchange công ty bạn edge transport server đặt vùng mạng dành riêng thành viên môi trường active directory Một vùng mạng dành riêng nơi tách riêng với hệ thống mạng LAN WAN Edge transport server củng thường sử dụng điểm phong tỏa cho email vào hệ thống bảo đảm e-mail phải kiểm tra virus hay e-mail quảng cáo xem spam trước e-mail rời khỏi vùng mạng dành riêng Bài tập lớn môn an ninh mạng - - - - - - - - Điểm lưu ý edge transport server chúng cài đặt mình, server khác diện ra, chúng phải đặt vùng mạng tách biệt tổ chức bạn vùng mạng biệt lập bạn phải đặt hub transport server role để thay e Unified messaging server role Unified messaging server role cho phép người dùng truy xuất đến mailbox họ thông qua thiết bị điện thoại di đông,… bạn phải triển khai unified messaging server site, nơi bạn muốn cung cấp dịch vụ f Clustered mailbox server role Clustered mailbox server cung cấp tính sẳn sàng cao thông qua việc sẻ dụng công nghệ clustering windows server 2003 2008 Để chắn mailbox bạn trạng thái sẳn sàng, bannj nên sử dụng server role Bạn cài đặt clustered mailbox server role cacs máy tính chyaj hệ điền hành 2003 enterprise edition windows server 2008 enterprise edition, phiên standard edition không hỗ trợ xây dựng clus tering clustered mialbox server role không chia sẻ phần cứng với server role khác Nếu bạn chọn tùy chọn clustered mailbox suốt trình cài đặt, bạn sẻ cài đặt thêm server role khác Có kiểu mọt clustered mailbox role: o Active clustered mailbox role: cung cấp tính sẵn sàng cao Chúng ta cài đặt role active node hệ thống cluster o Pasive clustered mailbox role: cung cấp tính sẵn sàng cao Chúng ta cài đặt role pasive node hệ thống cluster Các tính Microsoft exchange 2007 Bảo vệ: anti- spam, antivirus, tuân thủ quy định, khả clustering với data replication, nâng cao khả bảo mật mã hóa thông tin Nâng cao khả truy cập thông tin cho người dùng văn phòng: cải tiến lịch làm việc, unified messaging, cải tiến truy cập mail qua thiết bị di động thông qua web access Nâng cao kinh nghiệm quản trị : xử lí tảng 64 bit cho phép mở rộng, hỗ trợ cấu hình command lien shell giao diện đồ họa, cải tiến việc phát triển ứng dụng, phân quyền định tuyến đơn giản Exchange management shell: đầy tập lệnh cho phép cấu hình hệ thống exchange qua dòng lệnh ngôn ngữ kịch (scripting language) dành cho người quản trị hệ thống (dựa windows powershell) người dùng shell cấu hình thông qua giao diện chuẩn exchange server đồng thời có thề làm thêm tác vụ bổ sung dòng lệnh Những tác vụ quan trọng tạp thành kịch sẵn(scripts) sau đucợ lưu trữ, chia tái sữ dụng exchange management shell có 375 dòng lệnh giúp quản lý tính microsoft exchange server 2007 Tính unified mesaging cho phép người dùng nhận voice mail, e-mail, fax từ hộp thư họ, cho phép họ truy cập hộp thư từ điện thoại di động hay thiết bị Bài tập lớn môn an ninh mạng - - - - - - - - - wireless Bạn dùng lệnh lời nói để nghe thư điện thử thông qua điện thoại (và tất nhiên gửi tin nhắn ngắn) Tăng cường khả lưu trữ CSDL tối đa lên đến 161 TB cho database Tăng cường số lượng nhóm lưu trữ tối da mail database server cho phép nhóm lưu trữ phiên standard edition (exchange server standard 2003 enterprise cho phép nhóm 20dataabases Những giao thức sử dụng hệ thống thư điện tử a Giao thức POP(Post office protocol) Giao thức POP viết tắt post ofice protocol phát triển vào năm 1984 năm 1988 nâng cấp lên POP2 POP3 Hiện hầu hết người dùng POP3 POP3 cho phép người dụng có tài khoản máy chủ mail kết nối vào lấy mail máy tính minh POP3 kết nối dựa TCP/IP để đến máy chủ mail với port sử dụng 110 Người dùng đăng nhập username password, sau xác thực tài khoản máy khách sử dụng câu lệnh POP3 để lấy đọc thư b Giao thức IMAP( internet mail access protocol) IMAP giao thức cải tiến so với POP3, sử dụng POP3 người dùng làm việc với chế độ ofifline nên thư lấy bị xóa server người dùng thao tác động tác MUA IMAP hỗ trợ nhiều thiếu sót POP3, IMAP phát triển vào 1986 đại học stanford Năm 1987, IMAP2 phát triển, IMAP4 sử dụng, tổ chức tiêu chuẩn internet chấp nhận vào 1994, IMAP quy định theo tiêu chuẩn RFC 2060 hoạt động port 143 TCP/IP IMAP hỗ trợ hoạt động online, ofline không kết nối IMAP cho phép tập hợp, tìm kiếm, lấy thư máy chủ lấy thư MUA mà không bị xóa máy chủ POP3, IMAP cho phép người dùng chuyển thư mục, thêm thư mục, xóa thư mục IMAP thuận tiện cho người sử dụng phải di chuyển nhiều, có nhu cầu truy cập mail từ xa sử dụng nhiều máy tính khác c MIME SMTP MIME (multimurpose internet mail extensions) cung cấp thêm khả cho SMTP cho phép file có dạng mã hóa multimedia kèm với điện SMTP chuẩn MIME sử dụng bảng ma Base64 để chuyển file dạng phức tạp sang mã ASCII để chuyển MIME tiêu chuẩn hiên jđã hỗ trợ hầu hết ứng dụng, bạn phải thay đổi chương trình thư điện tử bạn không hỗ trợ MIME, MIME quy chuẩn tiêu chuẩn RFC 2045 -2049 SMTP cải tiến để ngày đáp ứng nhu cầu cao ngời dùng thủ thục ngày có ích Nhưng dù củng cần có mở rộng tiêu chuẩn SMTP chuẩn RFC 1869 đời để bỏ sung cho SMTP Nó không mở rộng mà cung cấp thêm tính cần thiết cho lệnh có sẵn Bài tập lớn môn an ninh mạng - - - - - Ưu điểm microsoft exchange 2007 Exchange server 2007 đem tới hiệu vận hành mức độ cao nhờ khả giúp tối ưu hóa khoản đầu tư phần cứng mạng cuàng đặc tính giúp nhà quản trị tăng hiệu suất làm việc Hiêu suất khả mở rộng : có khả bảo vệ khỏi thư rác email giả mạo., củng có thêm khả lọc quét kết hợp đa công cụ, cung cấp tính bảo vệ tiên tiến Quản trị: tính hóa cho thông điệp đưa nội tổ chức internet giúp bảo vệ tính bảo mật thông điệp gửi Triển khai: quy trình kiểm soát thông điệp gưi, yêu cầu giữ lại, ghi nhật kí linh hoạt giúp đáp ứng yêu cầu tuân thủ tổ chức luật đinh Khả mở rộng lập trình: kahr liệu ( cục theo điểm) giữ cho hệ thống mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu tiến hành lưu băng từ Nhược điểm microsofl exchange 2007 Microsoft cung cấp phiên cho exchange server 2007 srandard edition exchange server 2007 enterprise edition Exchange server 2007 standard edidition phù hợp với nhu cầu xử lý hệ thống thư điện twe công ti vừa nhỏ Phiên có giới hạn sau: o Mỗi server hỗ trợ nhóm lưu trữ, nhóm lưu trữ cho phép sở liệu o Hỗ trợ chức local continouos replication không hỗ trợ single copy cluster cluster continouos replication o Phiên enterprise nhằm đáp ứng nhu cầu quản lý doanh nghiệp lớn exchange server 2007 enterprise bao gồm tất tinh phiên standard cộng thêm: hỗ 50 nhóm lưu trữ server Mỗi nhóm lưu trữ tới 50 database, hỗ trợ single copy clusters cluster continuous replications III Tiến hành cài đặt Exchange Mail Server Yêu cầu phần cứng a Processor: Vi xử lí xeon Pentium 64 bit Vi xử lí AMD opteron athalon 64 bit b Memory Tối thiểu GB Ram c Disk space Khoảng 1.2 GB trống để cài đặt Exchange Mail server Cần khoảng 500 Mb nhớ trống cho Unified Mesaging(UM) mổi đc cài đặt 200Mb để sử dụng cho hệ thống d File format Bài tập lớn môn an ninh mạng - - e Tất hệ thống, storgare Exchange, storage group file, database files, exchange files đặt disk format theo NTFS Các phần mềm cần thiết Microsoft NET framework Version 2.0 Microsoft management console (MMC) 3.0 Windows power shell V1.0 Hotfix for windows x64 Yêu cầu hệ thống Active Directory OS phải Microsoft windows server 2003 SP1 64 bit 32 bit Máy mail server exchange 2007 Máy nâng cấp DC Mở rộng Active Directory schema cho exchange 2007 Bật chức Global catalog cho server Cài đặt feture cần thiết cho mail server thực máy cài exchange mail server Vào server Manager click chuột phải vào Feature chọn add Fatures Tiến hành chọn NET Framework 3.5.1 Feature cài đặt bình thường Bài tập lớn môn an ninh mạng - Tiếp theo tiến hành cài đặt số dịch vụ cần thiết ASP>NET HTTP logging Request Tools Tracing Basic Authentication Windows Authentication Clent Certificate Mapping Authentication Request Filtering Management Tools IIS6 Performance Tiến hành cài EXCHANGE MAIL SERVER 10 Bài tập lớn môn an ninh mạng Chọn loại dịch vụ Root CA Chọn next 29 Bài tập lớn môn an ninh mạng 30 Bài tập lớn môn an ninh mạng điền thông tin đầy đủ Tiến hành cài đặt 31 Bài tập lớn môn an ninh mạng Khởi động lại server kiểm tra dịch vụ cài đặt thành công Tiến hành cấu hình CA Mở certification authorly 32 Bài tập lớn môn an ninh mạng 33 Bài tập lớn môn an ninh mạng Xin cấp certificate cho user login tài khoản cần cấp certificate vào server để tiến hành cấp Mở Run gõ lệnh “mmc” cửa sổ console click chuột chọn file chọn add/remove snap-in… Chọn certificates add ấn ok 34 Bài tập lớn môn an ninh mạng Chọn my user account ấn finish ấn ok Tại cửa sổ mục personal click chuột phải chọn all tasks => request new certificate 35 Bài tập lớn môn an ninh mạng Chọn next 36 Bài tập lớn môn an ninh mạng Chọn user ấn errol 37 Bài tập lớn môn an ninh mạng ấn finish để hoàn thành Xin key cho tài khoản an đả thành công 38 Bài tập lớn môn an ninh mạng Tiến hành export tài khoản an để sử dụng Chọn yes ấn next 39 Bài tập lớn môn an ninh mạng Tại cửa sổ chọn mục export all extended properties Nhập password nhấn next 40 Bài tập lớn môn an ninh mạng Tiến hành lưu key xin đc với file an.pfx 41 Bài tập lớn môn an ninh mạng Như xin key cho tài khoản an Tương tự login vào tài khoản xin key cho tài khoản Kiểm tra cài đặt chứng thành công mở IE vào internet option 42 Bài tập lớn môn an ninh mạng Như hoàn thành bảo mật mail với digital Certificate Digital signature 43 ... tài khoản Gửi nhận thành công hoàn thành việc cấu hình exchange mail V - Cấu hình bảo mật exchange mail server digital Certificate Digital signature (tiến hành máy DC) Cài đặt dịch vụ Certificate... riêng với hệ thống mạng LAN WAN Edge transport server củng thường sử dụng điểm phong tỏa cho email vào hệ thống bảo đảm e -mail phải kiểm tra virus hay e -mail quảng cáo xem spam trước e -mail rời... thành việc tạo mailbox 18 Bài tập lớn môn an ninh mạng - Danh sách user cấp mailbox Tạo mailbox chưa có tài khoản DC - Vào giao diện quản trị Mail Exchange => Recipient configuration => Mailbox =>
