Đang tải... (xem toàn văn)
Tham khảo tài liệu ''giáo trình hướng dẫn phân tích thuộc tính tài khoản mail trong cấu hình mail server p3'', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Tài liệu hướng dẫn giảng dạy - Public Folder Replication Interval: Chỉ định lịch biểu nhân cho Public Folder, mặc định Public Folder lưu trữ First Storage Group Mail Server - Replication Message Priority: Chỉ định độ ưu tiên cho trình nhân Hình 4.50: Replication Public Folder - Limits Tab: Chỉ định giới hạn dung lượng lưu trữ cho Public Folder: - Use public store defaults: Định kích thước mặc định hệ thống định - Issue Warning at(KB): Định kích thước cảnh báo - Prohibit post at(KB): không phép post lên Public Folder kích thước đạt ngưỡng định, - Maximum item size(KB): Kích thước item post - Delete setting: Chỉ định thời hạn xóa dung lượng Public Folder - Age limit: Chỉ định thời hạn replication liệu Public Folder Hình 4.51: Giới hạn dung lượng lưu trữ cho Public Folder - Details Tab: Chỉ định số mô tả cần thiết - Permission Tab: Chỉ định quyền hạn cho người dùng truy xuất vào Public Folder quyền hạn người quản lý Public Folder (Tham khảo Hình 4.47 ) Học phần - Quản trị mạng Microsoft Windows Trang 467/555 Tài liệu hướng dẫn giảng dạy - Client Permission: Chỉ định người dùng quyền truy xuất vào Public Folder, người dùng định quyền hạn cụ thể mục chọn Roles, mặc định Public Folder cho phép người truy xuất thơng qua Username thông qua Anonymous user - Administrator Right: Chỉ định quyền hạn người quản lý Public Folder - Hình 4.52: Thay đổi thuộc tính Public Folder VII.7 Một số thao tác quản lý Exchange server VII.7.1 Lập sách nhận thư Recipient policies tập hợp sách luật áp đặt tất mailbox người dùng bao gồm gởi thông báo đến người dùng xử lý thư, đặt luật di chuyển xóa thư người dùng… - Một số chức Recipient policies: - Đặt số sách xử lý mailbox - Chỉ định tên domain cho phép SMTP virtual server nhận xử lý thư thông qua SMTP E-mail - Để thay đổi số sách nhận thư ta nhấp đơi chuột vào default policy thư mục recipient policies (tham khảo hình 3.30) - Trong E-mail Addresses (policy) chứa số luật hệ thống tạo sẳn dạng “SMTP @csc.com” để định SMTP chấp nhận xử lý incoming mail cho miền csc.com - Nút New để định luật cần thêm vào Generation rules Học phần - Quản trị mạng Microsoft Windows Trang 468/555 Tài liệu hướng dẫn giảng dạy Hình 4.53: E-mail Addresses (policy) Tab Các bước tạo SMTP E-mail: Từ Hình 4.28 ta chọn New để tạo SMTP E-mail Hình 4.54: Tạo E-mail cho SMTP Chọn Ok để tiếp tục - Chỉ định địa mail @domain_name phép SMTP nhận xử lý Mail cho domain - Chọn nút Apply chọn OK để hồn tất q trình tạo SMTP E-mail address Học phần - Quản trị mạng Microsoft Windows Trang 469/555 Tài liệu hướng dẫn giảng dạy Hình 4.55: Tạo E-mail cho SMTP Chọn mục luật có dịng mơ tả “SMTP @hbc.csc.com” Hình 4.56: Tạo E-mail cho SMTP Nhấp chuột phải vào Default Policy chọn Apply this policy now… để áp đặt luật vào hệ thống Thiết lập luật quản lý mailbox: để thiết lập luật quản lý mailbox ta nhấp đôi chuột vào default policy chọn Mailbox manager settings (policy) Tab - When processing a mailbox: Cho phép ta chọn chế độ xử lý mailbox người dùng đạt giới hạn lưu trữ thời hạn mặc định 30 ngày, với dung lượng mặc định 1M sẽ: - Generation report only: Gởi thơng báo cho người dùng với thông điệp định nút Message - Move to Deleted Items folder: Tự động chuyến thư đến thư mục Deleted - Move to System Cleanup folders: Tự động chuyến thư đến thư mục System Cleanup - Delete Immediately: Xóa Học phần - Quản trị mạng Microsoft Windows Trang 470/555 Tài liệu hướng dẫn giảng dạy Hình 4.57: Đặt luật quản lý mailbox VII.7.2 Quản lý Storage group Storage group cịn gọi lưu trữ thơng tin, lưu trữ mailbox Public Folder hệ thống: Mailbox Stores cho phép quản lý theo dõi lưu trữ mailbox hệ thống Public Folder Stores cho phép quản lý theo dõi lưu trữ Public Folder - Một số thuộc tính Mailbox Store - General Tab - Default public store: Thư mục lưu trữ public store - Default Offline Address list: maibox xem Offline address - Archive all message sent or received by mailbox on this store: Chỉ định phương thức ghi nhận thư gởi gởi vào cách chép thư cho administrator Hình 4.58: Mailbox Store - Database Tab: Chỉ định thư mục tập tin lưu trữ mailbox người dùng (tham khảo hình 4.33) Học phần - Quản trị mạng Microsoft Windows Trang 471/555 Tài liệu hướng dẫn giảng dạy Hình 4.59: Mailbox Database - Public Folder Stores Cung cấp số thao tác theo dõi, quản lý public folder hệ thống số liệu người dùng tạo ra, trạng thái nhân public folder,… - Logons: Hiển thị số người dùng sử dụng public folder - Public Folder Instances: Chứa public folder sử dụng - Public Folders: Chứa tất public folder có sẳn hệ thống - Replication Status: Chứa trạng thái nhân public folder Hình 4.60: Public Folder Store VIII Một số tiện ích cần thiết Exchange Server VIII.1 GFI MailEssentials GFI MailEssentials tổ chức GFI Software Ltd phát phát triển nhằm tích hợp thêm số công cụ hỗ trợ công tác quản trị Mail Server - Một số đặc điểm GFI MailEssentials: - Anti spam: Cung cấp số chế chống sparm mail - Company-wide disclaimer/footer text: Được sử dụng để thêm số thông tin chuẩn (standard corporate message) cho outgoing mail Học phần - Quản trị mạng Microsoft Windows Trang 472/555 Tài liệu hướng dẫn giảng dạy - Mail archiving to a database: cho phép nhận tất inbound outbound Internet mail để ta theo dõi backup tất E-mail - Reporting: Cho phép ta thống kê trạng sử dụng Mail hệ thống - Personalized server-based auto replies with tracking number: Cung cấp kỹ thuật tự động reply message - POP3 downloader: Một số Mail Servers Exchange Server Lotus Notes, download mail từ POP3 mailboxes GFI MailEssentials cung cấp tiện ích để chuyển Mail phân phối Mail từ POP3 mailboxes tới mailbox server nội - Mail monitoring: cung cấp số chế giúp theo dõi giám sát hệ thống Hình 4.61: GFI MailEssentials VIII.2 GFI MailSecurity GFI MailEssentials tổ chức GFI Software Ltd phát phát triển, GFI MailEssentials tích hợp số cơng cụ bảo mật như: Content checking, Attachment Checking, Virus Scanning Engine, Trojan and Executables Scanner,….GFI MailSecurity cài đặt hai mode: the Exchange 2000 VS API mode SMTP gateway mode Exchange 2000 VS API cài đặt tích hợp chung với Exchange Server 2000 SMTP gateway mode thường cài đặt mạng ngoại vi (perimeter of the network) dùng làm mail gateway cho mail host khác - Một số đặc điểm GFI MailSecurity: - Kiểm tra lọc nội dung thư (Email Content checking/filtering) - Cung cấp phân tích nội dung thư (Email exploit detection engine) - Tự động loại bỏ HTML Scripts (Automatic removal of HTML scripts) - Tự động cô lập virus macros tài liệu Microsoft Word - Cung cấp nhiều chế scanning virus cho hệ thống (Virus checking using multiple virus engines) - Trojan Executable scanner Học phần - Quản trị mạng Microsoft Windows Trang 473/555 Tài liệu hướng dẫn giảng dạy Hình 4.62: GFI MailSecurity Học phần - Quản trị mạng Microsoft Windows Trang 474/555 Tài liệu hướng dẫn giảng dạy Bài 22 DỊCH VỤ PROXY Tóm tắt Lý thuyết tiết - Thực hành 16 tiết Mục tiêu Kết thúc học giúp cho học viên tổ chức triển khai Proxy Server phục vụ chia sẻ quản lý kết nối Internet máy trạm, đồng thời học viên xây dựng hệ thống Firewall để bảo vệ hệ thống mạng cục Các mục I Firewall II Giới thiệu ISA 2004 III Đặt điểm ISA 2004 IV Cài đặt ISA 2004 V Cấu hình ISA Server Học phần - Quản trị mạng Microsoft Windows Bài tập bắt buộc Bài tập làm thêm Dựa vào tập môn Dịch vụ mạng Windows 2003 Dựa vào tập môn Dịch vụ mạng Windows 2003 Trang 475/555 Tài liệu hướng dẫn giảng dạy I Firewall Internet hệ thống mở, điểm mạnh điểm yếu Chính điểm yếu làm giảm khả bảo mật thông tin nội hệ thống Nếu mạng LAN khơng có vấn đề gì, kết nối Internet phát sinh vấn đề quan trọng việc quản lý tài nguyên quý giá - nguồn thông tin - chế độ bảo vệ chống việc truy cập bất hợp pháp cho phép người ủy nhiệm sử dụng nguồn thông tin mà họ cấp quyền, phương pháp chống rò rỉ thông tin mạng truyền liệu công cộng (Public Data Communication Network) I.1 Giới thiệu Firewall Thuật ngữ firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hỏa hoạn Trong công nghệ thông tin, firewall kỹ thuật tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ nguồn tài nguyên hạn chế xâm nhập vào hệ thống số thông tin khác không mong muốn Cụ thể hơn, hiểu firewall chế bảo vệ mạng tin tưởng (trusted network), ví dụ mạng intranet nội bộ, với mạng khơng tin tưởng mà thông thường Internet Về mặt vật lý, firewall bao gồm nhiều hệ thống máy chủ kết nối với định tuyến (Router) có chức Router Về mặt chức năng, firewall có nhiệm vụ: - Tất trao đổi liệu từ ngược lại phải thực thơng qua firewall - Chỉ có trao đổi cho phép hệ thống mạng nội (trusted network) quyền lưu thông qua firewall - Các phần mềm quản lý an ninh chạy hệ thống máy chủ bao gồm : Quản lý xác thực (Authentication): có chức ngăn cản truy cập trái phép vào hệ thống mạng nội Mỗi người sử dụng muốn truy cập hợp lệ phải có tài khoản (account) bao gồm tên người dùng (username) mật (password) Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên nguồn thông tin mạng theo người, nhóm người sử dụng Quản lý kiểm toán (Accounting Management): cho phép ghi nhận tất kiện xảy liên quan đến việc truy cập sử dụng nguồn tài nguyên mạng theo thời điểm (ngày/giờ) thời gian truy cập vùng tài nguyên sử dụng thay đổi bổ sung … I.2 Kiến Trúc Của Firewall I.2.1 Kiến trúc Dual-homed host Firewall kiến trúc kiểu Dual-homed host xây dựng dựa máy tính dual-homed host Một máy tính gọi dual-homed host có hai network interfaces, có nghĩa máy có gắn hai card mạng giao tiếp với hai mạng khác máy tính đóng vai trị Router mềm Kiến trúc dual-homed host đơn giản Dual-homed host giữa, bên kết nối với Internet bên lại nối với mạng nội (LAN) Dual-homed host cung cấp dịch vụ cách ủy quyền (proxy) chúng cho phép users đăng nhập trực tiếp vào dual-homed host Mọi giao tiếp từ host mạng nội host bên bị cấm, dual-homed host nơi giao tiếp Học phần - Quản trị mạng Microsoft Windows Trang 476/555 Tài liệu hướng dẫn giảng dạy Hình 5.1: Kiến trúc Dual-Home Host I.2.2 Kiến trúc Screened Host Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host Kiến trúc cung cấp dịch vụ từ host bên mạng nội bộ, dùng Router tách rời với mạng bên ngồi Trong kiểu kiến trúc này, bảo mật phương pháp Packet Filtering Bastion host đặt bên mạng nội Packet Filtering cài Router Theo cách này, Bastion host hệ thống mạng nội mà host Internet kết nối tới Mặc dù vậy, kiểu kết nối phù hợp (được thiết lập Bastion host) cho phép kết nối Bất kỳ hệ thống bên cố gắng truy cập vào hệ thống dịch vụ bên phải kết nối tới host Vì Bastion host host cần phải trì chế độ bảo mật cao Packet filtering cho phép bastion host mở kết nối bên ngồi Cấu hình packet filtering screening router sau: - Cho phép tất host bên mở kết nối tới host bên ngồi thơng qua số dịch vụ cố định - Không cho phép tất kết nối từ host bên (cấm host sử dụng dịch proxy thơng qua bastion host) - Bạn kết hợp nhiều lối vào cho dịch vụ khác - Một số dịch vụ phép vào trực tiếp qua packet filtering - Một số dịch vụ khác phép vào gián tiếp qua proxy Bởi kiến trúc cho phép packet từ bên ngồi vào mạng bên trong, dường nguy hiểm kiến trúc Dual-homed host, thiết kế để khơng packet tới mạng bên Tuy nhiên thực tế kiến trúc dual-homed host đơi có lỗi mà cho phép packet thật từ bên ngồi vào bên (bởi lỗi hồn tồn khơng biết trước, khơng bảo vệ để chống lại kiểu công Hơn nữa, kiến trúc dualhomed host dễ dàng bảo vệ Router (là máy cung cấp dịch vụ) bảo vệ host bên mạng Xét tồn diện kiến trúc Screened host cung cấp độ tin cậy cao an toàn kiến trúc Dual-homed host Học phần - Quản trị mạng Microsoft Windows Trang 477/555 ... số Mail Servers Exchange Server Lotus Notes, download mail từ POP3 mailboxes GFI MailEssentials cung cấp tiện ích để chuyển Mail phân phối Mail từ POP3 mailboxes tới mailbox server nội - Mail. .. Windows Trang 468/555 Tài liệu hướng dẫn giảng dạy Hình 4.53: E -mail Addresses (policy) Tab Các bước tạo SMTP E -mail: Từ Hình 4.28 ta chọn New để tạo SMTP E -mail Hình 4.54: Tạo E -mail cho SMTP Chọn... Microsoft Windows Trang 473/555 Tài liệu hướng dẫn giảng dạy Hình 4.62: GFI MailSecurity Học phần - Quản trị mạng Microsoft Windows Trang 474/555 Tài liệu hướng dẫn giảng dạy Bài 22 DỊCH VỤ PROXY