MỤC LỤC
TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cần phải thiết lập liên kết giữa hai thực thể TCP trớc khi chúng trao đổi dữ liệu với nhau. Trớc khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết đó sẽ đợc giải phóng. • Bớc 1: Client gửi tới Server một gói tin, trong gói tin này, cờ SYN đợc xác lập, nó nói cho Server biết rằng nó muốn mở một kết nối với Server.
• Bớc 2: Server nhận yêu cầu kết nối này và gửi trả lại một gói tin có cờ SYN và cờ ACK đợc thiết lập để thông báo chấp nhận gói tin yêu cầu kết nối. Trong gói tin này, Server đặt giá trị khởi tạo Sequence Number ở trạng thái randomly, và đặt ACKnowledgement Number bằng INS+1. • Bớc 3: Khi Client nhận đợc gói tin chấp nhận kết nối của Server, nó sẽ đáp trả lại một gói tin có cờ SYN và cờ ACK để thông báo cho Server biết rằng nó.
• Bớc 1: Client(hoặc Server) gửi một gói tin có cờ FIN đợc đặt, để nói rằng quá trình gửi dữ liệu đã kết thúc, với một giá trị đúng của Sequence Number. • Bớc 4: Để hoàn thành bốn bớc bắt tay kết thúc kết nối, Client sẽ gửi một gói tin có cờ ACK đợc bật, với ACK number bằng giá trị của Sequence number +1.
Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các host sẽ dẫn đến tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải các host hoạt động đồng thời với nhau, do vậy sẽ có một số địa chỉ IP bị thừa. Trong mạng máy tính khi một máy phát ra yêu cầu về các thông tin của TCP/IP thì gọi là DHCP client, còn các máy cung cấp thông tin của TCP/IP gọi là DHCP server. Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ thông qua thời gian thuê bao địa chỉ (lease duration).
Trong phơng pháp gán địa chỉ IP thủ công thì địa chỉ IP của DHCP client đợc gán thủ công bởi ngời quản lý mạng tại DHCP server và DHCP đợc sử dụng để chuyển tới DHCP client giá trị địa chỉ IP mà đợc định bởi ngời quản trị mạng. Địa chỉ IP đợc gán bằng phơng pháp này sẽ đợc gán vĩnh viễn cho DHCP client và địa chỉ này sẽ không bao giờ đuợc sử dụng bởi một DHCP client khác. Phơng pháp gán địa chỉ IP động này đặc biệt hữu hiệu đối với những DHCP client chỉ cần địa chỉ IP tạm thời để kết nối vào mạng.
Bởi vì mổi computer nối kết vào mạng sử dụng TCP/IP cần có một địa chỉ IP duy nhất do đó tất cả 300 computer không thể đồng thời nối kết vào mạng. Vì vậy nếu ta sử dụng phơng pháp này ta có thể sử dụng lại những IP mà đã đợc giải phóng từ các DHCP client khác.
Cài đặt POP3 SERVER để sử dụng các dịch vụ Mail Server và khai thác.
• Sau khi qua trình cài đặt kết thúc thì chúng ta có một hệ thống E-mail service. Tạo các địa chỉ Email trong POP3 service, Và khi tạo các địa chỉ E-Mail này thì đồng thời cũng tạo ra các user tơng ứng. Và trong internet account, chúng ta chọn thẻ Mail để thêm địa chỉ E-Mail của mình vào.
• Tại cửa sổ Your name, trong phần Display name: chúng ta gõ vào tên hiện thị trong Outlook Express. • Tại cửa sổ Internet E-Mail address: chỳng ta gừ tờn địa chỉ email của mình. • Incoming mail (POP3) server: gừ địa chỉ mail server chứa hộp th nhận về của bạn.
• Sau đó nhấn Next và Finish để honà thành quá trình đăng ký ngời dùng. • Để viết th, chúng ta chọn Creat mail, và nhập đúng các nội dung cần thiết, sau đó nhấn Send để gửi th. • Và khi đó trong E-Mail của “thuky” sẽ có th của giám đốc gửi tới.
• Nhng vì có những lý do nh có ngời thay đổi nội dung th, mạo danh ngời trong công ty để gửi th với những mục đich khác nhau. Chính vì thế mà chúng ta cần một phơng pháp để xác minh xem, nội dung của bức th gửi đến đã bị thay đổi nội duing hay cha, hay là có phải là th giả mạo hay không.và một trong những phơng pháp đó là sử dụng Certifition Authority.
Khi Mail đợc mã hóa bởi CA thì trên Mail của ngời nhận đợc sẽ có ký hiệu. Ngày nay thì các giao dịch trên mạng ngày càng phổ biến nên việc đảm bảo cho việc trao đổi trên mạng là điều hết sức quan trọng. Bởi các thông tin trong giao dịch thờng là những thông tin rất quan trọng chẳng hạn nh: số tài khoản ngân hàng, tên truy cập, và password… chính vì những lý do đó mà việc mã hóa thông tin trên tin trên đờng truyền là một biện pháp cần thiết để đảm bảo cho việc giao dịch trên mạng.
• Bớc 1: Xây dựng tệp mã hóa các thông tin cá nhân về web server tại máy chủ server. • Tại cửa sổ Request File Summany, chúng ta sẽ thấy các thông tin về chứng thực. • Tại mục chọn Advanced Certificate Reqest, ta chọn mục: Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
• Trong trang Submit a Certificate Request or Renewal Request, và trong mục Saved Request: chúng ta sẽ copy phần thông tin đã đợc mã hóa vào và chọn Submit. • Thì trong phần Pending Reqests chúng ta sẽ thấy đợc Reqest id 3 là yêu cầu xác thực mà nhà cung cấp chứng chỉ đã cấp. Và ta chọn All tasks/ Issue để xác nhận việc xin cấp chứng thực cho Web Server của mình.
• Ta chọn View the status of a pending certificate request thì sễ thấy tập hợp các chứng chỉ đã đợc tạo ta phải chọn đúng chứng chỉ của mình đã tạo. • Tại cửa sổ Certificate Summary để xem lại các thông tin về việc cấp chứng chỉ cho Web Server, và chọn Next để tiếp tục, và chọn Finish để hoàn thành quá trình. • Và để xem chứng chỉ đã cấp cho Web Server ta vào phần View Certificate.
• Và chọn Require 128-bit encryption để mã hóa 128 bit cho dữ liệu truyền trên mạng. • Khi cha thực hiện việc xin chứng thực eb server thì khi đăng nhập web với giao thức là: http. • Sau khi chứng thực web thì ta khi vào wed phải vào bằng giao thức: https Và ở phía dới trang có biểu tợng cái ống khóa điều này chứng tỏ trang wed này đã.
• Tại máy server, chúng ta mở chơng trình Network Monitor, nhấp vào nút Start Capture trên thanh công cụ để tiến hành bắt các gói tin đi qua card mạng của server. • Tại cửa sổ hiển thị các gói tin đã bắt đợc, thì chúng ta sẽ có thể đọc đợc đợc nội dung tin nhắn đã đợc gửi trên vì lý do đờng truyền không đợc mã hóa. • Tại cửa sổ Console, chuột phải vào vùng trống bên tay phải chọn mục Manage IP filter lists and filter actions.
• Trong hộp thoại Manage IP filter lists and filter actions, chúng ta chọn thẻ Manage ip filter lists và chọn Add để thêm bộ lọc mới. • Tại cửa sổ Manager IP filter list and filter action, chúng ta chọn thẻ Manager Filter Action nhấn nút Add để thêm một hành động mã hóa cho bộ lọc. • Tại cửa sổ IP Filter List, chọn bộ lọc “bo loc ma hoa” ma chúng ta dã tạo ở trên, nhấp Next để tiếp tục.
• Tại cửa sổ Filter Action, chọn hành động mã hóa”hanh dong ma hoa” mà chúng ta đã tạo ở trên, nhấp Next để tiếp tục. • Tại cửa sổ Authentication Method , chọn mục Use this string to protect the exchange(preshared key) nhậpvào từ khóa: “cntt” nhấn Next. • Tại cửa sổ Completing the Security Rule Winzard, nhấp Finish để kết thúc quá trình tạo luật mã hóa kết nối giữa máy trạm và server.
• Để thực hiện hành động mã hóa này ta nhấp chuột phảI vào”chính sách cho máy server” và chọn Assign. Thiết lập IPSec cho máy trạm đợc mã hóa và sử dụng khóa là: cntt Tại máy trạm chúng ta làm tơng tự nh ở máy server để máy trạm có thể kết nối. • Tại cửa sổ Authentication Method, chọn mục Use this string to protect the key exchange(preshared key) nhập vào từ khóa: cntt.
• Tại cửa sổ Completing the New Rule Winzard, nhấp Finish để kết thúc quá trình tạo luật mã hóa kết nối giữa máy trạm và Server. • Trở lại máy server, tại cửa sổ chơng trình Network Monitor, chúng ta nhấn nút STOP Capture để dừng việc bắt gói tin. • Tại cửa sổ hiển thị các gói tin đã bắt đợc, thì khi đó các gói tin đều đã đợc mã hóa với giao thức ESP (Encap Security Payload ).