3. Khái niệm chung về hệ thống th điện tử
4.5.5. Thiết lập IPSec cho máy trạm
Tại máy trạm chúng ta làm tơng tự nh ở máy server để máy trạm có thể kết nối đợc với máy Server sử dụng IPSec đã đợc mã hóa với từ khóa là: cntt.
• Tạo bộ lọc mã hóa. • Tạo hành động mã hóa.
• Thiết lập luật mã hóa cho chính sách của server sử dụng “bo loc ma hoa” và “hanh dong ma hoa”.
• Tại hộp thoại Console, chúng ta nhấp đúp chuột vào “chinh sach may tram” đã tạo, tại cửa sổ “chinh sach may tram ”, ta chọn Add.
• Tại màn hình Welcome của cửa sổ Security Rule Winzard, chúng ta chọn
• Tại cửa sổ Tunnel Endpoint, giữ mặc định chúng ta nhấp Next để tiếp tục.
• Tại cửa sổ Nextwork Type, giữ mặc định, bạn chọn Next để tiếp tục
• Tại cửa sổ Authentication Method, chọn mục Use this string to protect the key exchange(preshared key) nhập vào từ khóa: cntt. Nhấn next
• Tại cửa sổ IP Filter List, chọn bộ lọc:”bo loc ma hoa ”mà ta đã tạo ở trên,nhấp Next để tiếp tục
• Tại cửa sổ Filter Action, chọn hành động mã hóa:”hanh dong ma hoa”, và chọn Next để tiếp tục
• Tại cửa sổ Completing the New Rule Winzard, nhấp Finish để kết thúc quá trình tạo luật mã hóa kết nối giữa máy trạm và Server
• Tại cửa sổ “chinh sach may tram Policy Propertices” nhấp ok để đóng cửa sổ này lại
• Kích hoạt chính sách mã hóa tại máy trạm
• Tại cửa sổ Console, chuột phải vào chính sách:”chinh sach may tram” đã tạo, chọn mục Assign để chính sách có tác dụng
• Bắt gói tin truyền thông giữa server và máy trạm khi đã mã hóa.
• Tại máy serber, chúng ta mở chơng trình network monitor. Nhấp vào nút Start capture trên thanh công cụ để tiến hành bắt gói tin đi qua card mạng của server.
• Tại máy trạm, chúng ta gõ lệnh “net send 10.0.0.222 **lop 45ktin dai hoc vinh**” để gửi tin nhắn đến server.
• Trở lại máy server, tại cửa sổ chơng trình Network Monitor, chúng ta nhấn nút STOP Capture để dừng việc bắt gói tin. Rồi tiếp tục nhấn Dislay Captured data để tiến hành phân tích gói tin.
• Tại cửa sổ hiển thị các gói tin đã bắt đợc, thì khi đó các gói tin đều đã đợc mã hóa với giao thức ESP (Encap Security Payload ). Ta quan sát gói tin có Src Other Addr la 10.0.0.3 (tức là gói tin từ máy trạm gửi tin nhắn cho server). Nhờ áp dụng tính năng của IPSec nên nội dung của gói tin đã đợc mã hóa. Và nh thế thì việc truyền dữ liệu sẽ đợc bảo đảm đợc tính bảo mật.
Kết luận
Đồ án đã tìm hiểu về các tính năng của hệ điều hành Window để xây dựng mô hình mạng nội bộ, kết hợp với giải pháp Certification Authority và IPSec để Security cho mô hình mạng nội bộ.
Trong quá trình làm đồ án với thời gian không nhiều, không tránh khỏi những thiếu sót, hạn chế, rất mong nhận đợc sự đánh giá nhận xét và góp ý của thầy cô và các bạn để hoàn thiện đề tài, đạt đợc các mục tiêu đã đặt ra.
Chúng em xin chân thành cảm ơn các thầy cô giáo trong khoa CNTT, đặc biệt là thầy giáo THS Trần Xuân Hào đã tận tình hớng dẫn, giúp đỡ chúng em hoàn thành đề tài này!
Tài liệu tham khảo
[1]. Phạm Thế Quế, Mạng máy tính, NXB khoa học kỹ thuật 2003.
[2]. Nhóm biên dịch VN_Guide, Bảo mật mạng Bí quyết và giải pháp, – NXB thống kê 2000. [3]. http://www.quantrimang.com. [4]. http://www.cntt.vn. [5]. http://www.gccom.net/blog. [6]. http://vi.wikipedia.org. [7]. http://www.nhatnghe.com. [8]. http://www.ilopia.com/Articles/WindowsServer2003/EmailServer.aspx.