BỘ GIÁO DỤC VÀ ĐÀO TẠO
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC VINH
TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI:
ĐỀ TÀI:
CERTIFICATION AUTHORITY – GIẢI
CERTIFICATION AUTHORITY – GIẢI
PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG
PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG
NỘI BỘ
NỘI BỘ
Giáo viên hướng dẫn: THS: Vũ Văn Nam
Giáo viên hướng dẫn: THS: Vũ Văn Nam
Sinh viên thực hiện: Lê Sỹ Thảo
Sinh viên thực hiện: Lê Sỹ Thảo


Vinh 2009
Vinh 2009

Trong thời đại công nghệ thông tin, việc ứng
dụng mạng máy tính càng trở nên cần thiết và

mạng máy tính đóng một vai trò quan trọng
không thể thiếu trong truyền thông. Nhưng
cùng với sự phát triển của mạng máy tính thì
vấn đề an ninh an toàn mạng máy tính luôn
song song tồn tại. Khi mạng máy tính trở nên
phổ biến và ứng dụng rộng rãi, có sự kết nối
của nhiều tổ chức, công ty, cá nhân với nhiều
thông tin bí mật, thì mạng máy tính sẽ bị đe
dọa từ nhiều nguyên nhân và góc độ khác
nhau. Những trò phá hoại không ngừng gia
tăng. Sự phá hoại ấy đã gây ra nhiều hậu quả
nghiêm trọng, nó đã trở thành một loại tội
phạm.

Trong đồ án này em tìm hiểu, nghiên
cứu, khai thác các tính năng của
hệ điều hành để xây dựng mô hình
mạng nội bộ doanh nghiệp, giám
sát các vấn đề truy cập trên các
nguồn tài nguyên của hệ thống và
dùng giải pháp Certification
Authority, để bảo mật nhằm góp
phần đảm bảo an ninh, an toàn cho
mạng máy tính của doanh nghiệp.

I. Xây dựng mô hình mạng nội bộ doanh nghiệp

Hệ thống mạng với các chức năng như sau :
1. Máy ảo 1:
•

Có Mail server phục vụ cho việc giao dịch Mail
trong công ty và ngoài công ty.
•
Có Web Server
•
Có một hệ thống dữ liệu dùng chung, phân
quyền truy cập.
•
Có sự phân chia quyền hạn giữa các nhân
viên, đáp ứng nhu cầu làm việc giữa các nhân
viên trong DN

•
BƯỚC CẤU HÌNH

Cài Windows Server 2003 sau đó nâng lên DC
với Domain là 46k2cntt.dhv và cài tự động
dịch vụ DNS .
- Tạo user:+ Giamdoc; Phogiamdoc; Thuky;
Ketoan,
SERVER1
(DC,MAIL,FILE
SERVER)
IP:10.0.0.222
Sub:255.0.0.0
DG:10.0.0.2
DNS:10.0.0.222

2. MÁY ẢO: 2
•


•
Cài Windows Windows Server 2003.
•
Join vào domain 46k2cntt.dhv
•
Vai trò là 1 client trong mạng
3. MÁY THẬT
•
Cài Windows XP Professional service pack 2 .
•
- Vai trò là 1 client ngoài .
IP:10.0.0.234
Sub:255.0.0.0
DG:10.0.0.2
DNS:10.0.0.222
IP:10.0.0.223
Sub:255.0.0.0
DG:10.0.0.2
DNS:10.0.0.222

CÀI ĐẶT POP3 SERVICE ĐỂ TẠO MAIL-
CÀI ĐẶT POP3 SERVICE ĐỂ TẠO MAIL-
SERVERS
SERVERS
Trong thương mại điện tử, giao dịch chủ yếu
bằng thư điện tử. Việc sử dụng thư điện tử
trong giao dịch rất tiện lợi, tiết kiệm được rất
nhiều thời gian và chi phí. Tuy nhiên việc giao
dịch bằng thư điện tử bên cạnh những tiện ích

to lớn đó thì nó luôn có những hiểm họa do
sự tấn công từ bên ngoài hoặc từ nội bộ.
Những hiểm họa này có thể gây nên những
hậu qủa rất nghiêm trọng. Việc sử dụng thư
điện tử trong giao dịch cũng như việc bảo
mật, xác thực thư điện tử là một nhu cầu thiết
thực đối với tất cả mọi doanh nghiệp và
những ai sử dụng thư điện tử để giao dịch.

Ví dụ: trường hợp giám đốc gửi mail
Ví dụ: trường hợp giám đốc gửi mail
cho kế toán khi không bị tấn công
cho kế toán khi không bị tấn công

Kế toán sẽ vào hộp thư của mình và
Kế toán sẽ vào hộp thư của mình và
nhận được đúng như nội dung mà
nhận được đúng như nội dung mà
giám đốc đã gửi
giám đốc đã gửi

Hiểm họa xảy ra khi hệ thống bị tấn
Hiểm họa xảy ra khi hệ thống bị tấn
công, truy nhập trái phép vào thay đổi nội
công, truy nhập trái phép vào thay đổi nội
dung Email giám đốc gửi cho kế toán mà
dung Email giám đốc gửi cho kế toán mà
kế toán lúc nhận Email không hề biết
kế toán lúc nhận Email không hề biết
rằng đã bị thay đổi nội dung vẫn thực thi

rằng đã bị thay đổi nội dung vẫn thực thi
theo đúng nội dung nhận
theo đúng nội dung nhận
được
được

Nhiều lúc chúng ta nhận được Mail
Nhiều lúc chúng ta nhận được Mail
mượn
mượn
danh của những tổ chức hoặc
danh của những tổ chức hoặc
những người ngoài
những người ngoài

Nhiều lúc chúng ta nhận được Email của một
Nhiều lúc chúng ta nhận được Email của một
người trong nội bộ doanh nghiệp nhưng thực tế
người trong nội bộ doanh nghiệp nhưng thực tế
người đó không gửi Email cho mình mà do người
người đó không gửi Email cho mình mà do người
ngoài quét được địa chỉ DNS của DN mình, rồi
ngoài quét được địa chỉ DNS của DN mình, rồi
mạo danh người trong nội bộ gửi Email để nhằm
mạo danh người trong nội bộ gửi Email để nhằm
thực hiện những mục đích khác nhau.
thực hiện những mục đích khác nhau.

Qua những dẫn chứng trên chúng ta thấy vấn đề
an ninh, an toàn trong thương mại điện tử nếu

bị vi phạm đó thật sự là một hiểm họa lớn, nó
gây ra những hậu quả nặng nề. Nhu cầu bức
thiết đặt ra là một giải pháp để góp phần đảm
bảo cho an toàn thư điện tử. Nắm bắt được
nhu cầu đó em đã nghiên cứu, tìm hiểu, khai
thác những tính năng, những ứng dụng của
hệ điều hành Windows đưa ra giải pháp
Certification Servers (CA) để góp phần bảo
đảm an toàn trong thương mại điện tử cho mô
hình mạng nội bộ đã xây dựng. Quá trình cung
cấp và sử dụng dịch vụ được mô tả khái quát
qua sơ đồ sau:


Khi sử dụng Certification Authority thì trên
Khi sử dụng Certification Authority thì trên
thư mà người nhận, nhận được có kèm một
thư mà người nhận, nhận được có kèm một
thông điệp xác thực là thư đó đã được đảm
thông điệp xác thực là thư đó đã được đảm
bảo
bảo

Khi kế toán gửi cho thư ký Email có sử
Khi kế toán gửi cho thư ký Email có sử
dụng CA để bảo đảm như sau
dụng CA để bảo đảm như sau

Nếu có người ngoài truy nhập trái phép vào và
Nếu có người ngoài truy nhập trái phép vào và

thay đổi nội dung Email thì khi người nhận nhận
thay đổi nội dung Email thì khi người nhận nhận
được Email sẽ có cảnh báo để biết rằng Email đó
được Email sẽ có cảnh báo để biết rằng Email đó
đã bị thay đổi nội dung
đã bị thay đổi nội dung

Lúc này thư ký đã biết Email nhận được đã
Lúc này thư ký đã biết Email nhận được đã
bị thay đổi nội dung nhưng vẫn có thể xem
bị thay đổi nội dung nhưng vẫn có thể xem
nội dung Email này
nội dung Email này


Certification Authority còn hỗ trợ người dùng
giải pháp mã hóa dữ liệu của Email để chỉ người
gửi và người nhận đọc được nội dung của E-
Mail, kể cả người quản trị HT cũng không đọc
được nội dung và đặc biệt người ngoài truy
nhập vào cũng không thể vào thay đổi nội dung
của E-Mail đã đươc mã hóa nay.

Trên E-Mail sau khi đã sử dụng CA để mã hóa
thì người nhận ngoài việc có đính kèm chữ ký
xác thực còn có ký hiệu ký hiệu để biết được
nội dung của E-Mail không bị xâm phạm vì đã
được mã hóa trước khi gửi.

Ví dụ: Kế toán gửi cho thư ký một Mail

Ví dụ: Kế toán gửi cho thư ký một Mail
vừa được ký bảo đảm vừa được mã
vừa được ký bảo đảm vừa được mã
hóa thì khi thư ký nhận được Mail sẽ
hóa thì khi thư ký nhận được Mail sẽ
như sau:
như sau:

Trong mô hình mạng nội bộ đã xây dựng ngoài
dịch vụ E- Mail còn có dịch vụ Web server cho
doanh nghiệp. Trang
Trong trang Web này còn có các chuyên mục
như:
thethao, tintuc, noibo. Trong đó trang nội bộ chỉ
những thành viên được cấp quyền mới truy nhập
thành công


Trong giao dịch thương mại thì có nhiều trang
Web lúc muốn truy cập thì người dùng phải
đăng nhập. Chỉ những người được phân
quyền thì mới truy cập thành công. Những
thông tin đăng nhập trong giao dịch thường
là những thông tin rất quan trọng chẳng hạn
như: số tài khoản ngân hàng, tên truy cập, và
password… khi truyền trên đường truyền bị
đánh cắp thì sẽ gây hậu quả rất nghiêm trọng
do đó nhu cầu bảo mật thông tin cũng như
bảo mật Web là rất cần thiết.


* Sau khi cã CA cho web server

Sử dụng các tính năng của hệ điều hành Windows chúng
Sử dụng các tính năng của hệ điều hành Windows chúng
em đưa ra giải pháp Certification Servers CA để bảo mật
em đưa ra giải pháp Certification Servers CA để bảo mật
Web cho doanh nghiệp.
Web cho doanh nghiệp.
TRƯỚC KHI SỬ DỤNG CA
TRƯỚC KHI SỬ DỤNG CA

Mét sè vÝ dô vÒ c¸c trang web cã chøng thùc vÒ viÖc m·
Mét sè vÝ dô vÒ c¸c trang web cã chøng thùc vÒ viÖc m·
hãa trªn ® êng truyÒn
hãa trªn ® êng truyÒn
•
Trang www.gmail.com