TRƯỜNG ĐẠI HỌC
KHOA CÔNG NGHỆ THÔNG TIN
-----***-----

AN NINH MẠNG + BTL
ĐỀ TÀI:TRIỂN KHAI MAIL EXCHANGE VÀ BẢO MẬT EMAIL
VỚI DIGITAL CERTIFICATE, DIGITAL SIGNATURE
Giảng viên hướng dẫn
Sinh viên thực hiện
Nhóm 01

Hà Nội – 2016

Lớp Mạng Máy Tính K58


Mục lục


Lời nói đầu
Kể từ khi mạng máy tính ra đời nó không ngừng phát triển, các công nghệ luôn đổi mới phù
hợp với nhu cầu sử dụng của người dùng, ứng dụng công nghệ thông tin vào các hoạt động
của cuộc sống ngày càng được nghiên cứu và phát triển mạnh mẽ, cùng với đó các ứng dụng
hỗ trợ hoạt động của các doanh nghiệp được phát triển mạnh mẽ nhằm hỗ trợ việc chia sẽ
thông tin, dữ liệu phát triển mạnh mẽ, các công nghệ mới gần đây như điện toán đám mây,
…đã đáp ứng được phần nào nhu cầu đó.
Exchange server là phần mềm máy chủ do microsoft phát triển chuyên phục vụ các giải pháp
email và trao đổi thông tin trong doanh nghiệp. tính năng chính của exchange server là quản
lý thư điện tử, lịch làm việc, danh bạ người dùng và tác vụ, hỗ trợ người dùng thông qua môi
trường máy tính để bàn, điện thoại di động và trình duyệt web, đến thời điểm hiện tại,
microsoft Exchange server 2007 có nhiều tính năng ưu việt mang lại hiệu quả to lớn cho

người dùng.


Bài tập lớn môn an ninh mạng

I.

Tổng quan về Microsoft Exchange Server 2007
Exchange Server là một phương tiện cho phép người dùng liên lạc và chia sử thông
tin với nhau. Đây chính là một ứng dụng có nhiều tính năng và rất đáng tin cậy với nhiều
đặc tính và chức năng đối với cả người dùng và cả người quản lý. Mục đích của nó đơn
giản: cung cấp một cách thực tiển dễ dàng nhưng đầy quyền năng đối với người liên lạc
và công tác, đồi thời củng cung cấp một bộ trình phong phú có tính cộng tác, được sử
dụng rộng rải trên thế giới củng như tại Việt Nam trong các doanh nghiệp.
- Microsoft Exchange Server 2007 là phần mềm của Microsoft chạy trên các dòng máy
chủ cho phép gửi và nhận thư điện tử củng như các dạng khác của truyền thông qua
mạng máy tính. Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưng
Microsoft Exchange Server 2007 củng có thể giao tiếp tốt với Outlook Express hay các
ứng dụng thư điện tử khác.
- Microsoft Exchange Server 2007 được thiết kế cho các doanh nghiệp lớn, vừa và nhỏ,
ưu điểm là dễ quản trị, hỗ trợ nhiều tính năng bảo mật và có độ tin cậy cao. Hệ thống
Mail Exchange Server 2007 được xây dựng trên môi trường window 64 bit. Điều này đòi
hỏi phải đồng bộ giữa phần cứng và phần mềm đều chạy trên 64 bit. Được phát triển từ
Microsoft Exchange Server 2003 có rất nhiều tính năng mới để phát triển hệ thống mail
một cách an toàn và hiệu quả, vì thế đòi hỏi rất cao về phần cứng và phần mềm
- Hệ thống Mail Exchange Server 2007 được tích hợp thêm tính năng bảo đảm an toàn
cho hệ thống như chống spam, virus hiệu quả củng như tích hợp thêm tính năng như
người quản trị có thể dùng Script sử dụng Exchage Management Shell. Sử dụng
Microsoft Exchange Server 2007 giúp ta có thể truy cập E- mail, voice mail, calendar….
Củng như các sự truy cập đa dạng khác từ các thiết bị di động tích hợp hệ thống Mail

khắp nơi
- Không giống như phiên bản cũ, Microsoft Exchange Server 2007dễ triển khai,. Tất cả
được thay đổi trong Microsoft Exchange Server 2007, những Role-based Setup Wizard
mới, cho phép bạn có thể triển khai các Role Server riêng biệt
Dựa vào các Server Role- based mới người quản trị có thể chọn Server Role mà muốn
cài đặt tùy theo nhu cầu
II. Tìm hiểu về các Server Roles trong Microsoft Exchange Server 2007
1. Khái niệm về Server Role
Server role là một khái niệm trong Exchange Server 2007 và chưa từng được giới thiệu
ở những phiên bản trước đó. Bạn cần phải hiểu rõ những Server Roles này của Microsoft
exchange để có thể triển khai hệ thống Exchange Server 2007 một cách đúng đắn
2. Những Server Roles trong Exchange Server 2007
- Mỗi Server Role có thể chạy trên một Server tách rời, việc này chỉ thích hợp cho một sự
triển khai lớn. Tất cả Server Roles ngoại trừ Edge Transport Server Role chỉ có thể cài
4


Bài tập lớn môn an ninh mạng

-

-

-

-

-

-


-

-

-

đặt trên một server độc lập. bạn có thể cài đặt nhiều Server Roles trên một máy Exchange
Server độc lập trong môi trường mạng nhỏ hoặc vừa
Mcrosoft Exchange Server 2007 gồm những Server Roles sau:
a. Mailbox Server Role
Mailbox server role làm nhiệm vụ lưu trử những mailbox và những public folders.
Mailbox là nơi lưu trữ của tất cả các dữ liệu của thông điệp, vì thế chúng ta cần cấp dung
lượng lớn về nơi lưu trữ hơn bất cứ server role nào khác trong hệ thống Exchange Server
2007
Ngoài vai trò lưu trữ dữ liệu thông điệp e-mail, những mailbox servers cũng cung cấp
những dịch vụ có tính lập danh mục, lập lịch cho những người dùng Mcrosoft Ofice
outlook
b. Client access server role
Client accesss server role cung cấp một gateway ở giữa các người dùng máy tính trạm và
các mailbox của họ, một máy trạm chạy outlook hoặc Exchange ActiveSync hoặc đã kết
nối bằng một trình duyệt web như outlook web access (OWA) kết nối tới client access
server, client access server sẽ kết nối tới mailbox server phù hợp
Client access server role được thiết kế để tối ưu hóa sự hoạt động của Mailbox server
bằng cách giảm tải cho các tiến trình cần thiết
c. Hub transport server role
Tầm quan trọng của Hub transport server role là cung cấp cơ chết định tuyến truyền
thông điệm bên trong tổ chức của bạn. tất cả email của miền nội bộ thì được chuyển
hướng thông qua một Hub transport server rolse, server này sẽ áp dụng việc định tuyến
các thông điệp và các chính sách lọc, phân phối các thông điệp tới một máy Mailbox

server role để chứa trong các mailbox của người nhận
Mục đích của hub transport server là định tuyến lưu lượng giữa cacsi site của Active
Directory. Nếu tổ chức của bạn có nhiều site active directory, những thông điệp bạn gửi
tới một số người nhận thuộc một site ở xa thì sẻ được định tuyến tới site này thông qua
các hub transport server role của công ty bạn
Hub transport server role có thẻ xây dựng chung với client access server, unified
messaging server và mailbox server role
d. Edge transport server role
Edge transport server giúp định tuyến những thông điệp mail giữa mạng internet vá hệ
thống exchange của công ty bạn. edge transport server được đặt trong một vùng mạng
dành riêng và không phải là thành viên của môi trường active directory. Một vùng mạng
dành riêng là nơi được tách riêng với hệ thống mạng LAN và WAN
Edge transport server củng thường được sử dụng như một điểm phong tỏa cho những email ra vào hệ thống bảo đảm như e-mail này phải được kiểm tra virus hay những e-mail
quảng cáo được xem là spam trước khi những e-mail này rời khỏi vùng mạng dành riêng
này
5


Bài tập lớn môn an ninh mạng
-

-

-

-

-

-


-

-

Điểm lưu ý đối với các edge transport server là chúng chỉ có thể được cài đặt một mình,
không có một server nào khác hiện diện ngoài ra, chúng phải được đặt trong một vùng
mạng tách biệt. nếu tổ chức của bạn không có vùng mạng biệt lập. bạn phải đặt hub
transport server role để thay thế
e. Unified messaging server role
Unified messaging server role cho phép người dùng truy xuất đến các mailbox của họ
thông qua các thiết bị như điện thoại di đông,… bạn sẽ phải triển khai một unified
messaging server trong mỗi site, nơi bạn muốn cung cấp những dịch vụ trên
f. Clustered mailbox server role
Clustered mailbox server cung cấp tính sẳn sàng cao thông qua việc sẻ dụng công nghệ
clustering của windows server 2003 và 2008. Để chắc chắn những mailbox của bạn luôn
trong trạng thái sẳn sàng, bannj nên sử dụng server role này.
Bạn chỉ có thể cài đặt clustered mailbox server role trên cacs máy tính chyaj hệ điền hành
2003 enterprise edition hoặc windows server 2008 enterprise edition, phiên bản standard
edition không hỗ trợ xây dựng clus tering clustered mialbox server role không chia sẻ
phần cứng với các server role khác. Nếu bạn chọn một trong 2 tùy chọn của clustered
mailbox trong suốt quá trình cài đặt, bạn sẻ không thể nào cài đặt được thêm những
server role khác
Có 2 kiểu của mọt clustered mailbox role:
o Active clustered mailbox role: cung cấp tính sẵn sàng cao. Chúng ta sẽ cài đặt role
này trên active node của hệ thống cluster
o Pasive clustered mailbox role: cung cấp tính sẵn sàng cao. Chúng ta sẽ cài đặt role
này trên pasive node của hệ thống cluster
3. Các tính năng của Microsoft exchange 2007.
Bảo vệ: anti- spam, antivirus, tuân thủ quy định, khả năng của clustering với data

replication, nâng cao khả năng bảo mật và mã hóa thông tin
Nâng cao khả năng truy cập thông tin cho người dùng văn phòng: cải tiến lịch làm việc,
unified messaging, cải tiến truy cập mail qua thiết bị di động và thông qua web access
Nâng cao kinh nghiệm quản trị : xử lí trên nền tảng 64 bit và cho phép mở rộng, hỗ trợ
cấu hình cả bằng command lien shell và giao diện đồ họa, cải tiến việc phát triển ứng
dụng, phân quyền và định tuyến đơn giản.
Exchange management shell: đầy là tập lệnh cho phép cấu hình hệ thống exchange qua
dòng lệnh và ngôn ngữ kịch bản (scripting language) dành cho những người quản trị hệ
thống (dựa trên windows powershell) người dùng shell có thể cấu hình thông qua giao
diện chuẩn của exchange server nhưng đồng thời có thề làm thêm các tác vụ bổ sung
bằng các dòng lệnh. Những tác vụ quan trọng sẽ được tạp thành kịch bản sẵn(scripts) và
sau đó đucợ lưu trữ, chia sẽ và tái sữ dụng. exchange management shell có trên 375 dòng
lệnh giúp quản lý các tính năng của microsoft exchange server 2007.
Tính năng unified mesaging cho phép người dùng nhận voice mail, e-mail, và fax từ hộp
thư của họ, và cho phép họ truy cập hộp thư từ điện thoại di động hay các thiết bị
6


Bài tập lớn môn an ninh mạng

-

-

-

-

-


-

-

-

-

wireless. Bạn có thể dùng lệnh bằng lời nói để nghe thư điện thử thông qua điện thoại
(và tất nhiên có thể gửi các tin nhắn ngắn)
Tăng cường khả năng lưu trữ CSDL tối đa lên đến 161 TB cho một database
Tăng cường số lượng nhóm lưu trữ tối da và mail database trên từng server cho phép 5
nhóm lưu trữ trong phiên bản standard edition (exchange server standard 2003 enterprise
chỉ cho phép 4 nhóm và 20dataabases
4. Những giao thức được sử dụng trong hệ thống thư điện tử
a. Giao thức POP(Post office protocol)
Giao thức POP viết tắt là post ofice protocol được phát triển đầu tiên vào năm 1984 và
năm 1988 được nâng cấp lên POP2 và POP3. Hiện nay hầu hết người đều dùng POP3 .
POP3 cho phép người dụng có các tài khoản tại máy chủ mail kết nối vào và lấy mail về
máy tính của minh.
POP3 kết nối dựa trên nền TCP/IP để đến máy chủ mail với port sử dụng là 110. Người
dùng sẽ đăng nhập bằng username và password, sau khi xác thực tài khoản máy khách sẽ
sử dụng các câu lệnh của POP3 để lấy và đọc thư.
b. Giao thức IMAP( internet mail access protocol)
IMAP là giao thức cải tiến hơn so với POP3, nếu chỉ sử dụng POP3 người dùng chỉ làm
việc với chế độ ofifline nên thư lấy về sẽ bị xóa trên server và người dùng chỉ thao tác
và động tác trên MUA
IMAP hỗ trợ nhiều thiếu sót của POP3, IMAP được phát triển vào 1986 bởi đại học
stanford. Năm 1987, IMAP2 được phát triển, IMAP4 là bản mới nhất hiện nay đang
được sử dụng, và nó được các tổ chức tiêu chuẩn internet chấp nhận vào 1994, IMAP

được quy định theo tiêu chuẩn RFC 2060 và hoạt động trên port 143 của TCP/IP
IMAP hỗ trợ hoạt động online, ofline và không kết nối. IMAP cho phép tập hợp, tìm
kiếm, lấy thư ngay trên máy chủ lấy thư về MUA mà không bị xóa trên máy chủ như
POP3, IMAP cho phép người dùng chuyển thư mục, thêm thư mục, xóa thư mục. IMAP
thuận tiện hơn cho người sử dụng phải di chuyển nhiều, có nhu cầu truy cập mail từ xa
và sử dụng nhiều máy tính khác nhau.
c. MIME và SMTP
MIME (multimurpose internet mail extensions) cung cấp thêm khả năng cho SMTP và
cho phép các file có dạng mã hóa multimedia đi kèm với bức điện SMTP chuẩn. MIME
sử dụng bảng ma Base64 để chuyển các file dạng phức tạp sang mã ASCII để chuyển đi .
MIME là một tiêu chuẩn mới như nó hiên jđã được hỗ trợ bởi hầu hết các ứng dụng, và
bạn phải thay đổi nếu chương trình thư điện tử của bạn không hỗ trợ MIME, MIME được
quy chuẩn trong các tiêu chuẩn của RFC 2045 -2049
SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của ngời dùng và là một thủ
thục ngày càng có ích. Nhưng dù sao củng cần có sự mở rộng tiêu chuẩn SMTP và chuẩn
RFC 1869 ra đời để bỏ sung cho SMTP. Nó không chỉ mở rộng mà còn cung cấp thêm
các tính năng cần thiết cho các lệnh có sẵn.

7


Bài tập lớn môn an ninh mạng
-

-

-

-


-

5. Ưu điểm của microsoft exchange 2007
Exchange server 2007 đem tới hiệu quả vận hành ở mức độ cao hơn nhờ những khả năng
giúp tối ưu hóa các khoản đầu tư phần cứng và mạng cuàng các đặc tính giúp nhà quản
trị tăng hiệu suất làm việc.
Hiêu suất và khả năng mở rộng : có khả năng bảo vệ khỏi thư rác và email giả mạo.,
củng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ
tiên tiến
Quản trị: các tính năng hóa cho cả thông điệp đưa ra trong nội bộ tổ chức và trên
internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi
Triển khai: các quy trình kiểm soát thông điệp khi gưi, hoặc yêu cầu giữ lại, và ghi nhật
kí linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức và luật đinh.
Khả năng mở rộng và lập trình: các kahr năng sao dữ liệu mới ( cục bộ và theo điểm)
giữ cho hệ thống luôn ở mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và tiến hành
sao lưu băng từ
6. Nhược điểm của microsofl exchange 2007
Microsoft cung cấp 2 phiên bản cho exchange server 2007 srandard edition và exchange
server 2007 enterprise edition. Exchange server 2007 standard edidition phù hợp với nhu
cầu xử lý hệ thống thư điện twe của những công ti vừa và nhỏ. Phiên bản này có những
giới hạn sau:
o Mỗi server chỉ hỗ trợ 5 nhóm lưu trữ, mỗi nhóm lưu trữ chỉ cho phép bộ cơ sở dữ
liệu
o Hỗ trợ chức năng local continouos replication nhưng không hỗ trợ single copy
cluster và cluster continouos replication
o Phiên bản enterprise nhằm đáp ứng nhu cầu quản lý của doanh nghiệp lớn.
exchange server 2007 enterprise bao gồm tất cả tinh năng của phiên bản standard
cộng thêm: hỗ trên 50 nhóm lưu trữ trên một server. Mỗi nhóm lưu trữ có thể chứ
tới 50 database, hỗ trợ single copy clusters và cluster continuous replications
III.

Tiến hành cài đặt Exchange Mail Server
1. Yêu cầu phần cứng
a. Processor:
Vi xử lí xeon hoặc Pentium 4 64 bit
Vi xử lí AMD opteron hoặc athalon 64 bit
b. Memory
Tối thiểu 1 GB Ram
c. Disk space
Khoảng 1.2 GB trống để cài đặt Exchange Mail server
Cần khoảng 500 Mb bộ nhớ trống cho Unified Mesaging(UM) mổi khi đc cài đặt
200Mb để sử dụng cho hệ thống
d. File format
8


Bài tập lớn môn an ninh mạng

-

-

e. Tất cả hệ thống, storgare Exchange, storage group file, database files, exchange files
đều được đặt trong disk được format theo NTFS
2. Các phần mềm cần thiết.
Microsoft .NET framework Version 2.0
Microsoft management console (MMC) 3.0
Windows power shell V1.0
Hotfix for windows x64
Yêu cầu hệ thống Active Directory
OS phải là Microsoft windows server 2003 SP1 64 bit hoặc 32 bit

Máy mail server exchange 2007
Máy nâng cấp DC
Mở rộng Active Directory schema cho exchange 2007
Bật chức năng Global catalog cho server
3. Cài đặt các feture cần thiết cho mail server
thực hiện trên máy cài exchange mail server
Vào server Manager click chuột phải vào Feature chọn add Fatures

Tiến hành chọn .NET Framework 3.5.1 Feature và cài đặt như bình thường

9


Bài tập lớn môn an ninh mạng

-

Tiếp theo tiến hành cài đặt một số dịch vụ cần thiết
ASP>NET
HTTP logging
Request Tools
Tracing
Basic Authentication
Windows Authentication
Clent Certificate Mapping Authentication
Request Filtering
Management Tools
IIS6
Performance


4. Tiến hành cài EXCHANGE MAIL SERVER
10


Bài tập lớn môn an ninh mạng
download Exchange mail server 2007 trên trang chủ microsoft
/>tiến hành cài exchange server trên máy đã cài win server 2008 và đã join miền
“anninhmang.edu.vn”
Click file setup.exe trong bộ cài exchange server 2007 SP3. Trên màn hình sẽ hiện các bước
ta chọn bước thứ 5 để cài đặt

Click next

11


Bài tập lớn môn an ninh mạng

Tiến hành đồng ý license và click next

12


Bài tập lớn môn an ninh mạng
Trên cửa sổ installation type chọn kiểu cài đặt typical sau đó click next

ở đây gồm 2 lựa chọn Typical (điển hình ) và Custom(tùy chọn).. kiểu điển hình sẽ cài đặt
tất cả các role, ngoại trừ edge Transport. Nếu muốn tùy chỉnh các thành phần cài đặt bạn
có thể lựa chọn Custom. Và tại cửa sổ tiếp theo bạn lựa chọn những role cần thiết cho
yêu cầu của bạn . trong bài này chọn Typical.

Tiến hành điền tên tổ chức ở đây là Anninhmang và chọn Next

13


Bài tập lớn môn an ninh mạng
Tại cửa sổ này hệ thống tiến hành check những thành phần cài đính kèm đã đầy đủ hay
chưa nếu đã đầy đủ thì tiến hành click install để cài đặt

Sau khi cài đặt xong hiện hộp thoại bạn được dùng thử 119 ngày

Đây là giao diện của exchange server

14


Bài tập lớn môn an ninh mạng

-

IV.
Cấu hình exchange mail.
1. Tạo mailbox từ tài khoản có sẳn trên DC
Trên DC có các tài khoản admin, an, ninh, mang chúng ta cần tạo mailbox cho 4 tài
khoản này.
Trên giao diện của exchange mail chọn recipient configguration => mailbox => click
chuột phải chọn New Mailbox.

15



Bài tập lớn môn an ninh mạng
Chọn User mailbox và click next

-

Chọn Existing users và tiến hành add các tài khoản chưa có mailbox. ở đây là các tài
khoản admin, an, ninh, mang)

16


Bài tập lớn môn an ninh mạng

-

Tiến hành add các tại khoản chưa có mailbox. ở đây gồm các tài khoản admin, an, ninh,
mang.

-

Click browse để chọn cơ sở dữ liệu cho mailbox sau đó chọn next
17


Bài tập lớn môn an ninh mạng

-

Click finish để hoàn thành việc tạo mailbox


18


Bài tập lớn môn an ninh mạng
-

Danh sách các user đã được cấp mailbox

2. Tạo mailbox chưa có tài khoản trên DC
- Vào giao diện quản trị Mail Exchange => Recipient configuration => Mailbox => click
chuột phải chọn new mailbox

-

Chọn new user

19


Bài tập lớn môn an ninh mạng

-

Điền thông tin cho tài khoản mới rồi làm tương tự như trên.

-

Xóa mailbox: click chuột phải vào mailbox muốn xóa và chọn remove


20


Bài tập lớn môn an ninh mạng

3. Thiết lập kết nối internet
- Để có thể cho phép gửi mail ra internet
- Mở exchange management console, chọn organization configuration cọn tab send
connector, nhâp chuột phải chọn new send connector chọn

21


Bài tập lớn môn an ninh mạng

-

Chọn tab send connectors, chuột phải chọn new send connectors

-

Điền tên chọn next

22


Bài tập lớn môn an ninh mạng
-

Chọn Add điền các thông số vào các ô, tại ô address điền dấu *, tích chọn include all

subdomains

-

Chọn next

23


Bài tập lớn môn an ninh mạng
-

Chọn next

-

Sau khi hoàn thành sẽ xuất hiện môt send connector như hình

24


Bài tập lớn môn an ninh mạng

Tiến hành kiểm tra việc đăng nhập, gửi mà nhận mail của người dùng.
Trên trình duyệt internet explorer nhập địa chỉ
http://localhost/owa

25