Tải bản đầy đủ (.doc) (73 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Tìm hiểu dịch vụ mail và nghiên cứu một số vấn đề bảo mật ứng dụng web

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.85 MB, 73 trang )

Lời nói đầu
Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ,
nhiều lĩnh vực đà và đang phát triển vợt bậc đặc biệt là lĩnh vực công nghệ thông
tin. Mạng máy tính đợc hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng
chung nguồn dữ liệu. Nếu không có hệ thống mạng, dữ liệu phải đợc in ra giấy
thì ngời khác mới có thể hiệu chỉnh và sử dụng đợc hoặc chỉ có thể sao chép lên
thiết bị lu trữ khác do đó tốn nhiều thời gian và công sức.
Khi ngời làm việc ở môi trờng độc lập mà nối máy tính của mình với máy
tính của nhiều ngời khác, thì ta có thể sử dụng trên các máy tính khác và cả máy
in. Mạng máy tính đợc các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài
nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay th
điện tử, giao dịch, thơng mại điện tử, tìm kiếm thông tin trên mạng. Chính vì
những vai trò rất quan trọng của mạng máy tính với nhu cầu của cuộc sống con
ngời, bằng những kiến thức đà đợc học ở trờng chúng em đà chọn đồ án: Tìm
hiểu E-mail néi bé víi Exchange Server vµ mét sè vÊn đề bảo mật ứng dụng
Web. Với nội dung chính đợc đề cập và nghiên cứu trên mô hình mạng LAN
(Local Area Network mạng nội bộ) và quản trị th ®iƯn tư néi bé víi phÇn
mỊm Microsoft Exchange Server 2003.
Do thời gian và kiến thức có hạn nên bài viết còn hạn chế, rất mong đợc sự
góp ý của các Thầy Cô giáo và nhóm sinh viên chúng em xin chân thành cảm ơn
thầy giáo Ths: Vũ Văn Nam đà tận tình giúp đỡ để chúng em hoàn thành đồ án
này.
Xin trân trọng cảm ơn!

Cấu trúc của đồ án gồm có 4 phần:
Phần 1: Tìm hiểu về mạng máy tính và hệ thống mạng nội bộ LAN
Chơng 1. Tổng quan về mạng máy tính
Chơng 2. Mô hình tham chiếu OSI và bộ giao thức TCP/IP
Chơng 3. Mạng LAN và thiết kế mạng LAN
Phần 2: Quản trị E-mail nội bộ với Exchange Server 2003
Chơng 1. Giới thiệu dịch vụ Mail




Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
Chơng 2. Giới thiệu chơng trình Exchange Server 2003 và quản trị Mail.

Phần 3. Nghiên cứu một số vấn đề về bảo mật ứng dụng web
Chơng 1. Giới thiệu ứng dụng Web.
Chơng 2. Giới thiệu sơ lợc về các kỹ thuật tấn công ứng dụng Web.
Chơng 3. Một số kỹ thuật tấn công ứng dụng Web.

Phần 4: Thiết kế hệ thống mạng trờng chuyên nghiệp
Chơng 1: Khảo sát chung.
Chơng 2: Các yêu cầu chung

Danh sách thành viên nhóm:

Phan Huy Hùng ( Nhóm trởng)
Hoàng Anh Tuấn
Dơng Quang Hào
Phanthavong Thavysay

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hµo - Phanthavong Thavysay

2


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
Phần 1: Tìm hiểu về mạng máy tính và hệ thống

mạng nội bộ LAN(Local area networks)

Chơng 1: Tổng quan về mạng máy tính.
Trong chơng này giới thiệu về sự hình thành và phát triển của mạng máy
tính. Qua đó trình bày về các kiến thức cơ bản về mạng máy tính, các đặc trng
kỹ thuật của mạng máy tính, phân loại mạng máy tính và các loại mạng máy tính
thông dụng nhất hiện nay.
1.1. Vài nét về sự hình thành và phát triển của mạng máy tính
Từ những năm 60 đà xuất hiện các mạng xử lý trong đó các trạm đầu cuối
(Terminal) thụ động đợc nối vào một máy xử lý trung tâm. Máy xử lý trung tâm
làm tất cả mọi việc, từ quản lý các thủ tục nhập xuất dữ liệu, quản lý sự đồng bộ
của các trạm cuối, quản lý các hàng đợi... cho đến việc xử lý các ngắt từ các trạm
cuối... Để nhận nhiệm vụ của máy xử lý trung tâm, ngời ta thêm vào các bộ tiền
xử lý để nối thành mạng truyền tin, trong đó các thiết bị tập trung và dồn kênh
dùng để tập trung trên một đờng truyền các tín hiệu gửi tới từ trạm cuối. Sự khác
nhau giữa hai thiết bị này là bộ dồn kênh có khả năng truyền song song các
thông tin do các trạm cuối gửi tới, còn bộ tập trung không có khả năng đó nên
phải dùng bộ nhớ đệm để lu trữ tạm thời các thông tin.
Từ đầu những năm 70 máy tính đà đợc nối với nhau trực tiếp để tạo thành một
mạng máy tính nhằm chia sẻ tài nguyên và tăng độ tin cậy. Cũng trong những
năm 1970 bắt đầu xuất hiện khái niệm mạng truyền thông (Communication
Networks), trong đó các thành phần chính của nó là các nút mạng, đợc gọi là các
bộ chuyển mạch (switching Unit) dùng để hớng thông tin đến các đích của nó.
Các nút mạng đợc nối với nhau bằng đờng truyền(Transmissinon Line) còn các
máy tính xử lý thông tin của ngời sử dụng hoặc các trạm cuối đợc nối trực tiếp
vào các nút mạng để khi cần thì trao đổi thông tin qua mạng. Bản thân các nút
mạng thờng cũng là các máy tính nên có thể đồng thời đóng cả vai trò máy cđa
ngêi sư dơng.

Phan Huy Hïng - Hoµng Anh Tn - Dơng Quang Hào - Phanthavong Thavysay


3


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
1.2. Đặc trng kỹ thuật của mạng máy tính.
1.2.1. Đờng truyền vật lý
Là thành tố quan trọng của một mạng máy tính, là phơng tiện dùng để
truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là các
thông tin, dữ liệu đợc biểu thị dới dạng các xung nhị phân (ON_OFF), mọi tín
hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số
mà ta có thể dùng các đờng truyền vật lý khác nhau. Đặc trng cơ bản của đờng
truyền là giải thông nó biểu thị khả năng truyền tải tín hiệu của đờng truyền.
Thông thờng ngời ta hay phân loại đờng truyền theo hai loại:
- Đờng truyền hữu tuyến: Các máy tính đợc nối với nhau bằng các dây cáp
mạng.
- Đờng truyền vô tuyến: Các máy tính truyền tín hiệu với nhau thông qua
các sóng vô tuyến với các thiết bị điều chế/giải điều chế ở các đầu mút.
1.2.2. Kỹ thuật chuyển mạch
Là đặc trng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng
có chức năng hớng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật
chuyển mạch nh sau:
- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau
thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai
bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đờng cố định đó.
- Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của ngời sử dụng có khuôn dạng đợc quy định trớc. Mỗi thông báo có chứa các thông
tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ vào
thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút
kế tiếp trên con đờng dẫn tới đích của thông báo.

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo đợc chia ra thành nhiều
gói nhỏ hơn đợc gọi là các gói tin (Packet) có khuôn dạng qui định trớc. Mỗi gói
tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (ngời gửi) và
địa chỉ đích (ngời nhận) của gói tin. Các gói tin của cùng một thông báo có thể
đợc gửi đi qua mạng tới đích theo nhiều con đờng khác nhau.
1.2.3. Kiến trúc mạng
Kiến trúc mạng m¸y tÝnh (Network Architecture) thĨ hiƯn c¸ch nèi c¸c m¸y
tÝnh với nhau và tập hợp các quy tắc, quy ớc mà tất cả các thực thể tham gia
truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt ®éng tèt. Khi
nãi ®Õn kiÕn tróc cđa m¹ng ngêi ta muốn nói tới hai vấn đề là hình trạng mạng
(Network Topology) và giao thức mạng (Network Protocol):
- Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà
ta gọi là tôpô của mạng.
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

4


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng.
- Network Protocol: Tập hợp các quy ớc truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức của mạng.
Các giao thức thờng gặp nhất là: TCP/IP, NETBIOS, IPX/SPX.
1.3. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính đợc
chọn dùng để làm chỉ tiêu phân loại, thông thờng ngời ta phân loại mạng theo
các tiêu chí nh sau:
- Khoảng cách địa lý của mạng.
- Kỹ thuật chuyển mạch mà mạng áp dụng.

- Kiến trúc mạng.
- Hệ điều hành mạng sử dụng...
Tuy nhiên trong thực tế, ngời ta thờng chỉ phân loại theo hai tiêu chí đầu tiên.
1.3.1. Phân loại mạng theo khoảng cách địa lý
1.3.2. Phân loại theo kỹ thuật chuyển mạch
1.3.3. Phân loại theo kiến trúc mạng sử dụng
1.3.4. Phân loại theo hệ điều hành mạng

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

5


Đồ án tốt nghiệp

Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web

Chơng 2. Mô hình tham chiếu hệ thống mở OSI và bộ giao thức
TCP/IP
Trong chơng này giới thiệu các kiến thức cơ bản về mô hình tham chiếu
OSI, các tầng hoạt động cũng nh các chức năng chủ yếu trong mô hình OSI và
các kiến thức cơ bản về bộ giao thức TCP/IP. Qua đó chúng ta sẽ hiếu rõ hơn về
mô hình OSI và bộ giao thức TCP/IP.
2.1. Mô hình OSI (Open System Inter Connection)
Mô hình OSI (Open Systems Inter Connection): Là mô hình tơng kết những
hệ thống mở, là mô hình đợc tổ chức ISO đề xuất từ năm 1977 và công bố vào
đầu năm 1984. Để các máy tính và các thiết bị mạng có thể truyền thông với
nhau phải có những quy tắc giao tiếp đợc các bên chấp nhận. Mô hình OSI là
một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng nh thế nào đồng
thời cũng giúp chúng ta hiểu đợc các chức năng mạng diễn ra tại mỗi lớp.

Trong mô hình OSI có 7 lớp, mỗi lớp mô tả một phần chức năng độc lập. Sự
tách lớp của mô hình này đà mang lại những lợi ích sau:
- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn
giúp chúng ta dễ khảo sát và tìm hiểu hơn.
- Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhà
cung cấp sản phẩm.
- Ngăn chặn đợc tình trạng sự thay đổi của một lớp là ảnh hởng đến các lớp
khác, nh vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn.
- Mô hình tham chiếu OSI định nghĩa các quy tắc nội dung sau:
+ Cách thức các thiết bị giao tiếp và truyền thông đợc nối với nhau.
+ Các phơng pháp để các thiết bị trên mạng khi nào thì đợc truyền dữ
liệu, khi nào thì không đợc truyền.
+ Cách thức vận tải, truyền, sắp xếp kết nối với nhau.
+ Cách thức đảm bảo các thiết bị duy trì tốc độ truyền dữ liệu thích hợp.
+ Cách biểu diễn một bit thiết bị truyền dẫn.
- Mô hình tham chiếu OSI đợc chia thành 7 lớp với các chức năng nh sau:
+ Application Layer (Tầng ứng dụng): Giao diện giữa ứng dụng và mạng.
+ Presentation Layer (Tầng trình diễn): Thoả thuận khuôn dạng trao đổi
dữ liệu.
+ Session Layer (Tầng phiên): Cho phép ngời sử dụng thiết lập các kiểu
kết nối.
+ TransPort Layer (Tầng vận chuyển): Đảm bảo truyền thông giữa hai
hệ thống.
+ Network Layer (Tầng mạng): Định hớng dữ liệu truyền trong môi trờng liên mạng.
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

6


Đồ án tốt nghiệp

Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
+ Datalink Layer (Tầng liên kết dữ liệu): Xác định việc truy xuất đến các
thiết bị.
+ Physical Layer (Tầng vật lý): Chuyển đổi dữ liệu thành các bit và truyền
đi.
-Mô hình:

2.2. Địa chỉ IP
Sơ đồ địa chỉ hoá để định danh các trạm (Host) trong liên mạng đợc gọi là địa chỉ
IP. Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) đợc tách thành 4 vùng (mỗi vùng 1
Byte), có thể đợc biểu thị dới dạng thập phân, bát phân, thập lục phân hoặc nhị phân.
Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm để tách giữa các vùng.
Mục đích của địa chỉ IP là để định danh duy nhất cho một Host bất kỳ trên liên mạng.
Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng. Nếu
mạng của ta kết nối vào mạng Internet, địa chỉ mạng chỉ đợc xác nhận bởi NIC
(Network Interface Card). Nếu mạng của ta không kết nối Internet, ngời quản trị
mạng sẽ cấp phát địa chỉ IP cho mạng này. Còn các Host ID đợc cấp phát bởi ngời quản trị mạng.
Khuôn dạng địa chỉ IP: mỗi Host trên mạng TCP/IP đợc định danh duy nhất
bởi một địa chỉ có khuôn dạng.
<Network Number, Host Number>
- Phần định danh địa chỉ mạng Network Number
- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number
Ví dụ: 203.162.4.1 là một địa chỉ IP

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

7


Đồ án tốt nghiệp

Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, ngời
ta chia các địa chỉ IP thành 5 lớp ký hiệu A, B, C, D, E với cấu trúc đợc xác định
trên hình 2.5.

Hình 2.5: Cách đánh địa chỉ TCP/IP

Các bit đầu tiên của byte đầu tiên đợc dùng để ®Þnh danh líp ®Þa chØ (0 líp A;
10 líp B; 110 líp C; 1110 líp D; 11110 líp E).

Ch¬ng 3: Mạng Lan và thiết kế mạng LAN
Trong chơng này giới thiệu về mạng LAN và thiết kế mạng LAN. Qua
đó trình bày các kiến thức cơ bản về cấu trúc Tôpô của mạng cục bộ, ph ơng
thức truy cập đờng truyền, các thiết bị dùng để kết nối mạng LAN và các bớc thiết kế mạng LAN. Đồng thời cũng trình bày các kiến thức về mạng
Ethernet và cách cài đặt mạng Ethernet là một trong những mạng phổ biến
nhất trong mô hình mạng LAN.
3.1. Kiến thức cơ bản về mạng LAN
3.1.1 Cấu trúc tôpô của mạng cục bộ
Cấu trúc tôpô (Network Topology) của LAN là kiến trúc hình học thể hiện
cách bố trí các đờng cáp, xắp xếp các máy tính để kết nối thành mạng hoàn
chỉnh. Hầu hết các mạng LAN ngày nay đều đợc thiết kế để hoạt động dựa trên
một cấu trúc mạng định trớc. Điển hình và sử dụng nhiều nhất là cấu trúc: dạng
sao, dạng tuyến tính, dạng vòng cùng với những cấu trúc kết hợp của chúng.
a. Mạng dạng sao (Star Topology)
Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các
trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm
của mạng điều phối mọi hoạt động trong mạng (hình 3.1).

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay


8


Đồ án tốt nghiệp

Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp,
giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông
qua trục Bus, nên tránh đợc các yếu tố gây ngng trệ mạng.
Mô hình kết nối dạng sao này đà trở lên hết sức phổ biến, với việc sử dụng
các bộ tập trung hoặc chuyển mạch(Hub/Switch), cấu trúc sao có thể đợc mở
rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và
vận hành.
Ưu điểm:
- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thờng.

- Cấu trúc mạng đơn giản và các giải thuật toán ổn định
- Mạng có thể dễ dạng mở rộng hoặc thu hẹp.
- Dễ dàng kiểm soát nỗi, khắc phục sự cố. Đặc biệt do sử dụng kết nối điểm điểm nên tận dụng đợc tối đa tốc độ của đờng truyền vật lý.
Nhợc điểm:
- Khả năng mở rộng của toàn mạng, phục thuộc vào khả năng của trung tâm.
- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các út thông tin đến trung
tâm.
- Độ dài đờng truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong
vòng 100m với công nghệ hiện tại).
b. Mạng dạng tuyến (Bus Topology)
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các

nút đều đợc nối về với nhau trên một trục đờng dây cáp chính để chuyển tải tín
hiệu. Tất cả các nút đều sử dụng chung đờng dây cáp chính này.
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

9


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
ở hai đầu dây cáp đợc bịt bởi một thiết bị gọi là Terminator. Các tín hiệu và
dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến.

Ưu điểm:
- Loại cấu trúc mạng này dùng dây cáp ít nhất.
- Lắp đặt đơn giản và giá thành rẻ.
Nhợc điểm:
- Sự ùn tắc giao thông khi di chuyển dữ liệu với lu lợng lớn.
- Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đờng dây
cũng làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít đợc sử
dụng.
c. Mạng dạng vòng (Ring Topology)
Mạng dạng này bố trí theo dạng xoay vòng, đờng dây cáp đợc thiết kế làm
thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các
nút truyền tín hiệu cho nhau mỗi thời điểm chỉ đợc một nút mà thôi, dữ liệu
truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ưu điểm:
- Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đờng dây cần thiết
ít hơn so với hai kiểu trên.
- Mỗi trạm có thể đạt đợc tốc độ tối đa khi truy nhập.
Nhợc điểm: Đờng dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ

hệ thống cũng bị ngừng.

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

10


Đồ án tốt nghiệp

Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web

d. Mạng dạng kết hợp
Là mạng kết hợp
dạng sao và tuyến (Star/
Bus Topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spitter) giữ
vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring
Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể
gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/
Bus Topology. Cấu hình dạng này đa lại sự uyển chuyển trong việc bố trí đờng
dây tơng thích dễ dàng đối với bất kỳ toà nhà nào. Kết hợp cấu hình sao và vòng
(Start/Ring Topology). Cấu hình dạng kết hợp Start/Ring Topology, có một thẻ
bài liên lạc đợc chuyển vòng quanh một cái bộ tập trung.

3.1.2. Các phơng thức truy cập đờng truyền
Trong mạng cục bộ, tất cả các trạm kết nối trực tiếp vào đờng truyền chung.
Vì vậy tín hiệu từ một trạm đa lên đờng truyền sẽ đợc các trạm khác nghe
thấy. Một vấn đề khác là, nếu nhiều trạm cùng gửi tín hiệu lên đờng truyền
đồng thời thì tín hiệu sẽ chồng lên nhau và bị hỏng. Vì vậy cần phải có một phơng pháp tổ chức chia sẻ đờng truyền để việc truyền thông đợc đúng đắn.
Có hai phơng pháp chia sẻ đờng truyền chung thờng đợc dùng trong các
mạng cục bộ:

- Truy nhập đờng truyền một cách ngẫu nhiên, theo yêu cầu. Đơng nhiên
phải có tính đến việc sử dụng luân phiên và nếu trong trờng hợp do có nhiều trạm
cùng truyền tin dẫn đến tín hiệu bị trùm lên nhau thì phải truyền lại.
- Có cơ chế trọng tài để cấp quyền truy nhập đờng truyền sao cho không xảy
ra xung đột.
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

11


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
3.1.3. Hệ thống cáp mạng dùng cho mạng LAN
a. Cáp xoắn
Đây là loại cáp gồm 2 đờng dây bằng đồng đợc xoắn vào nhau làm giảm
nhiễu điện từ gây ra bởi môi trờng xung quanh và giữa chúng với nhau. Hiện nay
có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp
không bọc kim loại (UTP-Unshield Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện
từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào
nhau.
Cáp không bọc kim loại (UTP): Tính tơng tự nh STP nhng kém hơn về khả
năng chống nhiễm từ và suy hao vì không có vỏ bọc.
STP và UTP có 2 loại (Category-Cat) thờng dùng:
- Loại 1 và 2 (Cat1 & Cat2): Thờng ding cho truyền thoại và những đờng
truyền tốc độ thấp (nhỏ hơn 4Mb/s).
- Loại 3 (Cat3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết
cho các mạng điện thoại.
- Loại 4 (Cat4): Thích hợp cho đờng truyền 20Mb/s.
- Loại 5 (Cat5): Thích hợp cho đờng truyền 100Mb/s.

- Loại 6 (Cat6): Thích hợp cho đờng truyền 300Mb/s.
Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh hởng của môi trờng.

b. Cáp đồng trục
Cáp đồng trục có 2 đờng dây dẫn và chúng có cùng 1 trục chung, 1 dây
dẫn trung tâm (thờng là dây đồng cứng) đờng dây còn lại tạo thành đờng ống bao
xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó
có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim). Giữa 2 dây dẫn trên
có 1 lớp cách ly, và bên ngoài cùng là lớp vỏ Plastic để bảo vệ cáp.
Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (nh cáp
xoắn đôi) do ít bị ảnh hởng của môi trờng. Các mạng cục bộ sử dụng cáp đồng
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

12


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mËt øng dơng web
trơc cã thĨ cã kÝch thíc trong phạm vi vài ngàn mét, cáp đồng trục đợc sử dụng
nhiều trong các mạng dạng đờng thẳng.
Hai loại cáp thờng đợc sử dụng là cáp đồng trục mỏng và cáp đồng trục dày.
Đờng kính cáp đồng trục mỏng là 0,25 Inch và dày là 0,5 Inch. Cả hai loại cáp
đều làm việc ở cùng tốc độ nhng cáp đồng trục mỏng có độ hao suy tín hiệu lớn
hơn.
Hiện nay có cáp đồng trục sau:
- RG -58, 50 ôm: Dùng cho mạng Ethernet
- RG - 59, 75 ôm: Dùng cho truyền hình cáp
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp
đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc
bên ngoài, độ dài thông thờng của một đoạn cáp nối trong mạng là 200 m, thờng

sử dụng cho dạng Bus.
c. Cáp sợi quang
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ
tinh có thể truyền dẫn tín hiệu quang) đợc bọc một lớp vỏ bọc có tác dụng phản
xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ
Plastic để bảo vệ cáp. Cáp sợi quang không truyền dẫn đợc các tin hiệu điện mà
chỉ truyền các tín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thành
các tín hiệu điện. Cáp quang có ®êng kÝnh tõ 8.3-100 micron, do ®êng kÝnh lâi
thuû tinh có kích thớc rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công
nghệ đặc biết với kĩ thuật cao và chi phí cao.
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách
đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang
không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh h ởng của nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn bằng các
thiết bị điện tử của ngời khác.
Nhợc điểm của cáp quang là khó lắp đặt và giá thanh cao, nhng nhìn chung
cáp quang thích hợp cho mọi mạng hiện nay và sau này.
3.1.4. Các thiết bị dùng để nối mạng LAN
a. Hub - Bộ tập trung
Hub là 1 trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối
dây trung tâm của mạng, tất cả các trạm trên mạng LAN đợc kết nối thông qua
Hub. Hub thờng đợc dùng để nối mạng, thông qua những đầu cắm của nó ngời ta
liên kết với các máy tính dới dạng hình sao.
Một Hub thông thờng có nhiều cổng nối với ngời sử dụng để gắn máy tính
và các thiết bị ngoại vi. Mỗi cổng hỗ trợ 1 bộ kết nối dùng cặp dây xoắn
10BASET từ mỗi trạm của mạng.
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

13



Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
Khi tín hiệu đợc truyền từ một trạm tới Hub, nó đợc lặp lại trên khắp các
cổng khác của Hub. Các Hub thông minh có thể định dạng, kiểm tra, cho phép
hoặc không cho phép bởi ngời điều hành mạng từ trung tâm quản lý Hub.
Nếu phân loại theo phần cứng thì có 3 loại Hub:
- Hub ®¬n (Stand Alone Hub).
- Hub modul (Modular Hub) RÊt phỉ biến cho các hệ thống mạng vì nó có
thể dễ dàng mở rộng và luôn có chức năng quản lý, modular cã tõ 4 tíi 14 khe
c¾m, cã thĨ l¾p thêm các Modul Ethernet 10BASET.
- Hub phân tầng (Stackable Hub) là lý tởng cho những cơ quan muốn đầu t tối
thiểu ban đầu nhng lại có kế hoạch phát triển sau này.
Phân loại theo khả năng ta có 2 loại:
- Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử
và cũng không sử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp tín
hiệu từ 1 số đoạn cáp mạng.
- Hub chủ động (Active Hub): có các linh kiện điện tử có thể khuyếch đại và
xử lý các tín hiệu điện tử truyền giữa các thiết bị mạng. Quá trình sử lý dữ liệu đợc gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi
do vậy khoảng cách giữa các thiết bị có thể tăng lên. Ưu điểm của Hub chủ động
cũng kéo theo giá thành của nó cao hơn so với Hub bị động, các mạng Tokenring
có su hớng dùng Hub chủ động.
b. Bridge Cầu
Bridge là một thiết bị có sử lý dùng để nối 2 mạng giống hoặc khác nhau, nó
có thể dùng đợc với các mạng có các giao thức khác nhau. Cầu nối hoạt động
trên tầng liên kết dữ liệu nên không nh bộ tiếp sức phải phát lại tất cả những gì
nó nhận đợc thì cầu nối đọc các gói tin của tầng liên kết dữ liệu trong mô hình
OSI và xử lý chúng trớc khi quyết định có chuyển đi hay không.
c. Switch - Bộ chuyển mạch
Bộ chuyển mạch là sự tiến hoá của cầu, nhng có nhiều cổng và dùng các
mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu.

Switch giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức
Spanning - tree. Switch cũng hoạt động ở tầng liên kết dữ liệu và trong suốt các
giao thức ở tầng trên.
d. Router - Bộ định tuyến
Router là 1 thiết bị hoạt động trên tầng mạng, nó có thể tìm đợc đờng đi tốt
nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm
nhận thuộc mạng cuối. Router có thể đợc sử dụng trong việc nối nhiều mạng với
nhau và cho phép các gói tin có thể đi theo nhiều đờng khác nhau về tới đích.

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

14


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mËt øng dơng web
e. Repeater - Bé lỈp tÝn hiƯu
Repeater là một loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên
kết mạng, nó đợc hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater
nhận đợc 1 tín hiệu từ 1 phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.
Repaeter không có sử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo nhiễu,
khuyếch đại tín hiệu đà bị xuy hao (vì đà phát với khoảng cách xa) và khôi phục
lại tín hiệu ban đầu. Việc sử dụng Repeater đà làm tăng thêm chiều dài của
mạng.
f. Card mạng NIC
Card mạng đóng vai trò nối kết vật lý giữa các máy tính và cáp mạng nhng
card mạng đợc lắp vào khe mở rộng bên trong máy tính và máy phục vụ trên
mạng. Sau khi lắp card mạng, card đợc nối với cổng card để tạo nối kết vật lý
thật sự giữa máy tính đó với những máy tính còn lại của mạng.


Phần 2: giới thiệu dịch vụ mail của window server 2003
Chơng 1: Giới thiệu dịch vụ Mail
1. Các giao thøc sư dơng trong hƯ thèng mail
HƯ thèng mail đợc xây dựng dựa trên các giao thức sau : Simple Mail
Transfer Protocol(SMTP), Post Office Protocol(POP),Multipurpose Internet Mail
Extensinons(MIME), Interactive Mail Access Protocol(IMAP) đợc định trong
RFC 1176 là một giao thức quan trọng đợc thiết kế để thay thế POP, nó cung cấp

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hµo - Phanthavong Thavysay

15


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
nhiều cơ chế tìm kiếm văn bản, phân tích gói tin từ xa mà ta không tùm thấy
trong POP.
- SMTP : Đây là giao thức chịu trách nhiệm phân phát mail, Nó chuyển mail
từ hệ thống này sang hệ thống khác và trong hệ thống mail nội bé. Nã sư
dơng sè hiƯu cỉng 25.
- POP : lµ giao thức cung cấp cơ chế truy cập và lu tr÷ hép th cho ngêi dïng,
hiƯn nay sư dơng POP3 với cổng 110 để làm việc.
- IMAP : là giao thức hỗ trợ việc lu trữ và truy xuất hộp th cđa ngêi dïng,
th«ng qua IMAP ngêi dïng cã thĨ sử dụng IMAP client để truy cập hộp th từ
mạng nội bộ hoặc mạng Internet trên một hoặc nhiều máy khác nhau.
- MIME : Cung cấp cách thức kết hợp nhiều loại dữ liệu khác nhau vào một
thông điệp duy nhất có thể đợc gửi qua Internet dùng email.
2. Giới thiệu về hệ thống mail
Một hệ thống mail yêu cầu phải có ít nhất 2 thành phần, nó có thể định vị
trên 2 hệ thống khác nhau hay cùng một hệ thống, mail server và mail client.

Ngoài ra nó còn có mốt số thành phần khác nh Mail Getway, Mail Host.
Sơ đồ dới đây mô tả hệ thống Mail :

- Mail Getway: Một mail getway là một máy kết nối giữa các mạng dùng các
giao thức khác nhau hoặc các mạng khác nhau dùng chung giao thức.
- Mail Host :Một mail host là một máy giữ vai trò máy chủ mail chính trong
hệ thống mạng. Nó dùng nh thành phần trung gian để chuyển mail giữa các
vị trí không kết nối trực tiếp đợc với nhau. Ngoài ra nó còn phân giải địa chỉ
ngời nhận để chuyển giữa các mail server hoặc chuyển đến mail getway.
- Mail Server : mail server chøa Mailbox cña ngêi dïng. Mail server nhËn
mail tõ mail client gửi đến và đa vào hàng đợi để gưi ®Õn mail Host ®ång
thêi mail server nhËn mail tõ mail Host gửi đến và đa vào mailbox của ngời
dùng.
- Mail Client : Là những chơng trình hỗ trợ chức năng đọc và soạn thảo th,
Mail client tích hợp hai giao thức SMTP và POP, SMTP hỗ trợ tính năng
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

16


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mËt øng dơng web
chun th tõ Client ®Õn Mail server, POP hỗ trợ nhận th từ Mail server về
Mail Client. Một số chơng trình Mail client thờng sử dụng nh : Outlook
Express, Eudora,Microsoft Outlook Express..
3. Một số sơ đồ hệ thèng Mail thêng dïng
3.1. HƯ thèng Mail cơc bé.
Gåm mét hay nhiều máy trạm làm việc với một mail server. Tất cả Mail đều
chuyển cục bộ.


3.2. Hệ thống Mail cục bé cã kÕt nèi ra ngoµi :
HƯ thèng nµy gåm mét Mail Server, Mail Host vµ mét Mail getway cã kÕt nèi
ra ngoµi.

Phan Huy Hïng - Hoµng Anh TuÊn - Dơng Quang Hào - Phanthavong Thavysay

17


Đồ án tốt nghiệp

Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web

Chơng 2. Giới thiệu chơng trình Exchange Server 2003 và Quản trị mail.
2.1. Giới thiệu về Exchange server 2003
Trong phần này, chúng em trình bày về Microsoft Exchange Server. Qua đó
sẽ hiểu sâu hơn về Exchange Server và thấy đợc các chức năng và tác dụng của
nó.
Exchange server là một phần mềm của Microsoft chạy trên các máy chủ cho
phép gửi và nhận th điện tử cũng nh các dạng khác của truyền thông thông qua
mạng máy tính. Nó đợc thiết kế chủ yếu để giao tiếp víi Microsoft Outlook,
ngoµi ra nã cịng giao tiÕp tèt víi các ứng dụng Outlook Express hay các ứng
dụng th điện tử khác.
Exchange server đợc thiết kế cho các doanh nghiệp lớn và nhỏ dựa trên các u
điểm nổi trội là dễ quản trị hỗ trợ nhiều tính năng và có độ tin cậy cao, dễ sử
dụng và các hỗ trợ nhằm cho ngời dùng dễ sử dụng.
Tin nhắn đợc gửi từ các máy Client nh PC, Pocket, Mobile
Exchange Server là một phơng tiện cho phép con ngời liên lạc và chia sẻ
thông tin lẫn nhau. Đây chính là một phơng tiện có nhiều tính năng và rất đáng
tin cậy, với nhiều đặc tính và chức năng đối với cả ngời sử dụng cuối lẫn ngời

quản lý. Mục đích chính của nó thật đơn giản: cung cấp một cách thực hiện dễ
dàng nhng đầy quyền năng đối với những ngời liên lạc và cộng tác, đồng thời
cung cấp một bộ trình phong phú để tạo những trình ứng dụng có tính cộng tác.
E-mail (th điện tử) là một trong những phơng tiện chính của sự liên lạc bằng điện
tử của ngày nay, vµ Exchange Server nỉi tiÕng lµ mét hƯ thèng E-mail máy
chủ/khách hàng mang tính thực thi cao và có thể tin cậy đợc. Exchange 2003 mở
Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

18


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mật ứng dụng web
rộng các thế mạnh trong lĩnh vực này, bổ sung sự hỗ trợ đối với Internet Protocol
và các định dạng thông báo và do đó hỗ trợ phần lớn các trình ứng dụng khách
hàng E-mail trên một hệ điều hành hay một bộ trình bất kì phiên bản Exchange
2003 còn mở rộng tính năng th mục công cộng (public folder). Sự hợp nhất này
tạo điều kiện dễ dàng hơn đối với các kịch bản quyền năng mà trong đó ngời sử
dụng có thể tiếp xúc với các bài thảo luận và các nhóm tin Internet bằng cách sử
dụng các kĩ thuật tơng tự với các kĩ thuật mà họ sử dụng đối với các trình ứng
dụng public folder khác hay các hộp th cá nhân của họ. Cùng một lúc, thông tin
folder công cộng ngày nay có sẵn đối với các khách hàng và máy chủ Internet
News, chỉ nêu các nghi thức tin tức chuẩn. Các công ty bây giờ có thể chia sẻ và
sao chép không chỉ Internet News (tin Internet) giữa các tổ chức của họ mà còn
bất kì thông tin folder công cộng nào sử dụng các nghi thức Internet News. Các
folder công cộng của Exchange Server với phiên bản Exchange 2003 đà trở
thành các kho tàng cộng tác và thảo luận có thể đợc truy cập một cách rộng rÃi,
đồng thời Exchange còn cung cấp một loạt các đặc tính quyền năng từ tính an
toàn và các quy tắc dựa trên máy chủ đến các nhóm điều biến nhằm làm cho sự
cộng tác thêm phong phú.

Nhng có lẽ nơi mà Exchange Server thật sự phân phối tính năng mới và hấp
dẫn nhất là n»m trong sù hỵp nhÊt cđa nã víi World Wide Web. Ngoài việc bổ
sung một khách hàng cộng tác và E-mail cho các trình kiểm duyệt Internet
World Wide Web, Exchange còn cung cấp một hệ thống phong phú về các giao
diện trình ứng dụng nhằm để trng ra bất kì dữ liệu Exchange với Web. Đợc biết
nh là Active Messaging, các giao diện này cho phép các tác giả trình ứng dụng
cộng tác sử dụng công nghệ Windows NT Server Active Server Pages để làm mờ
ranh giới giữa các môi trờng Web truyền thống và các trình ứng dụng Groupware
truyền thống. Ngày nay, bổ sung các bài bình luận hay tính năng làm việc theo
nhóm vào các môi trờng Intranet Web hoặc việc trng bày th mục đoàn thể trên
môi trờng Internet web thật dễ dàng. Nói tóm lại, Microsoft đà mang tính năng
của Exchange Server vào thế giới của Web.
Microsoft sử dụng tên Exchange cho 2 sản phẩm. Sản phÈm thø nhÊt lµ
Microsoft Exchange Server mét bé phËn cđa Microsoft Back Office. Exchange
Server bao gồm cả một máy chủ và một nhóm các khách hàng nối với máy chủ.
Microsoft còn sử dụng tên Exchange để chỉ khách hàng Exchange với đặc tính
giới hạn đi kèm với các hệ điều hành của Microsoft. Windows Inbox tơng tự
Exchange Client, không thể làm việc với Exchange Server. Bạn cần cài đặt toàn
bộ Exchange Client với Exchange Server để đạt đợc tính năng đó.
2.2. Cài dặt Microsoft Exchange

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

19


Đồ án tốt nghiệp
Tìm hiểu dịch vụ Mail và bảo mËt øng dơng web
Microsoft Exchange Server lµ mét hƯ thèng Mail Server chạy trên máy chủ
Windows Server. Trong hầu hết các doanh nghiệp Exchange Server tỏ ra khá

chuyên nghiệp và là một trong những phần mềm máy chủ E-mail tuyệt vời. Để
cài đặt đợc Exchange Server ta cần phải cài hệ điều hành Windows advanced
Server 2003, Domain Controller, Active Directory, DNS
Microsoft Exchange Server là một hệ thống Mail Server chạy trên máy chủ
Windows Serer. Trong hầu hết các doanh nghiệp Exchange Server tỏ ra khá
chuyên nghiệp và là một trong những phần mềm máy chủ E-mail tuyệt vời. Để
cài đặt đợc Exchange Server ta cần phải cài hệ điều hành Windows advanced
Server 2003, Domain Controller, Active Directory, DNS…
Sau khi ®· cài đặt hệ điều hành Winserver 2003 và nâng cấp PC trên thành DC
thì lúc này chúng ta tiến hành cài đặt Exchange Server 2003 từng bớc nh sau:
Tìm đến file Setup cđa bé cµi Exchange 2003:

Xt hiƯn cưa sỉ:

Phan Huy Hùng - Hoàng Anh Tuấn - Dơng Quang Hào - Phanthavong Thavysay

20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×