kerio

Bảo Mật Email với Digital Certificate và Digital Signature – Phần I: Cài đặt và cấu hình hệ thống Mail Server Kerio

Image OneTrong bài viết “Understanding Public Key Infrastructure” đã trình bày tất cả các vấn đề liên quan đến chức năng, cơ chế mã hóa, tầm quan trọng của phương pháp mã hóa Public Key Infrastructure (PKI), cũng như chức năng của Digital Signature trong việc trong đổi thông tin của hệ thống mạng máy tính.


 
Trong bài viết này chúng tôi sẽ trình bày cách thức triển khai PKI để bảo mật cho hệ thống e-mail. Mục đích cụ thể của bài lab:
- Mã hóa nội dung e-mail với Digital Certificate
- Đảm bảo tính xác thực của e-mail với Digital Signature

 

II.    Chuẩn bị
Một máy Windows Server 2008 Domain Controller

III. Thực hiện
 
1. Tạo User Account
-   Logon MSOPENLABAdministrator, mở Active Directory Users and Computers, tạo các user TrongHieu như trong hình bên dưới, password của các user là: P@ssword
 
picture000.jpg
 
-          Chuột phải user Hieu, chọn Properties, nhập hieu@msopenlab.com vào ô E-mail, chọn OK
 
picture001.jpg
 
-          Chuột phải user Trong, chọn Properties, nhập trong@msopenlab.com vào ô E-mail, chọn OK
 
2. Cài đặt Mail Server Kerio
-          Chạy file cài đặt keri-kms-6.4.1-3801-win.exe
*Bạn có thể download chương trình Mail Server Kerio tại http://www.kerio.com/kms_download.html  
-          Hộp thoại Choose Setup Language, chọn ngôn ngữ là English (United States), chọn OK
 
picture002.jpg
 
-          Trong hộp thoại Welcome, chọn Next. Hộp thoại What’s New, chọn Next
-          Hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next
 
picture005.jpg
 
-          Hộp thoại Setup Type, chọn Complete, chọn Next
 
picture006.jpg
-          Hộp thoại Destination Folder, giữ đường dẫn mặc định, chọn Next
 
picture007.jpg
 
-          Hộp thoại Ready to Install the Program, chọn Install
 
picture008.jpg
 
-          Hộp thoại Welcome, chọn Next
 
picture001.jpg
 
-          Hộp thoại Mail Domain, nhập MSOpenLab.com vào ô domain, nhập DC vào ô Hostname, chọn Next
 
picture002.jpg
 
-          Hộp thoại Administrative Account, nhập 123456 vào ô PasswordConfirm Password, chọn Next
picture003.jpg
 
-          Hộp thoại Message Store Directory, chọn Finish, chọn Close
 
picture004.jpg
 
-          Hộp thoại InstallShield Wizard Completed, chọn Finish
 
picture009.jpg
 
3. Cấu hình Mail Server Kerio
-  Vào StartProgramsKerio,  mở Administration Console, Trong hộp thoại New Connection, nhập password 123456, chọn Connect
 
picture006.jpg
 
-          Trong cửa sổ Administration Console, bung Configuration, vào Domain, kiểm tra có domain MSOpenLab.com
picture002.jpg
-          Trong mục Domain Settings, vào Users, bung Import, chọn Import from directory service…
picture003.jpg
-          Trong hộp thoại Import Users, nhập thông tin như trong hình bên dưới (Password: P@ssword), chọn OK

picture004.jpg
-          Đánh dấu chọn vào user HieuTrong, chọn OK

picture005.jpg
-          Kiểm tra trong mục user đã có các mailbox như hình bên dưới, chọn Apply

picture006.jpg
-          Trong Configuration, vào Services. Lần lượt Stop các service: HTTPHTTPS

picture001.jpg

4. Cài đặt Desktop Experience

Vì Windows Server 2008 không có cài đặt sẵn các chương trình mail client như Outlook Express trên Windows XP và Windows Mail trên Windows Vista, nên trong bài lab này để trên Windows Server 2008 sử dụng được Windows Mail thì chúng ta cần cài đặt Desktop Experience
 
-          Mở Server Manager từ Administrative Tools, chuột phải Features, chọn Add Features
picture001.jpg
 
-          Trong hộp thoại Select Features, đánh dấu chọn Desktop Experience, chọn Next
 
picture002.jpg
 
-          Hộp thoại Confirm Installation Selections, chọn Install

picture003.jpg
 
-          Hộp thoại Installation Results, chọn Close. Hộp thoại Do you want to restart now?, chọn Yes để restart.
 
picture004.jpg
 
-          Sau khi khởi động, logon MSOPENLABAdministrator, kiểm tra cài đặt Desktop Experience thành công.
 
picture006.jpg
 
5.      Cấu hình Windows Mail cho User
-          Logon MSOPENLABHieu, mở Windows Mail từ StartPrograms
-          Trong hộp thoại Your Name, nhập Hieu vào ô Display name, chọn Next

picture001.jpg
-          Hộp thoại Internet E-mail Address, nhập Hieu@MSOpenLab. Com vào ô Email Address, chọn Next

picture002.jpg
-          Hộp thoại Setup e-mail servers, nhập địa chỉ của mail server vào ô Incoming mailOutgoing e-mail server, đánh dấu chọn Outgoing server requires authentication, chọn Next

picture003.jpg
-          Trong hộp thoại Internet Mail Logon, nhập Hieu vào ô E-mail username, nhập P@ssword vào ô Password, chọn Next, chọn Finish
picture004.jpg
-          Tương tự, logon MSOPENLABTrong, cấu hình Windows Mail cho user Trong
 
6.  Capture và thay đổi nội dung e-mail
-          Logon MSOPENLABTrong, mở Windows Mail, chọn Create Mail
picture006.jpg
 
-          Nhập Hieu@msopenlab.com vào ô To, nhập Subject và Body như trong hình, chọn Send

picture000.jpg
-          Logon MSOPENLABAdministrator, vào đường dẫn C:Program FilesKerioMailServerstoremailMSOpenLab.comhieuINBOX#msgs, chuột phải file .eml, chọn Open With, chọn Notepad

picture002.jpg
           
-          Trong Notepad, sửa nội dung mail tùy ý
 
*E-mail khi chưa sửa nội dung
picture003.jpg
           
 
*E-mail sau khi sửa nội dung
picture006.jpg
 
-          Logon MSOPENLABHieu, mở Windows Mail, kiểm tra nội dung e-mail gời từ Trong là nội dung đã bị giả mạo.
 
picture007.jpg
 
Lưu ý: Trong một hệ thống mail thông thường, e-mail được gởi bằng chế độ cleartext nên không bảo mật được nội dung bên trong. Và khi ta nhận một e-mail thông thường, sẽ không có đặc điểm nào để phân biệt được e-mail có bị giả mạo hoặc giả danh hay không?
 
 
 

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>