Tải bản đầy đủ (.docx) (126 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

BTL Triển khai Mail Exchange và bảo mật email với Digital Certificate, Digital Signature.

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.44 MB, 126 trang )

4/18/2020

BÀI TẬP LỚN
Đề tài: Triển khai Mail Exchange
và bảo mật email với Digital
Certificate, Digital Signature.

Danh sách thành viên:

BỘ MÔN CÔNG NGHỆ PHẦN MỀM - KHOA CÔNG NGHỆ
THÔNG TIN, TRƯỜNG ĐẠI HỌC MỎ-ĐỊA CHẤT


Bài tập lớn Mơn An ninh mạng – Nhóm 06

MỤC LỤC
MỤC LỤC.................................................................................................................I
DANH MỤC CÁC HÌNH VẼ..................................................................................II
MỞ ĐẦU................................................................................................................... 1
BƯỚC 1 NÂNG CẤP DOMAIN CONTROLLER TRÊN WINDOW SERVER
2008........................................................................................................................... 2
1.1 Thiết lập IP tĩnh...............................................................................................2
1.2 Đổi tên Server.................................................................................................4
1.3 Nâng cấp Domain Controller..........................................................................4
BƯỚC 2 CÀI ĐẶT CÁC TÍNH NĂNG CHO CÁC EXCHANGE SEVER ROLE 14
1.4 Cài đặt một số tính năng quan trọng..............................................................14
1.5 Cài đặt tính năng cho Hub server role...........................................................15
1.6 Cài đặt tính năng cho CAS server role..........................................................16
1.7 Cài đặt tính năng cho Mailbox server role.....................................................17
1.8 Cài đặt tính năng cho unified Messaging server role.....................................17
1.9 Cài đặt tính năng cho Edge server role..........................................................18


1.10 Cài đặt tính năng cho CAS và Hub server role............................................19
BƯỚC 3 CÀI ĐẶT EXCHANGE SERVER 2007..................................................19
1.11 Cập nhật phiên bản exchange server 2007 mới nhất....................................31
BƯỚC 4 CẤU HÌNH EXCHANGE MAIL CHO USERS......................................35
1.12 Tạo User và thêm địa chỉ Email..................................................................35
1.13 Tạo Mailbox cho Users...............................................................................42
BƯỚC 5 CÀI ĐẶT MICROSOFT OFFICE OUTLOOK 2007...............................52
1.14 Cấu hình Outlook 2007...............................................................................59
BƯỚC 6 CÀI ĐẶT ENTERPRISE CA...................................................................64
1.15 Xin cấp chứng chỉ SSL................................................................................78
1.16 Xin cấp Digital Certificate..........................................................................91
Dương Nam Trường
(1721050381)
Vũ Thị Mai Linh
(1721050911)
Đồn Duy Thanh
(1721050486)

1

Lớp Cơng nghệ phần mềm
K62A


Bài tập lớn Mơn An ninh mạng – Nhóm 06

BƯỚC 7 GỬI VÀ NHẬN MAIL VỚI DIGITAL CERTIFICATE VÀ DIGITAL
SINGNATURE......................................................................................................115

DANH MỤC CÁC HÌNH VẼ

Hình 1 Mơ hình Exchange Mail................................................................................1
Hình 2 Chọn Card mạng là VMnet1 (Host-only).......................................................2
Hình 3 Thiết lập IP như hình sau...............................................................................3
Hình 4 Sau khi đổi tên, server sẽ tự restart................................................................4
Hình 5 Nhấn Ctrl + R, gõ lệnh “dcpromo”................................................................4
Hình 6 Chọn Next......................................................................................................5
Hình 7 Chọn Next......................................................................................................6
Hình 8 Chọn Create a new domain in a new forest và Next..................................7
Hình 9 Nhập mangmaytinh.com và Next................................................................8
Hình 10 Chọn Windows Server 2008 R2 và Next...................................................9
Hình 11 Chọn Next..................................................................................................10
Hình 12 Chọn Yes....................................................................................................10
Hình 13 Chọn Next..................................................................................................11
Hình 14 Đặt mật khẩu bạn muốn cài cho Administrator và chọn Next....................12
Hình 15 Chọn Next..................................................................................................13
Hình 16 Tích vào ơ Reboot on completion và đợi cho Server cài đặt xong.............14
Hình 17 Cài trình quản lý module...........................................................................14
Hình 18 Sau khi cài xong tiến hành khởi động lại server........................................15
Hình 19 Cài đặt trình quản lý Module.....................................................................16
Hình 20 Tính năng cho Hub server role...................................................................16
Hình 21 Cài tính năng cho CAS server role.............................................................17
Dương Nam Trường
(1721050381)
Vũ Thị Mai Linh
(1721050911)
Đồn Duy Thanh
(1721050486)

2


Lớp Cơng nghệ phần mềm
K62A


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 22 Cài tính năng cho Mailbox server role.......................................................17
Hình 23 Cài tính năng cho Unified messaging server role.......................................18
Hình 24 Cài tính năng cho Edge server role............................................................18
Hình 25 Cài tính năng cho CAS và Hub server role................................................19
Hình 26 Cài đặt Exchange server 2007 SP3............................................................20
Hình 27 Chọn Ok....................................................................................................20
Hình 28 Sau khi giải nén xong, chạy file setup.exe như trong hình.........................21
Hình 29 Chọn Step 5: Install Microsoft Exchange Server 2007 SP3.......................21
Hình 30 Chọn Next..................................................................................................22
Hình 31 Tích vào I accetpt… và chọn Next.............................................................23
Hình 32 Tích vào Yes (Recommended) và chọn Next.............................................24
Hình 33 Chọn Next..................................................................................................25
Hình 34 Điền mangmaytinh và chọn Next..............................................................26
Hình 35 Chọn Next..................................................................................................27
Hình 36 Hệ thống báo lỗi và bắt khởi động lại........................................................28
Hình 37 Chọn Install để cài đặt...............................................................................29
Hình 38 Chọn Finish để hồn thành cài đặt.............................................................30
Hình 39 Chọn Close................................................................................................31
Hình 40 Chọn Yes....................................................................................................31
Hình 41 Update Exchange.......................................................................................32
Hình 42 Chọn Continue...........................................................................................32
Hình 43 Chọn Next..................................................................................................33
Hình 44 Tích chọn I accept… và chọn Next............................................................33
Hình 45 Chọn Next..................................................................................................34

Hình 46 Chọn Finish và tiến hành khởi động lại server...........................................34
Hình 47 Tạo User....................................................................................................35
Hình 48 Tạo mật khẩu cho Users và chọn Next.......................................................36
Hình 49 Chọn Finish...............................................................................................36
Dương Nam Trường
(1721050381)
Vũ Thị Mai Linh
(1721050911)
Đoàn Duy Thanh
(1721050486)

3

Lớp Công nghệ phần mềm
K62A


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 50 Chuột phải vào User và chọn Properties....................................................37
Hình 51 Điền địa chỉ Email vào trường E-mail.......................................................38
Hình 52 Chuyển sang tab Member Of và chọn Add................................................39
Hình 53 Nhập Ad và chọn Check Names và Chọn OK để thêm User vào
Administrators Group..............................................................................................40
Hình 54 Chọn Apply và OK....................................................................................41
Hình 55 Vào Start và chọn Exchange Management Console...................................42
Hình 56 Chọn Recipient Configuration, chuột phải vào Mailbox và chọn New
Mailbox…...............................................................................................................43
Hình 57 Chọn Next..................................................................................................44
Hình 58 Tích chuột vào ơ Existing users và chọn Add…........................................45

Hình 59 Chọn 2 User là Trang và Truong và chọn OK............................................46
Hình 60 Chọn Next..................................................................................................47
Hình 61 Chọn Browse….........................................................................................48
Hình 62 Chọn OK....................................................................................................49
Hình 63 Chọn Next..................................................................................................50
Hình 64 Chọn New..................................................................................................51
Hình 65 Chọn Finish...............................................................................................52
Hình 66 Chạy file setup.exe để cài đặt Office 2007.................................................53
Hình 67 Nhập Key kích hoạt và chọn Continue......................................................54
Hình 68 Tích chọn I accept… và chọn Continue.....................................................55
Hình 69 Chọn Customize........................................................................................56
Hình 70 Chọn Not Available các sản phẩm khơng cần thiết, sau đó chọn Install Now
................................................................................................................................. 57
Hình 71 Chọn Close................................................................................................58
Hình 72 Đăng nhập vào tài khoản truong................................................................59
Hình 73 Chọn Next..................................................................................................60
Hình 74 Chọn Next..................................................................................................61
Dương Nam Trường
(1721050381)
Vũ Thị Mai Linh
(1721050911)
Đồn Duy Thanh
(1721050486)

4

Lớp Cơng nghệ phần mềm
K62A



Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 75 Chọn Next..................................................................................................62
Hình 76 Chọn Finish...............................................................................................63
Hình 77 Điền tên đầy đủ và tên của bạn và chọn OK..............................................63
Hình 78 Vào server manager, chọn Add role và chọn Next.....................................64
Hình 79 Tích chuột vào Active Directory Certificate Services và chọn Next..........65
Hình 80 Chọ Next....................................................................................................66
Hình 81 Tích vào Certification Authority Web Enrollment và chọn Next...............67
Hình 82 Chọn Next..................................................................................................68
Hình 83 Chọn Next..................................................................................................69
Hình 84 Chọn Next..................................................................................................70
Hình 85 Chọn Next..................................................................................................71
Hình 86 Chọn Next..................................................................................................72
Hình 87 Chọn Next..................................................................................................73
Hình 88 Chọn Next..................................................................................................74
Hình 89 Chọn Next..................................................................................................75
Hình 90 Chọn Next..................................................................................................76
Hình 91 Chọn Install...............................................................................................77
Hình 92 Chọn Close................................................................................................78
Hình 93 Exchange Management Shell.....................................................................79
Hình 94 Sau khi chạy thành công sẽ tạo ra một file tên là cert.txt trong ổ C...........80
Hình 95 Chọn Continue to this website (not recommended)...................................81
Hình 96 Đăng nhập bằng tài khoản Administrator...................................................81
Hình 97 Chọn Add...................................................................................................82
Hình 98 Chọn Add sau đó chọn Close.....................................................................82
Hình 99 Chọn Request a certificate.........................................................................83
Hình 100 Chọn advanced certificate request...........................................................84
Hình 101 Chọn Submit a certificate........................................................................85
Hình 102 Sao chép nội dung của file cert.txt...........................................................86

Dương Nam Trường
(1721050381)
Vũ Thị Mai Linh
(1721050911)
Đoàn Duy Thanh
(1721050486)

5

Lớp Công nghệ phần mềm
K62A


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 103 Paste vào như hình và chọn Submit.........................................................86
Hình 104 Chọn Yes..................................................................................................87
Hình 105 Chọn Download certificate......................................................................87
Hình 106 Chọn thư mục lưu là ổ C và chọn Save....................................................88
Hình 107 Import chứng chỉ SSL..............................................................................89
Hình 108 Chuột phải chọn Mark, bơi đen và ấn Enter để sao chép đoạn id trên.....89
Hình 109 Nhập A để hồn thành áp dụng................................................................90
Hình 110 Cấp thành cơng chứng chỉ SSL................................................................91
Hình 111 Chọn Yes..................................................................................................91
Hình 112 Chọn file và chọn Add/Remove Snap-in…..............................................92
Hình 113 Chọn Certificate và chọn Add..................................................................92
Hình 114 Chọn Finish..............................................................................................93
Hình 115 Chọn OK..................................................................................................94
Hình 116 Chuột phải vào Person => All Tasks => Request New Certificate...........94
Hình 117 Chọn Next................................................................................................95

Hình 118 Chọn Next................................................................................................96
Hình 119 Tích chọn User và chọn Enroll.................................................................97
Hình 120 Chọn Finish.............................................................................................98
Hình 121 Chọn Export.............................................................................................99
Hình 122 Chọn Next................................................................................................99
Hình 123 Tích chọn Yes, export … và chọn Next..................................................100
Hình 124 Tích vào Export all extended… và chọn Next.......................................101
Hình 125 Chọn Next..............................................................................................102
Hình 126 Chọn Next..............................................................................................103
Hình 127 Chọn Finish...........................................................................................104
Hình 128 Chọn Install PFX...................................................................................105
Hình 129 Chọn Next..............................................................................................106
Hình 130 Chọn Next..............................................................................................107
Dương Nam Trường
(1721050381)
Vũ Thị Mai Linh
(1721050911)
Đồn Duy Thanh
(1721050486)

6

Lớp Công nghệ phần mềm
K62A


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 131 Nhập mật khẩu 123456 và chọn Next....................................................108
Hình 132 Chọn Next..............................................................................................109

Hình 133 Chọn Finish............................................................................................110
Hình 134 Chọn Trust Center…..............................................................................111
Hình 135 Chọn Import/Export…...........................................................................111
Hình 136 Chọn OK................................................................................................112
Hình 137 Chọn OK................................................................................................113
Hình 138 Chọn Settings….....................................................................................113
Hình 139 Thiết lập như hình và chọ OK................................................................114
Hình 140 Chọn OK................................................................................................115
Hình 141 Mã hóa thư và gửi thư với chữ ký số.....................................................116
Hình 142 Chọn Send để gửi thư cho Trang............................................................117
Hình 143 Nhận được thư của Truong.....................................................................118
Hình 144 Kích đúp chuột để đọc thư.....................................................................118
Hình 145 Thư từ Truong đã được mã hóa và đính kèm chữ ký số của Truong......119

Dương Nam Trường
(1721050381)
Vũ Thị Mai Linh
(1721050911)
Đồn Duy Thanh
(1721050486)

7

Lớp Cơng nghệ phần mềm
K62A


Bài tập lớn Mơn An ninh mạng – Nhóm 06

MỞ ĐẦU

Để thuận tiện và đơn giản trong quá trình cài đặt nhóm em chọn triển khai
Exchange Mail theo mơ hình như sau:

Hình 1 Mơ hình Exchange Mail

Như mơ hình trên thì Mail Server và Domain Controller sẽ nằm cùng trên một
máy chủ duy nhất.


Bài tập lớn Mơn An ninh mạng – Nhóm 06

NHỮNG YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM
TRƯỚC KHI TRIỂN KHAI MICROSOFT EXCHANGE
SERVER 2007
1.1 Yêu cầu phần cứng:
1.1.1 Processor:
Vi xử lý Xeon hoặc Pentium 4 64-bit.
Vi xử lý AMD Opteron hoặc Athalon 64-bit.
1.1.2 Memory:
Tối thiểu 1 GB ram.
Khuyến cáo: 2 GB Ram cho server và 7 MB trên từng Mailbox.
1.1.3 Disk space:
Khoảng 1.2 GB trống để cài đặt Exchange server 2007.
Cần khoảng 500 MB bộ nhớ trống cho Unified Messaging (UM) mỗi khi được
cài đặt, 200 MB trống để sử dụng cho hệ thống.
1.1.4 File format:
Tất cả hệ thống, storage Exchange, storage group file, database files,
Exchange files đều được đặt trong disk được format theo NTFS.
1.2 Yêu cầu phần mềm:
1.2.1 Các phần mềm cần thiết:

Microsoft .NET Framework Version 2.0.
Micrsoft Management Console (MMC) 3.0.
Windows PowerShell V1.0.
1.2.2 Yêu cầu hệ thống Active Directory:
OS phải là Microsoft windows server 2003 SP1 64-bit hoặc là Microsoft
windows server 2003 R2 64-bit hoặc cao hơn.
· Máy đã nâng cấp thành Domain controllers.


Bài tập lớn Mơn An ninh mạng – Nhóm 06

· Mở rộng Active Directory schema cho Exchange 2007.
· Bật chức năng Global catalog cho server.
· Upgrade Domain functional level và Forest functional level.


Bài tập lớn Mơn An ninh mạng – Nhóm 06

BƯỚC 1 NÂNG CẤP DOMAIN CONTROLLER TRÊN
WINDOW SERVER 2008
1.3 Thiết lập IP tĩnh

Hình 2 Chọn Card mạng là VMnet1 (Host-only)


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 3 Thiết lập IP như hình sau



Bài tập lớn Mơn An ninh mạng – Nhóm 06

1.4 Đổi tên Server

Hình 4 Sau khi đổi tên, server sẽ tự restart
1.5 Nâng cấp Domain Controller

Hình 5 Nhấn Ctrl + R, gõ lệnh “dcpromo”


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 6 Chọn Next


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 7 Chọn Next


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 8 Chọn Create a new domain in a new forest và Next


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 9 Nhập mangmaytinh.com và Next



Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 10 Chọn Windows Server 2008 R2 và Next


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 11 Chọn Next

Hình 12 Chọn Yes


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 13 Chọn Next


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 14 Đặt mật khẩu bạn muốn cài cho Administrator và chọn Next


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 15 Chọn Next

Hình 16 Tích vào ơ Reboot on completion và đợi cho Server cài đặt xong


Bài tập lớn Mơn An ninh mạng – Nhóm 06


BƯỚC 2 CÀI ĐẶT CÁC TÍNH NĂNG CHO CÁC
EXCHANGE SEVER ROLE

1.6 Cài đặt một số tính năng quan trọng
Mở Powershell và chạy lệnh Import-Module ServerManager để cài trình
quản lý module.

Hình 17 Cài trình quản lý module
Tiếp tục chạy tiếp lệnh Add-WindowsFeature RSAT-ADDS,WebServer,Web-Metabase,Web-Lgcy-Mgmt-Console,Web-Dyn-Compression,WebWindows-Auth,Web-Basic-Auth,Web-Digest-Auth,RPC-Over-HTTP-Proxy; để
cài các tính năng quan trọng cho Exchange server 2007.


Bài tập lớn Mơn An ninh mạng – Nhóm 06

Hình 18 Sau khi cài xong tiến hành khởi động lại server
1.7 Cài đặt tính năng cho Hub server role
Sau khi khởi động lại server, tiếp tục mở PowerShell và chạy lệnh ImportModule ServerManager

Hình 19 Cài đặt trình quản lý Module


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×