SSL ( Secure Socket Layer) Toàn Tập


HTTP (Hypertext Transfer Protocol) port 80, SMTP (Simple Mail Transfer Protocol) port 25, POP3 (Post Office Protocol version 3) port 110 là các protocol rất phổ biến hiện nay. Nhưng trong môi trường Network thì chúng chưa thật sự an toàn vì có thể sniffer để lấy password. (Xem loạt bài viết “Chôm” Password trong môi trường Switch, Chôm Pass Yahoo! và POP3 của thầy Mr.M để hình dung ra vấn đề) vì thế ta nên triển khai HTTPS (port 443), SMTPS (port 465), POPS (port 995). Sự khác biệt giữ HTTP, SMTP, POP và HTTPS, SMTPS, POPS là HTTPS, SMTPS, POPS cung cấp việc mã hóa dữ liệu của user và server, việc mã hóa được thông qua việc sử dụng giao thức SSL ( Secure Socket Layer) nhằm đảm bảo an toàn thông tin và tránh bị “đánh hơi” (Sniffer).

Bài viết gồm 3 phần :

I/Triển khai HTTPS cho Webserver

II/Triển khai SMTPS,POPS trên Mdeamon
II/ Trin khai SMTPS, POPS trên Microsoft Exchange 2003 Server

I/ Triển khai HTTPS cho Webserver

Chuẩn bị :
1 Máy đã lên DC, cài đặt sẵn IIS

Bài viết gồm 3 bước :
1/ Cài đặt CA.
2/ Cấu hình IIS xin Certificate.
3/ Kiểm tra kết quả.

Thao tác :

1/ Cài đặt CA.
Vào Start -> Settings -> Control Panel -> Add or Remove Programs -> Windows Component Wizard -> Check vào Certificate Services.

Chọn Yes khi gặp popup Microsoft Certificate Services

Nhấn Next tiếp tục.
Trong cữa sổ CA Type chọn Enterprise root CA, chọn Next.

Trong cữa sổ CA Indentifying Information :
+ Comon name for this CA : nhatnghe
+ Validity period : 5 (hoặc số năm tùy ý cả bạn)
+ Các giá trị khác để mặc định.
Next tới

Trong cữa sổ Cerificate Database Settings để giá trị mặc định. Next tới.

Khi gặp Popup hỏi bạn có muốn tắt dịch vụ IIS trong quá trình cài đặt hay không, chọn YES

Tiến trình cài đặt CA bắt đầu.

Chọn Yes để khởi động lại IIS.

Nhấn Finish để hoàn tất quá trình cài đặt.

2/ Cấu hình IIS xin Certificate.
Start -> Programs -> Administrative Tools -> IIS Manager
IIS Manager -> PCX -> Web Sites -> Default Web Site
Properties Default Website

Trong cửa sổ Default Web Site, chọn Tab Directory Security, chọn Server Certificate

Cửa sổ Wizard xuất hiện, chọn Next

Server Certificate , chọn Create a new certificate, next tới

Delayed or Immediate Request chọn Send the request immediately an online certification authority

Name And Security Setings : Nhat Nghe

Orgazization Infomation : Nhat Nghe

Your Site’s common Name : dom10.com

Điền thông tin Gerographical Infomation, next tới

Để mặc định các sữa số tiếp tiếp, next tới

Chọn Finish để kết thúc

3/ Kiểm tra kết quả.
Ra trình duyệt IE nhập https://localhost (https://dom10.com) thì đã chạy được.

II/ Triển khai SMTPS, POPS trên Mdaemon

Download Mdaemon 9.5.6 tại đây : http://www.altn.com/Downloads/

Bài viết gồm 3 bước
1/ Cài đặt Mdaemon 9.5.6
2/ Cấu hình SMTPS, POPS trên Mdaemon 9.5.6
3/ Cấu hình Client
4/ Kiểm tra kết quả

Thao tác :

1/ Cài đặt Mdaemon
Ở cữa sổ cài đặt, chọn Next.

Các giá trị khác để mặc định, chọn Next
Tiến trình cài đặt bắt đầu.

Ở cữa sổ What Is Your Domain Name? Điền : dom10.com

Ở cữa sổ Please Set Up Your Fist Accout. Điền các thông tin acc Admin

Chọn Finish để hoàn tất quá trình cài đặt.

2/ Cấu hình SMTPS, POPS trên Mdaemon 9.5.6
Vào Security -> SSL/TLS/Certificates (Ctrl + L)
Check vào :
+ Enable SSL, STARTTLS, STLS supports for SMTP, IMAP, POP servers
+ Enable the dedicated SSL ports for SMTP, IMAP, POP servers

Xin certificate

Chọn Yes

Vào Security -> IP Shielding / AUTH/ POP Before SMTP (Ctrl +F8)
Chọn tab SMTP Authentication, đánnh dấu check vào :
+ Authentication is always required when mail is form local accounts
+ … unless message is to a local account

Kiểm tra xem SMTPS và POPS đã active chưa

tạo 2 email mail1@dom10.commail2@dom10.com và dùng mail1 gởi thư qua mail2 xem có nhận được chưa.

3/ Cấu hình Client
Chạy Outlook Express, Diskplay name : mail1

Email address : mail1@dom10.com

E-mail Server Names :
My incoming mail server is a POP3 server
Incoming mail (POP3) : 192.168.5.10
Outgoing mail ISMTP) : 192.168.5.10

Internet Mail logon :

Vào Tools -> account -> mail -> properties acc mail1
Tab Servers : check vào My server requires authentication

Tab Advanced :

Gởi mail qua lại giữa mail1 và mail2

4/ Kiểm tra kết quả
Vào Administrative Tools -> Routing and Remote Access
Click phải lên PC10 chọn Configure and Enable Routing and Remote Access
Ở cữa sổ Routing and Remote Access chọn Next
Configuration Chọn Custom Configuration

Custom Configuration chọn NAT and basic firewall -> finish

Chọn Yes khi xuất hiện popup

Vào routing and remote access -> PC 10 -> IP Routing -> General -> Properties Lan interface

Lan Properties chọn inbound Fiters


inbound Fiters -> chọn New -> add vào port 995 và 465



Chọn vào Drop all packets except those that meet the criteria below

OK -> OK -> restart lại Routing and remote access
Client ping vào server không thấy trả lời vì server đã Filters.

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668×223

Dùng mail1 gởi cho mail2 thì vẫn chạy tốt, chứng tỏ mail đang được gởi trên giao thức SMTPS và POPS

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768×537

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: