Luận Văn Xây dựng và bảo mật Exchange Server trong doanh nghiệp

MỤC LỤC
LỜI NÓI ĐẦU 5
DANH MỤC KÝ HIỆU VIẾT TẮT. 7
DANH MỤC HÌNH VẼ. 8
DANH MỤC BẢNG BIỂU 9
CHƯƠNG I TỔNG QUAN VỀ AN TOÀN THÔNG TIN 10
1.1 Các tính chất an toàn. 10
1.2 Nguyên tắc hoạt động mạng theo mô hình Client/ server 11
1.2.1 Mô hình Client Server 11
1.2.2 Nhiệm vụ của máy server và client 12
1.3 Các ứng dụng Client/Server trên Internet 13
1.3.1 World Wide Web(www): 13
1.3.2. Thư điện tử (E-Mail): 14
1.3.3. Dịch vụ FTP (File Transfer Protocol) 15
1.3.4 Mục đích của giao thức FTP. 16
1.3.5. Dịch vụ tên miền (Domain Name System - DNS) 16
CHƯƠNG II TỔNG QUAN VỀ HỆ THỐNG EMAIL. 18
2.1 Hệ thống thư điện tử. 18
2.1.1 Thư điện tử là gì 18
2.1.2 Lợi ích của thư điện tử. 19
2.1.3 Hiện trạng email hiện nay. 19
2.1.4 Cơ chế hoạt động của thư điện tử. 20
2.1.5 Các thành phần. 21
2.2 Các giao thức truyền nhận mail 21
2.2.1 Giao thức truyền email SMTP. 21
2.2.2 Giao thức nhận mail POP3. 22
2.2.3 Giao thức nhận mail IMAP. 25
2.3 Cách thức phân giải địa chỉ 25
2.3.1 Mục đích của hệ thống DNS. 26
2.3.2 Hoạt động của DNS. 27
2.4 Định dạng của một email 29
2.4.1 Định dạng thông thường. 29
2.4.2 Định dạng MIME(Multipurpose Internet Mail Extensions) 29
CHƯƠNG 3 CÁC VẤN ĐỀ THƯỜNG GẶP CỦA HỆ THỐNG EMAIL VÀ GIẢI PHÁP 31
3.1 Các vấn đề thường gặp với hệ thống Mail server 31
3.1.1 Tấn công từ chối dịch vụ (Denial of service) 31
3.1.2 Open Relay. 33
3.1.3 Giả mạo địa chỉ 34
3.1.4 Spam 34
3.1.5 Virus- Worm 38
3.2 Những giải pháp tăng cường cho Mail Server 39
3.2.1 An toàn môi trường đặt máy chủ mail 39
3.2.2 An toàn hệ điều hành. 43
3.2.3 An toàn phần mềm máy chủ email 45
3.2.3 An toàn quản trị mail server 49
CHƯƠNG 4 XÂY DỰNG VÀ BẢO MẬT EXCHANGE SERVER TRONG DOANH NGHIỆP. 53
4.1 Lựa chọn giải pháp. 53
4.2 Giải pháp Exchange server 53
4.2.1 Client Access Server Role: 54
4.2.2 Edge Transport Server Role: 55
4.2.3. Hub Transport Server Role: 55
4.2.4. Mailbox Server Role: 55
4.2.5. Unified Messaging Server Role. 56
4.3 Bảo mật trong Exchange Server 2007. 57
4.3.1 Duy trì hệ thống AntiSpam và AntiVirus. 57
4.3.2 Thiết lập SSL. 64
4.3.3 Back up và restore dữ liệu. 64
4.4 Xây dựng mô hình. 65
4.4.1 Thiết lập mô hình. 65
4.4.2 Triển khai Mail Server cho doanh nghiệp. 66
PHỤ LỤC 1: ANTINSPAM VỚI SENDER REPUTATION 75
PHỤ LỤC 2: CÀI ĐẶT SSL. 82
PHỤ LỤC 3 BACKUP VÀ STRORE DỮ LIỆU 102





LỜI NÓI ĐẦU
Ngày nay, mạng Internet đã trở thành nền tảng chính cho sự trao đổi thông tin trên toàn cầu. Có thể thấy một cách rõ ràng là Internet đã và đang tác động lên nhiều mặt của đời sống chúng ta từ việc tìm kiếm thông tin, trao đổi dữ liệu đến việc hoạt động thương mại, học tập nghiên cứu và làm việc trực tuyến . Nhờ Internet mà việc trao đổi thông tin cũng ngày càng tiện lợi, nhanh chóng hơn. Thư điện tử là một trong những dịch vụ phổ biến và tiện lợi nhất của mạng Internet. Khái niệm thư điện tử cũng không còn mấy xa lạ với mọi người. Thư điện tử giúp mọi người sử dụng máy tính kết nối Internet đều có thể trao đổi thông tin với nhau. Mọi giao dịch, trao đổi đều có thể thông qua thư điện tử.
Vấn đề bảo mật thông tin doanh nghiệp đã lên đến mức báo động , hiện nay việc quản lý hệ thống CNTT nói chung và hệ thống mail nói riêng không vững chắc có thể mất mát những thông tin mà doanh nghiệp nhiều năm xây dựng
Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổn định, nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn. Đối với các doanh nghiệp vừa và nhỏ giải pháp thường là triển khai trên hệ thống Linux-Unix hoặc Microsoft


Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp, nhanh và ổn định. Nhược điểm khó triển khai và quản trị.
Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng. Nhược điểm giá thành tương đối và yêu cầu phần cứng cao.
Việc đảm bảo an toàn với hệ thống mail Server cũng phải chú trọng từ khâu thiết kế đến thi công. Phải an toàn từ mô hình mạng đến các ứng dụng trên server
Ngoài ra, vấn đề Virus và Spam vẫn là những nguy cơ đe dọa đến sự vận hành ổn định của hệ thống, đồng thời nguy cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao, điều này ảnh hưởng trực tiếp đến lợi ích của người dùng và doanh nghiệp. Vì thế khi triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tới các vấn đề về bảo mật chống Spam, Virus.
Tuy nhiên, trong việc thiết lập các biện pháp an toàn cho hệ thống mail ngoài các giải pháp sử dụng linux và Microsoft chúng ta có thể sử dụng các giải pháp bảo mật của các bên thứ 3 như: Symantec, Norton, Kapersky, hay các giải pháp của các công ty Việt nam: CMC, BKIS, FPT,
Nắm bắt được vấn đề đó, nên em đã xây dựng một hệ thống Mail Server Exchange 2007 an toàn và đảm bảo về các vấn đề bảo mật trên hệ điều hành Windows. Nhằm hỗ trợ việc đảm bảo an toàn Mail Server.
Đề tài của em gồm 4 chương:


Chương 1: Tổng quan về an toàn thông tin
Trong chương này em tìm hiểu tổng quan về an toàn thông tin hiện nay và các ứng dụng rộng lớn của nó.


Chương 2: Tổng quan về hệ thống thư điện tử
Trong chương này em tìm hiểu cơ bản về khái niệm thư điện tử, cấu trúc hoạt động của một bức thư điện tử là như thế nào và các khái niệm cơ bản về các giao thức truyền nhận mail.


Chương 3: Các vấn đề thường gặp với Mail server và giải pháp
Trong chương này em đã tìm hiểu về các vấn đề thường gặp của Mail server hiện nay, như là Spam, virus, hay giả mạo địa chỉ .và hướng giải quyết trong từng vấn đề cụ thể.



Chương 4: Xây dựng và bảo mật Exchange Server trong doanh nghiệp.
Trong chương này em đã xây dựng, lựa chọn giải pháp, triển khai hệ thống an toàn cho Mail server trong doanh nghiệp.

Em xin chân thành cảm ơn các thầy các cô đã tạo điều kiện giúp đỡ để em hoàn thành báo cáo này. Em xin gửi lời cảm ơn chân thành tới ThS. Kiều Minh Thắng – Công ty VnCert đã hướng dẫn và giúp đỡ em rất nhiều để em thực hiện Giải pháp đảm bảo An toàn Mail Server của mình.