Tìm hiểu dịch vụ mail và nghiên cứu một số vấn đề bảo mật ứng dụng web

Vài nét về sự hình thành và phát triển của mạng máy tính Từ những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm đầu cuối Terminal thụ động đ-ợc nối vào một máy xử lý trung tâm..

thông tin Mạng máy tính đ-ợc hình thành từ nhu cầu muốn chia sẻ tài nguyên

và dùng chung nguồn dữ liệu Nếu không có hệ thống mạng, dữ liệu phải đ-ợc in

ra giấy thì ng-ời khác mới có thể hiệu chỉnh và sử dụng đ-ợc hoặc chỉ có thể sao chép lên thiết bị l-u trữ khác do đó tốn nhiều thời gian và công sức

Khi ng-ời làm việc ở môi tr-ờng độc lập mà nối máy tính của mình với máy tính của nhiều ng-ời khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in Mạng máy tính đ-ợc các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông

điệp hay th- điện tử, giao dịch, th-ơng mại điện tử, tìm kiếm thông tin trên mạng Chính vì những vai trò rất quan trọng của mạng máy tính với nhu cầu của cuộc sống con ng-ời, bằng những kiến thức đã đ-ợc học ở tr-ờng chúng em đã

chọn đồ án: Tìm hiểu E-mail nội bộ với Exchange Server và một số vấn đề bảo

mật ứng dụng Web Với nội dung chính đ-ợc đề cập và nghiên cứu trên mô hình

mạng LAN (Local Area Network – mạng nội bộ) và quản trị th- điện tử nội bộ với phần mềm Microsoft Exchange Server 2003

Do thời gian và kiến thức có hạn nên bài viết còn hạn chế, rất mong đ-ợc sự góp ý của các Thầy Cô giáo và nhóm sinh viên chúng em xin chân thành cảm ơn

thầy giáo Ths: Vũ Văn Nam đã tận tình giúp đỡ để chúng em hoàn thành đồ án

này

Xin trân trọng cảm ơn!

Ch-ơng 1 Tổng quan về mạng máy tính

Ch-ơng 2 Mô hình tham chiếu OSI và bộ giao thức TCP/IP

Ch-ơng 3 Mạng LAN và thiết kế mạng LAN

Phần 2: Quản trị E-mail nội bộ với Exchange Server 2003

Ch-ơng 1 Giới thiệu dịch vụ Mail

Ch-ơng 2 Giới thiệu ch-ơng trình Exchange Server 2003 và quản trị Mail

Phần 3 Nghiên cứu một số vấn đề về bảo mật ứng dụng web

Ch-ơng 1 Giới thiệu ứng dụng Web

Ch-ơng 2 Giới thiệu sơ l-ợc về các kỹ thuật tấn công ứng dụng Web

Ch-ơng 3 Một số kỹ thuật tấn công ứng dụng Web

Phần 4: Thiết kế hệ thống mạng tr-ờng chuyên nghiệp

Ch-ơng 1: Khảo sát chung

Ch-ơng 2: Các yêu cầu chung

Phan Huy Hïng ( Nhãm tr-ëng)

Hoµng Anh TuÊn

D-¬ng Quang Hµo

Phanthavong Thavysay

1.1 Vài nét về sự hình thành và phát triển của mạng máy tính

Từ những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm đầu cuối (Terminal) thụ động đ-ợc nối vào một máy xử lý trung tâm Máy xử lý trung tâm làm tất cả mọi việc, từ quản lý các thủ tục nhập xuất dữ liệu, quản lý sự đồng bộ của các trạm cuối, quản lý các hàng đợi cho đến việc xử lý các ngắt từ các trạm cuối Để nhận nhiệm vụ của máy xử lý trung tâm, ng-ời ta thêm vào các bộ tiền

xử lý để nối thành mạng truyền tin, trong đó các thiết bị tập trung và dồn kênh dùng để tập trung trên một đ-ờng truyền các tín hiệu gửi tới từ trạm cuối Sự khác nhau giữa hai thiết bị này là bộ dồn kênh có khả năng truyền song song các thông tin do các trạm cuối gửi tới, còn bộ tập trung không có khả năng đó nên phải dùng bộ nhớ đệm để l-u trữ tạm thời các thông tin

Từ đầu những năm 70 máy tính đã đ-ợc nối với nhau trực tiếp để tạo thành một mạng máy tính nhằm chia sẻ tài nguyên và tăng độ tin cậy Cũng trong những năm 1970 bắt đầu xuất hiện khái niệm mạng truyền thông (Communication Networks), trong đó các thành phần chính của nó là các nút mạng, đ-ợc gọi là các bộ chuyển mạch (switching Unit) dùng để h-ớng thông tin

đến các đích của nó Các nút mạng đ-ợc nối với nhau bằng đ-ờng truyền(Transmissinon Line) còn các máy tính xử lý thông tin của ng-ời sử dụng hoặc các trạm cuối đ-ợc nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng Bản thân các nút mạng th-ờng cũng là các máy tính nên có thể đồng thời đóng cả vai trò máy của ng-ời sử dụng

Là thành tố quan trọng của một mạng máy tính, là ph-ơng tiện dùng để truyền các tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính là các thông tin, dữ liệu đ-ợc biểu thị d-ới dạng các xung nhị phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số

mà ta có thể dùng các đ-ờng truyền vật lý khác nhau Đặc tr-ng cơ bản của

đ-ờng truyền là giải thông nó biểu thị khả năng truyền tải tín hiệu của đ-ờng truyền Thông th-ờng ng-ời ta hay phân loại đ-ờng truyền theo hai loại:

- Đ-ờng truyền hữu tuyến: Các máy tính đ-ợc nối với nhau bằng các dây cáp mạng

- Đ-ờng truyền vô tuyến: Các máy tính truyền tín hiệu với nhau thông qua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ở các đầu mút

1.2.2 Kỹ thuật chuyển mạch

Là đặc tr-ng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng

có chức năng h-ớng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch nh- sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đ-ờng cố định đó

- Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của ng-ời sử dụng có khuôn dạng đ-ợc quy định tr-ớc Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đ-ờng dẫn tới đích của thông báo

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo đ-ợc chia ra thành nhiều gói nhỏ hơn đ-ợc gọi là các gói tin (Packet) có khuôn dạng qui định tr-ớc Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (ng-ời gửi)

và địa chỉ đích (ng-ời nhận) của gói tin Các gói tin của cùng một thông báo có thể đ-ợc gửi đi qua mạng tới đích theo nhiều con đ-ờng khác nhau

Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy -ớc mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Khi nói đến kiến trúc của mạng ng-ời ta muốn nói tới hai vấn đề là hình trạng mạng (Network Topology) và giao thức mạng (Network Protocol):

- Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà

- Khoảng cách địa lý của mạng

- Kỹ thuật chuyển mạch mà mạng áp dụng

Ch-ơng 2 Mô hình tham chiếu hệ thống mở OSI và bộ giao thức

TCP/IP

Trong ch-ơng này giới thiệu các kiến thức cơ bản về mô hình tham chiếu OSI, các tầng hoạt động cũng nh- các chức năng chủ yếu trong mô hình OSI và các kiến thức cơ bản về bộ giao thức TCP/IP Qua đó chúng ta sẽ hiếu rõ hơn về mô hình OSI và bộ giao thức TCP/IP

2.1 Mô hình OSI (Open System Inter Connection)

Mô hình OSI (Open Systems Inter Connection): Là mô hình t-ơng kết những

hệ thống mở, là mô hình đ-ợc tổ chức ISO đề xuất từ năm 1977 và công bố vào

đầu năm 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp đ-ợc các bên chấp nhận Mô hình OSI là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng nh- thế nào đồng thời cũng giúp chúng ta hiểu đ-ợc các chức năng mạng diễn ra tại mỗi lớp

Trong mô hình OSI có 7 lớp, mỗi lớp mô tả một phần chức năng độc lập Sự tách lớp của mô hình này đã mang lại những lợi ích sau:

- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn

- Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm

- Ngăn chặn đ-ợc tình trạng sự thay đổi của một lớp là ảnh h-ởng đến các lớp khác, nh- vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn

- Mô hình tham chiếu OSI định nghĩa các quy tắc nội dung sau:

+ Cách thức các thiết bị giao tiếp và truyền thông đ-ợc nối với nhau + Các ph-ơng pháp để các thiết bị trên mạng khi nào thì đ-ợc truyền dữ liệu, khi nào thì không đ-ợc truyền

+ Cách thức vận tải, truyền, sắp xếp kết nối với nhau

+ Cách thức đảm bảo các thiết bị duy trì tốc độ truyền dữ liệu thích hợp + Cách biểu diễn một bit thiết bị truyền dẫn

- Mô hình tham chiếu OSI đ-ợc chia thành 7 lớp với các chức năng nh- sau: + Application Layer (Tầng ứng dụng): Giao diện giữa ứng dụng và mạng

+ Presentation Layer (Tầng trình diễn): Thoả thuận khuôn dạng trao đổi dữ liệu

+ Session Layer (Tầng phiên): Cho phép ng-ời sử dụng thiết lập các kiểu kết nối

+ TransPort Layer (Tầng vận chuyển): Đảm bảo truyền thông giữa hai

vùng Mục đích của địa chỉ IP là để định danh duy nhất cho một Host bất kỳ trên liên mạng

Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng Nếu mạng của ta kết nối vào mạng Internet, địa chỉ mạng chỉ đ-ợc xác nhận bởi NIC (Network Interface Card) Nếu mạng của ta không kết nối Internet, ng-ời quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này Còn các Host ID đ-ợc cấp phát bởi ng-ời quản trị mạng

Khuôn dạng địa chỉ IP: mỗi Host trên mạng TCP/IP đ-ợc định danh duy nhất bởi một địa chỉ có khuôn dạng

<Network Number, Host Number>

- Phần định danh địa chỉ mạng Network Number

- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number

Ví dụ: 203.162.4.1 là một địa chỉ IP

Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, ng-ời ta chia các địa chỉ IP thành 5 lớp ký hiệu A, B, C, D, E với cấu trúc đ-ợc xác định trên hình 2.5

Các bit đầu tiên của byte đầu tiên đ-ợc dùng để định danh lớp địa chỉ (0 lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E)

Hình 2.5: Cách đánh địa chỉ TCP/IP

Ch-ơng 3: Mạng Lan và thiết kế mạng LAN

Trong ch-ơng này giới thiệu về mạng LAN và thiết kế mạng LAN Qua đó trình bày các kiến thức cơ bản về cấu trúc Tôpô của mạng cục bộ, ph-ơng thức truy cập đ-ờng truyền, các thiết bị dùng để kết nối mạng LAN

và các b-ớc thiết kế mạng LAN Đồng thời cũng trình bày các kiến thức về mạng Ethernet và cách cài đặt mạng Ethernet là một trong những mạng phổ

biến nhất trong mô hình mạng LAN

3.1 Kiến thức cơ bản về mạng LAN

3.1.1 Cấu trúc tôpô của mạng cục bộ Cấu trúc tôpô (Network Topology) của LAN là kiến trúc hình học thể hiện cách bố trí các đ-ờng cáp, xắp xếp các máy tính để kết nối thành mạng hoàn chỉnh Hầu hết các mạng LAN ngày nay đều đ-ợc thiết kế để hoạt động dựa trên một cấu trúc mạng định tr-ớc Điển hình và sử dụng nhiều nhất là cấu trúc: dạng sao, dạng tuyến tính, dạng vòng cùng với những cấu trúc kết hợp của chúng

a Mạng dạng sao (Star Topology) Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng (hình 3.1)

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục Bus, nên tránh đ-ợc các yếu tố gây ng-ng trệ mạng

Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến, với việc sử dụng các bộ tập trung hoặc chuyển mạch(Hub/Switch), cấu trúc sao có thể đ-ợc mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

Ưu điểm:

- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình th-ờng

- Cấu trúc mạng đơn giản và các giải thuật toán ổn định

- Mạng có thể dễ dạng mở rộng hoặc thu hẹp

- Dễ dàng kiểm soát nỗi, khắc phục sự cố Đặc biệt do sử dụng kết nối điểm -

điểm nên tận dụng đ-ợc tối đa tốc độ của đ-ờng truyền vật lý

Nh-ợc điểm:

- Khả năng mở rộng của toàn mạng, phục thuộc vào khả năng của trung tâm

- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các út thông tin đến trung tâm

- Độ dài đ-ờng truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m với công nghệ hiện tại)

b Mạng dạng tuyến (Bus Topology) Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác Các nút đều đ-ợc nối về với nhau trên một trục đ-ờng dây cáp chính để chuyển tải tín hiệu Tất cả các nút đều sử dụng chung đ-ờng dây cáp chính này

ở hai đầu dây cáp đ-ợc bịt bởi một thiết bị gọi là Terminator Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến

Ưu điểm:

- Loại cấu trúc mạng này dùng dây cáp ít nhất

- Lắp đặt đơn giản và giá thành rẻ

Nh-ợc điểm:

- Sự ùn tắc giao thông khi di chuyển dữ liệu với l-u l-ợng lớn

- Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đ-ờng dây cũng làm cho toàn bộ hệ thống ngừng hoạt động Cấu trúc này ngày nay ít đ-ợc sử dụng

c Mạng dạng vòng (Ring Topology) Mạng dạng này bố trí theo dạng xoay vòng, đ-ờng dây cáp đ-ợc thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ đ-ợc một nút mà thôi, dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Ưu điểm:

- Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đ-ờng dây cần thiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt đ-ợc tốc độ tối đa khi truy nhập

Nh-ợc điểm: Đ-ờng dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ

hệ thống cũng bị ngừng

Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này

đ-a lại sự uyển chuyển trong việc bố trí đ-ờng dây t-ơng thích dễ dàng đối với bất kỳ toà nhà nào Kết hợp cấu hình sao và vòng (Start/Ring Topology) Cấu hình dạng kết hợp Start/Ring Topology, có một thẻ bài liên lạc đ-ợc chuyển vòng quanh một cái bộ tập trung

3.1.2 Các ph-ơng thức truy cập đ-ờng truyền Trong mạng cục bộ, tất cả các trạm kết nối trực tiếp vào đ-ờng truyền chung Vì vậy tín hiệu từ một trạm đ-a lên đ-ờng truyền sẽ đ-ợc các trạm khác

‚nghe thấy‛ Một vấn đề khác là, nếu nhiều trạm cùng gửi tín hiệu lên đường truyền đồng thời thì tín hiệu sẽ chồng lên nhau và bị hỏng Vì vậy cần phải có một ph-ơng pháp tổ chức chia sẻ đ-ờng truyền để việc truyền thông đ-ợc đúng

Có hai ph-ơng pháp chia sẻ đ-ờng truyền chung th-ờng đ-ợc dùng trong các mạng cục bộ:

- Truy nhập đ-ờng truyền một cách ngẫu nhiên, theo yêu cầu Đ-ơng nhiên phải có tính đến việc sử dụng luân phiên và nếu trong tr-ờng hợp do có nhiều trạm cùng truyền tin dẫn đến tín hiệu bị trùm lên nhau thì phải truyền lại

- Có cơ chế trọng tài để cấp quyền truy nhập đ-ờng truyền sao cho không xảy ra xung đột

3.1.3 Hệ thống cáp mạng dùng cho mạng LAN

a Cáp xoắn Đây là loại cáp gồm 2 đ-ờng dây bằng đồng đ-ợc xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi tr-ờng xung quanh và giữa chúng với nhau Hiện nay có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield Twisted Pair)

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau

Cáp không bọc kim loại (UTP): Tính t-ơng tự nh- STP nh-ng kém hơn về khả năng chống nhiễm từ và suy hao vì không có vỏ bọc

STP và UTP có 2 loại (Category-Cat) th-ờng dùng:

- Loại 1 và 2 (Cat1 & Cat2): Th-ờng ding cho truyền thoại và những đ-ờng truyền tốc độ thấp (nhỏ hơn 4Mb/s)

- Loại 3 (Cat3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết cho các mạng điện thoại

- Loại 4 (Cat4): Thích hợp cho đ-ờng truyền 20Mb/s

- Loại 5 (Cat5): Thích hợp cho đ-ờng truyền 100Mb/s

- Loại 6 (Cat6): Thích hợp cho đ-ờng truyền 300Mb/s

Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh h-ởng của môi tr-ờng

b Cáp đồng trục Cáp đồng trục có 2 đ-ờng dây dẫn và chúng có cùng 1 trục chung, 1 dây dẫn trung tâm (th-ờng là dây đồng cứng) đ-ờng dây còn lại tạo thành đ-ờng ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì

nó có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim) Giữa 2 dây dẫn trên có 1 lớp cách ly, và bên ngoài cùng là lớp vỏ Plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (nh- cáp xoắn đôi) do ít bị ảnh h-ởng của môi tr-ờng Các mạng cục bộ sử dụng cáp đồng trục có thể có kích th-ớc trong phạm vi vài ngàn mét, cáp đồng trục đ-ợc sử dụng nhiều trong các mạng dạng đ-ờng thẳng

Hai loại cáp th-ờng đ-ợc sử dụng là cáp đồng trục mỏng và cáp đồng trục dày Đ-ờng kính cáp đồng trục mỏng là 0,25 Inch và dày là 0,5 Inch Cả hai loại cáp đều làm việc ở cùng tốc độ nh-ng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn

Hiện nay có cáp đồng trục sau:

- RG -58, 50 ôm: Dùng cho mạng Ethernet

- RG - 59, 75 ôm: Dùng cho truyền hình cáp Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp

đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông th-ờng của một đoạn cáp nối trong mạng là 200 m, th-ờng sử dụng cho dạng Bus

c Cáp sợi quang Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ

xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớp vỏ Plastic để bảo vệ cáp Cáp sợi quang không truyền dẫn đ-ợc các tin hiệu điện mà chỉ truyền các tín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thành các tín hiệu điện Cáp quang có đ-ờng kính từ 8.3-100 micron, do đ-ờng kính lõi thuỷ tinh có kích th-ớc rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biết với kĩ thuật cao và chi phí cao

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách

đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh h-ởng của nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn bằng các thiết bị điện tử của ng-ời khác

Nh-ợc điểm của cáp quang là khó lắp đặt và giá thanh cao, nh-ng nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này

3.1.4 Các thiết bị dùng để nối mạng LAN

a Hub - Bộ tập trung Hub là 1 trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN đ-ợc kết nối thông qua Hub Hub th-ờng đ-ợc dùng để nối mạng, thông qua những đầu cắm của nó ng-ời ta liên kết với các máy tính d-ới dạng hình sao

Một Hub thông th-ờng có nhiều cổng nối với ng-ời sử dụng để gắn máy tính và các thiết bị ngoại vi Mỗi cổng hỗ trợ 1 bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng

Khi tín hiệu đ-ợc truyền từ một trạm tới Hub, nó đ-ợc lặp lại trên khắp các cổng khác của Hub Các Hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi ng-ời điều hành mạng từ trung tâm quản lý Hub

Nếu phân loại theo phần cứng thì có 3 loại Hub:

- Hub đơn (Stand Alone Hub)

- Hub modul (Modular Hub) Rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức năng quản lý, modular có từ 4 tới 14 khe cắm, có thể lắp thêm các Modul Ethernet 10BASET

- Hub phân tầng (Stackable Hub) là lý t-ởng cho những cơ quan muốn đầu t- tối thiểu ban đầu nh-ng lại có kế hoạch phát triển sau này

Phân loại theo khả năng ta có 2 loại:

- Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử

và cũng không sử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp tín hiệu từ 1 số đoạn cáp mạng

- Hub chủ động (Active Hub): có các linh kiện điện tử có thể khuyếch đại và

xử lý các tín hiệu điện tử truyền giữa các thiết bị mạng Quá trình sử lý dữ liệu

đ-ợc gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên Ưu điểm của Hub chủ

động cũng kéo theo giá thành của nó cao hơn so với Hub bị động, các mạng Tokenring có su h-ớng dùng Hub chủ động

b Bridge – Cầu Bridge là một thiết bị có sử lý dùng để nối 2 mạng giống hoặc khác nhau, nó

có thể dùng đ-ợc với các mạng có các giao thức khác nhau Cầu nối hoạt động trên tầng liên kết dữ liệu nên không nh- bộ tiếp sức phải phát lại tất cả những gì

nó nhận đ-ợc thì cầu nối đọc các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng tr-ớc khi quyết định có chuyển đi hay không

d Router - Bộ định tuyến Router là 1 thiết bị hoạt động trên tầng mạng, nó có thể tìm đ-ợc đ-ờng đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router có thể đ-ợc sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đ-ờng khác nhau về tới

đích

e Repeater - Bộ lặp tín hiệu Repeater là một loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó đ-ợc hoạt động trong tầng vật lý của mô hình OSI Khi Repeater nhận đ-ợc 1 tín hiệu từ 1 phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng

Repaeter không có sử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo nhiễu, khuyếch đại tín hiệu đã bị xuy hao (vì đã phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng

f Card mạng – NIC Card mạng đóng vai trò nối kết vật lý giữa các máy tính và cáp mạng nh-ng card mạng đ-ợc lắp vào khe mở rộng bên trong máy tính và máy phục vụ trên mạng Sau khi lắp card mạng, card đ-ợc nối với cổng card để tạo nối kết vật lý thật sự giữa máy tính đó với những máy tính còn lại của mạng

Phần 2: giới thiệu dịch vụ mail của window server 2003 Ch-ơng 1: Giới thiệu dịch vụ Mail

1 Các giao thức sử dụng trong hệ thống mail

Hệ thống mail đ-ợc xây dựng dựa trên các giao thức sau : Simple Mail Transfer Protocol(SMTP), Post Office Protocol(POP),Multipurpose Internet Mail Extensinons(MIME), Interactive Mail Access Protocol(IMAP) đ-ợc định trong RFC 1176 là một giao thức quan trọng đ-ợc thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích gói tin từ xa mà ta không tùm thấy trong POP

- SMTP : Đây là giao thức chịu trách nhiệm phân phát mail, Nó chuyển mail

từ hệ thống này sang hệ thống khác và trong hệ thống mail nội bộ Nó sử dụng số hiệu cổng 25

- POP : là giao thức cung cấp cơ chế truy cập và l-u trữ hộp th- cho ng-ời dùng, hiện nay sử dụng POP3 với cổng 110 để làm việc

- IMAP : là giao thức hỗ trợ việc l-u trữ và truy xuất hộp th- của ng-ời dùng, thông qua IMAP ng-ời dùng có thể sử dụng IMAP client để truy cập hộp th-

từ mạng nội bộ hoặc mạng Internet trên một hoặc nhiều máy khác nhau

- MIME : Cung cấp cách thức kết hợp nhiều loại dữ liệu khác nhau vào một thông điệp duy nhất có thể đ-ợc gửi qua Internet dùng email

2 Giới thiệu về hệ thống mail

Một hệ thống mail yêu cầu phải có ít nhất 2 thành phần, nó có thể định vị trên 2 hệ thống khác nhau hay cùng một hệ thống, mail server và mail client Ngoài ra nó còn có mốt số thành phần khác nh- Mail Getway, Mail Host

Sơ đồ d-ới đây mô tả hệ thống Mail :

- Mail Getway: Một mail getway là một máy kết nối giữa các mạng dùng các

giao thức khác nhau hoặc các mạng khác nhau dùng chung giao thức

- Mail Host :Một mail host là một máy giữ vai trò máy chủ mail chính trong

hệ thống mạng Nó dùng nh- thành phần trung gian để chuyển mail giữa các

vị trí không kết nối trực tiếp đ-ợc với nhau Ngoài ra nó còn phân giải địa chỉ ng-ời nhận để chuyển giữa các mail server hoặc chuyển đến mail getway

- Mail Server : mail server chứa Mailbox của ng-ời dùng Mail server nhận

mail từ mail client gửi đến và đ-a vào hàng đợi để gửi đến mail Host đồng thời mail server nhận mail từ mail Host gửi đến và đ-a vào mailbox của ng-ời dùng

- Mail Client : Là những ch-ơng trình hỗ trợ chức năng đọc và soạn thảo th-,

Mail client tích hợp hai giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển th- từ Client đến Mail server, POP hỗ trợ nhận th- từ Mail server về Mail Client Một số ch-ơng trình Mail client th-ờng sử dụng nh- : Outlook Express, Eudora,Microsoft Outlook Express…

3 Một số sơ đồ hệ thống Mail th-ờng dùng

3.1 Hệ thống Mail cục bộ

Gồm một hay nhiều máy trạm làm việc với một mail server Tất cả Mail đều chuyển cục bộ

3.2 Hệ thống Mail cục bộ có kết nối ra ngoài :

Hệ thống này gồm một Mail Server, Mail Host và một Mail getway có kết nối

ra ngoài

Ch-ơng 2 Giới thiệu ch-ơng trình Exchange Server 2003 và Quản trị mail 2.1 Giới thiệu về Exchange server 2003

Trong phần này, chúng em trình bày về Microsoft Exchange Server Qua đó

sẽ hiểu sâu hơn về Exchange Server và thấy đ-ợc các chức năng và tác dụng của

nó

Exchange server là một phần mềm của Microsoft chạy trên các máy chủ cho phép gửi và nhận th- điện tử cũng nh- các dạng khác của truyền thông thông qua mạng máy tính Nó đ-ợc thiết kế chủ yếu để giao tiếp với Microsoft Outlook, ngoài ra nó cũng giao tiếp tốt với các ứng dụng Outlook Express hay các ứng dụng th- điện tử khác

Exchange server đ-ợc thiết kế cho các doanh nghiệp lớn và nhỏ dựa trên các -u điểm nổi trội là dễ quản trị hỗ trợ nhiều tính năng và có độ tin cậy cao, dễ sử dụng và các hỗ trợ nhằm cho ng-ời dùng dễ sử dụng

Tin nhắn đ-ợc gửi từ các máy Client nh- PC, Pocket, Mobile…

Exchange Server là một ph-ơng tiện cho phép con ng-ời liên lạc và chia sẻ thông tin lẫn nhau Đây chính là một ph-ơng tiện có nhiều tính năng và rất đáng tin cậy, với nhiều đặc tính và chức năng đối với cả ng-ời sử dụng cuối lẫn ng-ời quản lý Mục đích chính của nó thật đơn giản: cung cấp một cách thực hiện dễ dàng nh-ng đầy quyền năng đối với những ng-ời liên lạc và cộng tác, đồng thời cung cấp một bộ trình phong phú để tạo những trình ứng dụng có tính cộng tác E-mail (th- điện tử) là một trong những ph-ơng tiện chính của sự liên lạc bằng

điện tử của ngày nay, và Exchange Server nổi tiếng là một hệ thống E-mail máy chủ/khách hàng mang tính thực thi cao và có thể tin cậy đ-ợc Exchange 2003

mở rộng các thế mạnh trong lĩnh vực này, bổ sung sự hỗ trợ đối với Internet Protocol và các định dạng thông báo và do đó hỗ trợ phần lớn các trình ứng dụng khách hàng E-mail trên một hệ điều hành hay một bộ trình bất kì phiên bản Exchange 2003 còn mở rộng tính năng th- mục công cộng (public folder) Sự hợp nhất này tạo điều kiện dễ dàng hơn đối với các kịch bản quyền năng mà trong đó ng-ời sử dụng có thể tiếp xúc với các bài thảo luận và các nhóm tin Internet bằng cách sử dụng các kĩ thuật t-ơng tự với các kĩ thuật mà họ sử dụng

đối với các trình ứng dụng public folder khác hay các hộp th- cá nhân của họ Cùng một lúc, thông tin folder công cộng ngày nay có sẵn đối với các khách hàng và máy chủ Internet News, chỉ nêu các nghi thức tin tức chuẩn Các công ty bây giờ có thể chia sẻ và sao chép không chỉ Internet News (tin Internet) giữa các tổ chức của họ mà còn bất kì thông tin folder công cộng nào sử dụng các nghi thức Internet News Các folder công cộng của Exchange Server với phiên bản Exchange 2003 đã trở thành các kho tàng cộng tác và thảo luận có thể đ-ợc truy cập một cách rộng rãi, đồng thời Exchange còn cung cấp một loạt các đặc tính quyền năng từ tính an toàn và các quy tắc dựa trên máy chủ đến các nhóm

điều biến nhằm làm cho sự cộng tác thêm phong phú

Nh-ng có lẽ nơi mà Exchange Server thật sự phân phối tính năng mới và hấp dẫn nhất là nằm trong sự hợp nhất của nó với World Wide Web Ngoài việc

bổ sung một khách hàng cộng tác và E-mail cho các trình kiểm duyệt Internet World Wide Web, Exchange còn cung cấp một hệ thống phong phú về các giao diện trình ứng dụng nhằm để tr-ng ra bất kì dữ liệu Exchange với Web Đ-ợc biết nh- là Active Messaging, các giao diện này cho phép các tác giả trình ứng dụng cộng tác sử dụng công nghệ Windows NT Server Active Server Pages để làm mờ ranh giới giữa các môi tr-ờng Web truyền thống và các trình ứng dụng Groupware truyền thống Ngày nay, bổ sung các bài bình luận hay tính năng làm việc theo nhóm vào các môi tr-ờng Intranet Web hoặc việc tr-ng bày th- mục

đoàn thể trên môi tr-ờng Internet web thật dễ dàng Nói tóm lại, Microsoft đã mang tính năng của Exchange Server vào thế giới của Web

Microsoft sử dụng tên Exchange cho 2 sản phẩm Sản phẩm thứ nhất là Microsoft Exchange Server một bộ phận của Microsoft Back Office Exchange Server bao gồm cả một máy chủ và một nhóm các khách hàng nối với máy chủ Microsoft còn sử dụng tên Exchange để chỉ khách hàng Exchange với đặc tính giới hạn đi kèm với các hệ điều hành của Microsoft Windows Inbox t-ơng tự Exchange Client, không thể làm việc với Exchange Server Bạn cần cài đặt toàn

bộ Exchange Client với Exchange Server để đạt đ-ợc tính năng đó

2.2 Cài dặt Microsoft Exchange

Microsoft Exchange Server là một hệ thống Mail Server chạy trên máy chủ Windows Server Trong hầu hết các doanh nghiệp Exchange Server tỏ ra khá chuyên nghiệp và là một trong những phần mềm máy chủ E-mail tuyệt vời Để cài đặt đ-ợc Exchange Server ta cần phải cài hệ điều hành Windows advanced Server 2003, Domain Controller, Active Directory, DNS…

Microsoft Exchange Server là một hệ thống Mail Server chạy trên máy chủ Windows Serer Trong hầu hết các doanh nghiệp Exchange Server tỏ ra khá chuyên nghiệp và là một trong những phần mềm máy chủ E-mail tuyệt vời Để cài đặt đ-ợc Exchange Server ta cần phải cài hệ điều hành Windows advanced Server 2003, Domain Controller, Active Directory, DNS…

Sau khi đã cài đặt hệ điều hành Winserver 2003 và nâng cấp PC trên thành DC thì lúc này chúng ta tiến hành cài đặt Exchange Server 2003 từng b-ớc nh- sau: Tìm đến file Setup của bộ cài Exchange 2003:

Xuất hiện cửa sổ:

Ta chọn Exchange Deployment Tools xuất hiện cửa sổ:

Chọn Deploy the First Exchange 2003 server, lúc này sẽ xuất hiện các Option cho phép chúng ta lựa chọn để cài đặt cấu hình Tại đây tôi chọn Option đầu tiên vì đây là máy chủ thiết lập lần đầu Sau khi chọn sẽ xuât hiện cửa sổ sau:

Trên cửa sổ này sẽ có các chọn lựa:

- Hệ thống sẽ làm việc với Exchange phiên bản 5.5

- Hệ thống sẽ làm việc với Exchange 2000 và Exchange 5.5

Hay update một hệ thống Exchange 2000 lên 2003

Cài đặt Exchange 2003 mới

Ta chọn mục cuối cùng là cài đặt một Exchange 2003 mới Sau khi chọn mục này xuất hiện cửa sổ yêu cầu phải tién hành cài đặt các ứng dụng tr-ớc khi cài

đặt Exchange 2003

1 Hệ thống yêu cầu Window server là một window sau bản Window 2000 có thể là SP3 ở mục này máy tôi phù hợp vì hệ điều hành tôi đang sử dụng là Window server 2003

2 Cài đặt các component NNTP, SMTP, ISS, ASP.NET….lúc này chúng ta vào

bổ sung thêm các thành phần trên vào

Bạn vào: Control Panen/Setting/Add-New Programs chọn Add-Remove Windows Component Trong cửa sổ trên bạn đánh dấu chọn Application Server chọn tóêp ASP.NET, NNTP, SMTP

Sau khi đã hoàn thành bổ sung các ứng dụng trên chúng ta quay lại tiếp tục cài

đặt Exchange Nh- vậy Tôi đã hoàn thành các b-ớc1 và 2 ở b-ớc 3 yêu cầu bạn kiểm tra hệ điều hành đang sử dụng đó chạy(hoạt động) nh- thế nào Nếu máy tính cài đặt Window server 2003 và bật ngầm định các dịch vụ thì hoàn toàn phù hợp

Chuyển sang b-ớc 4: Vì máy tính của Tôi cài DNS, Active Directory(AD) và

đang kết nối mạng bình th-ờng nên không cần kiểm tra nh-ng các bạn l-u ý b-ớc này rất cần thiết cho các hệ điều hành không cài DNS và AD

B-ớc 5: Làm t-ơng t- nh- b-ớc 4 nên chuyển sang b-ớc 6:

Tìm đến th- mục đặt bộ cài E.C, sau đó chọn Run ForestPrep now, sau khi nhấn chọn xuất hiện cửa sổ:

Chọn Next để bắt đầu quá trình cài đặt

Chọn I agree - đồng ý để tiếp tục cài đặt

Chọn Next để hệ thống bắt đầu bổ sung E.C

đợi khoảng một thời gian thông th-ờng là khoảng 15 phút tuỳ thuộc vào cấu hình từng máy để hoàn thành tác vụ này

Sau khi đã hoàn thành b-ớc 6 chúng ta chuyển sang cài đặt b-ớc 7 cài đặt DomainPrep làm t-ơng tự nh- b-ớc 6

Cài đặt xong b-ớc này tôi chuyển sang b-ớc 8, đây là b-ớc quan trọng nhất để cài đặt ch-ơng trình quản lý Mail Exchange server 2003

Chän Run Setup now xuÊt hiÖn cöa sæ:

Chän Next xuÊt hiÖn cöa sæ tiÕp theo:

Chọn Option đầu tiên để tạo mới, còn ở tuỳ chọn thứ 2 là join máy của bạn vào một hệ thống Exchange 5.5 đã có sẵn Sau đó chọn Next xuất hiện hộp thoại

Chọn Next để bắt đầu quá trình cài đặt, đây là b-ớc quan trọng và chiếm nhiều thời gian nhất tuỳ thuộc vào từng cấu hình máy tính thông th-ờng là 45 phút

Sau khi hệ thống hiển thị quá trình cài đặt thành công, để khởi động Mail trong

hệ thống chúng ta phải vào chạy tất cả các dịch vụ liên quan đến Microsoft Mail Exchange nh- sau:

Sau khi đã bật các dịch vụ liên quan, Chúng ta vào kiểm tra giao diện của Exchange nh- sau: Start/Microsoft Exchange/ Exchange System Manager xuất hiện:

Nếu xuất hiện thế này thì việc cài đặt đã thành công và hy vọng là Mail hoạt

động tốt

Bây giờ chúng ta tiến hành gửi Mail:

Vào Internet tôi gõ: server1.huyhung.com/exchnge xuất hiện hộp thoại yêu cầu nhập User và Password nh- sau:

Sau khi nhập xong xuất hiện giao diện sau:

Nháy chuột vào New xuất hiện cửa sổ với giao diện gửi th- nh- sau:

Trong cửa sổ tạo E-mail ta phải nhập đầy đủ các thông tin sau:

- To: Địa chỉ E-mail ng-ời nhận

- Nếu muốn gửi cho nhiều ng-ời thì ta phải nhập các địa chỉ vào ô CC hoặc BCC, các địa chỉ cách nhau dấu ‚,‛

- Subject: Chủ đề của Massage

Sau khi nhập hết các thông in cần thiết và nội dung của Massage, ta gửi Massage nhấn chọn vào nút Send để gửi

Chúng ta vừa hoàn tất việc cài đặt phần mền Microsoft Exchange 2003 và cấu hình gửi th- nội bộ bằng ứng dụng E.C 2003

2.3 Quản trị Exchange server 2003 2.3.1 Sao l-u th-

Sau khi đã sử dụng E.C để gửi và nhận th- một cách bình th-ờng, bây giờ chúng ta nghiên cứu đễn việc Backup th- cho từng user để phòng khi bị sự cố

a Export

Vào menu File/Import and Export xuất hiện hộp thoại Export to a file

Di chuyển đến Personal Folder File(.pst) chọn Next xuất hiện hộp thoại

Nhìn vào hộp thoại này chúng ta biết hiện tại chúng ta đang cần backup mục th-

đến(Inbox), sau khi đánh dấu vào ô Include subfolders chúng ta chọn next xuất hiện hộp thoại tiếp theo

nhìn vào hộp thoại này chúng ta biết đ-ợc nơi cần l-u file Backup,tên, mã hoá và

có thể đặt mật khẩu Sau đó click vào OK là thành công

b.Import

ở trên chúng ta đã Export dữ liệu th- bây giờ chúng ta muốn nạp lại những gì

2.3.2 Quản lý l-u trữ (Managing store)

Trong mục này chúng ta sẽ theo dõi email trong exchange server Để tiến hành đ-ợc việc này đầu tiên chúng ta phải vào System Manager để thiết lập một

- Enable Message tracking (thiết lập theo dõi thông báo)

- Remove log files chọn số ngày xoá sau đó click Apply và OK

- Sau khi đã thiết lập xong chúng ta tiến hành đăng nhập vào để thao tác gửi th- Chúng ta thử tiến hành gửi th- từ Admin sang một User bất kỳ nào

đó Khi đã gửi xong, ta quay trở lại hệ thống và kiểm tra:

Nhìn vào cửa sổ này, chúng ta sẽ theo dõi đ-ợc việc gửi th- của Admin đến user huyhung

2.3.3 Recipient Policy – Chính sách ng-ời nhận

ở mục này chúng ta tiến hành cấu hình chuyển địa chỉ nhận/gửi th- nội bộ thành một địa chỉ khác đã đ-ợc đăng ký trên Internet

Thông th-ờng sau khi đăng ký một tên miền thì ng-ời dùng sẽ đăng ký để lập hộp th- và lấy tên miền thành phần mở rộng của email

VD: Hệ thống tên miền Domain: www.hoangchinh.comLúc này các user đ-ợc cấp phát sẽ là:

Administrator@hoangchinh.com huyhung@hoangchinh.com

……

Trong mục này chúng ta sẽ cấu hình chính sách để thay đổi phần mở rộng sang một tên miền khác có thể là đang l-u hành trên Internet(nếu hệ thống miền của bạn đang dùng nội bộ)

VD: User: U1@hoangchinh.com sẽ đ-ợc chuyển đổi thành U1@HCM.hoangchinh.com hay

Mà toàn bộ nội dung trong hộp th- cũ vẫn không bị thay đổi

- Đầu tiên chúng ta vào: System Manager:

để tạo một chính sách mới( New policy)

Sau khi cấu hình một số thông tin chúng ta thu đ-ợc giao diện nh- sau: