Quản trị mạng microsoft lab IT CHALLENGE PKI series

- PC02 mở My computerÆ truy cập theo đường dẫn : C:\Windows\System32\Driver\ETC\ Æ Mở file HOST bằng chương trình Notepad Æ Thêm dòng IP của máy PC01 như trong hình Æ Save file lại - Trê

NHẤT NGHỆ - NƠI DUY NHẤT CHẤT LƯỢNG ĐÀO TẠO ĐƯỢC ĐẢM BẢO BẰNG NHỮNG CAM KẾT CỤ THỂ

MỤC LỤC

1.HTTPS 01

2.RIGHTS MANAGEMENT SERVICES 11

3.SECURE MAIL 19

4.IP SECURITY 29

*Truy cập Microsoft Resource\Software\ Æ Copy chương trình NeworkMonitor về ổ C:

III Thực Hiện

1 Cài đặt Enterprise CA

-Start Æ Programs Æ Administrative Tools Æ

chuột phải lên Roles chọn Add Roles

-Chọn Add Required Role Services Æ Next - Chọn Enterprise Æ Next

Next

2 Default Website

- Mở My Computer theo đường dẫn :

C:\Interpub\wwwroot

- Tool Æ Folder Options

- Qua tab View Æ Bỏ dấu chọn trước dòng Hide extension for known file types Æ OK

- Chuột phải file index.htm Æ Open with Æ

notepad Æ Gõ nội dung : “Hello NhatNghe”

- Đóng file Æ Save

- Mở Internet Explorer Æ truy cập thử Http://PCX.DomX.local Æ truy cập trang web nội bộ

thành công

3 Network Monitor

Thực hiện trên PC01

- No - Chọn New Capture

- Capture Æ Start

- PC01: Start Æ Run Æ nhập CMD Æ Enter Æ Nhập lệnh IPconfig /All Ghi nhận IP của PC01

- PC02 mở My computerÆ truy cập theo đường dẫn : C:\Windows\System32\Driver\ETC\ Æ

Mở file HOST bằng chương trình Notepad Æ Thêm dòng IP của máy PC01 như trong hình Æ Save file lại

- Trên PC01 Æ màn hình chương trình Network Monitor Æ Chọn Stop Æ quan sát thấy nội dung truy cập từ PC02 sang PC01 đã bị ghi nhận lại

4.HTTPS

- Start Æ Programs Æ Administrative Tools

Æ Internet Information Services (IIS)

Kiểm tra :

cập thành công trang web của PC01

- PC01 mở Network Monitor : nội dung trao đổi giữa PC01 và PC02 đã được mã hóa không thể đọc được

RIGHTS MANAGEMENT SERVICES (RMS)

I.Giới Thiệu

Bài lab bao gồm những nội dung chính :

1 Tạo User , khai báo Email Address

2 Cho Users quyền Logon Locally

3 Cài đặt RMS

4 Cấu hình báo vệ tài liệu

II Chuẩn Bị

- 1 máy Windows Server 2008 – DC (PCx.Domx.local)

- Cài IIS , Enterprise CA (Tận dụng kết quả từ bài IIS)

Office 2003 (mini) Æ copy về ổ C: và cài đặt

- Trên ổ C: tạo thư mục Document

III Thực Hiện

1.Tạo User, khai báo Email Address

Tạo user TEO với thông tin như trong hình

Æ Next

Đặt password/Confirm password : P@ssword Æ Next Æ Finish

Thực hiện tương tự để tạo ra user TI và user

RMS

Chuột phải lên user TI Æ Properties

2 Cho Users quyền Logon Locally

Start Æ Administrative Tools Æ Group

Khung bên trái chọn User Rights

Assignment Æ khung bên phải double

click vào Allow log on locally

Chọn Add User or Group…

Start Æ Run Æ Gpupdate /Force

3.Cài đặt RMS

Mở Server Manager trong Administrative Tools Æ Chuột phải lên Roles Æ Chọn Add Roles Æ Màn hình Begin Æ Next

Chọn Active Directory Right

Management Services Æ Add required

Features Æ Next qua 5 cửa sổ

Chọn Specify Æ Khai báo account RMS Æ

OK Æ Next Æ Next

Điền password : P@ssword Æ Next Æ

Next

Trong dòng Fully-Qualified Domain Name

Æ điền PCx.Domx.local Æ Chọn Validate Æ

Next

Điền PCx.Domx.local Æ Next Æ để mặc định các bước còn lại Æ Install Æ Close Æ Khởi động lại máy

Mở Active Directory RMS trong Administrative Tools Æ Cài đặt thành công

4.Cấu hình báo vệ tài liệu

-Log on user Teo

Mở Word Æ Soạn nội dung tùy ý Æ Vào

menu Tools Æ Chọn Options

Qua tab Security Æ Chọn Protect Document

Chọn Retrict permission

Chọn vào nút Read

Chọn account Ti Æ OK OK Æ Save tài liệu vào C:\document

Kiểm tra :

Log on Ti Æ Mở Word Æ Mở file

của Teo trong C:\Document Æ

Khai báo account Ti Æ OK

ÆHiện bảng báo Æ Ok Æ Truy

cập tài liệu thành công

Chọn View my permission

Quan sát thấy Ti chỉ có quyền Read Vào menu File Æ Quan sát thấy lệnh in bị mờ

Chọn khối văn bản Æ Chuột phải Æ Quan sát thấy không thể copy

SECURE MAIL

I.Giới Thiệu

Bài lab bao gồm những nội dung sau :

1 Cài đặt Mail Server Kerio

2 Cài Desktop Experience

3 Cấu hình Windows Mail cho users

4 Admin sửa mail của users

5 User xin và cài đặt Certificate

6 User gửi mail có sign

7 User gửi mail có encrypt

II.Chuẩn Bị

- 1 máy PC01 : Windows Server 2008-DC

- Tạo 2 user : Teo , Ti (tận dụng kết quả từ bài RMS)

III.Thực Hiện

1 Cài đặt Mail Server Kerio

Chọn Complete Chọn Next

Khai báo Domain : DomX.Local

Khai báo Hostname : PCx.DomX.local

(X là số máy) Æ Next

Username : Admin Password/confirm Password : 123456

Æ Next

Chọn Finnish Close

Console

Khai báo account Admin/Password : 123456

Chọn Users Æ Chuột phải khoảng trắng Æ

Add

Khai báo thông tin để tạo account Teo/Password : 123456 Æ Finish

Æ Thực hiện tương tự để tạo account TI

2.Cài Desktop Experience

Mở Server Manager Æ Chuột phải lên Features

Æ Add Features

Chọn Desktop Experience Æ NextÆNext

Æ Install ÆCloseÆ Yes

3.Cấu Hình Windows Mail Cho users

- Log off Administrator , log on user TEO/password : P@ssword

- Start Æ Programs Æ Windows Mail

Khai báo incoming/Outgoing : PCx.Domx.local Æ

4.Admin sửa mail của users

Log on Ti Æ Mở Windows Mail gửi mail cho

Trong phần nội dung mail của Ti gửi cho Teo thêm 1 dòng với nội dung bất kì Æ Save

Kiểm tra : log on Teo Æ Mở Windows mail Æ nhận mail của Ti Æ Nội dung mail đã bị sửa mà Teo không biết

5 User xin và cài đặt Certificate

- Log on user TEO

Mở Internet Explorer Æ Tools Æ Internet

Request a certificate

Chọn Yes Install this certificate Æ Yes

Log on Ti Æ thực hiện tương tự để cài đặt certificate

6 User gửi mail có Sign

Log on Teo Æ mở Windows Mail Æ Gửi mail cho Ti Æ Chọn Sign

Kiểm tra :

- Log on Admin Æ vào thư mục lưu mail của Ti Æ sửa mail

- Log on Ti Æ Mở Windows Mail Æ nhận mail từ TeoÆ Chọn Continue

- Xuất hiện bảng báo : mail đã bị sửa Æ Chọn Open Message để đọc mail

7 User gửi mail có Encrypt

B1: Log on Teo Æ Gửi mail có sign và engrypt cho TI

B2 : Log on Admin Æ Mở thư mục chứa mail của Ti Æ Mở file md5000.mst Æ quan sát thấy nội dung mail đã được mã hóa không thể đọc được Æ thêm 1 dòng bất kì vào nội dung mail Æ save lại

B3 : Log on Ti nhận mail từ Teo Æ Không thể đọc được nội dung do mail đã bị sửa

IP SECURITY

I.Giới Thiệu

Bài lab bao gồm những nội dung chính :

II.Chuẩn Bị

Bài lab sử dụng 2 máy :

- PC01 : Windows Server 2008 – DC

- PC02 : Windows XP

- 2 máy vào Control Panel , Mở Windows Firewall Æ Chọn Off

- 2 máy vào Network Connection Æ Chuột phải lên card CROSS chọn Disable

III.Thực Hiện

1.Cài đặt Network Monitor

Thực hiện trên PC01 :

– Cài đặt Network Monitor , capture gói tin

- Chọn I accept the terms in the Licence

- Khởi động chương trình Network Monitor trên desktop Æ Chọn No

- Chọn New Capture

- Chọn Start

- giữ nguyên chương trình Network Monitor , PC01 ra command line ping PC02

- Quan trở lại màn hình Network Monitor quan sát đã capture được gói tin PING

- Chọn gói tin ICMP Æ Chọn TmplementationSpeciaficData : Binary Large

- Dữ liệu của lệnh Ping được bắt đầu bằng a,b,c,d

2.Cấu hình IP Sec trên PC01

Tạo Policies

- Start Æ Run Æ đánh lệnh MMC Æ Vào menu File Æ Chọn Add/Remove Snap-in

-Chọn IP Security Policies Management Æ Chọn Add

- Chọn Local computer Æ Finish Æ OK - Chuột phải lên IP Sec Policies on Local

Computer Æ Chọn Create IP Sec Policy

Next

Chọn Add Chọn Next

Chọn Do not allow unsecured

communication Æ Next

Chọn Integrity and encryption Æ Next

chọn Use this string to protect the key

OK Chuột phải lên Preshare Key Æ Chọn

Assign

3 Cài Đặt IPSEC trên PC02

Tạo Policies

- Start Æ Run Æ MMC Æ Enter

- File Æ Add/Remove Snap-in

- Chọn Add

- Chọn IP Security Management Æ Add - Chọn Local computer Æ Finish Æ Close Æ

OK

-Chọn All IP Traffic Æ Next -Chọn Require Security Æ Next

- Chuột phải lên Preshare Key Æ Assign