BTL Triển khai Mail Exchange và bảo mật email với Digital Certificate, Digital Signature.

MỤC LỤC I DANH MỤC CÁC HÌNH VẼ II MỞ ĐẦU 1 BƯỚC 1 NÂNG CẤP DOMAIN CONTROLLER TRÊN WINDOW SERVER 2008 2 1.1 Thiết lập IP tĩnh 2 1.2 Đổi tên Server 4 1.3 Nâng cấp Domain Controller 4 BƯỚC 2 CÀI ĐẶT CÁC TÍNH NĂNG CHO CÁC EXCHANGE SEVER ROLE 14 1.4 Cài đặt một số tính năng quan trọng 14 1.5 Cài đặt tính năng cho Hub server role 15 1.6 Cài đặt tính năng cho CAS server role 16 1.7 Cài đặt tính năng cho Mailbox server role 17 1.8 Cài đặt tính năng cho unified Messaging server role 17 1.9 Cài đặt tính năng cho Edge server role 18 1.10 Cài đặt tính năng cho CAS và Hub server role 19 BƯỚC 3 CÀI ĐẶT EXCHANGE SERVER 2007 19 1.11 Cập nhật phiên bản exchange server 2007 mới nhất 31 BƯỚC 4 CẤU HÌNH EXCHANGE MAIL CHO USERS 35 1.12 Tạo User và thêm địa chỉ Email 35 1.13 Tạo Mailbox cho Users 42 BƯỚC 5 CÀI ĐẶT MICROSOFT OFFICE OUTLOOK 2007 52 1.14 Cấu hình Outlook 2007 59 BƯỚC 6 CÀI ĐẶT ENTERPRISE CA 64 1.15 Xin cấp chứng chỉ SSL 78 1.16 Xin cấp Digital Certificate 91 BƯỚC 7 GỬI VÀ NHẬN MAIL VỚI DIGITAL CERTIFICATE VÀ DIGITAL SINGNATURE 115

BỘ MÔN CÔNG NGHỆ PHẦN MỀM - KHOA CÔNG NGHỆ THÔNG TIN, TRƯỜNG ĐẠI HỌC MỎ-ĐỊA CHẤT

Đề tài: Triển khai Mail Exchange

và bảo mật email với Digital Certificate, Digital Signature.

Danh sách thành viên:

Bài tập lớn Môn An ninh mạng – Nhóm 06

MỤC LỤC

MỤC LỤC I DANH MỤC CÁC HÌNH VẼ II

MỞ ĐẦU 1

BƯỚC 1 NÂNG CẤP DOMAIN CONTROLLER TRÊN WINDOW SERVER 2008 2

1.1 Thiết lập IP tĩnh 2

1.2 Đổi tên Server 4

1.3 Nâng cấp Domain Controller 4

BƯỚC 2 CÀI ĐẶT CÁC TÍNH NĂNG CHO CÁC EXCHANGE SEVER ROLE 14 1.4 Cài đặt một số tính năng quan trọng 14

1.5 Cài đặt tính năng cho Hub server role 15

1.6 Cài đặt tính năng cho CAS server role 16

1.7 Cài đặt tính năng cho Mailbox server role 17

1.8 Cài đặt tính năng cho unified Messaging server role 17

1.9 Cài đặt tính năng cho Edge server role 18

1.10 Cài đặt tính năng cho CAS và Hub server role 19

BƯỚC 3 CÀI ĐẶT EXCHANGE SERVER 2007 19

1.11 Cập nhật phiên bản exchange server 2007 mới nhất 31

BƯỚC 4 CẤU HÌNH EXCHANGE MAIL CHO USERS 35

1.12 Tạo User và thêm địa chỉ Email 35

1.13 Tạo Mailbox cho Users 42

BƯỚC 5 CÀI ĐẶT MICROSOFT OFFICE OUTLOOK 2007 52

1.14 Cấu hình Outlook 2007 59

BƯỚC 6 CÀI ĐẶT ENTERPRISE CA 64

1.15 Xin cấp chứng chỉ SSL 78

1.16 Xin cấp Digital Certificate 91

Dương Nam Trường

(1721050381)

Vũ Thị Mai Linh

(1721050911)

Đoàn Duy Thanh

(1721050486)

K62A

Bài tập lớn Môn An ninh mạng – Nhóm 06

BƯỚC 7 GỬI VÀ NHẬN MAIL VỚI DIGITAL CERTIFICATE VÀ DIGITAL

SINGNATURE 115

DANH MỤC CÁC HÌNH VẼ Hình 1 Mô hình Exchange Mail 1

Hình 2 Chọn Card mạng là VMnet1 (Host-only) 2

Hình 3 Thiết lập IP như hình sau 3

Hình 4 Sau khi đổi tên, server sẽ tự restart 4

Hình 5 Nhấn Ctrl + R, gõ lệnh “dcpromo” 4

Hình 6 Chọn Next 5

Hình 7 Chọn Next 6

Hình 8 Chọn Create a new domain in a new forest và Next 7

Hình 9 Nhập mangmaytinh.com và Next 8

Hình 10 Chọn Windows Server 2008 R2 và Next 9

Hình 11 Chọn Next 10

Hình 12 Chọn Yes 10

Hình 13 Chọn Next 11

Hình 14 Đặt mật khẩu bạn muốn cài cho Administrator và chọn Next 12

Hình 15 Chọn Next 13

Hình 16 Tích vào ô Reboot on completion và đợi cho Server cài đặt xong 14

Hình 17 Cài trình quản lý module 14

Hình 18 Sau khi cài xong tiến hành khởi động lại server 15

Hình 19 Cài đặt trình quản lý Module 16

Hình 20 Tính năng cho Hub server role 16

Hình 21 Cài tính năng cho CAS server role 17

Dương Nam Trường

(1721050381)

Vũ Thị Mai Linh

(1721050911)

Đoàn Duy Thanh

(1721050486)

K62A

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 22 Cài tính năng cho Mailbox server role 17

Hình 23 Cài tính năng cho Unified messaging server role 18

Hình 24 Cài tính năng cho Edge server role 18

Hình 25 Cài tính năng cho CAS và Hub server role 19

Hình 26 Cài đặt Exchange server 2007 SP3 20

Hình 27 Chọn Ok 20

Hình 28 Sau khi giải nén xong, chạy file setup.exe như trong hình 21

Hình 29 Chọn Step 5: Install Microsoft Exchange Server 2007 SP3 21

Hình 30 Chọn Next 22

Hình 31 Tích vào I accetpt… và chọn Next 23

Hình 32 Tích vào Yes (Recommended) và chọn Next 24

Hình 33 Chọn Next 25

Hình 34 Điền mangmaytinh và chọn Next 26

Hình 35 Chọn Next 27

Hình 36 Hệ thống báo lỗi và bắt khởi động lại 28

Hình 37 Chọn Install để cài đặt 29

Hình 38 Chọn Finish để hoàn thành cài đặt 30

Hình 39 Chọn Close 31

Hình 40 Chọn Yes 31

Hình 41 Update Exchange 32

Hình 42 Chọn Continue 32

Hình 43 Chọn Next 33

Hình 44 Tích chọn I accept… và chọn Next 33

Hình 45 Chọn Next 34

Hình 46 Chọn Finish và tiến hành khởi động lại server 34

Hình 47 Tạo User 35

Hình 48 Tạo mật khẩu cho Users và chọn Next 36

Hình 49 Chọn Finish 36

Dương Nam Trường

(1721050381)

Vũ Thị Mai Linh

(1721050911)

Đoàn Duy Thanh

(1721050486)

K62A

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 50 Chuột phải vào User và chọn Properties 37

Hình 51 Điền địa chỉ Email vào trường E-mail 38

Hình 52 Chuyển sang tab Member Of và chọn Add 39

Hình 53 Nhập Ad và chọn Check Names và Chọn OK để thêm User vào Administrators Group 40

Hình 54 Chọn Apply và OK 41

Hình 55 Vào Start và chọn Exchange Management Console 42

Hình 56 Chọn Recipient Configuration, chuột phải vào Mailbox và chọn New Mailbox… 43

Hình 57 Chọn Next 44

Hình 58 Tích chuột vào ô Existing users và chọn Add… 45

Hình 59 Chọn 2 User là Trang và Truong và chọn OK 46

Hình 60 Chọn Next 47

Hình 61 Chọn Browse… 48

Hình 62 Chọn OK 49

Hình 63 Chọn Next 50

Hình 64 Chọn New 51

Hình 65 Chọn Finish 52

Hình 66 Chạy file setup.exe để cài đặt Office 2007 53

Hình 67 Nhập Key kích hoạt và chọn Continue 54

Hình 68 Tích chọn I accept… và chọn Continue 55

Hình 69 Chọn Customize 56

Hình 70 Chọn Not Available các sản phẩm không cần thiết, sau đó chọn Install Now 57

Hình 71 Chọn Close 58

Hình 72 Đăng nhập vào tài khoản truong 59

Hình 73 Chọn Next 60

Hình 74 Chọn Next 61

Dương Nam Trường

(1721050381)

Vũ Thị Mai Linh

(1721050911)

Đoàn Duy Thanh

(1721050486)

K62A

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 75 Chọn Next 62

Hình 76 Chọn Finish 63

Hình 77 Điền tên đầy đủ và tên của bạn và chọn OK 63

Hình 78 Vào server manager, chọn Add role và chọn Next 64

Hình 79 Tích chuột vào Active Directory Certificate Services và chọn Next 65

Hình 80 Chọ Next 66

Hình 81 Tích vào Certification Authority Web Enrollment và chọn Next 67

Hình 82 Chọn Next 68

Hình 83 Chọn Next 69

Hình 84 Chọn Next 70

Hình 85 Chọn Next 71

Hình 86 Chọn Next 72

Hình 87 Chọn Next 73

Hình 88 Chọn Next 74

Hình 89 Chọn Next 75

Hình 90 Chọn Next 76

Hình 91 Chọn Install 77

Hình 92 Chọn Close 78

Hình 93 Exchange Management Shell 79

Hình 94 Sau khi chạy thành công sẽ tạo ra một file tên là cert.txt trong ổ C 80

Hình 95 Chọn Continue to this website (not recommended) 81

Hình 96 Đăng nhập bằng tài khoản Administrator 81

Hình 97 Chọn Add 82

Hình 98 Chọn Add sau đó chọn Close 82

Hình 99 Chọn Request a certificate 83

Hình 100 Chọn advanced certificate request 84

Hình 101 Chọn Submit a certificate 85

Hình 102 Sao chép nội dung của file cert.txt 86

Dương Nam Trường

(1721050381)

Vũ Thị Mai Linh

(1721050911)

Đoàn Duy Thanh

(1721050486)

K62A

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 103 Paste vào như hình và chọn Submit 86

Hình 104 Chọn Yes 87

Hình 105 Chọn Download certificate 87

Hình 106 Chọn thư mục lưu là ổ C và chọn Save 88

Hình 107 Import chứng chỉ SSL 89

Hình 108 Chuột phải chọn Mark, bôi đen và ấn Enter để sao chép đoạn id trên 89

Hình 109 Nhập A để hoàn thành áp dụng 90

Hình 110 Cấp thành công chứng chỉ SSL 91

Hình 111 Chọn Yes 91

Hình 112 Chọn file và chọn Add/Remove Snap-in… 92

Hình 113 Chọn Certificate và chọn Add 92

Hình 114 Chọn Finish 93

Hình 115 Chọn OK 94

Hình 116 Chuột phải vào Person => All Tasks => Request New Certificate 94

Hình 117 Chọn Next 95

Hình 118 Chọn Next 96

Hình 119 Tích chọn User và chọn Enroll 97

Hình 120 Chọn Finish 98

Hình 121 Chọn Export 99

Hình 122 Chọn Next 99

Hình 123 Tích chọn Yes, export … và chọn Next 100

Hình 124 Tích vào Export all extended… và chọn Next 101

Hình 125 Chọn Next 102

Hình 126 Chọn Next 103

Hình 127 Chọn Finish 104

Hình 128 Chọn Install PFX 105

Hình 129 Chọn Next 106

Hình 130 Chọn Next 107

Dương Nam Trường

(1721050381)

Vũ Thị Mai Linh

(1721050911)

Đoàn Duy Thanh

(1721050486)

K62A

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 131 Nhập mật khẩu 123456 và chọn Next 108

Hình 132 Chọn Next 109

Hình 133 Chọn Finish 110

Hình 134 Chọn Trust Center… 111

Hình 135 Chọn Import/Export… 111

Hình 136 Chọn OK 112

Hình 137 Chọn OK 113

Hình 138 Chọn Settings… 113

Hình 139 Thiết lập như hình và chọ OK 114

Hình 140 Chọn OK 115

Hình 141 Mã hóa thư và gửi thư với chữ ký số 116

Hình 142 Chọn Send để gửi thư cho Trang 117

Hình 143 Nhận được thư của Truong 118

Hình 144 Kích đúp chuột để đọc thư 118

Hình 145 Thư từ Truong đã được mã hóa và đính kèm chữ ký số của Truong 119

Dương Nam Trường

(1721050381)

Vũ Thị Mai Linh

(1721050911)

Đoàn Duy Thanh

(1721050486)

K62A

Bài tập lớn Môn An ninh mạng – Nhóm 06

MỞ ĐẦU

Để thuận tiện và đơn giản trong quá trình cài đặt nhóm em chọn triển khaiExchange Mail theo mô hình như sau:

Hình 1 Mô hình Exchange Mail

Như mô hình trên thì Mail Server và Domain Controller sẽ nằm cùng trên mộtmáy chủ duy nhất

Bài tập lớn Môn An ninh mạng – Nhóm 06

NHỮNG YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM TRƯỚC KHI TRIỂN KHAI MICROSOFT EXCHANGE SERVER 2007

1.1 Yêu cầu phần cứng:

1.1.1 Processor:

Vi xử lý Xeon hoặc Pentium 4 64-bit

Vi xử lý AMD Opteron hoặc Athalon 64-bit

1.1.2 Memory:

Tối thiểu 1 GB ram

Khuyến cáo: 2 GB Ram cho server và 7 MB trên từng Mailbox

1.1.3 Disk space:

Khoảng 1.2 GB trống để cài đặt Exchange server 2007

Cần khoảng 500 MB bộ nhớ trống cho Unified Messaging (UM) mỗi khi đượccài đặt, 200 MB trống để sử dụng cho hệ thống

Microsoft NET Framework Version 2.0

Micrsoft Management Console (MMC) 3.0

Windows PowerShell V1.0

1.2.2 Yêu cầu hệ thống Active Directory:

OS phải là Microsoft windows server 2003 SP1 64-bit hoặc là Microsoftwindows server 2003 R2 64-bit hoặc cao hơn

· Máy đã nâng cấp thành Domain controllers

Bài tập lớn Môn An ninh mạng – Nhóm 06

· Mở rộng Active Directory schema cho Exchange 2007

· Bật chức năng Global catalog cho server

· Upgrade Domain functional level và Forest functional level

Bài tập lớn Môn An ninh mạng – Nhóm 06

BƯỚC 1 NÂNG CẤP DOMAIN CONTROLLER TRÊN

WINDOW SERVER 2008

1.3 Thiết lập IP tĩnh

Hình 2 Chọn Card mạng là VMnet1 (Host-only)

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 3 Thiết lập IP như hình sau

Bài tập lớn Môn An ninh mạng – Nhóm 06

1.4 Đổi tên Server

Hình 4 Sau khi đổi tên, server sẽ tự restart

1.5 Nâng cấp Domain Controller

Hình 5 Nhấn Ctrl + R, gõ lệnh “dcpromo”

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 6 Chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 7 Chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 8 Chọn Create a new domain in a new forest và Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 9 Nhập mangmaytinh.com và Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 10 Chọn Windows Server 2008 R2 và Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 11 Chọn Next

Hình 12 Chọn Yes

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 13 Chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 14 Đặt mật khẩu bạn muốn cài cho Administrator và chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 15 Chọn Next

Hình 16 Tích vào ô Reboot on completion và đợi cho Server cài đặt xong

Bài tập lớn Môn An ninh mạng – Nhóm 06

BƯỚC 2 CÀI ĐẶT CÁC TÍNH NĂNG CHO CÁC

EXCHANGE SEVER ROLE

1.6 Cài đặt một số tính năng quan trọng

Mở Powershell và chạy lệnh Import-Module ServerManager để cài trình

quản lý module

Hình 17 Cài trình quản lý module

Tiếp tục chạy tiếp lệnh Add-WindowsFeature

RSAT-ADDS,Web- Windows-Auth,Web-Basic-Auth,Web-Digest-Auth,RPC-Over-HTTP-Proxy; để

Server,Web-Metabase,Web-Lgcy-Mgmt-Console,Web-Dyn-Compression,Web-cài các tính năng quan trọng cho Exchange server 2007

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 18 Sau khi cài xong tiến hành khởi động lại server

1.7 Cài đặt tính năng cho Hub server role

Sau khi khởi động lại server, tiếp tục mở PowerShell và chạy lệnh

Import-Module ServerManager

Hình 19 Cài đặt trình quản lý Module

Bài tập lớn Môn An ninh mạng – Nhóm 06

Tiếp tục chạy lệnh Add-WindowsFeature

RSAT-ADDS,Web-Metabase,Web-Lgcy-Mgmt-Console

Hình 20 Tính năng cho Hub server role

1.8 Cài đặt tính năng cho CAS server role

Chạy tiếp lệnh: Add-WindowsFeature

RSAT-ADDS,Web-Server,Web- Auth,Web-Basic-Auth,Web-Digest-Auth,RPC-Over-HTTP-Proxy

Metabase,Web-Lgcy-Mgmt-Console,Web-Dyn-Compression,Web-Windows-Hình 21 Cài tính năng cho CAS server role

1.9 Cài đặt tính năng cho Mailbox server role

Tiếp tục chạy lệnh: Add-WindowsFeature

RSAT-ADDS,Web-Server,Web- Windows-Auth;

ISAPI-Ext,Web-Metabase,Web-Lgcy-Mgmt-Console,Web-Basic-Auth,Web-Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 22 Cài tính năng cho Mailbox server role

1.10 Cài đặt tính năng cho unified Messaging server role

Tiếp tục chạy lệnh: Add-WindowsFeature

RSAT-ADDS,Web-Metabase,Web-Lgcy-Mgmt-Console,Desktop-Experience;

Hình 23 Cài tính năng cho Unified messaging server role

Sau khi cài đặt xong thì tiếng hành khởi động lại server

1.11 Cài đặt tính năng cho Edge server role

Sau khi hệ thống khởi động lại, mở PowerShell và chạy lệnh :

Import-Module ServerManager để cài đặt trình quản lý module.

Tiếp tục chạy lệnh: Add-WindowsFeature RSAT-ADDS,ADLDS;

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 24 Cài tính năng cho Edge server role

1.12 Cài đặt tính năng cho CAS và Hub server role

Tiếp tục chạy lệnh: Add-WindowsFeature

RSAT-ADDS,Web-Server,Web- Auth,Web-Basic-Auth,Web-Digest-Auth,RPC-Over-HTTP-Proxy;

Metabase,Web-Lgcy-Mgmt-Console,Web-Dyn-Compression,Web-Windows-Hình 25 Cài tính năng cho CAS và Hub server role

Bài tập lớn Môn An ninh mạng – Nhóm 06

BƯỚC 3 CÀI ĐẶT EXCHANGE SERVER 2007

Copy bộ cài Exchange server 2007 SP3 vào máy ảo, chuột phải vào file thựcthi và chọn Open để giải nén file

Hình 26 Cài đặt Exchange server 2007 SP3

Hình 27 Chọn Ok

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 28 Sau khi giải nén xong, chạy file setup.exe như trong hình

Hình 29 Chọn Step 5: Install Microsoft Exchange Server 2007 SP3

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 30 Chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 31 Tích vào I accetpt… và chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 32 Tích vào Yes (Recommended) và chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 33 Chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 34 Điền mangmaytinh và chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 35 Chọn Next

Ấn Cancel để thoát khởi cài đặt và tiến hành khởi động lại Server

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 36 Hệ thống báo lỗi và bắt khởi động lại

Sau khi hệ thống khởi động lại, tiến hành cài đặt lại giống như bước 3, chờmột vài phút cho hệ thống cài đặt và sẽ báo thành công

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 37 Chọn Install để cài đặt

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 38 Chọn Finish để hoàn thành cài đặt

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 39 Chọn Close

Hình 40 Chọn Yes

1.13 Cập nhật phiên bản exchange server 2007 mới nhất

Copy file update Exchange server 2007 SP3 sang máy ảo, click chuột phải vàofile thực thi vào chọn Apply

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 41 Update Exchange

Hình 42 Chọn Continue

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 43 Chọn Next

Hình 44 Tích chọn I accept… và chọn Next

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 45 Chọn Next

Hình 46 Chọn Finish và tiến hành khởi động lại server

Bài tập lớn Môn An ninh mạng – Nhóm 06

BƯỚC 4 CẤU HÌNH EXCHANGE MAIL CHO USERS

1.14 Tạo User và thêm địa chỉ Email

Truy cập vào Active Directory Users and Computers, thực hiện tạo 2 User làTruong va Trang

Hình 47 Tạo User

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 48 Tạo mật khẩu cho Users và chọn Next

Hình 49 Chọn Finish

Bài tập lớn Môn An ninh mạng – Nhóm 06

Hình 50 Chuột phải vào User và chọn Properties