SSL Secure Socket Layer toàn tập

Tác giả admin+, T.Ba 17, 2011, 09:31:49 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

SSL Secure Socket Layer toàn tập


HTTP (Hypertext Transfer Protocol) port 80, SMTP (Simple Mail Transfer Protocol) port 25, POP3 (Post Office Protocol version 3) port 110 là các protocol rất phổ biến hiện nay. Nhưng trong môi trường Network thì chúng chưa thật sự an toàn vì có thể sniffer để lấy password. (Xem loạt bài viết "Chôm" Password trong môi trường Switch, Chôm Pass Yahoo! và POP3 của thầy Mr.M để hình dung ra vấn đề) vì thế ta nên triển khai HTTPS (port 443), SMTPS (port 465), POPS (port 995). Sự khác biệt giữ HTTP, SMTP, POP và HTTPS, SMTPS, POPS là HTTPS, SMTPS, POPS cung cấp việc mã hóa dữ liệu của user và server, việc mã hóa được thông qua việc sử dụng giao thức SSL ( Secure Socket Layer) nhằm đảm bảo an toàn thông tin và tránh bị "đánh hơi" (Sniffer).

I. Triển khai HTTPS cho Webserver.

1. Cài đặt CA.


Vào Start -> Settings -> Control Panel -> Add or Remove Programs -> Windows Component Wizard -> Check vào Certificate Services.

Chọn Yes khi gặp popup Microsoft Certificate Services

Nhấn Next tiếp tục.

Trong cữa sổ CA Type chọn Enterprise root CA, chọn Next.

Trong cữa sổ CA Indentifying Information:

  • Comon name for this CA : nhatnghe
  • Validity period : 5 (hoặc số năm tùy ý cả bạn)
  • Các giá trị khác để mặc định.

Next tới

Trong cữa sổ Cerificate Database Settings để giá trị mặc định. Next tới.

Khi gặp Popup hỏi bạn có muốn tắt dịch vụ IIS trong quá trình cài đặt hay không, chọn YES

Tiến trình cài đặt CA bắt đầu.

Chọn Yes để khởi động lại IIS.

Nhấn Finish để hoàn tất quá trình cài đặt.

2. Cấu hình IIS xin Certificate.

  • Start -> Programs -> Administrative Tools -> IIS Manager
  • IIS Manager -> PCX -> Web Sites -> Default Web Site
  • Properties Default Website
  • Trong cửa sổ Default Web Site, chọn Tab Directory Security, chọn Server Certificate
  • Cửa sổ Wizard xuất hiện, chọn Next
  • Server Certificate , chọn Create a new certificate, next tới
  • Delayed or Immediate Request chọn Send the request immediately an online certification authority
  • Name And Security Setings : Nhat Nghe
  • Orgazization Infomation : Nhat Nghe
  • Your Site's common Name : dom10.com
  • Điền thông tin Gerographical Infomation, next tới
  • Để mặc định các sữa số tiếp tiếp, next tới
  • Chọn Finish để kết thúc

3. Kiểm tra kết quả.

Ra trình duyệt IE nhập https://localhost (https://localhost) (https://dom10.com (https://dom10.com)) thì đã chạy được.

II. Triển khai SMTPS, POPS trên Mdaemon.

Tải MDaemon 9.5.6 tại đây http://www.altn.com/Downloads/ (http://www.altn.com/Downloads/)

1. Cài đặt Mdaemon.

Ở cữa sổ cài đặt, chọn Next.

Các giá trị khác để mặc định, chọn Next
Tiến trình cài đặt bắt đầu.

Ở cữa sổ What Is Your Domain Name? Điền : dom10.com

Ở cữa sổ Please Set Up Your Fist Accout. Điền các thông tin acc Admin

Chọn Finish để hoàn tất quá trình cài đặt.

2. Cấu hình SMTPS, POPS trên Mdaemon 9.5.6Vào Security -> SSL/TLS/Certificates (Ctrl + L)

Check vào:

  • Enable SSL, STARTTLS, STLS supports for SMTP, IMAP, POP servers
  • Enable the dedicated SSL ports for SMTP, IMAP, POP servers

Xin certificate

Chọn Yes

Vào Security -> IP Shielding / AUTH/ POP Before SMTP (Ctrl +F8)
Chọn tab SMTP Authentication, đánnh dấu check vào:

  • Authentication is always required when mail is form local accounts
  • ...unless message is to a local account

Kiểm tra xem SMTPS và POPS đã active chưa

Tạo 2 email [email protected][email protected] và dùng mail1 gởi thư qua mail2 xem có nhận được chưa.

3. Cấu hình Client.

Chạy Outlook Express, Diskplay name: mail1

  • Email address: [email protected]
  • E-mail Server Names :
  • My incoming mail server is a POP3 server
  • Incoming mail (POP3) : 192.168.5.10
  • Outgoing mail ISMTP) : 192.168.5.10
  • Internet Mail logon :
  • Vào Tools -> account -> mail -> properties acc mail1
  • Tab Servers : check vào My server requires authentication
  • Tab Advanced.

Gởi mail qua lại giữa mail1 và mail2

4. Kiểm tra kết quả.

  • Vào Administrative Tools -> Routing and Remote Access
  • Click phải lên PC10 chọn Configure and Enable Routing and Remote Access
  • Ở cữa sổ Routing and Remote Access chọn Next
  • Configuration Chọn Custom Configuration
  • Custom Configuration chọn NAT and basic firewall -> finish
  • Chọn Yes khi xuất hiện popup
  • Vào routing and remote access -> PC 10 -> IP Routing -> General -> Properties Lan interface
  • Lan Properties chọn inbound Fiters
  • Inbound Fiters -> chọn New -> add vào port 995 và 465
  • Chọn vào Drop all packets except those that meet the criteria below
  • OK -> OK -> restart lại Routing and remote access
  • Client ping vào server không thấy trả lời vì server đã Filters.

Dùng mail1 gởi cho mail2 thì vẫn chạy tốt, chứng tỏ Email đang được gởi trên giao thức SMTPS và POPS

Các chủ đề tương tự (10)